Ver Mensaje Individual
  #3 (permalink)  
Antiguo 26/04/2008, 18:16
alejoxd
 
Fecha de Ingreso: enero-2008
Mensajes: 14
Antigüedad: 16 años, 9 meses
Puntos: 0
Re: Ayuda - Alguien esta subiendo virus a mi servidor

Hola. Siempre uso de antivirus el Nod32 y nunca me detecto ningun keylogger, tambien le pase el Spybot search and destroy y nada. El pass que uso es de 9 letras, incluia palabras y numeros, no creo que haya sido un pass sencillo como para que lo saquen automaticamente con algun soft.
Hoy he vuelto a chequear el messages log y otra vez han accedido a otro subdominio mio:
Cita:
Apr 26 18:36:34 srv01 pure-ftpd: ([email protected]) [INFO] New connection from 207.10.234.217
Apr 26 18:36:34 srv01 pure-ftpd: ([email protected]) [INFO] todoenlace is now logged in
Apr 26 18:36:34 srv01 pure-ftpd: ([email protected]) [NOTICE] /home/todoenlace//redir.html uploaded (110 bytes, 2.51KB/sec)
Apr 26 18:36:35 srv01 pure-ftpd: ([email protected]) [NOTICE] /home/todoenlace//video.exe uploaded (87552 bytes, 111.40KB/sec)
Apr 26 18:36:36 srv01 pure-ftpd: ([email protected]) [NOTICE] /home/todoenlace//www/redir.html uploaded (0 bytes, 0.00KB/sec)
Apr 26 18:36:36 srv01 pure-ftpd: ([email protected]) [NOTICE] /home/todoenlace//www/video.exe uploaded (0 bytes, 0.00KB/sec)
Me han subido el archivo video.exe que es un virus y otro llamado redir.html que contenia esto:
Cita:
<html>
<head>
<META http-equiv="refresh" content="0;URL=http://sugaronly.com/">
</head>
<body>
</body>
</html>
Me tiene preocupado, no se si han encontrado algún agujero de seguridad ó han entrado sabiendo el user y el pass !! Por ahora he cambiado el pass de esos dominios , vere que pasa. Cambiarlos a todos se me va hacer un problema ya que tengo muchos. El unico que maneja ese servidor soy yo. Descartada la opcion de algun conocido que tuviera acceso al mismo.