Invadiram minha maquina, talves seja o Apache?
Ola pessoal
tenho uma rede de 3 micros em casa, 1 server pentium 100 onde roda linux e faz o compartilhamento da internet, uso adsl.
nele eu faço alguns testes, inclusive rodo Apache + php + SSL
eu deixo o micro ligado 24 horas, pois meus dois outros micros usam ele.
hoje eu vi que o apache tava hackiado, nem lembro por quem...
agora o que pode ser??
eu tinha duas coisas desatualizadas
Apache 1.3.26 e PHP 4.2.2, será que pode ser esses dois? o SSl ta atual, meu WuFTP tb atual.
Eu nao tinha firewall, pois ainda sou um pouco iniciante nesse mundo
Obrigado
Invadiram minha maquina, talves seja o Apache?
Sem ver os logs fica difícil saber por onde a pessoa entrou.
Verifique /var/log/httpd/access.log|error.log
verifique last, lastlog
Rode um anti-rootkit
Etc.
Invadiram minha maquina, talves seja o Apache?
Pelo que vc tem instalado pode ter entrado pelo SSL....
de o seguinte comando:
find / -name .cinik*
se tiver alguma coisa entraram pelo SSL