Ver Mensaje Individual
  #9 (permalink)  
Antiguo 27/01/2017, 21:14
fvillalba
(Desactivado)
 
Fecha de Ingreso: julio-2008
Ubicación: Muchas noches sin dormir
Mensajes: 211
Antigüedad: 15 años, 8 meses
Puntos: 7
Respuesta: Cuenta hosting comprometida

Hola,

1. Pasa rkhunter, chkrootkit, maldet y LMD.
2. ¿Tienes el PHP securizado? ¿Que tienes puesto en las disable_functions de php?
http://blog.educacionit.com/2013/02/...es-peligrosas/
https://www.eukhost.com/blog/webhost...t-be-disabled/
3. ¿Tienes modsecurity instalado?

¿Si dices que la aplicación PHP es insegura no será mejor que tu programador revise su código antes de nada?

Sobre lo que te han comentado del SMTP: https://help.dreamhost.com/hc/en-us/...mail-via-SMTP-

¿En la aplicación de php tienes algún file upload? Lo más seguro es que desde ahí te hayan subido una webshell a /tmp o a /var/tmp

http://resources.infosecinstitute.co...ell-detection/
http://www.hackplayers.com/2011/12/d...n-neopi-y.html
https://pentestlab.blog/2012/11/29/b...-restrictions/
https://pentestlab.blog/2012/11/19/abusing-file-upload/

Ya tienes para estudiar...

Última edición por fvillalba; 27/01/2017 a las 21:52