Servidor Via Remota

Estado
Cerrado para nuevas respuestas

viktima

Nuevo Miembro
Miembro
#1
:confused: Hola quisiera saber si alguien a accesado a mi servidor via remota con mi IP (de forma Hacker) y si ha enviado correos desde el mismo creando una cuenta de hotmail para publicidar y molestar a algúnos de mis conocidos...

:( Como lo puedo hacer? Trabajo en una oficina y tenemos un servidor para la red interna, como puedo saber si fueron enviados desde afuera o desde la red interna?

Mil Gracias!!!!!
 

alnitak

Ex-Admin
Miembro
#2
Pues revisa los logs de tu server pero claro que si no dices nada sobre nada (que server es ?) dificilmente se te pueda ayudar
 

viktima

Nuevo Miembro
Miembro
#3
La historia es esta:

Me han dicho que han recibido correos desde la IP de mi oficina molestando a mucha gente de mi ciudad y generando problemas en mi nombre..... A tal punto que quieren demandar

La verdad es que yo no lo he hecho y quiero saber como puedo tener información del ingreso de usarios via remota al servidor de mi oficina o como saber si lo hicieron desde la red interna

Utilizaron un correo de hotmail que obviamente no es el mio....

Gracias miles
 

alnitak

Ex-Admin
Miembro
#4
Pero es que no terminas de decir que server es.

Server 2000 ?

Server 2003 ?

Linux ?

Novell ?

Cada server suele guardar unos logs de toda la actividad de red, segun el server habrá que revisar en el lugar indicado, te aconsejo que recurras a los servicios de la persona que te ha configurado el server para que lo revise, tanto los logs como la confuguracion y seguridad del mismo, porque efectivamente y si no está configurado adecuadamente pueden usarlo para enviar correos anonimos o hasta pueden meterse a tu red y hacerte pasar un mal rato.
 

alnitak

Ex-Admin
Miembro
#6
Je, de servidores Linux poco se pero intenta revisar en el directorio /var/log donde deberían estar los logs y dependiendo del programa que uses para el smtp deberias tener un subdirectorio con ese mismo nombre, entonces ubicas el log que necesites revisar y lo abres, por ejemplo:

Insertar CODE, HTML o PHP:
[alnitak@localhost alnitak]$ su root

Password:

[root@localhost alnitak]# cd /var/log

[root@localhost log]# ls

boot.log  httpd    ksyms.5   mysqld.log        spooler        XFree86.0.log.old

canna     ksyms.0  ksyms.6   pgsql             squid          XFree86.1.log

cron      ksyms.1  lastlog   rpmpkgs           up2date

cups      ksyms.2  maillog   samba             vbox

dmesg     ksyms.3  mailman   scrollkeeper.log  wtmp

gdm       ksyms.4  messages  secure            XFree86.0.log

[root@localhost log]# vi nombre_del_log_que_quieras_visualizar
Creo que lo mejor que puedes hacer es pedirle ayuda al que te haya configurado el servidor porque si ya hablamos de demandas legales entonces no está la cosa como para juegos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie