Mira Jaume, para saber nomas, por casualidad tenes el PHPBB???, porque hace poco salio un exploit que te permite ejecutar codigo en el servidor, este puede llegar a ser uno de los puntos a examinar. Y como ya te dijo Matias reinstala todo y cambia las contrase�as. Inscribite en listas de correos de exploits y fallas de seguridad. Y por ultimo instala un IDS y mandate los logs cada 10minutos. Es muy importante ya que por lo menos no le das tiempo al instruso a que se de cuenta de esto, casi siempre borran los archivos despues de que infectaron ejecutables e hicieron cambios importantes al sistema. Espero que estos puntos te sirvan de apoyo para que tu equipo sea un poco mas seguro. Nos vemos y suerte con eso!

Andr�s



----- Original Message ----- From: "Manolo D�az" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Cc: <[email protected]>
Sent: Tuesday, December 14, 2004 2:09 PM
Subject: Re: Ataque... hacking....


[EMAIL PROTECTED] wrote:

Estos dos programas son para sistemas de archivos EXT2
Alguien conoce alguno para EXT3 ?


Si no he entendido mal, EXT3 no es m�s que un EXT2 con algunas extensiones extras. De hecho, creo que se pude convertir un sistema de ficheros EXT2 a EXT3 sin tener que formatear y perder datos. �Has le�do en algun documento que no sirven para ETX3?.

Si estoy equivocado que alguien me corrija antes de meter la pata.

Matias


On Tue, 14 Dec 2004 02:38:43 +0100, Rub�n Mediano <[EMAIL PROTECTED]> wrote:

Has intentado recuperar esos archivos de log eliminados ?

http://www.praeclarus.demon.co.uk/tech/e2-undel/howto.txt

http://recover.sourceforge.net/linux/recover/

Avisanos si averiguas algo !!

Saludos.

-----Mensaje original-----
De: Jaume [mailto:[EMAIL PROTECTED]
Enviado el: lunes, 13 de diciembre de 2004 17:06
Para: [email protected]
Asunto: Ataque... hacking....

Hola a todos.
Tengo un servidor de web,correo, etc.. con varias webs alojadas.
Hoy por lam a�ana me ha entrado un haquer: WhackerZ....  y me ha indeado

todas los index.php con una p�gina suya, reivindicativa, etc...
Ya he restaurado el servidor (gracias a las copias..:) ), pero me
gustaria saber c�mo ha podido entrar. Tengo una debian woody actualizada

al m�ximo y con el shorewall haciendo de firewall y capando todos los
puertos excepto :

apache - 80,
postfix - 25,
courier-pop - 110,
ssh - 22,
mysql - 3306
proftpd - 21

El kernel es el 2.4.21.

El muy k... me ha borrado todo el directorio /var/log tambi�n.

Hay alguna manera de saber c�mo ha podido entrar ?

Gracias de antemano.

Jaume.

--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.








--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]





Responder a