OVH Community, your new community space.

SCAN desde mi servidor


kremas
14/11/2008, 08:12
Cita Publicado inicialmente por Power
gracias, lo había leído, pero me ha dado la sensación de que era tema de email y que el puerto era el 25, en mi caso el email es así

Hemos detectado un SCAN de puerto y/o de tentativas de intrusi�n
desde su servidor ns201239.ovh.net.

Le solicitamos que localice el origin de estas conexiones y corregir
en el menor plazo posible todo fallo de seguridad que haya identificado.


En el caso en que esas conexiones fueran legitimamente efectuadas desde
su servidor, le solicitamos que personalice la inversa del
servidor : http://guias.ovh.es/PersonalizarLaInversa

Si ninguna acci�n fuera llevada a cabo, estariamos en la obligaci�n de desactivar su servidor.


--------------------------- LOGS DE SCAN ---------------------------

Watch for network scanning or Worm diversify. Many connections to different machines, to the same port from the same source IP. TCP.

startime endtime scrort dstort
----------------------------------------------------------------------------------------------
2008-11-14 02:23:35 2008-11-14 02:23:35 ip:4000 77.226.52.103:4662
2008-11-14 02:23:50 2008-11-14 02:23:50 ip:4050 84.121.185.48:4662
2008-11-14 02:23:46 2008-11-14 02:23:46 ip:3297 88.23.175.76:4662
2008-11-14 02:23:50 2008-11-14 02:23:53 ip:4192 84.120.153.183:4662
2008-11-14 02:23:52 2008-11-14 02:23:52 ip:4161 83.42.136.190:4662
2008-11-14 02:23:54 2008-11-14 02:23:54 ip:4052 80.32.235.215:4662
2008-11-14 02:23:59 2008-11-14 02:23:59 ip:4192 84.120.153.183:4662
2008-11-14 02:24:11 2008-11-14 02:24:11 ip:4111 81.32.6.106:4662
2008-11-14 02:24:08 2008-11-14 02:24:08 ip:4099 83.43.163.46:4662
2008-11-14 02:24:08 2008-11-14 02:24:08 ip:4106 83.55.88.197:4662
2008-11-14 02:24:11 2008-11-14 02:24:11 ip:4112 79.156.12.8:4662

Power
14/11/2008, 08:06
Hola,

Lee http://foros.ovh.es/showthread.php?t=2816

Saludos

kremas
14/11/2008, 07:24
Hola compañeros, se me ha debido infectar o algo mi servidor, pues ovh me informa de que se han realizado una serie de escaneos desde mi servidor a otras ips.


Alguna recomendación?