Boa tarde Rafael, pelo que eu consegui analisar, tudo leva a crer que foi php injection.
2009/8/13 Celso Nery <[email protected]> > > Rafael de Paula Herrera escreveu: > > 2009/8/11 Rafael de Paula Herrera <[email protected]>: > > > >> 2009/8/11 Jorge Filho <[email protected]>: > >> > >>> Caramba, apaguei o arquivo :S > >>> Invasão não foi, porque os ultimos logins com usuario e root foram > meus, > >>> qual outra forma alguém poderia utilizar pra gravar um arquivo dentro > do > >>> diretorio do site? > >>> > >> vc pde ter algum servico que foi exploitado e o cara se utilizou dessa > >> "manha"... isso em geral nem deixa na cara o q foi feito... > >> > >> vc tb pde ter caido na infelicidade de ter algum login/senha faceis de > >> se adivinhar no seu ftp (se estiver rodando) ou ssh (o q eh pior > >> ainda)... > >> > >> tem tb, como acabei de ver q o amigo ananias citou, ataques baseados > >> em xss (cross site script), relativos as aplicacoes web q vc tem > >> rodando no seu apache (ou seja lah o que for)... > >> > > > > soh pra complementar, tenta instalar o rkhunter (root kit hunter), ele > > verifica se tem alguma coisa errada no seu sistema (tem falsos > > positivos, sim, mas sao poucos e da pra saber na boa quando eh vdd ou > > nao...) > > http://rkhunter.sourceforge.net/ > > > > sugiro que teste outras ferramentas que se enquadram nessa categoria > > tb... o pessoal aqui deve conhecer varias outras... > > > > > > > >>> > >>> 2009/8/11 Felipe Tanus <[email protected]> > >>> > >>>> Oi, > >>>> > >>>> De uma olhada em quem criou, em que data e com qual login. > >>>> Porvavelmente seu servidor foi invadido. > >>>> > >>>> []'s > >>>> > >>>> 2009/8/11 Jorge Filho <[email protected]> > >>>> > >>>>> Boa noite pessoal. > >>>>> > >>>>> Hoje aconteceu algo muito estranho no meu server web, de manhã, > quando > >>>>> alguém entrava no site aparecia uma tela pedindo pra executar um > javascript. > >>>>> Qual não foi minha surpresa quando vi um arquivo diferente na raiz do > meu > >>>>> site, com nome de asd.html? > >>>>> > >>>>> Com é possível isso ter acontecido? Que tipo de configuração eu devo > >>>>> verificar se tem problema? Fiquei sem saber o que fazer. > >>>>> > >>>>> Jorge > >>>>> > >>>>> > >>>>> > >>>> > >>>> -- > >>>> > >>>> Felipe de Oliveira Tanus > >>>> E-mail: [email protected] > >>>> Blog: http://fotanus.blogspot.com/ > >>>> Site: http://www.inf.ufrgs.br/~fotanus/ > >>>> ----- > >>>> Aperture Science: > >>>> We do what we must because we can > >>>> For the good of all of us > >>>> except for the ones who are dead > >>>> > >>>> > >>>> > >>> > >> []'s! > >> t++! > >> > >> -- > >> Rafael de Paula Herrera > >> http://sirboderafael.wordpress.com > >> #444395 > >> > >> > > > > []'s! > > t++! > > > > > Isso eh php injection sua pagina deve ta vulneravel. da uma procurada > nisso no google. > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
