Hola amigos,
Tengo una cuenta hosting comprometida, esta alojada en mi servidor VPS, bajo mi administración, resulta que cada cierto tiempo aparece en este sitio un archivo .php, y desde ahí se hacen envíos de spam.
Estoy buscando el lugar desde donde se cargan estos archivos, ejecute un comando linux y encontré estos archivos y carpetas con permiso 777.
Código BASH:
Ver originalfind /home/misitioweb -perm 777 -print
/home/misitioweb/.cphorde/meta/latest
/home/misitioweb/mail/.info@misitioweb_com
/home/misitioweb/mail/.email1@misitioweb_com
/home/misitioweb/mail/.email2@misitioweb_com
/home/misitioweb/mail/.email3@misitioweb_com
/home/misitioweb/mail/.email4@misitioweb_com
/home/misitioweb/access-logs
/home/misitioweb/www
/home/misitioweb/var/cpanel/styled/current_style
/home/misitioweb/public_ftp/incoming
Alguien, me podría decir, si los permisos de estos es normal.
Alguno de ustedes tendrá alguna otra idea de como encontrar el bug, por donde se esta cargando estos archivos.
Gracias de antemano.