--- Marcelo Gondim gondim@linuxinfo.com.br escreveu:
agora, depois de descobrir o que causou o problema e corrigir o bug, é reinstalar o servidor do zero, sem usar nenhum executável que esteja instalado agora, só backups de antes dele ser hackeado. Qualquer coisa diferente disso pode trazer surpresas para você no futuro.
Não acredito que o root dele tenha sido comprometido porque desde o download como o arquivo em questão foram feitos apenas com o usuário apache, tudo que foi criado no sistema estava como usuário apache e o processo era um processo filho do apache. Passei alguns programas para checagem como o rkhunter e outros e não encontrei nada suspeito mesmo. >
www.chkrootkit.org
[]s, !3runo Cabral
discuss-pt-br@lists.centos.org
-
Bruno@Openline.com.br