- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Сегодня заметил, что vps начала зверски глючить.
top
Что это за процесс такой? S
Как мне сказали, это вирус.
Я его убил, но откуда этот процесс?
попробуйте поискать в /tmp
asdqwe, вроде ок всё там
я бы паниковал.
ls -al /dev/shm
ls -al /var/tmp
Zero-xack, ls -la, а то у Вас не выводятся файлы и каталоги, имена которых начинаются с точки. или midnight commander запустите (mc)
strace -p - pid
можно ещё lsof -p - pid
и думаю найдёте вашего йожика =)
pupseg, надеюсь, вы ошибаетесь :))
Zero-xack добавил 10.03.2011 в 22:01
madoff, блин, процесс этот больше не запускается) испугался вас
asdqwe, с точкой вроде бы нет ничего
ну, x.txt с правами на исполнение недвусмысленно намекает на взлом :(
Boris A Dolgov, да, шелл там
ShellBot by devil__
КТо сможет вылечить и сказать, как он туда попал? В лс..
не ошибаюсь я походу)
Напишите нам в тикеты, проверим :)
Вообще, похоже на взлом через какой-нибудь phpmyadmin или webmail или сайт, если используется php как mod_php.