Rafael de Paula Herrera escreveu: > 2009/8/11 Rafael de Paula Herrera <[email protected]>: > >> 2009/8/11 Jorge Filho <[email protected]>: >> >>> Caramba, apaguei o arquivo :S >>> Invasão não foi, porque os ultimos logins com usuario e root foram meus, >>> qual outra forma alguém poderia utilizar pra gravar um arquivo dentro do >>> diretorio do site? >>> >> vc pde ter algum servico que foi exploitado e o cara se utilizou dessa >> "manha"... isso em geral nem deixa na cara o q foi feito... >> >> vc tb pde ter caido na infelicidade de ter algum login/senha faceis de >> se adivinhar no seu ftp (se estiver rodando) ou ssh (o q eh pior >> ainda)... >> >> tem tb, como acabei de ver q o amigo ananias citou, ataques baseados >> em xss (cross site script), relativos as aplicacoes web q vc tem >> rodando no seu apache (ou seja lah o que for)... >> > > soh pra complementar, tenta instalar o rkhunter (root kit hunter), ele > verifica se tem alguma coisa errada no seu sistema (tem falsos > positivos, sim, mas sao poucos e da pra saber na boa quando eh vdd ou > nao...) > http://rkhunter.sourceforge.net/ > > sugiro que teste outras ferramentas que se enquadram nessa categoria > tb... o pessoal aqui deve conhecer varias outras... > > > >>> >>> 2009/8/11 Felipe Tanus <[email protected]> >>> >>>> Oi, >>>> >>>> De uma olhada em quem criou, em que data e com qual login. >>>> Porvavelmente seu servidor foi invadido. >>>> >>>> []'s >>>> >>>> 2009/8/11 Jorge Filho <[email protected]> >>>> >>>>> Boa noite pessoal. >>>>> >>>>> Hoje aconteceu algo muito estranho no meu server web, de manhã, quando >>>>> alguém entrava no site aparecia uma tela pedindo pra executar um >>>>> javascript. >>>>> Qual não foi minha surpresa quando vi um arquivo diferente na raiz do meu >>>>> site, com nome de asd.html? >>>>> >>>>> Com é possível isso ter acontecido? Que tipo de configuração eu devo >>>>> verificar se tem problema? Fiquei sem saber o que fazer. >>>>> >>>>> Jorge >>>>> >>>>> >>>>> >>>> >>>> -- >>>> >>>> Felipe de Oliveira Tanus >>>> E-mail: [email protected] >>>> Blog: http://fotanus.blogspot.com/ >>>> Site: http://www.inf.ufrgs.br/~fotanus/ >>>> ----- >>>> Aperture Science: >>>> We do what we must because we can >>>> For the good of all of us >>>> except for the ones who are dead >>>> >>>> >>>> >>> >> []'s! >> t++! >> >> -- >> Rafael de Paula Herrera >> http://sirboderafael.wordpress.com >> #444395 >> >> > > []'s! > t++! > > Isso eh php injection sua pagina deve ta vulneravel. da uma procurada nisso no google.
--~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
