Alguna manera de saber quien subió archivos a mi server

Iniciado por NetStorm, 26 Mayo 2011, 23:31 PM

0 Miembros y 1 Visitante están viendo este tema.

NetStorm

Hola, hace poco vulneraron un sistema PHP que que llevaba integrado un "File Manager" y alguien subió un archivo .php que me parece que es una SHELL php...

¿Quiero saber si puedo saber desde que ruta la subieron?... por ejemplo

C:\Usuario\carpetita\archivo.php

¿Es posible si alguien puede decirmelo?, al menos para identificar al usuario que hizo esto porque sospecho de alguien.

~ Yoya ~

Puedes identificar la IP del usuario desde los log.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Feedeex

Si no tenías control de las IP que utilizaban tu servicio en ese entonces, no. De lo contrario, como dice Yoya. Ahora, saber de que ruta se subió, si tampoco tenías control de eso no.

merolhack

Una vez subieron unos archivos a un servidor que tengo, y los del hosting lo detectaron, pero lo único que me dijieron fue:
> El siguiente registro FTP muestra que por este medio se cargaron los archivos:
>
> Mar 29 07:18:44 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/go.php uploaded (590 bytes, 4.00KB/sec)
> Mar 29 07:18:44 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/mail.php uploaded (1324 bytes, 8.13KB/sec)
> Mar 29 07:18:45 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/token.php uploaded (2158 bytes, 11.81KB/sec)
> Mar 29 07:23:00 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/go.php uploaded (568 bytes, 3.26KB/sec)
> Mar 29 07:23:00 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/mail.php uploaded (1302 bytes, 8.21KB/sec)
> Mar 29 07:23:01 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/token.php uploaded (2136 bytes, 9.28KB/sec)


Pero no dice de donde se subieron, solo sice a donde
PHP Web Developer
Joomla, jQuery, MySQL, CSS, etc...

Android APP Developer http://android-dev.tumblr.com/

NetStorm

Gracias por sus respuestas, sospechaba que por motivos de confidencialidad no se envían estos datos solo el archivo en cuestión.

Gracias nuevamente a todos! ;)