Witamy, Bylismy zmuszeni interweniowac na Twoim serwerze ns228855.ovh.net, aby zapobiec atakowi, Byl on wykonany przez hakerow, ktorzy wykorzystali bledy w zabezpieczeniach serwera, co umozliwilo zainstalowanie 'backdoor'. Moze byc to spowodowane przez: - bledy w skryptach php, cgi, ... (phpNuke, phpBB, ...) - tworzenie kont uzytkownikow z prostymi haslami dostepu Zachecamy do lektury nastepujacych przewodnikow:
http://pomoc.ovh.pl/SerwerZaatakowany/ http://pomoc.ovh.pl/SerwerCzesciowoZaatakowany2/ Ponizej znajdziesz informacje na temat uruchomionych procesow i otwartych portow w momencie, kiedy rozpoczelismy interwencje. ------- POCZATEK INFORMACJI DODATKOWYCH NA TEMAT ATAKU ------- DOS UDP attacks to port 80. Peer2peer mode. startime endtime scr:port dst:port ----------------------------------------------------------- ----------------------------------- 2012-02-16 04:34:23 2012-02-16 04:34:55 178.33.224.27:43707 90.225.0.45:80 2012-02-16 04:34:56 2012-02-16 04:35:28 178.33.224.27:43707 90.225.0.45:80 2012-02-16 04:35:28 2012-02-16 04:36:00 178.33.224.27:43707 90.225.0.45:80 2012-02-16 04:36:01 2012-02-16 04:36:33 178.33.224.27:43707 90.225.0.45:80 2012-02-16 04:36:34 2012-02-16 04:37:05 178.33.224.27:43707 90.225.0.45:80 2012-02-16 04:38:12 2012-02-16 04:38:44 178.33.224.27:43707 90.225.0.45:80 2012-02-16 04:38:44 2012-02-16 04:39:16 178.33.224.27:43707 90.225.0.45:80 2012-02-16 04:39:16 2012-02-16 04:39:48 178.33.224.27:43707 90.225.0.45:80 ------- KONIEC INFORMACJI DODATKOWYCH NA TEMAT ATAKU -------