Foros del Web » Administración de Sistemas » Software para Servers »

WHM Hackeado

Estas en el tema de WHM Hackeado en el foro de Software para Servers en Foros del Web. Tengo un server nuevo con whm, todo recien instalado y configurado. Acaban de hackearlo, primero los cpanel y el index del phpmyadmin del root Se ...
  #1 (permalink)  
Antiguo 01/10/2008, 04:11
Avatar de Garabato  
Fecha de Ingreso: mayo-2002
Ubicación: Merida | Yucatan | Mexico
Mensajes: 311
Antigüedad: 22 años, 6 meses
Puntos: 3
Desacuerdo WHM Hackeado

Tengo un server nuevo con whm, todo recien instalado y configurado.

Acaban de hackearlo, primero los cpanel y el index del phpmyadmin del root

Se elevaron todos los niveles de seguridad del server, se cambio el pass del root, reiniciamos el server y aun asi ingresaron de nuevo y continuaron hackeando no solo los sitios sino tambien el WHM

En este momento el server responde a los ping de la main ip pero no podemos acceder al whm ni via ssh

Alguien sabe como frenar esto?

Es un error de seguridad en el whm?

Espero su respuesta.

Gracias.
__________________
Garabato
Estudio Creativo Garabato
http://www.estudiogarabato.net
Recuperamos el .COM !!!
  #2 (permalink)  
Antiguo 01/10/2008, 04:54
Usuario no validado
 
Fecha de Ingreso: agosto-2008
Mensajes: 129
Antigüedad: 16 años, 2 meses
Puntos: 1
Respuesta: WHM Hackeado

Hola Garabato

Lamentable lo que te ha ocurrido, dificil es darte un dato de lo que esta fallando sin revisar la configuración de tu servidor, puedo recomendarte que veas los pasos que aparecen en http://blog.cpanel.net/?p=60 y revises si estas fallando en alguno de los datos que allí aparecen.

Suerte con tu servidor
Saludos
  #3 (permalink)  
Antiguo 01/10/2008, 05:08
Avatar de Garabato  
Fecha de Ingreso: mayo-2002
Ubicación: Merida | Yucatan | Mexico
Mensajes: 311
Antigüedad: 22 años, 6 meses
Puntos: 3
Respuesta: WHM Hackeado

Tenia todo normalizado.

Simplemente hackeraron el whm y entraron, dañaron todo y ahora hay gente de cpanel viendo el server, ya que el whm fue lo mas dañado.

Si alguien puede ayudar estoy mas que agradecido
__________________
Garabato
Estudio Creativo Garabato
http://www.estudiogarabato.net
Recuperamos el .COM !!!
  #4 (permalink)  
Antiguo 01/10/2008, 22:57
Avatar de Garabato  
Fecha de Ingreso: mayo-2002
Ubicación: Merida | Yucatan | Mexico
Mensajes: 311
Antigüedad: 22 años, 6 meses
Puntos: 3
Pregunta Respuesta: WHM Hackeado

Saludos Gente del Foro

Ayer tuve un problema en uno de mis server como comente en el primer mensaje:

Dual Xeon 2.66 HT server
WHM 11.23.2 cPanel
CENTOS Enterprise 5.2 i686

Justo al momento que estaba terminando el update del WHM entraron con acceso root......

Eliminaron todo y dañaron el WHM

El soporte de Cpanel se porto perfectamente, un ingeniero ingreso por ssh para tratar de restablecer el sistema, pero el daño era mucho.

Resultado: Reinstalar S.O. Cpanel.... todo

Ahora bien, como hace pocos dias habia cambiado a este server, en el Datacenter de casualidad pura, tenian el disco del viejo de donde habiamos migrado al nuevo server, entonces les pedi que por favor me cargaran la info en los discos para tratar de migrarlo.

Aqui surge el problema, me cargaron el contenido en varias carpetas en la raiz y casa cliente en subcarpetas

Entonces en la raiz tengo:
bin
dev
etc
etc
etc
etc
carp1 - data viejo server
carp2 - data viejo server

Dentro de cap1 y cap2 estan las carpetas con los ID de mis clientes o sea sus sitios, ok, todo bien pero..... como hago para instalar o tratar de restablecer esas carpetas en el server?????

He migrado de server a server de cpanel a cpanel y todo eso, pero nunca me ha tocado esto (siempre hay una primera vez)

Aparte no estar comprimidas ni nada son carpetas y dentro la data.......

Hay que comprimir las carpetas como .tgz y luego moverlas a algun lugar donde pueda leerlas el whm??

Alguna ayuda porfa me urge reinstalar las cuentas y dejar ya todo activo nuevamente.

Desde ya muchas gracias!!!
__________________
Garabato
Estudio Creativo Garabato
http://www.estudiogarabato.net
Recuperamos el .COM !!!
  #5 (permalink)  
Antiguo 26/11/2008, 13:22
Avatar de elhost  
Fecha de Ingreso: noviembre-2008
Ubicación: Argentina - New York
Mensajes: 3
Antigüedad: 16 años
Puntos: 0
Respuesta: WHM Hackeado

lamentablemente el hacker instalo un backdoor, por mas que cambies las contraseñas podra ingresar siempre, la unica solucion es formatear y reinstalar todo nuevamente.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:58.