Desde hace unos dias alguien está subiendo virus a varios sitios propios que tengo en un servidor dedicado Linux con Cpanel.
En el messages log encontré esto:
Cita:
Y asi con por lo menos 4 sitios los cuales son sitios diferentes entre si, no tienen un determinado script como para decir que me los está coloando por ahi, sino que son sitios distintos.Apr 20 13:35:11 srv01 pure-ftpd: ([email protected]) [INFO] New connection from 76.164.192.2
Apr 20 13:35:12 srv01 pure-ftpd: ([email protected]) [INFO] chicasjo is now logged in
Apr 20 13:35:13 srv01 pure-ftpd: ([email protected]) [NOTICE] /home/chicasjo//public_html/My_foto.exe uploaded (255488 bytes, 278.28KB/sec)
Apr 20 13:35:12 srv01 pure-ftpd: ([email protected]) [INFO] chicasjo is now logged in
Apr 20 13:35:13 srv01 pure-ftpd: ([email protected]) [NOTICE] /home/chicasjo//public_html/My_foto.exe uploaded (255488 bytes, 278.28KB/sec)
Por lo que se ve en el log, han entrado directamente por el FTP ?
Como primeras medidas limite a que no se puedan subir archivos por http, register_globals desactivado y safe mode activado.
Que mas deberia hacer? porque la empresa de hosting ya me desconecto 2 veces el servidor por las denuncias de los virus, ya que esta persona luego de subirmelos hace SPAM por cuenta propia y envia los enlaces de mi dominio con el virus.