Foros del Web - Ver Mensaje Individual - Ayuda - Alguien esta subiendo virus a mi servidor

alejoxd · 26-abr-2008, 19:16

Hola. Siempre uso de antivirus el Nod32 y nunca me detecto ningun keylogger, tambien le pase el Spybot search and destroy y nada. El pass que uso es de 9 letras, incluia palabras y numeros, no creo que haya sido un pass sencillo como para que lo saquen automaticamente con algun soft.
Hoy he vuelto a chequear el messages log y otra vez han accedido a otro subdominio mio:

Cita:

Apr 26 18:36:34 srv01 pure-ftpd: (?@207.10.234.217) [INFO] New connection from 207.10.234.217
Apr 26 18:36:34 srv01 pure-ftpd: (?@207.10.234.217) [INFO] todoenlace is now logged in
Apr 26 18:36:34 srv01 pure-ftpd: (todoenlace@207.10.234.217) [NOTICE] /home/todoenlace//redir.html uploaded (110 bytes, 2.51KB/sec)
Apr 26 18:36:35 srv01 pure-ftpd: (todoenlace@207.10.234.217) [NOTICE] /home/todoenlace//video.exe uploaded (87552 bytes, 111.40KB/sec)
Apr 26 18:36:36 srv01 pure-ftpd: (todoenlace@207.10.234.217) [NOTICE] /home/todoenlace//www/redir.html uploaded (0 bytes, 0.00KB/sec)
Apr 26 18:36:36 srv01 pure-ftpd: (todoenlace@207.10.234.217) [NOTICE] /home/todoenlace//www/video.exe uploaded (0 bytes, 0.00KB/sec)

Me han subido el archivo video.exe que es un virus y otro llamado redir.html que contenia esto:

Cita:

Me tiene preocupado, no se si han encontrado algún agujero de seguridad ó han entrado sabiendo el user y el pass !! Por ahora he cambiado el pass de esos dominios , vere que pasa. Cambiarlos a todos se me va hacer un problema ya que tengo muchos. El unico que maneja ese servidor soy yo. Descartada la opcion de algun conocido que tuviera acceso al mismo.

26-abr-2008, 19:16	#3 (permalink)
alejoxd Fecha de Ingreso: enero-2008 Mensajes: 9	Re: Ayuda - Alguien esta subiendo virus a mi servidor Hola. Siempre uso de antivirus el Nod32 y nunca me detecto ningun keylogger, tambien le pase el Spybot search and destroy y nada. El pass que uso es de 9 letras, incluia palabras y numeros, no creo que haya sido un pass sencillo como para que lo saquen automaticamente con algun soft. Hoy he vuelto a chequear el messages log y otra vez han accedido a otro subdominio mio: Cita: Apr 26 18:36:34 srv01 pure-ftpd: (?@207.10.234.217) [INFO] New connection from 207.10.234.217 Apr 26 18:36:34 srv01 pure-ftpd: (?@207.10.234.217) [INFO] todoenlace is now logged in Apr 26 18:36:34 srv01 pure-ftpd: (todoenlace@207.10.234.217) [NOTICE] /home/todoenlace//redir.html uploaded (110 bytes, 2.51KB/sec) Apr 26 18:36:35 srv01 pure-ftpd: (todoenlace@207.10.234.217) [NOTICE] /home/todoenlace//video.exe uploaded (87552 bytes, 111.40KB/sec) Apr 26 18:36:36 srv01 pure-ftpd: (todoenlace@207.10.234.217) [NOTICE] /home/todoenlace//www/redir.html uploaded (0 bytes, 0.00KB/sec) Apr 26 18:36:36 srv01 pure-ftpd: (todoenlace@207.10.234.217) [NOTICE] /home/todoenlace//www/video.exe uploaded (0 bytes, 0.00KB/sec) Me han subido el archivo video.exe que es un virus y otro llamado redir.html que contenia esto: Cita: <html> <head> <META http-equiv="refresh" content="0;URL=http://sugaronly.com/"> </head> <body> </body> </html> Me tiene preocupado, no se si han encontrado algún agujero de seguridad ó han entrado sabiendo el user y el pass !! Por ahora he cambiado el pass de esos dominios , vere que pasa. Cambiarlos a todos se me va hacer un problema ya que tengo muchos. El unico que maneja ese servidor soy yo. Descartada la opcion de algun conocido que tuviera acceso al mismo.