Foros del Web » Administración de Sistemas » Software para Servers »

Hackeo de servidor

Estas en el tema de Hackeo de servidor en el foro de Software para Servers en Foros del Web. Hola, buenos días, tengo un problema serio y necesito alguien que me una mano. A un cliente, desde el servicio de soporte del servidor dedicado ...
  #1 (permalink)  
Antiguo 22/04/2012, 15:01
Avatar de lucasphp  
Fecha de Ingreso: mayo-2009
Ubicación: Misiones
Mensajes: 170
Antigüedad: 15 años, 6 meses
Puntos: 3
Hackeo de servidor

Hola, buenos días, tengo un problema serio y necesito alguien que me una mano.
A un cliente, desde el servicio de soporte del servidor dedicado que posee, le han dicho que el servidor fue hackeado y usado para hackear.
Le enviaron este log:


--------------------------- LOGS DE SCAN
---------------------------

DOS UDP attacks to port 80. Peer2peer mode.

startime endtime
scr:port dst:port
-----------------------------------------------------------
-----------------------------------
2012-04-21 13:04:49 2012-04-21 13:05:25
213.251.134.209:47876 94.23.11.167:80
2012-04-21 13:04:58 2012-04-21 13:05:41
213.251.134.209:41079 94.23.11.167:80
2012-04-21 13:05:03 2012-04-21 13:05:41
213.251.134.209:56396 94.23.11.167:80
2012-04-21 13:05:26 2012-04-21 13:05:58
213.251.134.209:52912 94.23.11.167:80
2012-04-21 13:05:25 2012-04-21 13:05:49
213.251.134.209:47876 94.23.11.167:80
2012-04-21 13:05:31 2012-04-21 13:06:14
213.251.134.209:41490 94.23.11.167:80
2012-04-21 13:05:30 2012-04-21 13:06:14
213.251.134.209:45740 94.23.11.167:80
2012-04-21 13:05:41 2012-04-21 13:06:03
213.251.134.209:56396 94.23.11.167:80
2012-04-21 13:05:41 2012-04-21 13:05:58
213.251.134.209:41079 94.23.11.167:80
2012-04-21 13:05:57 2012-04-21 13:06:25
213.251.134.209:52912 94.23.11.167:80
2012-04-21 13:06:00 2012-04-21 13:06:30
213.251.134.209:35327 94.23.11.167:80


--------------------------- FIN DES LOGS
---------------------------

--------------------------- LOGS DE SCAN
---------------------------

DOS UDP attacks to port 80. Peer2peer mode.

startime endtime
scr:port dst:port
-----------------------------------------------------------
-----------------------------------
2012-04-21 13:07:41 2012-04-21 13:08:21
213.251.134.209:33813 64.191.102.135:80
2012-04-21 13:07:43 2012-04-21 13:08:21
213.251.134.209:43322 64.191.102.135:80
2012-04-21 13:07:41 2012-04-21 13:08:21
213.251.134.209:42096 64.191.102.135:80
2012-04-21 13:07:48 2012-04-21 13:08:17
213.251.134.209:48229 64.191.102.135:80
2012-04-21 13:07:49 2012-04-21 13:08:14
213.251.134.209:55726 64.191.102.135:80
2012-04-21 13:07:48 2012-04-21 13:08:18
213.251.134.209:58335 64.191.102.135:80
2012-04-21 13:08:07 2012-04-21 13:08:37
213.251.134.209:52984 64.191.102.135:80
2012-04-21 13:08:04 2012-04-21 13:08:31
213.251.134.209:50408 64.191.102.135:80
2012-04-21 13:08:24 2012-04-21 13:08:54
213.251.134.209:44841 64.191.102.135:80
2012-04-21 13:08:19 2012-04-21 13:08:54
213.251.134.209:35514 64.191.102.135:80
2012-04-21 13:08:21 2012-04-21 13:08:42
213.251.134.209:43322 64.191.102.135:80


--------------------------- FIN DES LOGS
---------------------------

Es correcto el proceder del servicio de ovh? se han perdido más de cien gigas en datos :s
Cualquier dato lo agradezco. Saludos!
  #2 (permalink)  
Antiguo 23/04/2012, 08:27
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 4 meses
Puntos: 1567
Respuesta: Hackeo de servidor

Cuando contratás este tipo de servicios en alguna parte existen los llamados "terminos y condiciones del mismo", habría que leerlos por completo para ver si el problema planteado se encuadra como una violación de dichos términos

SAludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #3 (permalink)  
Antiguo 24/04/2012, 07:46
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Hackeo de servidor

Si no estáis atentos a los emails que envía OVH como alertas de hackeo te suspenden el servidor o te lo dejan en mode rescue para que puedas solucionar el problema.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #4 (permalink)  
Antiguo 24/04/2012, 15:20
Avatar de lucasphp  
Fecha de Ingreso: mayo-2009
Ubicación: Misiones
Mensajes: 170
Antigüedad: 15 años, 6 meses
Puntos: 3
Respuesta: Hackeo de servidor

Gracias por responder. Sí, lo sé, el problema es que otra empresa de hosting ofreció a este cliente (al cual le avisaron un día antes de formatear el server que debía retirar lo que pudiera) el servicio y luego descubrí que el servidor era de ovh.
  #5 (permalink)  
Antiguo 03/05/2012, 13:43
Avatar de webseficientes  
Fecha de Ingreso: enero-2005
Ubicación: Buenos Aires, Argentina
Mensajes: 320
Antigüedad: 19 años, 9 meses
Puntos: 14
Pregunta Respuesta: Hackeo de servidor

Supongo que deben contar con algún sistema de backup verdad?
__________________
Gerardo Benitez
Programador Web Freelance, SEO, Diseño web

Etiquetas: dedicado, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 23:43.