carpeta extraña

hola a tod@s

he recibido un correo de una persona advirtiendome de que ha recibido un correo con un enlace a un fichero alojado en mi hosting. he entrado en el panel ftp y he visto que realmente "alguien" ha colgado ahi una carpeta con tres ficheros zip en cuyo interior hay unos ficheros tipo "nombre.doc__________.exe". ni los he abierto: los he eliminado inmediatamente.

como ha ocurrido y como se puede evitar esto?

milchisimas gracias

Pueden haber pasado dos cosas:
Numero 1: Le hackearon la cuenta del "ftp".
Numero 2: Pusiron ese desde el servidor(esto es mas grave), es mas dificil pero posible.

En cuanto a lo primero, verifique los logs, si tiene acceso y la fecha de creacion del archivo.
Tambien deberia cambiar su contraseña del acceso al panel y el acceso ftp, y verificar que no tenga ningun virus en su ordenador, algun troyano especificamente.

Si han puesto el archivo desde el servidor(host) directamente, lo ha echo una persona que tiene acceso al server, quizas mediante shh, algun hacker (pero esto es poco probable).

saludos.

muchas gracias, ya he cambiado todas las contraseñas.

he revisado los archivos log y lo unico que encuentro es GET. que comando deberia encontrar para la creacion de una carpeta?

gracias

La verdad es que no tengo idea, nunca he visto un log de un servidor ftp, pero si tiene la fecha de creacion de la carpeta o archivo, no deberia ser dificil de encontrar.(si es que existe)

Cierra el acceso por ssh que viene activado por defecto en muchos servidores, deshabilita el acceso remoto de root,revisa que no tengas activado el usuario anónimo y menos que tenga permisos de escritura, son los errores más típicos. Por cierto el comando que podrías encontrar es MKD o mkdir

buf... voy a ver si encuentro todo lo que me dices, Aoyama...

supongo que estara todo en el panel de administracion del hosting.
respecto al MKD, solo tengo logs desde septiembre y no aparece ningun MKD ni mkdir... se ve que el servidor solo almacena dos meses de logs...

muchas gracias

en el panel del hosting solo tengo lo siguiente:

WEB (ftp, asistente de creacion web, webFTP)

DNS

CORREO (buzones, configuracion,...)

ESTADISTICAS (consumos)

AVISOS (configuracion, direccion, listado)

SEGURIDAD (contraseña, cerrar sesion)

de todas formas, envie un correo de incidencia al proveedor

como es tu web...? usa un CMS, esta programada....quizas hay una funcion php que permite escalada de privilegios...merece una auditoria porque es muy raro
salu2

es raro. El problema de no tener tu host en el ordenador es que hay muchas cosas que no puedes hacer desde el panel que te dan

También puedes averiguar algo desde el tio que te envio el correo, al que le mandaron la url de los archivos. Es un poco raro que sean 3, suponiendo que fuese un virus (lo supongo por el nombre doc____exe) solo abria uno, para que molestarse y subir 3. Es muy raro.

frostover escribió:

Si, pero si tenes un soporte confiable en el servidor donde alojes, podes resolver muchos problemas que de otra manera no tendrias forma de ver.