Forensics in Spanish
Back to list
Name:
Email:
*Note: Email address will appear as "user domain ext" to prevent harvesting.
Subject:
Message:
Re: Encontrar rastro de incidencia de seguridad en servidor web
Mar 13 2009 09:56AM
Iñigo Merchán (arp spinlock es)
Hola
En el primer post comentabas que ves algo similar a esto:
www-data 20580 00 00 815 355 ? S 07:16 6:01 ./s
86.23.114.12 80
si tienes problemas para localizar el ejecutable, puedes ejecutar
periodicamente un script similar a este
pid=`ps aux | grep ./s$ | awk '{print ...
[ more ]
Privacy Statement
Copyright 2010, SecurityFocus
En el primer post comentabas que ves algo similar a esto:
www-data 20580 00 00 815 355 ? S 07:16 6:01 ./s
86.23.114.12 80
si tienes problemas para localizar el ejecutable, puedes ejecutar
periodicamente un script similar a este
pid=`ps aux | grep ./s$ | awk '{print ...
[ more ]