- .
+ Responder ao Tópico
-
.
-
q ISSO???? invasao?????
vc tem o seu HTTPD alterado.DESLIGUE-O JA!!!! depois averigue a situaçao. veja nos access logs quem entrou na sua maquina tente procurar os brincalhoes! isso e´ o history .. e uma coisa t posso dizer: quem fez isso e´ lamme que farta!! parece que estava a copiar comandos de um livro e se enganava a escreve-los .. ou mlhor que nem sabia o que escrevia. mas de uma forma ou de outra eles alteraram o seu servidor Web que podera´ estar mt bem a servir de backdoor. faça backup dos seus dados cruciais e volte a instalar o servidor. para a proxima seja mais cuidadoso!!
afinal .. um bocadinho de paranoia nunca fez mal a ninguem!!! <IMG SRC="images/forum/icons/icon_mad.gif">
-
.
-
.
-
q ISSO???? invasao?????
aconteceu parecido com o meu... era o Slapper.B... pq eu tinha uma versao do SSL ativa no apache que ainda estava vulneravel....
mas alem disso acho bom vc prokurar por rootkits no seu sistema
-
q ISSO???? invasao?????
sobre o acesso como root, ele pode ter cosiguido acesso remoto atravez do httpd, e depois usado um "local root exploit" pra virar root, de qualquer maneira... procure um programinha que chama "chkrootkit" eh um script bem util...
depois de executalo, limpe a maquina (se for necessário), instale um bom antivirus e mantenha-se religiosamente *ATUALIZADO* com os servidores...
outra dica eh o seguinte...
rode os servidores em chroot... isso nao impede invasoes, mas ja ajuda e mto minimizar os estragos...
-
q ISSO???? invasao?????
nao .. nao foi o slapper! se fosse o slapper .. nunca se teria enganado nos comandos nao e´?
ehehehe se vc reparar ha la enganos no teclado, e um script nao traz desses erros a nao ser q seja propositado <IMG SRC="images/forum/icons/icon_wink.gif">
procure por rootkits no seu sistema ou outros buracos
abraços <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
.