Hola amigos de la lista
Hace unos dias, vimos que una pagina habia sido modificada, al descargar la pagina modificada y scanearla el antivirus reporto que el virus era Downloader.JS.Small.I No he encontrado mucha info sobre el en internet, pero lo que me cuestiona es la forma de como pudo modificar un archvio html, me imagino que atraves de una maquina windows infectada y con conexion ftp a esa carpeta web, o estaria frente a un infeccion en el servidor? en principio el antivirus no registra nada extraño, y el rkhunter tampoco, algunas luces sobre el tema, gracias por la ayuda
Luis Huacho Lazo escribió:
Hola amigos de la lista
Hace unos dias, vimos que una pagina habia sido modificada, al descargar la pagina modificada y scanearla el antivirus reporto que el virus era
Downloader.JS.Small.I
No he encontrado mucha info sobre el en internet, pero lo que me cuestiona es la forma de como pudo modificar un archvio html, me imagino que atraves de una maquina windows infectada y con conexion ftp a esa carpeta web, o estaria frente a un infeccion en el servidor? en principio el antivirus no registra nada extraño, y el rkhunter tampoco, algunas luces sobre el tema, gracias por la ayuda -- Saludos Cordiales
Luis Huacho Lazo
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Revisa que nadie este entrando remotamente a tu equipo, digo que deba, si tienes abiertos los servicios para SSH, FTP, Telnet, etc, revisa tus logs de entradas, alguien pudo haber entrado sin autorización a tu equipo y hecho la modificación manualmente desde dentro.
Saludos.
-
Luis Huacho Lazo -
Mauricio Cesar Ramirez Torres