WCM Forum - Einzelnen Beitrag anzeigen

Sloter · 30.11.2006, 08:28

Bist du dir sicher das es über FTP war und nicht über http?
grep include /var/log/apache/access.log
grep wget /var/log/apache/access.log
ls -a /tmp wirst du sicher auch etwas finden

Kontrollieren ob der User nicht Rootrechte hat und ob Prozesse versteckt sind.
Meistens hilft aber nur eine Neuinstallation, weil du sicher irgendwo jetzt ein Backdoor hast.

Sloter

30.11.2006, 08:28	#5
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Bist du dir sicher das es über FTP war und nicht über http? grep include /var/log/apache/access.log grep wget /var/log/apache/access.log ls -a /tmp wirst du sicher auch etwas finden Kontrollieren ob der User nicht Rootrechte hat und ob Prozesse versteckt sind. Meistens hilft aber nur eine Neuinstallation, weil du sicher irgendwo jetzt ein Backdoor hast. Sloter