Foros del Web » Creando para Internet » Diseño web »

Como leer Logs FTP

Estas en el tema de Como leer Logs FTP en el foro de Diseño web en Foros del Web. Hola gente.. tuve visita de intrusos en mis webs, y quiero saber como interpretar los logs para saber desde donde vino el ataque. Ejemplo de ...
  #1 (permalink)  
Antiguo 22/05/2009, 09:16
 
Fecha de Ingreso: febrero-2007
Mensajes: 32
Antigüedad: 10 años, 10 meses
Puntos: 0
Como leer Logs FTP

Hola gente.. tuve visita de intrusos en mis webs, y quiero saber como interpretar los logs para saber desde donde vino el ataque.


Ejemplo de un log de una modificacion mia:

Thu May 21 16:48:52 2009 1 201.231.54.XXX 7969 /public_html/index.php a _ o r portal1 ftp 0 * c



Y el siguiente es un log de este intruso:

Thu May 21 12:47:09 2009 1 91.212.65.XXX 8024 /public_html/index.php b _ i r portal1 ftp 0 * c



Como pueden ver, entre uno y otro, además del IP cambia la A por la B que puse en negrita. Que significa esa letra? a que se refiere?

Espero puedan ayudarme.
Gracias.
  #2 (permalink)  
Antiguo 22/05/2009, 09:28
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 11 años, 6 meses
Puntos: 2122
Respuesta: Como leer Logs FTP

Tema trasladado desde PHP
  #3 (permalink)  
Antiguo 05/06/2009, 10:52
 
Fecha de Ingreso: febrero-2007
Mensajes: 32
Antigüedad: 10 años, 10 meses
Puntos: 0
Respuesta: Como leer Logs FTP

Tras varias semanas me sigue pasando lo mismo.. cambie contraseñas y todo pero me siguen inyectando codigos (iframes) en los archivos index de mis webs.
Necesito saber que quieren decir esos logs para saber como estan haciendo esto y solucionarlo...

Espero puedan ayudarme.. gracias.
  #4 (permalink)  
Antiguo 26/06/2009, 06:06
 
Fecha de Ingreso: junio-2009
Mensajes: 1
Antigüedad: 8 años, 5 meses
Puntos: 0
Respuesta: Como leer Logs FTP

Desde hace ya meses yo estoy teniendo este mismo problema.

Existe varias posibilidades:

1.- Que te modifiquen los archivos desde el propio hosting. Por ejemplo con injección de código,... Si tienes instalado algún script tipo wordpress, joomla o algo por el estilo lo mejor es que lo actualices. Revisa concienzudamente los logs de acceso por si encuentras algo raro. Son archivos grandes pero no te queda más remedio.
2.- Te han pillado el password desde tu ordenador. Actualiza tu antivirus y escanealo entero. También puedes instalarte el Spyware Doctor. Lo puedes encontrar en:

pack.google.com/intl/es/pack_installer.html?hl=es&brand=GPMD&utm_source=es _ES-et-more&utm_medium=et&utm_campaign=es_ES

(selecciona solo el anti spyware)
3.- El problema lo tiene tu proveedor de hosting, si es que están con una empresa de hosting.

Yo en mi caso he verificado los pasos uno y dos y no encontré nada de nada.

También estuve un tiempo cambiando el password FTP después de cada utilización y no lo guardaba en ningún sitio. Tampoco tuve fortuna.

Ahora mismo me estoy peleando con la empresa de hosting y he conseguido averiguar que les están robando los passwords, aunque todavía no me lo han solucionado. Para verificar esto lo que hice es solicitarles que cambiaran las passwords desde su lado y que no me la enviaran. Después de unos días les pedí los logs de acceso al FTP y el listado de IP's que consiguieron logearse.

Si consigues verificar esto deberían buscar ellos la causa, porque entonces está de su lado.

Creo que el problema no te lo he solucionado, pero al menos tienes por donde empezar.

Un saludo,
Alvaro
  #5 (permalink)  
Antiguo 28/06/2009, 05:49
Avatar de jomaruro
Colaborador
 
Fecha de Ingreso: junio-2002
Ubicación: Naboo
Mensajes: 5.442
Antigüedad: 15 años, 5 meses
Puntos: 361
Respuesta: Como leer Logs FTP

Hola:

¿El hosting es gratuito?

¿Tienes algún contador que no hayas hecho tú?

Saludos.

  #6 (permalink)  
Antiguo 02/09/2009, 12:32
 
Fecha de Ingreso: febrero-2007
Mensajes: 32
Antigüedad: 10 años, 10 meses
Puntos: 0
Respuesta: Como leer Logs FTP

No, no tengo un contador.. uso solo el google analytics.

Al problema lo solucioné desactivando el FTP desde el panel de control.
El hosting que tengo es un semidedicado.

Asi que por el momento, hago eso... cuando uso el ftp lo activo y lo desactivo tras terminar su uso. Es la única que encontré...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:54.