Ako je hack bio preko php, onda je u apache log fajlovima sigurno ostao trag sta se desilo i kako je uleteo. To sto si obrisao ovih par fajlova uopste ne mora da znaci da si zakrpio rupu, tako da je bolje da probas da backtrace-ujes sta se desilo.
Kreni od ovih fajlova koji su bili zarazeni, koji im je modification date. Onda nadji u logu ko je tad pristupao tim fajlovima i slao sumnjive upite, pa pronadji sve sto je taj IP radio na serveru prethodno. Vlasnik logova je root, tako da haker nikako nije mogao da obrise logove, sve tamo pise...
__________________
Leadership is the art of getting people to want to do what you know must be done.
|