-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Cristina Fernandes Silva wrote: > Pessoal, > > Estou com um servidor Cent OS que foi invadido recentemente. Aproveitando estamos migrando para o > FreeBSD. > > Fizemos backup dos arquivos httml,gif,jpg,doc para o servidor FreeBSD > > Porem passei o clamav e ele dectetou varios virus, coisa que no CENT OS nao e > > /html/index.html: Trojan.Downloader.JS.ADODBStream FOUND > /html/supeer/portal/new.php: PHP.Shell FOUND > /html/maquina/adm.php: Trojan.PHP.C99Shell FOUND > /html/diretorio1/bs: Linux.Osf.3974 FOUND > > A minha duvida é, sera que o meu servidor FreeBSD ja esta injectado ? eu movi para estes arquivos > para uma pasta exclusiva para arquivos infectados. > > Foi correto isso ? > > Outro detalhe, segundo o administrador desta maquina (Linux) talvez o kernel foi comprometido, > isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta comprometido. >
Talvez o problema seja quando você for executar isso. Mas seria interessante, acho que deve ser parte de um site esses arquivos, colocar o apache em chroot, para evitar qualquer tipo de problema. E tome muito cuidado com o php. No mais o FreeBSD tem muitas opções para não alterar kernel e tudo mais, muito mas muito mais seguro. Abraço, - -- Márcio Luciano Donada <mdonada at auroraalimentos dot com dot br> Aurora Alimentos - Cooperativa Central Oeste Catarinense - Departamento de T.I. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFFf9ZKyJq2hZEymxcRApK6AKCn5FhhOHdLfhwMNPe5cTsPDXLYMwCgzb8w FteXcvNrJ44v1RrKP+v28B8= =+egc -----END PGP SIGNATURE----- ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd