Fue uno de los temas del mes de febrero y todo pinta a que seguirá siéndolo en este mes y los próximos. Una vulnerabilidad de Plesk que permite obtener el control de la máquina a terceros está haciendo estragos por toda la red.
Si lo has sufrido busca scripts en los directorios cgi-bin de tus sitios web, sobre todo con la extensión .pl o .cgi, borra en /tmp ficheros que incluyan apache, id, ua,… en su nombre y comprueba que en las tareas programadas del Plesk no hay procesos extraños.
Después es importante cambiar las contraseñas de los usuarios del Plesk, así como de otros servicios como FTP o similares.
