Olá a todos,
o site hospedado no servidor da empresa a qual administro a rede foi hackeado, só mudaram o index.php, já foi resolvido, o q eu gostaria de saber é como foi invadido. Pelo q eu vi o arquivo original index.php foi renomeado e um outro criado/colocado no lugar pelo usuário www-data, como evitar isso, existe algum log q possa me fornecer essas informações?
Obrigado
Uso o Debian 4 atualizado.