Problemas de seguridad / Key logger

Hola, resulta que cada vez que subo un sitio con una demo de un producto, funciona sólo durante una hora y pico y luego al ingresar me aparece la página en blanco.

Resulta que me dijeron que hay alguien accediendo desde una IP que no soy yo ni nadie que debería estar accediendo.

Según me comentaron, es alguien que tenía acceso antes (anterior administrador), que probablemente instaló un Key logger y cada vez que cambiamos la contraseña del servidor, se entera y vuelve a ingresar y modifica el sitio y la demo para que no funcione.

¿Dónde instalan usualmente el Key logger? Puede ser que esté subido en un archivo al hosting? Ya que la demo tiene varios javascript que desconozco cómo funcionan (yo sólo subo los archivos, no los desarrollé yo).

Quisiera saber si me pueden ayudar, si hay alguna forma de detectar el keylogger y prevenir que vuelvan a ingresar.

Gracias, saludos.

Cambia las claves de acceso desde otra pc y desde otra red.
Si no vuelve a entrar, es porque el acceso lo tiene en las maquinas de las cuales estas trabajando.
Si puede entrar y borra algo es porque tiene acceso al servidor.

Saludos!

Lo que dijo SinSemilla es probable. La otra opción es que tengan la contraseña de root de tu server tal como dijo él, ahí tienes que nukear el server entero y empezar desde cero. Es scineramente la única opción.

Muchas gracias. Efectivamente era eso, pero no era el problema en mi máquina sino del dueño del dominio que me pidió a mi que empiece a administrarle el hosting. El problema era que él estaba entrando a cambiar la password del root, y como tenía el keylogger instalado, el anterior administrador recibía la nueva contraseña y entraba.

Así que cambié la cuenta de e-mail de contacto con el hosting y modifiqué la contraseña del root desde mi máquina y el dueño del dominio formateó la suya, y ya no volvió a pasar.


Muchas gracias!!

Saludos