2009/8/13 Jorge Filho <[email protected]>: > Boa tarde Rafael, pelo que eu consegui analisar, tudo leva a crer que foi > php injection.
aconselho que verifique em que ponto seu sistema eh vulneravel... procurando pela net vc acha inumeros artigos, tutoriais, posts, etc, falando como prevenir ataques xss e afins... > > > 2009/8/13 Celso Nery <[email protected]> >> >> Rafael de Paula Herrera escreveu: >> > 2009/8/11 Rafael de Paula Herrera <[email protected]>: >> > >> >> 2009/8/11 Jorge Filho <[email protected]>: >> >> >> >>> Caramba, apaguei o arquivo :S >> >>> Invasão não foi, porque os ultimos logins com usuario e root foram >> >>> meus, >> >>> qual outra forma alguém poderia utilizar pra gravar um arquivo dentro >> >>> do >> >>> diretorio do site? >> >>> >> >> vc pde ter algum servico que foi exploitado e o cara se utilizou dessa >> >> "manha"... isso em geral nem deixa na cara o q foi feito... >> >> >> >> vc tb pde ter caido na infelicidade de ter algum login/senha faceis de >> >> se adivinhar no seu ftp (se estiver rodando) ou ssh (o q eh pior >> >> ainda)... >> >> >> >> tem tb, como acabei de ver q o amigo ananias citou, ataques baseados >> >> em xss (cross site script), relativos as aplicacoes web q vc tem >> >> rodando no seu apache (ou seja lah o que for)... >> >> >> > >> > soh pra complementar, tenta instalar o rkhunter (root kit hunter), ele >> > verifica se tem alguma coisa errada no seu sistema (tem falsos >> > positivos, sim, mas sao poucos e da pra saber na boa quando eh vdd ou >> > nao...) >> > http://rkhunter.sourceforge.net/ >> > >> > sugiro que teste outras ferramentas que se enquadram nessa categoria >> > tb... o pessoal aqui deve conhecer varias outras... >> > >> > >> > >> >>> >> >>> 2009/8/11 Felipe Tanus <[email protected]> >> >>> >> >>>> Oi, >> >>>> >> >>>> De uma olhada em quem criou, em que data e com qual login. >> >>>> Porvavelmente seu servidor foi invadido. >> >>>> >> >>>> []'s >> >>>> >> >>>> 2009/8/11 Jorge Filho <[email protected]> >> >>>> >> >>>>> Boa noite pessoal. >> >>>>> >> >>>>> Hoje aconteceu algo muito estranho no meu server web, de manhã, >> >>>>> quando >> >>>>> alguém entrava no site aparecia uma tela pedindo pra executar um >> >>>>> javascript. >> >>>>> Qual não foi minha surpresa quando vi um arquivo diferente na raiz >> >>>>> do meu >> >>>>> site, com nome de asd.html? >> >>>>> >> >>>>> Com é possível isso ter acontecido? Que tipo de configuração eu devo >> >>>>> verificar se tem problema? Fiquei sem saber o que fazer. >> >>>>> >> >>>>> Jorge >> >>>>> >> >>>>> >> >>>>> >> >>>> >> >>>> -- >> >>>> >> >>>> Felipe de Oliveira Tanus >> >>>> E-mail: [email protected] >> >>>> Blog: http://fotanus.blogspot.com/ >> >>>> Site: http://www.inf.ufrgs.br/~fotanus/ >> >>>> ----- >> >>>> Aperture Science: >> >>>> We do what we must because we can >> >>>> For the good of all of us >> >>>> except for the ones who are dead >> >>>> >> >>>> >> >>>> >> >>> >> >> []'s! >> >> t++! >> >> >> >> -- >> >> Rafael de Paula Herrera >> >> http://sirboderafael.wordpress.com >> >> #444395 >> >> >> >> >> > >> > []'s! >> > t++! >> > >> > >> Isso eh php injection sua pagina deve ta vulneravel. da uma procurada >> nisso no google. >> >> > > > > > -- Rafael de Paula Herrera http://sirboderafael.wordpress.com #444395 --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
