Luis Huacho Lazo escribió:
Hola amigos de la lista
Hace unos dias, vimos que una pagina habia sido modificada, al
descargar la pagina modificada y scanearla el antivirus reporto que el
virus era
Downloader.JS.Small.I
No he encontrado mucha info sobre el en internet, pero lo que me
cuestiona es la forma de como pudo modificar un archvio html, me
imagino que atraves de una maquina windows infectada y con conexion
ftp a esa carpeta web, o estaria frente a un infeccion en el servidor?
en principio el antivirus no registra nada extraño, y el rkhunter
tampoco, algunas luces sobre el tema, gracias por la ayuda
--
Saludos Cordiales
Luis Huacho Lazo
------------------------------------------------------------------------
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Revisa que nadie este entrando remotamente a tu equipo, digo que deba,
si tienes abiertos los servicios para SSH, FTP, Telnet, etc, revisa tus
logs de entradas, alguien pudo haber entrado sin autorización a tu
equipo y hecho la modificación manualmente desde dentro.
Saludos.
--
Atte. Mauricio César Ramírez Torres.
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
