Hola
Pues creo que si sera la mejor opcion restaurar puesto que no se que areas del
sistema hayan modificado o si haya un backdoor abierto, tardare mas en
averiguar
que cosas estan alteradas y corregirlas, aparte de que correria el riesgo de no
encontrar todo y dejarlo vulnerable... afortunada
Que tal Miguel,
Voy a apoyar algunas sugerencias que ya te han hecho y aportar algunas nuevas.
* Lo ideal es que reinstales el servidor. Yo no confiaría en un
servidor que ha sido comprometido.
* Usa las versiones de software sugeridas por la distribución. En
distribuciones "empresariales" no po
Dado que los archivos inusuales que encontro pertenecen al usuario de
apache lo mas seguro es que el hoyo fue una vulnerabilidad en el software
que ejecuta apache: Probablemente un script PHP (O CGI, si los usas) de la
aplicacion de alguno de tus usuarios / dominios que estas alojando.
Si se
Eso mismo te iba a decir, solo corre los servicios necesarios y asegurate de
que estén parchados con las ultimas versiones, otra cosa, no se si puedas
sacar en los logs por donde se te metieron para asegurarte mas que nada que
no vuelvan a tratar entrar por ahí
Saludos!
-Mensaje original-