Has intentado recuperar esos archivos de log eliminados ? http://www.praeclarus.demon.co.uk/tech/e2-undel/howto.txt
http://recover.sourceforge.net/linux/recover/ Avisanos si averiguas algo !! Saludos. -----Mensaje original----- De: Jaume [mailto:[EMAIL PROTECTED] Enviado el: lunes, 13 de diciembre de 2004 17:06 Para: debian-user-spanish@lists.debian.org Asunto: Ataque... hacking.... Hola a todos. Tengo un servidor de web,correo, etc.. con varias webs alojadas. Hoy por lam añana me ha entrado un haquer: WhackerZ.... y me ha indeado todas los index.php con una página suya, reivindicativa, etc... Ya he restaurado el servidor (gracias a las copias..:) ), pero me gustaria saber cómo ha podido entrar. Tengo una debian woody actualizada al máximo y con el shorewall haciendo de firewall y capando todos los puertos excepto : apache - 80, postfix - 25, courier-pop - 110, ssh - 22, mysql - 3306 proftpd - 21 El kernel es el 2.4.21. El muy k... me ha borrado todo el directorio /var/log también. Hay alguna manera de saber cómo ha podido entrar ? Gracias de antemano. Jaume. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
