Caros. Já peguei este tipo de problema em uma empresa. O cara que invadiu usou a vulnerabilidade do PHP para rodar um script quer possibilitava o acesso ao servidor e configurou um servidor CS. Vc chegou a aplicar as correções depois que vc reinstalou o servidor?
Abs, Sérgio On 11/13/06, Daniel <[EMAIL PROTECTED]> wrote:
Olá pessoal. Estou com um problema sério em minha rede. Semana passada estava dando uma olhada nos logs como de costume e vi que o log de saída estava enorme (2 Gb). Fui investigar e vi que alguém invadiu o meu server e criou um servidor de jogo Counter Strike nele. O Engraçado é que as únicas portas abertas de entrada são a 80 e uma de ssh alternativa. Bom, tentei vasculhar como o cara entrou, mas não encontrei nada. Resolvi refazer o servidor todo. (2 dias de trabalho). Bom, voltei do final de semana e lá estava tudo de novo. Não consigo entender como o cara entrou, formatei a máquina, mudei as senhas, tem apenas as duas portas abertas, mas ta tudo lá. O Login e root está desabilitado para ssh... enfim, não sei o que o cara fez. E pra piorar, o desgraçado apagou os logs todos. Alguém já passou por algo do tipo, com esses servers de counter strike? Há algo padrão a se fazer? Estou completamente perdido, qualquer dica, ajuda, sei lá, seria bem vindo. Grato a todos Daniel
-- _ °v° Sérgio Lopes- Analista de Sistema /(_)\ São Paulo - SP - BRAZIL ^ ^ Linux user number 373166
