Bom dia galera, queria tirar uma dúvida aqui com vocês:
Temos aqui na empresa um sistema de e-commerce (plataforma prestashop) e me obrigaram a manter o sistema antigo em um diretório "/Antigo". Por´pem esses dias, a locaweb reportou que encontrou um arquivo malicioso e fez tooodo aquele drama, mas enfim.
Identifiquei o arquivo (shell r57), identifiquei o IP do safadinho que upou e resolvi ficar quieto (até deixei a shell rodando, caso depois eu queira dar um jeito de rastrear por ela, colocar um logger dentro do código fonte da shell), apartir daí, o que devo fazer? entregar IP, data e hora de upload para uma entidade responsável e não tocar mais no assunto? se for isso, à quem entrego?
Temos aqui na empresa um sistema de e-commerce (plataforma prestashop) e me obrigaram a manter o sistema antigo em um diretório "/Antigo". Por´pem esses dias, a locaweb reportou que encontrou um arquivo malicioso e fez tooodo aquele drama, mas enfim.
Identifiquei o arquivo (shell r57), identifiquei o IP do safadinho que upou e resolvi ficar quieto (até deixei a shell rodando, caso depois eu queira dar um jeito de rastrear por ela, colocar um logger dentro do código fonte da shell), apartir daí, o que devo fazer? entregar IP, data e hora de upload para uma entidade responsável e não tocar mais no assunto? se for isso, à quem entrego?
Comment