SHARE
TWEET

[NOTIFICACION]Abuse: servicio infectado GCC.SH

Haulmer_abusos Jul 22nd, 2019 (edited) 54 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Estimado Cliente,
  2.  
  3. Junto con saludar, desde nuestro Depto. de servidores nos han comentado que desde su servicio VPS asociado a la IP :  168.232.167.236 se ha detectado una ruta maliciosa la cual se encuentra efectuando ataque DoS , la ruta es la siguiente:
  4.  
  5. ________________________________________________
  6.  
  7. /etc/cron.hourly/gcc.sh
  8. ________________________________________________
  9.  
  10. Para quitar la suspensi贸n se solicita mediante el presente ticket su compromiso a moderaci贸n y soluci贸n del caso. A su vez, ud. deber谩 mejorar la seguridad de su servicio VPS y todo posible acceso que mantenga en el mismo. Para este tipo de infecciones no s贸lo debe eliminarse el archivo en cuesti贸n, lo m谩s recomendable es realizar un rebuild a la m谩quina, debido a que la infecci贸n generada a trav茅s de este script (/etc/cron.hourly/gcc.sh) genera una serie de software malicioso, que suele ser dif铆cil de eliminar completamente, generando consigo que el problema persista. Puede consultar el siguiente link para ver informaci贸n adicional sobre el tema: https://blog.sucuri.net/2016/09/ssh-brute-force-compromises-leading-to-ddos.html
  11.  
  12. Recuerde que debe mantener el servicio libre de infecciones, por lo cual debe realizar actualizaciones peri贸dicamente, realizar una revisi贸n de los archivos contenidos en su servicio en b煤squeda de amenaza, cambios de contrase帽as m谩s robustas, entre otras.
  13.  
  14. Saludos Cordiales.
  15. Depto. de Abusos
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top