НА сервере поселился вирус и меняет template.php

судя по всему

#1 7 декабря 2017 в 21:13
Непонятная ситуация происходит.

на сервере один процесс очень уж активно грузит систему

выглядит так



как только его убиваешь

активизируется новый с похожим lfkjdsfiaudpfaf набором букв
лежит это все в папке bin в корне ubuntu

по некоторым данным, меняет заголовки отдаваемых страниц

справа — -дописано



чтобы это могло быть? Или я паникую зря?
#2 8 декабря 2017 в 02:31

активизируется новый с похожим lfkjdsfiaudpfaf набором букв
лежит это все в папке bin в корне ubuntu

@ivanpolyakov
Не знаю нюансов Убунты, но похоже ваш процесс lfkjdsfiaudpfaf и есть тот самый вирус.
Попробуйте его убить в папке bin, но предварительно скопируйте куда то (на всякий случай)
#3 8 декабря 2017 в 07:40

Попробуйте его убить в папке bin, но предварительно скопируйте куда то (на всякий случай)

vikont


Пробовал. Сначала убиваю kill ID_PROC

затем убиваю его в папке Bin
появляется новый (прочти сразу)…

с другим названием, похожим на jdfalsdjfkdaf
#4 8 декабря 2017 в 07:53

Пробовал. Сначала убиваю kill ID_PROC

@ivanpolyakov
Вы убиваете текущий процесс, но не удаляете не источник через который вызввается выполнение процесса, не сам файл.
поставьте htop, посмотрите из каких папок запускаются, удалите сам вирус, потом поменять пароли на все и проверить папки куда могут аплоадить файлы.
#5 8 декабря 2017 в 11:51
добила она меня, эта ubuntu 16.04 server =(
даже на 4 ядерном сервере и 8 гиг. оперативки работает хуже

чем centos6 на однопроцессорном атлоне с 3 гиг. оперативки
оба сервера расположены дома, установка "из коробки" без танцев с бубном…

нагрузка в среднем до 5 тыс. посетителей в сутки
#6 8 декабря 2017 в 12:48

эта ubuntu 16.04 server =(

@ivanpolyakov
что не так с ней? =))) может пакетов лишних куча из коробки =)))
#7 9 декабря 2017 в 17:11
пришлось переезжать на centos7

Поставил.
Время генерации страниц уменьшилось в два раза!

вирусов нет
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.