Ayuda! Me han hackeado varias cuentas
Buenos d"as,
Tengo un problema muy grave en el servidor. Me he encontrado con webs de fishing en varias cuentas/dominios que tengo instalados en mi cpanel. No localizo por donde han entrado ... ten"a alg"n script php vulnerable a la inyecci"n de c"digo, pero ya lo he eliminado. Hasta me hab"an creado subdominios en estas cuentas. Tengo el ssh solo para algunas IP y he cambiado contrase"as. Pero no he llegado a estar seguro de por donde han entrado y si todav"a tengo el agujero abierto!! Que me recomendais que revise??
Muchas gracias de antemano,
Saludos!
-
Hello, It's difficult to pinpoint the specific vulnerability or exploit used by an attacker to hack your websites. One could speculate on common methods (e.g. symlink attack), but it really requires a qualified system administrator to investigate the logs on your server and determine the source of the attack. There is a thread here where a similar question is asked: Log Files To Check After Account Hacked Thank you. Translation: Hola, Es dif"cil determinar con precisi"n la vulnerabilidad espec"fica o explotar utilizado por un atacante para piratear sus sitios web. Se puede especular sobre los m"todos comunes (por ejemplo, ataque de enlaces simb"licos), pero lo que realmente requiere un administrador de sistemas cualificado para investigar los registros en su servidor y determinar el origen del ataque. Hay un hilo aqu" donde se hace una pregunta similar: Log Files To Check After Account Hacked Gracias. 0
Please sign in to leave a comment.
Comments
1 comment