Recentemente o site que administro sofreu ataque e foi injetado alguns arquivos no servidor. Esses arquivos estão >com a seguinte permissão:
d--------- 24 user user 4.0K Nov 6 14:17 folder/
Sendo que já entrei de todas as maneiras que conheço para tentar apagar esse arquivo e nada! Ja entrei como root, tentei mudar a permissão e tudo dá permissão negada.
Bom dia João e amigos da lista,
Isso já aconteceu comigo, vou te dar o "pulo do gato". Baixe, instale e faça uma varredura com o rkhunter que ele deve encontrar arquivos que foram substituidos pelos originais e que estão rodando no sistema de forma oculta, por isso não permite excluir certos arquivos (confira também os arquivos de inicialização pra remover as entradas caso existir). Depois de "devolvidos" os arquivos originais no sistema, não abra mão de instalar o mod_security no apache, pois muitos ataques acontecem por injeção de script php.
Abraço a todos,
Netsul Solutions www.netsulsolutions.com.br (46) 3224-6965
discuss-pt-br@lists.centos.org