OVH Community, your new community space.

1 backdoor en su servidor, ¿alguna solución? [kmsirve]


Vidal OVH
02/07/2008, 21:07
A problemas drásticos, soluciones aún más drásticas : )

Antes de formatear todo, intenta averiguar dónde está el backdoor (archivo /.bash/ntpd) y borra todo lo que tenga este usuario. Elimina el usuario y el dominio del panel de control. (si usas panel de control como Plesk o Webmin)

Reinicia el servidor y mira a ver si la backdoor ha desaparecido

Eso evitará que pierdas el resto de dominios.

Reox
02/07/2008, 18:44
Formatea

palote
02/07/2008, 17:41
¿Sabeis como se puede solucionar esto?

Nuestro sistema RTM (RealTimeMonitoring) acaba de detectar la presencia de 1 backdoor puertas traseras en su servidor :

El nivel de alerta medio se estima en 5 sobre 10.

A continuación se muestran detalles sobre el error:

Detection date: 2008-07-01 14:11:49
Procname: ntpd
Uid: xxxxxx
Pid: 24562
CommandLine: ./ntpd
Exe: /tmp/.,/.bash/ntpd
Port: 6667
Danger Level: 5/10

Servidor kmsirve, OS gentoo