Estimados
Detecte un ataque muy peligroso cuyo modus operandis es mendiante la carga de escripts via archivos PHP mal programados. La variable que el atacante busca es "error". MEdiante ella el lammer descarga shellcode que le da acceso al sistema de archivos y abre una backdoor en servidores windows y Linux Codigo PHP que contenga <? if (isset($_GET['error'])) { require($_REQUEST["error"] ); ?> esta expuesto Busquen en sus archivos uno de los sitios desde donde descargan los troyanos y los shellcode. ====> masterz.altervista.org observen el codigo q usan http://masterz.altervista.org/a http://masterz.altervista.org/b (carga rootshell y crea interfaz web de control remoto) http://masterz.altervista.org/c Si encuentran esto en sus log ya tienen comprometido el sistema. Espero que les sea de utilidad la info Slaudos, Miguel Oyarzo O,. Austro Internet Punta Arenas