Re: consulta
El Wed, 24 Mar 2010 10:04:09 -0400, Alberto Molina Molina escribió:
> Estimados, alguien podría indicar donde se encuentran los log más
> importantes y
> cual es la información que registran.
¿Del apache? Pues si no lo has cambiado están en /var/log/apache2/*.
> Además les podría contar cual fue el hackeo:
>
> Se reemplazaron todos los archivos que dicen index*.* (osea todos los
> index),
> más específicamente su contenido o su código, por un código que apunta a
> un sitio del hackeador en este caso.
> Entonces, podría haber sido algo como lo que planteaban un php_shell
Sí, lo más seguro.
Internet está lleno de scripts automatizados que escanean los servidores
web en busca de algún agujero no parcheado y si lo encuentran inician el
proceso de inyección.
Saludos,
--
Camaleón
Reply to:
- References:
- consulta
- From: "Alberto A. Molina M." <dickeroso@gmail.com>
- Re: consulta
- From: Camaleón <noelamac@gmail.com>
- Re: consulta
- From: jmramirez <mas_ke_na@hotmail.com>
- Re: consulta
- From: Alberto Molina Molina <dickeroso@gmail.com>