Hola
Resulta que un hijo de su P* M* hackeo mi servidor dedicado, ignoro lo que le
hayan hecho pero modificaron el apache solo Dios sabe con que proposito y que
nuevas funcionalidades... el hecho es que en /tmp me aparecen archivos tmp.jpg
tmp.jpg.1 tmp.jpg.2 ... etc cuyo owner es el apache...
Asi mismo me encontre un exploit compilado en /tmp un tal vm.c que debi haber
guardado porque era para ganar el root pero estaba tan emp...nojado que borre
todo y de inmediato cambie los passwords de todos mis usuarios.
Creo que es un servidor IRC de warez o una mamada asi porque todos los tmp.jpg
son archivos en perl con contenido de nicknames canales etc. Ahorita estoy
revisando con mas calma y checando que puertos hay abiertos...
Alguna sugerencia de como defecar (echar para afuera) toda la m*erda que le
metieron sin tener que resetear a instalacion default? tengo como 20 dominios
con subdominios y correos y aplicaciones que he instalado manualmente y me da
concha reinstalar y comenzar todo de cero... Y si no pues ya tendre que hacerlo
de nuevo nimodo...
Saludos y espero sugerencias y comentarios
