Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder?
 

Hola,

hace semanas NO entraba a mi cPanel...

Accedi al PhpMyAdmin para ver unas cosas...

Oh carambas!!, tengo IP dedicada para la conección!.

Al acceder al cPanel veo que alguien ha agregado una IP a las conexiones REMOTAS de MySQL...

Busco en los LOGS de acceso y descubro que esa IP ha intentado acceder a mi web con vars como:La IP es de KOREA...

Ademas os digo:

Núnca agrego Conex remotas a MySQL... (Y tengo IP FIJA para Internet)...

Es un BUG de PhpMyAdmin?
Es un BUG de cPanel?
Con exploits a PHP pueden haber agregado ESA IP a mi sistema ?

Que pesadilla!!!....

Re: Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder?
 

Sí, por supuesto. Explotando agujeros de php (tipo joomlas obsoletos, phpbb, oscommerce, etc, etc) no es muy complicado para un hacker acceder a tu sistema y hacer lo que quiera.

Re: Han logrado meterse en mi SERVER, que puedo hacer para que no vuelva a suceder?
 

Me sucedio hace algún tiempo y fue por un módulo de joomla llamado ext_calendar; pero ellos no accedieron a mi cpanel y en tu caso al parecer si;