LPM//Bruno Posted July 29, 2014 Share Posted July 29, 2014 Hola amigos de la forum MTA SA NESESITO QUE ME AYUDEN URGENTE Ultimamente me estan atacando mi servidor !!! Nesesito ayuda !! Hasta lograron borrarme el contenido de mi server Suerte que tenia una backup... Nose como han echo para entrar, segun mi host dicen que es una especie de EXPLOIT !! Estoy hosteado con el panel TCAdmin versión 1.0 ... PODRAN AYUDARME?? EStube aberiguando y el problema aparentemente eestan hackeando con Anonymous DoSer un programa es... y como entraron a borrar mis archivos no lo se Podran ayudarme??! Les agradezco muchoo es URGENTE!!! Link to comment
jeffry4 Posted July 30, 2014 Share Posted July 30, 2014 Lo que yo te recomendaría es que cambiaras la contraseña del FTP, y del TCAdmin por una más segura. En http://password.es te generan passwords super seguras. En cuanto al DoS, eso lo tiene que resolver tu host, pero vamos, que un DoS te deniega el acceso a entrar al server. No accede a la FTP y te borra archivos. Link to comment
Alexs Posted July 30, 2014 Share Posted July 30, 2014 No podemos hacer absolutamente nada, es trabajo de tu proveedor de Host. Link to comment
ShadoX<~ Posted July 31, 2014 Share Posted July 31, 2014 Hasta lograron borrarme el contenido de mi server Un ataque DDoS no puede borrar contenido del servidor en especial de TCAdmin que genera contraseñas muy bien para evitar ser crackeadas , Si le diste acceso FTP a un amigo tuyo creo que hay esta el problema Estoy hosteado con el panel TCAdmin versión 1.0 Te recomiendo cambiarte a la 2.0 la 1.0 tiene problemas de seguridad aun que cambiar a la 2.0 no te quitara los problemas de ataques aparentemente eestan hackeando con Anonymous DoSer Esa tool o Software como le quieras decir es para ataques SlowLoris que solo puede tumbar un servidor web , TCAdmin corre sobre el puerto 8880 y Anonymous DoSer solo puede hacer ataques por el 80 (Slowloris que solo llegan afectar SOLO un web server no servidores de MTA o otro tipo) , Te lo digo por experiencia , Gente me llega a decir que tumbaron mi sitio con ese Software , En una maquina tenia los servidores de mi comunidad y aparte uno apache para el sitio , Lograban tirar el sitio pero jamas perdida de paquetes a el resto del servidor , Si es que tienes un web server pues puedes usar mi solucion , puedes bloquear multiples conexiones desde una sola IP , ya que SlowLoris lo que hace es establecer miles de conexiones a el servidor web para tumbarlo ,te dejo un video aca para que entiendas mejor Podran ayudarme??! Les agradezco muchoo es URGENTE!!! por desgracia no podemos ayudarte Si tienes el servidor sobre tu control (En tu casa ofician etc) Cisco vende muy buenos firewalls perfectos para esto o si es un servidor de colocation , puedes implementar tambien una protecion Cisco Pero si es un servidor Dedicado o VPS es culpa de tu ISP (empresa de host) , bueno en dedicados no se , no se de una empresa que permita agregar un firewall externo a la maquina , pero un VPS no creo (Podrias intentar con un software anti DDoS) Pero si es un Shared Host de juego no puedes hacer nada , es problema de tu empresa de host Te puedo ayudar si es un shared host de juego , te invito a que pruebes mis servicios de Insane Hosting , Nuestras maquinas estan preparadas para todo tipo de ataques , tenemos clientes que vienen de otras empresas por la misma causa que su antigua empresa no ofrecia protecion DDoS ,cuando se cambiaron con nosotros se olvidaron de ese problema , tenemos muchos planes economicos y tambien planes profecionales , te invito a que visites nuestra pagina web "http://www.insane-hosting.net" Cualquier cosa estoy a tus ordenes Link to comment
LPM//Bruno Posted August 4, 2014 Author Share Posted August 4, 2014 Hasta lograron borrarme el contenido de mi server Un ataque DDoS no puede borrar contenido del servidor en especial de TCAdmin que genera contraseñas muy bien para evitar ser crackeadas , Si le diste acceso FTP a un amigo tuyo creo que hay esta el problema Estoy hosteado con el panel TCAdmin versión 1.0 Te recomiendo cambiarte a la 2.0 la 1.0 tiene problemas de seguridad aun que cambiar a la 2.0 no te quitara los problemas de ataques aparentemente eestan hackeando con Anonymous DoSer Esa tool o Software como le quieras decir es para ataques SlowLoris que solo puede tumbar un servidor web , TCAdmin corre sobre el puerto 8880 y Anonymous DoSer solo puede hacer ataques por el 80 (Slowloris que solo llegan afectar SOLO un web server no servidores de MTA o otro tipo) , Te lo digo por experiencia , Gente me llega a decir que tumbaron mi sitio con ese Software , En una maquina tenia los servidores de mi comunidad y aparte uno apache para el sitio , Lograban tirar el sitio pero jamas perdida de paquetes a el resto del servidor , Si es que tienes un web server pues puedes usar mi solucion , puedes bloquear multiples conexiones desde una sola IP , ya que SlowLoris lo que hace es establecer miles de conexiones a el servidor web para tumbarlo ,te dejo un video aca para que entiendas mejor Podran ayudarme??! Les agradezco muchoo es URGENTE!!! por desgracia no podemos ayudarte Si tienes el servidor sobre tu control (En tu casa ofician etc) Cisco vende muy buenos firewalls perfectos para esto o si es un servidor de colocation , puedes implementar tambien una protecion Cisco Pero si es un servidor Dedicado o VPS es culpa de tu ISP (empresa de host) , bueno en dedicados no se , no se de una empresa que permita agregar un firewall externo a la maquina , pero un VPS no creo (Podrias intentar con un software anti DDoS) Pero si es un Shared Host de juego no puedes hacer nada , es problema de tu empresa de host Te puedo ayudar si es un shared host de juego , te invito a que pruebes mis servicios de Insane Hosting , Nuestras maquinas estan preparadas para todo tipo de ataques , tenemos clientes que vienen de otras empresas por la misma causa que su antigua empresa no ofrecia protecion DDoS ,cuando se cambiaron con nosotros se olvidaron de ese problema , tenemos muchos planes economicos y tambien planes profecionales , te invito a que visites nuestra pagina web "http://www.insane-hosting.net" Cualquier cosa estoy a tus ordenes Al final, tube que identificar el problema por mi mismo... la causa de que el servidor pasara de Running a Stopped es porque consumía más de 10 Mbps (límite) , al consumir más de eso se cerraba el gameserver, ya que el MB adicional cuesta $ 200 en Argentina. Puse el MTA en modo de ahorro de bandwith medium y ahora anda a la perfección, mientras que el soporte es un fiasco... pero es un muy buen precio y un muy buen servicio el que brindan, tienen un muy buen uptime, es excelente, la unica queja es el soporte... luego todo es excelente Me gustaria charlar contigo en privado sobre tu empresa de Hosting... ahora te enviare MP Link to comment
Recommended Posts