Escribo este post porque estoy desesperado.
Tengo un servidor dedicado y en 6 meses es la décima vez que lo reinstalo por imposibilidad de limpiarlo de todos los bichos que me infectan.
Generalmente tengo instalado el nod32, firewall de windows (accedo al servidor a través de escritorio remoto y no puedo instalar otro firewall porque al hacerlo pierdo el control del servidor de forma remota), spybot residente, superantispyware residente, patriot residente.
Además de ésto, le paso cada 2 días el ad aware, spybot, y AVG anti rootkit.
Pero con nada de esto logro no ser infectado por infinidad de bichos.
Necesariamente necesito tener abiertos estos puertos: el 80 para servidor web, 2080 para servidor web correo, 4430 para servidor web seguro correo, 110 para pop3, 25 para smtp, 3389 para escritorio remoto. Todos los demás se encuentran cerrados por software (firewall de windows).
La última reinstalación que h hecho fue hace 2 días y ya, además de no funcionarme el servidor de correo (no me deja acceder a la herramienta de administración), todos los anti spwares me detectan numerosas infecciones.
¿Por qué me pasa esto? Tengo varios ordenadores en casa y teniendo instaladas las mismas medidas de prevención, nunca se me ha llenado de bichos de la misma forma que me pasa con este servidor.
¿Estoy sufriendo ataques por parte de alguien? ¿Qué opinais? ¿Se os ocurre qué puedo hacer? ya me veo, como todas las veces anteriores, que dentro de unos días ya ni siquiera podré acceder al servidor, ya que siempre termina por estropearse el boot del windows.
Salu2.