-
Ayuda a los expertos
Hola:
Como comprendereis no tengo los conocimientos de seguridad que muchos de los participantes manejan, y por eso acudo a ustedes. Si hace falta algun dato por favor diganmelo, pero por lo pronto quiero procurar no desvelar datos del sitio en si, ni ips ni nada por el estilo.
Resulta que desde hace un tiempo mi foro está sufriendo ataques del tipo RFI por "alguien" muy mal intencionado. El foro está desarrollado en SMF y por lo que he podido entender no es vulnerable a este ataque, pese al uso de php. Por lo visto el atacante no lo sabe y está tratando de ubicar las vulnerabilidades en algun lado.
Cuando entra usa un proxy. No está más que un minuto, a lo sumo dos, y luego desaparece para volver horas despues y con otro proxy.
Al ser un foro, tengo un hosting contratado, pero no tengo acceso directo al servidor sino solo a mi cuenta. No se si es posible de algún modo que se pueda detectar la IP real del atacante. Quisiera llegar a el o ella, saber quien es. Hay algun modo considerando que no tengo acceso al servidor?
Muchas gracias de antemano.
Salu2
-
Veras, lo creas o no, aunque navegues por Proxy no eres indetectable en internet.
Muchos Proxys guardan Logs de sus usuarios. (En ellos se encuentra informacion interesante. Como la IP real) El problema es que no creo que te los dejen ver asi como asi. Ya que por principio es para eso, para que nadie sepa tu IP.
Podrias probar a hacerle un Tracert a esa IP atacante antes de que se desconecte, asi verias los saltos que da hasta llegar a su IP y tal vez descubrieses de donde saca el Proxy.
El problema llega ahora: La mayor parte de la gente tiene IP dinamica, lo que quiere decir que cada vez que se conectan a internet su IP cambia. Puede ser que tu atacante solo este apagando y encendiendo el Router/modem cada vez que se conecta, para que le cambie la IP.
Prueba a buscar su Proxy y ver si puedes sacar algo de ellos
Un saludo
-
Primero asegúrate que tienes la ultima versión del SMF, y de paso yo haría copias de seguridad de todo.
Por otra parte, prueba a subir un archivo echo por ti agregando la función phpinfo( ) para ver como tienes el server, si esta actualizado y si es seguro.
Si no es así, pégales un tirón de orejas a tus proveedores de hosting.