AVC Denial

Mie Mar 28 15:53:20 CLST 2012

On Wed, 2012-03-28 at 15:42 -0300, Esteban Osorio wrote:
> En el archivo error_log, salen cosas como esta...
> 
> 2012-03-28 10:07:18 (19.0 KB/s) - `/tmp/d' saved [16106/16106]
> 
> --2012-03-28 10:07:18--  http://brain.do.am/o.png

Esto es un perl script 

> --2012-03-28 12:20:43--  http://dhoriginal.com/wp-content/themes/DeepFocus/temp/bang.tgz

Y una colección de programas para convertir tu maquina en un zombie ...

En resumen, algún script kiddie descubrió que tu servidor tiene algunas
vulnerabilidades y esta aprovechándolas.

Si no puedes eliminar esos programas, respalda todo, reinstala y luego
asegurate que cerraste los hoyos antes de volver a conectar tu maquina a
la red.

atte.

-- 
Marcos Ramirez A. <mramireza en armada.cl>