Hola. Siempre uso de antivirus el Nod32 y nunca me detecto ningun keylogger, tambien le pase el Spybot search and destroy y nada. El pass que uso es de 9 letras, incluia palabras y numeros, no creo que haya sido un pass sencillo como para que lo saquen automaticamente con algun soft.
Hoy he vuelto a chequear el
messages log y otra vez han accedido a otro subdominio mio:
Cita: Apr 26 18:36:34 srv01 pure-ftpd: (
[email protected]) [INFO] New connection from 207.10.234.217
Apr 26 18:36:34 srv01 pure-ftpd: (
[email protected]) [INFO] todoenlace is now logged in
Apr 26 18:36:34 srv01 pure-ftpd: (
[email protected]) [NOTICE] /home/todoenlace//redir.html uploaded (110 bytes, 2.51KB/sec)
Apr 26 18:36:35 srv01 pure-ftpd: (
[email protected]) [NOTICE] /home/todoenlace//video.exe uploaded (87552 bytes, 111.40KB/sec)
Apr 26 18:36:36 srv01 pure-ftpd: (
[email protected]) [NOTICE] /home/todoenlace//www/redir.html uploaded (0 bytes, 0.00KB/sec)
Apr 26 18:36:36 srv01 pure-ftpd: (
[email protected]) [NOTICE] /home/todoenlace//www/video.exe uploaded (0 bytes, 0.00KB/sec)
Me han subido el archivo video.exe que es un virus y otro llamado redir.html que contenia esto:
Cita: <html>
<head>
<META http-equiv="refresh" content="0;URL=http://sugaronly.com/">
</head>
<body>
</body>
</html>
Me tiene preocupado, no se si han encontrado algún agujero de seguridad ó han entrado sabiendo el user y el pass !! Por ahora he cambiado el pass de esos dominios , vere que pasa. Cambiarlos a todos se me va hacer un problema ya que tengo muchos. El unico que maneja ese servidor soy yo. Descartada la opcion de algun conocido que tuviera acceso al mismo.