<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.18702">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT size=2 face=Arial>
<DIV>>Recentemente o site que administro sofreu ataque e foi injetado alguns
arquivos no servidor. Esses arquivos estão >com a seguinte permissão: </DIV>
<DIV>
<DIV> </DIV>
<DIV>>d--------- 24 user user 4.0K Nov 6 14:17 folder/</DIV>
<DIV><BR></DIV>
<DIV>>Sendo que já entrei de todas as maneiras que conheço para tentar apagar
esse arquivo e nada!</DIV>
<DIV>>Ja entrei como root, tentei mudar a permissão e tudo dá permissão
negada.</DIV></DIV></FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Bom dia João e amigos da lista,</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Isso já aconteceu comigo, vou te dar o "pulo do
gato". Baixe, instale e faça uma varredura com o rkhunter que ele deve
encontrar arquivos que foram substituidos pelos originais e que estão rodando no
sistema de forma oculta, por isso não permite excluir certos arquivos (confira
também os arquivos de inicialização pra remover as entradas caso existir).
Depois de "devolvidos" os arquivos originais no sistema, não abra mão de
instalar o mod_security no apache, pois muitos ataques acontecem por injeção de
script php.</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Abraço a todos,</FONT></DIV>
<DIV><FONT size=2 face=Arial></FONT> </DIV>
<DIV><FONT size=2 face=Arial>Netsul Solutions<BR><A
href="http://www.netsulsolutions.com.br">www.netsulsolutions.com.br</A><BR>(46)
3224-6965</FONT></DIV></BODY></HTML>