Mira Jaume, para saber nomas, por casualidad tenes el PHPBB???, porque hace
poco salio un exploit que te permite ejecutar codigo en el servidor, este
puede llegar a ser uno de los puntos a examinar. Y como ya te dijo Matias
reinstala todo y cambia las contrase�as. Inscribite en listas de correos de
exploits y fallas de seguridad. Y por ultimo instala un IDS y mandate los
logs cada 10minutos. Es muy importante ya que por lo menos no le das tiempo
al instruso a que se de cuenta de esto, casi siempre borran los archivos
despues de que infectaron ejecutables e hicieron cambios importantes al
sistema. Espero que estos puntos te sirvan de apoyo para que tu equipo sea
un poco mas seguro. Nos vemos y suerte con eso!
Andr�s
----- Original Message -----
From: "Manolo D�az" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Cc: <[email protected]>
Sent: Tuesday, December 14, 2004 2:09 PM
Subject: Re: Ataque... hacking....
[EMAIL PROTECTED] wrote:
Estos dos programas son para sistemas de archivos EXT2
Alguien conoce alguno para EXT3 ?
Si no he entendido mal, EXT3 no es m�s que un EXT2 con algunas extensiones
extras. De hecho, creo que se pude convertir un sistema de ficheros EXT2 a
EXT3 sin tener que formatear y perder datos. �Has le�do en algun documento
que no sirven para ETX3?.
Si estoy equivocado que alguien me corrija antes de meter la pata.
Matias
On Tue, 14 Dec 2004 02:38:43 +0100, Rub�n Mediano <[EMAIL PROTECTED]>
wrote:
Has intentado recuperar esos archivos de log eliminados ?
http://www.praeclarus.demon.co.uk/tech/e2-undel/howto.txt
http://recover.sourceforge.net/linux/recover/
Avisanos si averiguas algo !!
Saludos.
-----Mensaje original-----
De: Jaume [mailto:[EMAIL PROTECTED]
Enviado el: lunes, 13 de diciembre de 2004 17:06
Para: [email protected]
Asunto: Ataque... hacking....
Hola a todos.
Tengo un servidor de web,correo, etc.. con varias webs alojadas.
Hoy por lam a�ana me ha entrado un haquer: WhackerZ.... y me ha indeado
todas los index.php con una p�gina suya, reivindicativa, etc...
Ya he restaurado el servidor (gracias a las copias..:) ), pero me
gustaria saber c�mo ha podido entrar. Tengo una debian woody actualizada
al m�ximo y con el shorewall haciendo de firewall y capando todos los
puertos excepto :
apache - 80,
postfix - 25,
courier-pop - 110,
ssh - 22,
mysql - 3306
proftpd - 21
El kernel es el 2.4.21.
El muy k... me ha borrado todo el directorio /var/log tambi�n.
Hay alguna manera de saber c�mo ha podido entrar ?
Gracias de antemano.
Jaume.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]