Autor Tema: Saludos y consulta  (Leído 1614 veces)

Desconectado ferdinandpc

  • Newbie
  • *
  • Mensajes: 1
  • www.daboweb.com
Saludos y consulta
« en: 25 de Noviembre de 2012, 02:44:24 pm »
Buenas, soy seguidor de daboblog y me ha surgido un problema que os voy a comentar para ver que me podéis decir.
Tengo un pequeño servidor casero, que uso como almacenamiento para compartir cosas en la red de mi casa, y tengo algunos servicios montado (un servidor de juegos, web, y unas cuantas cosas). El caso es que este viernes note que internet me iba muy lento, las paginas no me cargaban y me puse a mirar el router. De entrada no me dejaba acceder, se quedaba cargando y como si nada, un rato y ponia pagina no encontrada (el router es un Linksys E3000), lo que si veia en las luces del router era que el puerto del server estaba a todo trapo, probé a desconectarlo y mano de santo, la conexion volvió a la vida. En ese momento pensé que seria alguna de las cosas que tengo instaladas que había fallado, pero en ese momento no pude ponerme a mirarlo y lo deje desconectado.
Ayer ya me puse a mirar, el primer problema que me encontré, es que no podía ni entrar por ssh, tardaba muchísimo en aparecer para meter la contraseña. Conseguí entrar al router y me ponía que estaba con un uso de 7.5 (nunca había visto esto) y en los log me aparecía un error que ponía iptable llena, o algo del estilo. Lo desconecte del router y le enchufe pantalla, teclado y me meto en el htop. Veo un proceso que se llama "f Opyum Team", busco en google ya que no me suena de nada que tenga yo y aparece hacked by Opyum Team. Encontré como quitarlo y lo borre. He cambiado los puertos y demás, pero no estoy seguro de si ya esta hecho, o es mejor formatear.

He mirado log del sistema y en el cron me sale una tarea "* * * f Opyum Team", y en auth.log me salen intentos con usuario o pass fallido desde la ip 223.4.173.48, una ip china, que lleva desde septiembre "atacando". Desde el verano han ido cambiando, pero en la fecha que me apareció el archivo "f" del opyum team era esa ip, hasta ahora hay conexiones suyas...
Alguien tiene idea de que me pueden haber echo?

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License