ayunda con logs httpd
Cristian Rodriguez
judas.iscariote en gmail.com
Mie Ago 3 18:40:25 CLT 2005
El 3/08/05, Juan Ramirez<jramig en gmail.com> escribió:
> hola listeros, desde hace algun tiempo a la fecha he estado
> percibiendo un trafico bastante extraño (demasiado trafico) por el
> puerto 80 en el server de la empresa y al revisar los correspondientes
> logs me aparecen los siguientes registros
>
Definitvamente pareces tener un malware de alguna indole, ya sea en tu
servidor o dentro de tu red ..como dice alguien por aqui:
"ajo, agua y resina" xD
hablando en serio,desconecta de inmediato el servidor de internet,
revisa si hay procesos brujos dentro la maquina,archivos sospechosos
en /tmp
supongo que tenias todos los parches al dia cierto?
pues si no es asi, ahi esta el problema.
no confies en nada de lo que hay en el disco duro, sin antes revisarlo
detalladamente..supongo que tienes respaldos de los datos no ?
si tienes que devolver a la vida el servidor lo antes posible haz lo sigueinte :
1 clona el disco duro original en otro como respaldo
dd if=/dev/crakeado of=/dev/limpio para posterior analisis.
2. formatea el disco duro que tienes nuevamente.instalandole una
distribucion soportada
(Suse 9.3 es una buena idea.. :-P )
saludos.
Más información sobre la lista de distribución Linux