1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

advanced xp defender me tiene loco

Tema en 'Asuntos Técnicos' iniciado por altas de chile, 18 Jun 2008.

  1. altas de chile

    altas de chile Nuevo usuario

    Hola amigos, molesto nuevamente su atencion. Tengo un servidor propio alojado en Chile y desde hace 3 dias algunas de las paginas al ser llamadas en el navegador aparece la tipica barrita superior que indica que debe ser instalado un control active x y otra ventana amenazando infeccion y que debo bajar la proteccion activexpdefender. Al ingresar al sitio por ftp me encuentro con el archivo index ha sido alterado y se le ha agregado este script:

    [​IMG]

    le tome una foto es un jpg asi que no se asusten

    Al montar el index correcto se soluciona pero a las horas vuelve a suceder

    Tambien el servidor genera emails avisando por ej: lfd: Suspicious process running under user

    Yo tenia la seguridad del firewall del servidor en la mas baja, ahora la puse en la mas alta de las 3 que ofrece.

    Si alguno de ustedes ha tenido algun problema parecido, ruego darme alguna luz

    saludos

    Carlos
     
  2.  
  3. Apolo

    Apolo Administrador Miembro del Staff Administrador CH

    Hola,

    Si quieres un análisis forense informático, tendrás que contratar a un profesional en la materia.

    Lo más probable es que se trate de inyección de código por alguna vulnerabilidad en el mismo código del sitio.

    Fíjate que ese archivo no tenga permisos de escritura pública, es decir, por ejemplo con 644 debería estar bien.

    Limpia ese código malicioso y cambia la clave de acceso (FTP y/o panel) de esa cuenta de hosting, por una más robusta.

    Saludos,
     
  4. ideasmultiples

    ideasmultiples Usuario activo

    Comprueba la hora de modificación, conexiones FTP y asegurate quye los scripts que tienes son la ´pultima versión.

    Ten en cuenta que muchas veces la infección viene de la misma máquina que se utiliza para subir los archivos que está infectada por un troyano.
     
  5. Datacenter1

    Datacenter1 Usuario activo

    Lo que te tiene loco no es advanced xp defender sino un ataque a tu servidor, al bajar el nivel de protección, lo único que estás haciendo es facilitando la infección de tu propio computador, si LFD reporta un proceso sospechoso, tu servidor podría estar más comprometido de lo que ya evidentemente está.
     
  6. altas de chile

    altas de chile Nuevo usuario

    Cambie claves de acceso

    Hola amigos, gracias por vuestros datos. Saben que despues de subir al maximo la seguridad del firewall, segui la instruccion de Apolo de robustecer las claves de acceso y el cuento ha cesado, ninguno de los sitios han sido modificados y por lo visto el tema estaria superado (por lo menos en estas ultimas 10 horas, espero siga asi) Las claves me las genero el mismo whm y me dice 100% de seguridad.
    Ahora me gustaria saber cual de los emails automaticos que genera el servidor es el que me indicaria la intrusion de alguien. Y tambien si es posible cambiar el idioma de estos mensajes automaticos, ya que por ejemplo cuando alguna cuenta esta a punto de copar su capacidad, envia en mensaje en ingles.

    Saludos

    Carlos
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom