El Wed, 24 Mar 2010 10:04:09 -0400, Alberto Molina Molina escribió: > Estimados, alguien podría indicar donde se encuentran los log más > importantes y > cual es la información que registran.
¿Del apache? Pues si no lo has cambiado están en /var/log/apache2/*. > Además les podría contar cual fue el hackeo: > > Se reemplazaron todos los archivos que dicen index*.* (osea todos los > index), > más específicamente su contenido o su código, por un código que apunta a > un sitio del hackeador en este caso. > Entonces, podría haber sido algo como lo que planteaban un php_shell Sí, lo más seguro. Internet está lleno de scripts automatizados que escanean los servidores web en busca de algún agujero no parcheado y si lo encuentran inician el proceso de inyección. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
