2009/8/11 Jorge Filho <[email protected]>: > Caramba, apaguei o arquivo :S > Invasão não foi, porque os ultimos logins com usuario e root foram meus, > qual outra forma alguém poderia utilizar pra gravar um arquivo dentro do > diretorio do site?
vc pde ter algum servico que foi exploitado e o cara se utilizou dessa "manha"... isso em geral nem deixa na cara o q foi feito... vc tb pde ter caido na infelicidade de ter algum login/senha faceis de se adivinhar no seu ftp (se estiver rodando) ou ssh (o q eh pior ainda)... tem tb, como acabei de ver q o amigo ananias citou, ataques baseados em xss (cross site script), relativos as aplicacoes web q vc tem rodando no seu apache (ou seja lah o que for)... > > > > 2009/8/11 Felipe Tanus <[email protected]> >> >> Oi, >> >> De uma olhada em quem criou, em que data e com qual login. >> Porvavelmente seu servidor foi invadido. >> >> []'s >> >> 2009/8/11 Jorge Filho <[email protected]> >>> >>> Boa noite pessoal. >>> >>> Hoje aconteceu algo muito estranho no meu server web, de manhã, quando >>> alguém entrava no site aparecia uma tela pedindo pra executar um javascript. >>> Qual não foi minha surpresa quando vi um arquivo diferente na raiz do meu >>> site, com nome de asd.html? >>> >>> Com é possível isso ter acontecido? Que tipo de configuração eu devo >>> verificar se tem problema? Fiquei sem saber o que fazer. >>> >>> Jorge >>> >>> >> >> >> >> -- >> >> Felipe de Oliveira Tanus >> E-mail: [email protected] >> Blog: http://fotanus.blogspot.com/ >> Site: http://www.inf.ufrgs.br/~fotanus/ >> ----- >> Aperture Science: >> We do what we must because we can >> For the good of all of us >> except for the ones who are dead >> >> > > > > > []'s! t++! -- Rafael de Paula Herrera http://sirboderafael.wordpress.com #444395 --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
