Alguna manera de saber quien subió archivos a mi server

Iniciado por NetStorm, 26 Mayo 2011, 23:31 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

NetStorm

26 Mayo 2011, 23:31 PM
Hola, hace poco vulneraron un sistema PHP que que llevaba integrado un "File Manager" y alguien subió un archivo .php que me parece que es una SHELL php...

¿Quiero saber si puedo saber desde que ruta la subieron?... por ejemplo

C:\Usuario\carpetita\archivo.php

¿Es posible si alguien puede decirmelo?, al menos para identificar al usuario que hizo esto porque sospecho de alguien.

~ Yoya ~

#1
26 Mayo 2011, 23:45 PM
Puedes identificar la IP del usuario desde los log.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Feedeex

#2
27 Mayo 2011, 00:29 AM
Si no tenías control de las IP que utilizaban tu servicio en ese entonces, no. De lo contrario, como dice Yoya. Ahora, saber de que ruta se subió, si tampoco tenías control de eso no.

merolhack

#3
28 Mayo 2011, 01:37 AM
Una vez subieron unos archivos a un servidor que tengo, y los del hosting lo detectaron, pero lo único que me dijieron fue:
Código [Seleccionar]
> El siguiente registro FTP muestra que por este medio se cargaron los archivos:
>
> Mar 29 07:18:44 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/go.php uploaded (590 bytes, 4.00KB/sec)
> Mar 29 07:18:44 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/mail.php uploaded (1324 bytes, 8.13KB/sec)
> Mar 29 07:18:45 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/token.php uploaded (2158 bytes, 11.81KB/sec)
> Mar 29 07:23:00 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/go.php uploaded (568 bytes, 3.26KB/sec)
> Mar 29 07:23:00 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/mail.php uploaded (1302 bytes, 8.21KB/sec)
> Mar 29 07:23:01 servidor1 pure-ftpd: (usuario@XXX.XXX.XX.XX) [NOTICE] /home/usuario//public_html/js/site/ww7/token.php uploaded (2136 bytes, 9.28KB/sec)

Pero no dice de donde se subieron, solo sice a donde
PHP Web Developer
Joomla, jQuery, MySQL, CSS, etc...

Android APP Developer http://android-dev.tumblr.com/

NetStorm

#4
10 Junio 2011, 23:42 PM
Gracias por sus respuestas, sospechaba que por motivos de confidencialidad no se envían estos datos solo el archivo en cuestión.

Gracias nuevamente a todos! ;)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario