Re: consulta

To: debian-user-spanish@lists.debian.org
Subject: Re: consulta
From: Camaleón <noelamac@gmail.com>
Date: Wed, 24 Mar 2010 14:43:51 +0000 (UTC)
Message-id: <[🔎] pan.2010.03.24.14.43.51@gmail.com>
References: <[🔎] a05e84621003231300h1e30cbd7x7df6d80a48d5ef3@mail.gmail.com> <[🔎] pan.2010.03.24.12.12.34@gmail.com> <[🔎] BLU0-SMTP5E5030E6FDBFB15AD64FEB1250@phx.gbl> <[🔎] 4BAA1BD9.9080705@gmail.com>

El Wed, 24 Mar 2010 10:04:09 -0400, Alberto Molina Molina escribió:

> Estimados, alguien podría indicar donde se encuentran los log más
> importantes y
> cual es la información que registran.

¿Del apache? Pues si no lo has cambiado están en /var/log/apache2/*.
 
> Además les podría contar cual fue el hackeo:
> 
> Se reemplazaron todos los archivos que dicen index*.* (osea todos los
> index),
> más específicamente su contenido o su código, por un código que apunta a
> un sitio del hackeador en este caso.
> Entonces, podría haber sido algo como lo que planteaban un php_shell

Sí, lo más seguro. 

Internet está lleno de scripts automatizados que escanean los servidores 
web en busca de algún agujero no parcheado y si lo encuentran inician el 
proceso de inyección.

Saludos,

-- 
Camaleón

Reply to:

References:
- consulta
  - From: "Alberto A. Molina M." <dickeroso@gmail.com>
- Re: consulta
  - From: Camaleón <noelamac@gmail.com>
- Re: consulta
  - From: jmramirez <mas_ke_na@hotmail.com>
- Re: consulta
  - From: Alberto Molina Molina <dickeroso@gmail.com>

Prev by Date: Re: consulta
Next by Date: Aplicación para X y uso de la puerta serial
Previous by thread: Re: consulta
Next by thread: Supervision, Cobros, Ventas, Redaccion, Credito, Coaching, Auditoria....Y MAS
Index(es):
- Date
- Thread