Siliconworld
10/11/2014, 15:16
Bueno, pues como te comentaba seguramente fuera por un Wordpress o similar, no es un virus, simplemente te han exploiteado un bug del WP y te han colado seguramente más de un remote shell, suelen ser del tipo "0day" y te cuelan un archivo o varios que son un conjunto de utilidades, entre las cuales van incluidas, flood de puertos, ejecución de scripts, escaneo de vulnerabilidades, envío masivo de emails, etc... por lo pronto elimina esos archivos o mejor antes de eliminarlos bájatelos/renómbralos y ojealos para entender mejor que es lo que hacen, luego busca más archivos sospechosos en ese WP que fijo tienes algún script simple en php para subir archivos, importante tener al día el WP y/o sus plugins, sobre todo el tinymce que es al que más se las cuelan, activa el modo cuarentena/eliminación del maldet y programarlo en el cron para que actúe cada día o cada X horas, bueno en resumen... ponte las pilas con este tema o vas a tener estos problemas cada dos por tres, sobre todo si alojas webs del tipo Wordpress, Joomla, Foros, etc... y no los tienes controlados cada uno, sus bugs, actualizaciones, plugins, etc... y casi lo que menos te ha de preocupar es que mandes spam, que a lo más OVH te chapa el puerto 25 de la IP que lo manda, lo peor es que se pongan a hacer ataques UDP a otros servidores, con esos remote shell se puede hacer, y OVH lo que hace directamente es chaparte el servidor y si no lo solucionas incluso dejarte sin el con solo opción de sacar datos y empezar de nuevo, como puedes ver en el foro a otros que tenían su servidor descuidado ya les han cerrado directamente el mismo, cosa lógica y normal, así se evitan cosas como las de este finde, mega ataque brutal DDoS interno a toda la red de OVH que nos afectó a todos.
Te recomiendo recurrir a servicios profesionales: http://foros.ovh.es/showthread.php?6...dicados-de-OVH
A nota personal te recomendaría pasar de Plesk, es la mayor castaña de panel que existe, no por el panel en si, que es majete e intuitivo, pero tiene la peor asistencia que he visto y si quieres un panel decente y no tan caro como CPanel, mi recomendación es DirectAdmin + CSF/LFD + RKHUNTER + MALDET + CLAM + EXIM Spamblocker + SUHOSIN + Mucho Google.
Un Saludo y suerte.
Te recomiendo recurrir a servicios profesionales: http://foros.ovh.es/showthread.php?6...dicados-de-OVH
A nota personal te recomendaría pasar de Plesk, es la mayor castaña de panel que existe, no por el panel en si, que es majete e intuitivo, pero tiene la peor asistencia que he visto y si quieres un panel decente y no tan caro como CPanel, mi recomendación es DirectAdmin + CSF/LFD + RKHUNTER + MALDET + CLAM + EXIM Spamblocker + SUHOSIN + Mucho Google.
Un Saludo y suerte.