Tomcat - Posible virus en Tomcat

   
Vista:

Posible virus en Tomcat

Publicado por José Antonio (1 intervención) el 25/06/2010 08:54:33
Buenos días a tod@s.

Os escribo para ver si hay alguien que le haya pasado lo que a mí en una de mis instalaciones. De repente y sin saber de donde me ha aparecido 3 ficheros .xml que no sé para que sirven ni como han aparecido ahí: los ficheros en cuestion son about.xml, about2.xml y safe2.xml, aunque este ultimo a veces me aparece con el nombre de safe.xml. El contenido de ellos es el siguiente:

<?xml version="1.0" encoding="UTF-8"?>
<Context path="/safe"/>

Alguien me puede decir si le ha pasado algo parecido y como se podría solucionar?

Por otro lado, estoy buscando los requisitos mínimos de hardaware necesarios para poder instalar tomcat, es decir, tamaño en disco, memoria, procesador... (aunque el tamaño en disco dependeráde las aplicaciones instaladas supongo).

Gracias por todo y un saludo.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:Posible virus en Tomcat

Publicado por milo sad (1 intervención) el 20/08/2010 18:57:13
Hola.
Pues no exactamente eso, tendrias que buscar en la documentacion oficial si estos .xml tienen algun uso.
A mi por otro lado, si se me metieron los chinos una vez, porque aparecio de la nada en webapps un directorio nuevo desconocido y nombre extraño (con su .war respectivo) y haciendole inversa era una aplicacion basada en jsp que permitia explorar el host del servidor.
Desde luego me sospecho que alguien del equipo le solto la URL de prueba a algun conocido para que mirara y este tenia algun amigo mañoso y aprovecho para subir esa aplicacion y requisarnos el servidor de prueba.
Lo q nunca supe fue exactamente como lo subio hasta nuestro /tomcat/webapps/ , si fue remotamente solo por el puerto 8080 o si tuvo acceso a la red interna y como la carpeta webapps estaba compartida por ser de prueba, tonces lo puso directo ahi.

Como sea eso me hizo mas desconfiado sobre a quien se le permitia el acceso al servidor y la red de pruebas.

PD: dije los chinos porque el webapp malicioso parecia desarrollado por chinos, tenia mucho lenguaje chino e ingles.
Lo otro es que algun hacker chino estuviera rastreando puertos 8080 abiertos directamente a la web como era el caso aca para pruebas remotas.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar