We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Backdoor en mi web :(


novatillo
17/05/2013, 11:34
no , xxx.php lo he puesto para ocultar el nombre del fichero, el .php que indica es uno muy simple donde no hay nada extraño

suicidal
17/05/2013, 09:37
Si no has ocultado nada, busca un fichero llamado xxx.php

novatillo
17/05/2013, 08:41
Buenas foreros!

Ayer me encontré con que Okillerd me había cerrado una web con este mensaje de aviso, pero por más que miro en los logs no encuentro por donde intentan hackearme la web, ¿hay algún sitio más aparte de los logs del manager de ovh donde poder mirar?

Uso un alojamiento compardido personal y tengo un poco capada la información del servidor

Este es el email recibido:

Nuestro sistema de vigilancia (Okillerd) ha detectado una operación irregular
en su sitio web.

Los detalles de la operación son los siguientes :

Problema encontrado : Backdoor
Comando aparente : php -c /usr/local/lib/php.ini -d register_globals 1 -d magic_quotes_gpc 1 -d session.use_trans_sid 1 xxx.php
Ejecutable utilizado : /usr/local/bin/php.ORIG.4.4.9
Fecha: Thu May 16 23:37:30 CEST 2013