Ataque... hacking....

To: debian-user-spanish@lists.debian.org
Subject: Ataque... hacking....
From: Jaume <jaumellistes@calidae.net>
Date: Mon, 13 Dec 2004 17:05:45 +0100
Message-id: <[🔎] 41BDBDD9.4090804@calidae.net>

Hola a todos.
Tengo un servidor de web,correo, etc.. con varias webs alojadas.

Hoy por lam añana me ha entrado un haquer: WhackerZ.... y me ha indeadotodas los index.php con una página suya, reivindicativa, etc...Ya he restaurado el servidor (gracias a las copias..:) ), pero megustaria saber cómo ha podido entrar. Tengo una debian woody actualizadaal máximo y con el shorewall haciendo de firewall y capando todos lospuertos excepto :


apache - 80,
postfix - 25,
courier-pop - 110,
ssh - 22,
mysql - 3306
proftpd - 21

El kernel es el 2.4.21.

El muy k... me ha borrado todo el directorio /var/log también.

Hay alguna manera de saber cómo ha podido entrar ?

Gracias de antemano.

Jaume.

Reply to:

Follow-Ups:
- Re: Ataque... hacking....
  - From: Alberto Molina Coballes <albertomolina@tiscali.es>
- Re: Ataque... hacking....
  - From: Matias 'nnss' Palomec <matias.nnss@gmail.com>
- RE: Ataque... hacking....
  - From: Rubén Mediano <ruben@hienipa.com>

Prev by Date: Smail
Next by Date: Re: ficheros con espacios?
Previous by thread: Re: vmware en Debian
Next by thread: Re: Ataque... hacking....
Index(es):
- Date
- Thread