Форум Сайтостроение Безопасность

Загрузка процессора VPS доходит до 1500%

VA
На сайте с 24.05.2014
Offline
9
Vladimir Atom
847

Всем привет!

Мужики, мне необходимо понять, что творится с сервером, поэтому прошу посильной помощи. Скорее всего взлом. Думаю, тема будет полезна многим, гугл и яндекс мало что говоят по поводу моей ситуации. Поэтому ВЕЛКАМ!

Судя по панели управления VPS-сервером загрузка процессора доходит до 1500%. Перезагрузка помогает, но не на долго. Рут-пароль менял. Доступ к SSH под рут-пользователем есть. Что еще? Покидайте вопросов, отвечу.

Аномально перегруженные процессы (трафик на сайтах не менялся, новые скрипты не ставились):

USER %MEM %CPU CMD

501 0.7 48.6 /usr/bin/php /home/<...>/public_html/index.php

503 0.5 31.0 /usr/bin/php /home/<...>/public_html/index.php

И так почти для всех index.php моих сайтов.

Никаких изменений в самих index.php не заметил - стандартные index.php для Joomla. Все сайты подняты именно на этой CMS.

Процессы, которых не замечал раньше и к которым есть большие вопросы:

USER %MEM %CPU CMD

501 0.0 16.4 


nobody	     0.0	 0.0	[httpd]

root	     0.0	 0.0	/sbin/udevd -d

root	     0.0	 0.0	/sbin/rsyslogd -i /var/run/syslogd.pid -c 5

root	     0.0	 0.0	/usr/sbin/sshd

root	     0.0	 0.0	xinetd -stayalive -pidfile /var/run/xinetd.pid

root	     0.0	 0.0	/bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/<host-name>.pid

root	     0.0	 1.0	ps -eo pid,user,pmem,pcpu,cmd

mailnull	 0.0	 0.0	/usr/sbin/exim -bd -q1h -oP /var/spool/exim/exim-daemon.pid

root	     0.6	 0.0	spamd child

root	     0.2	 1.1	tailwatchd - chkservd - p0f check

root	     0.1	12.0	/usr/local/cpanel/3rdparty/bin/perl /usr/local/cpanel/scripts/restartsrv_p0f --check --notconfigured-ok

root	     0.0	 0.0	/usr/local/cpanel/3rdparty/perl/514/sbin/munin-node

root	     0.0	 0.0	crond

root	     0.2	 0.0	cpdavd - accepting connections on 2077, 2078, 2079, and 2080

root	     0.0	 0.0	cpanellogd - sleeping for logs

root	     0.2	 0.0	/usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf

root	     0.0	 0.0	/sbin/mingetty console

root	     0.0	 0.0	/sbin/mingetty tty2

root	     0.1	 0.0	/usr/local/cpanel/3rdparty/bin/perl /usr/local/cpanel/bin/leechprotect

root	     0.0	 0.0	/usr/sbin/pure-authd -s /var/run/ftpd.sock -r /usr/local/cpanel/bin/pureauth

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий