Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

atacan mi server: ayuda por favor

No hay Etiquetas
Entrada
Midle End Level

trapiche

entradas: 441

12:49 28/04/2004

1

Gente:

tengo un pequeño server donde tengo mi propio sitio (ademas tengo paginas de amigos que me ayudan a pagar el adsl….es un truco piola que uso: me pago mi adsl, con los web sites de amigos)
el tema es que estoy siendo atacado en varios frentes (no se si por el mismo u otro hacker)….
mi sitio corre sobre myphpnuke 1.8.7 donde yo corregi ya las vulnerabilidades que tenia (varias por cierto)…
en estos dias mi server recibia "rafagas" de peticiones (muchas!!!) que producian un DOS (denegacion de servicio)
ya lo corregi…creo…
el tema ahora es que recibo extraños email que cuando los veo (via web) me cuelgan el explorer, no tengo dudas de que son virus o spyware, un amigo me comento que existe codigo html o/y activex (enbebido en el html) que permite robar contraseñas y/o cookies…
lo cual seria arto peligroso en mi caso (soy el administrador del server!)
por ahora creo que eso no funciono (pero no estoy seguro) porque tengo varias barreras y proxys, pero no puedo estar seguro…ayudaria MUCHISIMO cualquier dato o ayuda (en serio)…
ademas hoy recibi este mensaje privado en mi sitio :
Alex escribio:
"van a jakear la pagina

qqueriaa abisarles que un dia de destos les ban a jakera la pagina parq que
te prerares soy un amigo que siempre visita la pagina att
alex

PD: cuiden las pagina por que no es bueno que la jakeen"

bueno gente…espero sus comentarios

PD: no encontre nada en la web! ni siquiera en http://www.astalavista.com sobre ese codigo html!!
ah! y no sabia donde pedir ayuda y se me ocurrio aqui!

Zambatron y chacareramatic……ya los escuchaste???

Hardcore Extreme Level

Meko360

entradas: 3484

15:28 28/04/2004

2

Como primera medida empezá a usar otro navegador como Mozilla que tiene menos agujeros evidentes. Si el server lo tenés en win repasá que estén todos los parches instalados y que no tengas servicios corriendo al pedo. Ovbiamente pasále antivirus y algun antitroyano para ver que onda.
Otra pregunta, estás usando algun firewall??

Midle End Level

trapiche

entradas: 441

16:59 28/04/2004

3

ok gracias por los datos:
voy a ver de usar el opera…que tal lo ves??
voy usar el que no tiene java ni nada…espero se la banque
en mi server tengo todos los parches puestos (los ultimos)
servicios al pedo no tengo (hasta donde yo se)
le pase antivirus de los ultimos y todo ok…
me podes recomendar algun antitroya-antivirus posta?
como firewall uso el del router
son varias capas de redes para poder llegar a mi pc!
voy hacer que el win filtre paquetes ip..te parece?

ahora: sabes de esos activex-html que puede robar cookies y/o paswords???

Zambatron y chacareramatic……ya los escuchaste???

Hardcore Extreme Level

H3d.K4nDi

entradas: 3119

00:38 29/04/2004

4

si tenes un webserver en tu casa pone un server dedicado apra firewall ( y si podes ponete un linux con apache)
cambia de browser
usa open source nada de cosas comerciales o q corran sobre el IE
segundo no dejes la maquina logueada como administrador
por lo q veo tenes un 2k/xp con el IIS corriendo y vos usas la maquina
ahi estas muy limitado en cuanto a seguridad.
Si tenes varias maquinas en red podes probar de usar NAT para q la maquina no este directa.

Powered by iAUDIO

Hardcore Extreme Level

Meko360

entradas: 3484

00:59 29/04/2004

5

Hacele caso a H3d que de esto sabe.
Particularmente el Opera no me gusta, prefiero el mozilla como browser.

Como antivirus yo uso el Norman y como firewall el Sygate personal firewall pro. Con esto no tengo ningun drama.

Otra pregunta, vos el servicio de webserver lo tenés corriendo en la misma máquina que usas siempre o es una máquina aparte? Si estás usando todo desde la misma máquina te recomendaría que te armes un K6-2 500 o algo por el estilo con 128mb de memoria cosa que levante linux y el apache sin problemas y labures con eso, es mucho más seguro.

Entry Level

CiRuS

entradas: 56

19:54 22/04/2005

6

Migra a Linux y dejate de joderrr!!!, jajaja :P, ahi no hay virus ni ninguna verga que te joda….claro está, que si lo tenes bien actualizado con una buena politica de permisos, ni los juackers te joden.

SALUDOS

Entry Level

lacrimas

entradas: 75

20:04 22/04/2005

7

¿gnu/linux?

sí… si querés ser un semi-user amigo usá eso, sino venite a OpenBSD 3.5+ patchs que no te vas a hacer ni un solo drama.

te configurás bien bien el pf.conf, levantas un apache, un mysql, un qmail bla bla bla blaaaaaa blaaaaaaa y chau dramas.

suerte con eso…

http://openbsd.md5.com.ar

no cualquiera es mirror de openbsd kaekakekaekak!

md5 | digital technologies
digital solutions for real people