Forensics in Spanish
Name:
Email:
*Note: Email address will appear as "user domain ext" to prevent harvesting.
Subject:
Message:
 
Re: Encontrar rastro de incidencia de seguridad en servidor web Mar 13 2009 09:56AM
Iñigo Merchán (arp spinlock es)
Hola

En el primer post comentabas que ves algo similar a esto:

www-data 20580 00 00 815 355 ? S 07:16 6:01 ./s
86.23.114.12 80

si tienes problemas para localizar el ejecutable, puedes ejecutar
periodicamente un script similar a este

pid=`ps aux | grep ./s$ | awk '{print ...

[ more ]  
 

Privacy Statement
Copyright 2010, SecurityFocus