Hola, tengo un servidor dedicado con bastantes clientes y el lunes hackearon una web de uno de ellos. Lo raro es que estaba en html. Suponemos que le cogerian el acceso ftp a traves de algun troyano en su pc o algo similar...
El caso es que subieron varios scripts y el servidor se puso a una carga terrible y no paraba lanzar spam. Estuve varias horas analizando logs hasta que descubri el cliente y lo suspendi automaticamente. Y todo volvio a la normalidad.
Pero las consecuencias han sido nefastas: hotmail nos bloqueo la ip el mismo lunes y entramos rapidamente en listas negras de spamers. Con el trabajo se ha ido sacando la ip de las listas de spam, pero hotmail nos comunico que el miercoles dia 23 nos iba a desbloquear a las 5.30 am y a dia de hoy todavia seguimos bloqueados... y obviamente los clientes ya no aguantan mas por sus correos son devueltos a quien envia a hotmail y tienen problemas con algunos otros proveedores.
Tenemos todas o la mayoria de las medidas que exige hotmail tomadas: resolucion ip inversa del server, registros sfp, inscripcion en el programa sender id, programa sdns... pero nada.
Pido consejo sobre lo que hacer.
Saludos y gracias.