[FUG-BR] Invasão de servidor Linux
Cristina Fernandes Silva
cristina.fsilva em yahoo.com.br
Terça Dezembro 12 18:54:29 BRST 2006
Pessoal,
Estou com um servidor Cent OS que foi invadido recentemente. Aproveitando estamos migrando para o
FreeBSD.
Fizemos backup dos arquivos httml,gif,jpg,doc para o servidor FreeBSD
Porem passei o clamav e ele dectetou varios virus, coisa que no CENT OS nao e
/html/index.html: Trojan.Downloader.JS.ADODBStream FOUND
/html/supeer/portal/new.php: PHP.Shell FOUND
/html/maquina/adm.php: Trojan.PHP.C99Shell FOUND
/html/diretorio1/bs: Linux.Osf.3974 FOUND
A minha duvida é, sera que o meu servidor FreeBSD ja esta injectado ? eu movi para estes arquivos
para uma pasta exclusiva para arquivos infectados.
Foi correto isso ?
Outro detalhe, segundo o administrador desta maquina (Linux) talvez o kernel foi comprometido,
isso é posivel no FreeBSD, como eu posso saber se o meu kernel esta comprometido.
obridaga
Cristina.
_______________________________________________________
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
http://br.mobile.yahoo.com/mailalertas/
Mais detalhes sobre a lista de discussão freebsd