Has intentado recuperar esos archivos de log eliminados ?
http://www.praeclarus.demon.co.uk/tech/e2-undel/howto.txt
http://recover.sourceforge.net/linux/recover/
Avisanos si averiguas algo !!
Saludos.
-----Mensaje original-----
De: Jaume [mailto:jaumellistes@calidae.net]
Enviado el: lunes, 13 de diciembre de 2004 17:06
Para: debian-user-spanish@lists.debian.org
Asunto: Ataque... hacking....
Hola a todos.
Tengo un servidor de web,correo, etc.. con varias webs alojadas.
Hoy por lam añana me ha entrado un haquer: WhackerZ.... y me ha indeado
todas los index.php con una página suya, reivindicativa, etc...
Ya he restaurado el servidor (gracias a las copias..:) ), pero me
gustaria saber cómo ha podido entrar. Tengo una debian woody actualizada
al máximo y con el shorewall haciendo de firewall y capando todos los
puertos excepto :
apache - 80,
postfix - 25,
courier-pop - 110,
ssh - 22,
mysql - 3306
proftpd - 21
El kernel es el 2.4.21.
El muy k... me ha borrado todo el directorio /var/log también.
Hay alguna manera de saber cómo ha podido entrar ?
Gracias de antemano.
Jaume.
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.