|
Título: una consulta sobre comando RM en un VPS Publicado por: drakolive en 3 Octubre 2010, 23:31 pm Hola resulta que tengo un servidor VPS donde alojo mis webs, y al parecer se han metido a mi servidor (robando mi clave), y han ejecutado este comando: rm -fr / en la carpeta raiz, por ello que se habrian eliminado todos los archivos del servidor VPS.
bueno asi me dijo el soporte, porque en mi servidor ha quedado vacio, pues todas las carpetas y archivos han sido eliminados. no puedo acceder via ssh... mi soporte no me da explicaciones solo me dijo eso. habrá forma de saber quien pudo hacer eso? queda registro? quiero saber mediante el IP de donde es el atacante, porque tengo sospechas. Título: Re: una consulta sobre comando RM en un VPS Publicado por: drakolive en 4 Octubre 2010, 05:45 am alguien sabe algo al respecto? necesito saber urgente esos detalles antes que pase más tiempo.
GRACIAS de antemano Título: Re: una consulta sobre comando RM en un VPS Publicado por: kamsky en 4 Octubre 2010, 09:56 am si se puede, pero antes se necesitan recuperar del HD todos los archivos borrados para después mirar logs y demás, para poder hacer esto es necesario que no se toque el HD hasta que no se recuperen los datos, de lo contrario puede ser que se sobrescriban datos
Título: Re: una consulta sobre comando RM en un VPS Publicado por: drakolive en 5 Octubre 2010, 00:00 am Gracias entoncs voy a pedir a la empresa que me entregen los logs para mirar quien es el desgraciado.
|