El 18/05/2014 6:59, Fabián Bonetti escribió:
On Sat, 17 May 2014 21:06:37 -0700 latinfo@vcn.bc.ca wrote: Supongo que una manera es pasarle clamav regularmente a los archivos esos. Clamav debería a ver notado alguna especie de intromisión.
ClamAV detectará virus. Para ir un poco más lejos sería mejor usar chrootkit y rkhunter
Una de tantos factores que pudo a ver pasado. No te puedo decir muchos mas ya que no vi los log de ftp u ssh si usaban para administrar esa web.
Saludos. -- Francesc Guitart