Witam szanownych użytkowników. Na podanym w temacie serwerze posiadam dwie domeny z Joomla 1.5. Dziś po raz kolejny usługa została mi zawieszona. Powód : z mojego VPS były skanowane pozostałe serwery w Datacenter.

Fragment loga ( jedyne co posiadam i co był w stanie usługodawca ):

################################################## ########################
# Netscan detected from host 188.138.31.144 #
################################################## ########################

time protocol src_ip src_port dest_ip dest_port
---------------------------------------------------------------------------
Mon Oct 10 12:29:14 2011 TCP 188.138.31.xxx 35235 => 88.198.4.0 25
Mon Oct 10 12:29:17 2011 TCP 188.138.31.xxx 35235 => 88.198.4.0 25
Mon Oct 10 12:29:44 2011 TCP 188.138.31.xxx 33206 => 88.198.37.248 25
Mon Oct 10 12:29:47 2011 TCP 188.138.31.xxx 33206 => 88.198.37.248 25
Mon Oct 10 12:29:44 2011 TCP 188.138.31.xxx 58425 => 88.198.37.249 25
Mon Oct 10 12:29:47 2011 TCP 188.138.31.xxx 58425 => 88.198.37.249 25
Mon Oct 10 12:29:44 2011 TCP 188.138.31.xxx 57053 => 88.198.37.250 25

Z opisu wynika że skanoy zostały dokonane przez port 25, czyli pocztowy.

To już nie pierwszy atak - poprzeni miał miejsce kilka miesięcy temu.

Czy macie jakieś rady? Co to może być, bo przyznam, że nie jestem zbyt obeznany z serwerami.

Szkoda, że to firma hostingowa nie dba o swoich klientów.

Ostatnio Hetzner miał jakies włamania. Koniecznie zmień wszystkie hasła i sprawdź ostatnio modyfikowane pliki. Poszukaj w necie informacji mną temat włamań do datacenter Hetznera

Sent from my GT-I9000 using Tapatalk