+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Invadiram minha maquina, talves seja o Apache?

    Ola pessoal
    tenho uma rede de 3 micros em casa, 1 server pentium 100 onde roda linux e faz o compartilhamento da internet, uso adsl.

    nele eu faço alguns testes, inclusive rodo Apache + php + SSL

    eu deixo o micro ligado 24 horas, pois meus dois outros micros usam ele.

    hoje eu vi que o apache tava hackiado, nem lembro por quem...

    agora o que pode ser??
    eu tinha duas coisas desatualizadas
    Apache 1.3.26 e PHP 4.2.2, será que pode ser esses dois? o SSl ta atual, meu WuFTP tb atual.
    Eu nao tinha firewall, pois ainda sou um pouco iniciante nesse mundo

    Obrigado

  2. #2
    Visitante

    Padrão Invadiram minha maquina, talves seja o Apache?

    Sem ver os logs fica difícil saber por onde a pessoa entrou.
    Verifique /var/log/httpd/access.log|error.log
    verifique last, lastlog
    Rode um anti-rootkit
    Etc.



  3. #3

    Padrão Invadiram minha maquina, talves seja o Apache?

    Pelo que vc tem instalado pode ter entrado pelo SSL....
    de o seguinte comando:

    find / -name .cinik*

    se tiver alguma coisa entraram pelo SSL