WHM Hackeado

Tengo un server nuevo con whm, todo recien instalado y configurado.

Acaban de hackearlo, primero los cpanel y el index del phpmyadmin del root

Se elevaron todos los niveles de seguridad del server, se cambio el pass del root, reiniciamos el server y aun asi ingresaron de nuevo y continuaron hackeando no solo los sitios sino tambien el WHM

En este momento el server responde a los ping de la main ip pero no podemos acceder al whm ni via ssh

Alguien sabe como frenar esto?

Es un error de seguridad en el whm?

Espero su respuesta.

Gracias.

Hola Garabato

Lamentable lo que te ha ocurrido, dificil es darte un dato de lo que esta fallando sin revisar la configuración de tu servidor, puedo recomendarte que veas los pasos que aparecen en http://blog.cpanel.net/?p=60 y revises si estas fallando en alguno de los datos que allí aparecen.

Suerte con tu servidor
Saludos

Tenia todo normalizado.

Simplemente hackeraron el whm y entraron, dañaron todo y ahora hay gente de cpanel viendo el server, ya que el whm fue lo mas dañado.

Si alguien puede ayudar estoy mas que agradecido

Saludos Gente del Foro

Ayer tuve un problema en uno de mis server como comente en el primer mensaje:

Dual Xeon 2.66 HT server
WHM 11.23.2 cPanel
CENTOS Enterprise 5.2 i686

Justo al momento que estaba terminando el update del WHM entraron con acceso root......

Eliminaron todo y dañaron el WHM

El soporte de Cpanel se porto perfectamente, un ingeniero ingreso por ssh para tratar de restablecer el sistema, pero el daño era mucho.

Resultado: Reinstalar S.O. Cpanel.... todo

Ahora bien, como hace pocos dias habia cambiado a este server, en el Datacenter de casualidad pura, tenian el disco del viejo de donde habiamos migrado al nuevo server, entonces les pedi que por favor me cargaran la info en los discos para tratar de migrarlo.

Aqui surge el problema, me cargaron el contenido en varias carpetas en la raiz y casa cliente en subcarpetas

Entonces en la raiz tengo:
bin
dev
etc
etc
etc
etc
carp1 - data viejo server
carp2 - data viejo server

Dentro de cap1 y cap2 estan las carpetas con los ID de mis clientes o sea sus sitios, ok, todo bien pero..... como hago para instalar o tratar de restablecer esas carpetas en el server?????

He migrado de server a server de cpanel a cpanel y todo eso, pero nunca me ha tocado esto (siempre hay una primera vez)

Aparte no estar comprimidas ni nada son carpetas y dentro la data.......

Hay que comprimir las carpetas como .tgz y luego moverlas a algun lugar donde pueda leerlas el whm??

Alguna ayuda porfa me urge reinstalar las cuentas y dejar ya todo activo nuevamente.

Desde ya muchas gracias!!!

lamentablemente el hacker instalo un backdoor, por mas que cambies las contraseñas podra ingresar siempre, la unica solucion es formatear y reinstalar todo nuevamente.