¿Cómo puedo encontrar los códigos maliciosos / de puerta trasera sin saber la fecha de la última modificación?

Navega tus respuestas
4

Anoche mi sitio web fue pirateado y el atacante editó el principal index.php .

Me preguntaba que incluso si editó ese archivo, la última fecha de modificación no cambió. así que me preocupa si él pone los códigos de puerta trasera en otros archivos. Es difícil para mí saber los últimos archivos editados.

  1. ¿Hay alguna forma de saber los últimos archivos editados?

  2. ¿Cómo puedo escanear esos archivos en línea?

Debido a que el servidor web es enorme, no quiero descargar todos esos archivos y escanearlo en mi PC.

    
pregunta ronaldtgi 15.05.2013 - 08:04
fuente

2 respuestas

11

A menos que tenga un experto en informática forense será muy difícil saber qué sucedió, qué archivos se modificaron, y qué tipos de puertas traseras se instalaron.

Dado que su servidor web es "enorme", asumo que está siguiendo una buena política de copia de seguridad, ¿verdad? ¿Correcto? Una vez que tenga una infracción, asuma que el servidor está comprometido y restaure la copia de seguridad más reciente.

    
respondido por el Adi 15.05.2013 - 08:38
fuente
7

Es la ÚNICA manera de estar seguro.

    
respondido por el Lucas Kauffman 15.05.2013 - 08:59
fuente

Lea otras preguntas en las etiquetas

Si no estoy conectado al WIFI de mi empresa, ¿pueden ver mi información? ¿O estoy transmitiendo? Protegiendo campos de formulario ocultos