Il 29 luglio 2011 23:14, break 0x90 <[email protected]> ha scritto: > Buonasera a tutti, >[..] > guardare ???? Consigli vari ??? grazie !!!
Beh, avere tutti i log di apache può rivelarsi utile, ma considera che queste modifiche sono avvenute _dopo_ l'exploit della vulnerabiità, perciò c'è il caso che siano fatte da script avviati da console. Per quanto riguarda il "nessun permesso di scrittura", controlla che non ci sia la classica cartella scrivibile delle immagini, ma comunque ti ripeto, può essere anche che abbiano lavorato da shell (la così detta backconnect): Nei casi esposti dovresti COMUNQUE trovare qualcosa di rilevante nei log, ti consiglio di darci un occhiata più approfondita. Ora lascio la parola a chi ne sa più di me :-). Ciao, Michele.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
