Re: consulta

To: debian-user-spanish@lists.debian.org
Cc: debian-user-spanish@lists.debian.org
Subject: Re: consulta
From: Marc Aymerich <glicerinu@gmail.com>
Date: Wed, 24 Mar 2010 13:06:43 +0100
Message-id: <[🔎] ee5163b51003240506p36cd4f4by4e9b012b8d9c51d@mail.gmail.com>
In-reply-to: <[🔎] a05e84621003231300h1e30cbd7x7df6d80a48d5ef3@mail.gmail.com>
References: <[🔎] a05e84621003231300h1e30cbd7x7df6d80a48d5ef3@mail.gmail.com>

A mis usuarios les suelen hackear las webs descubriendo el password con un sql injection y luego subiendo un php-shell.

Te recomiendo que analizes el directorio web con clamav para detectar PHP shells.

saludos

2010/3/23 Alberto A. Molina M. <dickeroso@gmail.com>

Estimados, me han hackeado un servidor de páginas web y no se por donde empezar a revisar cuales podrían ser los motivos o las fallas. Me pueden indicar algunos logs que me proporcionen información importante u alguna otra ayuda que me sirva a saber por donde podrían haber entrado.

Saludos.

--
Alberto Molina Molina
Ingeniero (E) Computación e Informática.
Linux User #470059
+56 9 78642861

--
Marc

Reply to:

References:
- consulta
  - From: "Alberto A. Molina M." <dickeroso@gmail.com>

Prev by Date: sshd+winbind
Next by Date: Re: consulta
Previous by thread: Re: consulta
Next by thread: Re: consulta
Index(es):
- Date
- Thread