[Ayuda] - Scaneos al DataCenter

Quotex · 19 Jun 2010

Hola amigos de ComunidadHosting.

La presente es para que me brinden ayuda en mi vps ya que envia scaneos al datacenter y ya mi proveedor me lo ha cerrado varias veces.

el scanneo es lo siguiente:

CODE, HTML o PHP Insertado:

> ----- attachment -----
> 
> ##########################################################################
> # Netscan detected from host xxx.xx.xxx.x #
> ##########################################################################
> 
> time protocol src_ip src_port dest_ip dest_port
> ---------------------------------------------------------------------------
> Fri Jun 11 01:28:58 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.109.230 1433 
> Fri Jun 11 01:28:58 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.109.231 1433 
> Fri Jun 11 01:28:58 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.158.16 1433 
> Fri Jun 11 01:28:58 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.158.17 1433 
> Fri Jun 11 01:28:58 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.168.185 1433 
> Fri Jun 11 01:28:58 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.168.186 1433 
> Fri Jun 11 01:28:58 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.168.189 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.177.209 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.178.241 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.180.86 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.188.160 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.190.72 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.191.8 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.192.31 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.202.180 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.203.101 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.209.248 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.210.65 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.211.125 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.212.199 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.212.200 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.219.150 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.220.113 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.224.13 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.224.14 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.230.202 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.231.142 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.231.143 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.242.130 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.243.14 1433 
> Fri Jun 11 01:28:59 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.243.15 1433 
> Fri Jun 11 01:29:00 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.253.107 1433 
> Fri Jun 11 01:29:01 2010 TCP xxx.xx.xxx.x 6000 => zzz.zz.74.8 1433

xxx.xx.xxx.x = Es la IP de mi VPS

un ayuda porfavor!!

Uso SQL Server 2000 en mi vps.

Anunciante

ideasmultiples · 19 Jun 2010

Probablemente está comprometido, en esos casos lo mejor es reinstalarlo desde cero.

Quotex · 20 Jun 2010

como comprometido, me podrias explicar un poco?

xauli · 20 Jun 2010

Pues o bien que tienes algún usuario haciendo el gracioso, o te han instalado algún software que se dedica a hacer los escaneos, o un troyano o vaya usted a saber...

Yo creo que antes de reinstalar estaría bien que revisaras las configuraciones y intentaras encontrar de donde sale el problema, si no te aclaras lo mas rápido es reinstalarlo todo claro. Te recomiendo un buen firewall para la proxima vez, CSF+LFD está genial para linux.

Saludos.
Juan.

Quotex · 21 Jun 2010

amigos acaba de llegarme otro acuse de abuso aca dejo lo que me enviaron.

CODE, HTML o PHP Insertado:


100 requests just came into my server (with another provider) from your server (xxx.xxx.xxx.xxx) with attempts to access my database.  Times are Eastern Daylight Time.  What can we do about this?  See log below:

 

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:17:42 -0400] "GET /phpmyadmin/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 F irefox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:17:46 -0400] "GET /admin/phpmyadmin/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla /5.0 Firefox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:17:49 -0400] "GET /admin/sysadmin/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5 .0 Firefox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:17:52 -0400] "GET /admin/sqladmin/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5 .0 Firefox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:17:54 -0400] "GET /admin/db/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 Fir efox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:18:02 -0400] "GET /admin/pMA/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 Fi refox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:18:07 -0400] "GET /admin/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 Firefo x/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:17:54 -0400] "GET /admin/db/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 Fir efox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:17:57 -0400] "GET /admin/web/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 Fi refox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:18:02 -0400] "GET /admin/pMA/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 Fi refox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:18:07 -0400] "GET /admin/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 Firefo x/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:18:09 -0400] "GET /admin/mysql/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.0 Firefox/2.0.0.20"

xxx.xxx.xxx.xxx - - [09/Jun/2010:12:18:12 -0400] "GET /admin/myadmin/server_variables.php HTTP/1.1" 404 14573 "-" "Mozilla/5.

0 Firefox/2.0.0.20"

la verdad es que no logro saber que puede estar afectando eso..

1ero hablaba el puerto 1433 que es el puerto del SQL server y ahora esto..
:crap:

ideasmultiples · 21 Jun 2010

Quotex dijo: ↑

como comprometido, me podrias explicar un poco?
Hacer clic para expandir...

Comprometido = problemas de seguridad

ivan2001 · 25 Jun 2010

Hola, podés probar haciendo lo siguiente:

1) Cambia el puerto de SQL Server
2) Reinicia SQL Server
3) Bloquea el puerto con un buen firewall, como Sygate.

Accede o regístrate

[Ayuda] - Scaneos al DataCenter

Quotex Nuevo usuario

Anunciante

ideasmultiples Usuario activo

Quotex Nuevo usuario

xauli Usuario activo

Quotex Nuevo usuario

ideasmultiples Usuario activo

ivan2001 Nuevo usuario

Accede o regístrate

[Ayuda] - Scaneos al DataCenter

Quotex Nuevo usuario

Anunciante

ideasmultiples Usuario activo

Quotex Nuevo usuario

xauli Usuario activo

Quotex Nuevo usuario

ideasmultiples Usuario activo

ivan2001 Nuevo usuario

Búsquedas útiles