Hola.
Desde hace unos dias alguien está subiendo virus a varios sitios propios que tengo en un servidor dedicado Linux con Cpanel.
En el
messages log encontré esto:
Cita: Apr 20 13:35:11 srv01 pure-ftpd: (
[email protected]) [INFO] New connection from 76.164.192.2
Apr 20 13:35:12 srv01 pure-ftpd: (
[email protected]) [INFO] chicasjo is now logged in
Apr 20 13:35:13 srv01 pure-ftpd: (
[email protected]) [NOTICE] /home/chicasjo//public_html/My_foto.exe uploaded (255488 bytes, 278.28KB/sec)
Y asi con por lo menos 4 sitios los cuales son sitios diferentes entre si, no tienen un determinado script como para decir que me los está coloando por ahi, sino que son sitios distintos.
Por lo que se ve en el log, han entrado directamente por el FTP ?
Como primeras medidas limite a que no se puedan subir archivos por http, register_globals desactivado y safe mode activado.
Que mas deberia hacer? porque la empresa de hosting ya me desconecto 2 veces el servidor por las denuncias de los virus, ya que esta persona luego de subirmelos hace SPAM por cuenta propia y envia los enlaces de mi dominio con el virus.