Странная абуза о взломе

[Longer]

Привет, получил такую абузу ...

Здравствуйте,

Мы только что обнаружили успешную попытку взлома одного из наших
серверов (SSS.AA.XX.CCC), которая осуществлялась с ip адреса
SSS.AA.vv.xs.

Насколько, я понимаю, этот адрес принадлежит одному из серверов на
вашем хостинге.

Очень хочется содействия в раскрытии преступления.


--
Кто-то там,
SAPE.RU

=====

Первый 5 цифр в айпишках совпадают. Второй - один из моих ВПС-ок, он типа главный , на нем самом вообще ничего нет, ну я оттуда юсеров создаю с нужным айпишками...

Че делать то? Как мне решить вопрос, что кто то сломал че-то там с моей айпишки ? Че искать?

[Longer]

Цитата:

Сообщение от Drg

Вот поэтому нужно доступ к ssh по руту закрывать, и заходить через юзера! Тогда уж намного сложнее ломануть будет

Все это от имени юзера USER1 и делалось. Причем того, которого очень часто последнее время по фтп юзал, походу сграбили пассы что ли... переставлять систему так неохото ((((

[Drg]

Цитата:

Сообщение от rushter

От юзера не проблема поднять прокси или тунель . Куча способов есть, хоть на том же php.

Так если порты закрыты как же прокси будут работать-то?
Я не говорю, что то, что я предложил это панацея, это все лишь лишнее время взломщика, однако если ему не хватит терпения, то он свалит ломать другой впс.

[Drg]

Цитата:

Сообщение от Longer

Все это от имени юзера USER1 и делалось. Причем того, которого очень часто последнее время по фтп юзал, походу сграбили пассы что ли... переставлять систему так неохото ((((

Ну тогда только один тебе выход, это нанять хорошего админа, которые почистит систему, иначе никак.
Ос какая хоть?

[dtd]

Цитата:

Сообщение от Longer

Я так то не понимаю, ВПС-ка под два полуживых дора и один полу-дохлый шоп... стоит... никого не трогаю. Все рассказываю как есть - Live Mode ...По ssh подключались к моему серваку, последняя команда какая то вытиралка логов...

Ну походу порутали, потом логи за собой чистили