una consulta sobre comando RM en un VPS

Iniciado por drakolive, 3 Octubre 2010, 23:31 PM

0 Miembros y 1 Visitante están viendo este tema.

drakolive

Hola resulta que tengo un servidor VPS donde alojo mis webs, y al parecer se han metido a mi servidor (robando mi clave), y han ejecutado este comando: rm -fr / en la carpeta raiz, por ello que se habrian eliminado todos los archivos del servidor VPS.

bueno asi me dijo el soporte, porque en mi servidor ha quedado vacio, pues todas las carpetas y archivos han sido eliminados.

no puedo acceder via ssh...

mi soporte no me da explicaciones solo me dijo eso.

habrá forma de saber quien pudo hacer eso? queda registro? quiero saber mediante el IP de donde es el atacante, porque tengo sospechas.


drakolive

alguien sabe algo al respecto? necesito saber urgente esos detalles antes que pase más tiempo.
GRACIAS de antemano

kamsky

si se puede, pero antes se necesitan recuperar del HD todos los archivos borrados para después mirar logs y demás, para poder hacer esto es necesario que no se toque el HD hasta que no se recuperen los datos, de lo contrario puede ser que se sobrescriban datos
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

drakolive

Gracias entoncs voy a pedir a la empresa que me entregen los logs para mirar quien es el desgraciado.