+ Responder ao Tópico

.



  1. #1

  2. #2
    Mr_Mind
    Visitante

    Padrão q ISSO???? invasao?????

    vc tem o seu HTTPD alterado.DESLIGUE-O JA!!!! depois averigue a situaçao. veja nos access logs quem entrou na sua maquina tente procurar os brincalhoes! isso e´ o history .. e uma coisa t posso dizer: quem fez isso e´ lamme que farta!! parece que estava a copiar comandos de um livro e se enganava a escreve-los .. ou mlhor que nem sabia o que escrevia. mas de uma forma ou de outra eles alteraram o seu servidor Web que podera´ estar mt bem a servir de backdoor. faça backup dos seus dados cruciais e volte a instalar o servidor. para a proxima seja mais cuidadoso!!

    afinal .. um bocadinho de paranoia nunca fez mal a ninguem!!! <IMG SRC="images/forum/icons/icon_mad.gif">



  3. #3

  4. #4



  5. #5

    Padrão q ISSO???? invasao?????

    aconteceu parecido com o meu... era o Slapper.B... pq eu tinha uma versao do SSL ativa no apache que ainda estava vulneravel....
    mas alem disso acho bom vc prokurar por rootkits no seu sistema

  6. #6
    brunomarcelo
    Visitante

    Padrão q ISSO???? invasao?????

    sobre o acesso como root, ele pode ter cosiguido acesso remoto atravez do httpd, e depois usado um "local root exploit" pra virar root, de qualquer maneira... procure um programinha que chama "chkrootkit" eh um script bem util...

    depois de executalo, limpe a maquina (se for necessário), instale um bom antivirus e mantenha-se religiosamente *ATUALIZADO* com os servidores...

    outra dica eh o seguinte...

    rode os servidores em chroot... isso nao impede invasoes, mas ja ajuda e mto minimizar os estragos...



  7. #7
    Mr_Mind
    Visitante

    Padrão q ISSO???? invasao?????

    nao .. nao foi o slapper! se fosse o slapper .. nunca se teria enganado nos comandos nao e&acute;?
    ehehehe se vc reparar ha la enganos no teclado, e um script nao traz desses erros a nao ser q seja propositado <IMG SRC="images/forum/icons/icon_wink.gif">

    procure por rootkits no seu sistema ou outros buracos

    abraços <IMG SRC="images/forum/icons/icon_biggrin.gif">

  8. #8