Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Estimado Cliente,
- Junto con saludar, desde nuestro Depto. de servidores nos han comentado que desde su servicio VPS asociado a la IP : 168.232.167.236 se ha detectado una ruta maliciosa la cual se encuentra efectuando ataque DoS , la ruta es la siguiente:
- ________________________________________________
- /etc/cron.hourly/gcc.sh
- ________________________________________________
- Para quitar la suspensión se solicita mediante el presente ticket su compromiso a moderación y solución del caso. A su vez, ud. deberá mejorar la seguridad de su servicio VPS y todo posible acceso que mantenga en el mismo. Para este tipo de infecciones no sólo debe eliminarse el archivo en cuestión, lo más recomendable es realizar un rebuild a la máquina, debido a que la infección generada a través de este script (/etc/cron.hourly/gcc.sh) genera una serie de software malicioso, que suele ser difícil de eliminar completamente, generando consigo que el problema persista. Puede consultar el siguiente link para ver información adicional sobre el tema: https://blog.sucuri.net/2016/09/ssh-brute-force-compromises-leading-to-ddos.html
- Recuerde que debe mantener el servicio libre de infecciones, por lo cual debe realizar actualizaciones periódicamente, realizar una revisión de los archivos contenidos en su servicio en búsqueda de amenaza, cambios de contraseñas más robustas, entre otras.
- Saludos Cordiales.
- Depto. de Abusos
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
