Весь ответ заключается вот тут (собственно у источника создания паники :D ):
http://blog.sucuri.net/2013/04/apache-binary-backdoors-on-cpanel-based-servers.html
Доведу смысл может кто-то не понимает "Мы не располагаем информацией на тему как именно был взломан этот сервер но мы думаем, что это произошло через брутфорс атаки на SSH. "
А теперь по русски: Если вам взломали SSH получили root доступ .... только в 2000х годах хакер мог сделать "rm -rf / " и поржать дома у ПК :D Сегодня же куда интереснее поработить сервер и заставить его выполнять что-то для себя.... по этому хакер на стал убивать и даже трогать вашу систему, он скомпилил новый веб сервер который делает что-то для него и ушел....
Я лично пока не нашел пруфов, что это уязвимость апача, ssh-a, cpanel или чего либо другого, просто был выявлен факт того, что сервера с cPanel были заражены, но разве там написано что в исследование принимало участие 100 серверов с cPanel, 100 DirectADmin, 100 ... еще каких-то панелей, просто судя по тому что сказано, анализ проводился на серверах с cPanel, с таким же успехом я могу предполагать что у всех этих адресов оказался 1 админ который пропил свой пароль (http://www.securitylab.ru/news/439716.php) :D
/// Обновление
Только что проверил 10 серверов (2 из них вообще клиентские) путем предлагаемого примера:
Ни в одном из случаев не было позитивного поиска.
На всех установлена cPanel.
Кто-то из здешних с cPanel может подтвердить наличие бекдора у себя?
[ Беспрецедентная акция ]
Всю неделю начиная с 29.04.2013 и заканчивая 06.05.2013 включительно тариф VIP-S4 будет распродаваться с 50% скидкой (т.е 10$ / месяц).
10 Гигабайт места, 300 Гигабайт трафика, чудесный тариф за свои деньги.
Еженедельное копирование данных на наш сторедж, выделенный IP адрес, а так же много других вкусностей при работе с нами :D
Все вновь зарегистрированные клиенты будут пользоваться тарифом за пол цены все время пользования услугой, скидка является постоянной.
Не упусти свой шанс, регистрируйся уже сейчас!
По моему публиковать графы MRGT по клиентам это слегка перебор, не находите? :(
1. Откусить себе палец на левой руке (для того что бы день запомнился)
2. Делать бекапы в будущем (не зависящие от хостера).
Америка-Европа ")
Выходит что хостер был реселером, а не на прямую регистратором и текущий регистратор уже содействует пострадавшим?
Sower, пользоваться услугами наверное карма не позволяет а не финансы, вам же не надо брать админа который будет сидеть у вас в офисе и мониторить ваш сайт :D
Заплатите 1 раз за анализ и шаги по устранению проблемы. Это не дорого, если у вас по 2 дня сайты лежат не дай бог приносящие какие-то денежки... то 25-50$ которые вы 1 раз заплатите за решение этой проблемы окупятся на второй месяц :D если не на первый :D
День добрый ptax711,
Имеется вот такое вот предложение!
Размещение в Канаде.
Панель может быть любая ваша.. (т.е вы покупаете лицензию, мы установим), от себя можем предложить cPanel 35$ / месяц.
Администрирование, мониторинг - от 50$ / месяц за сервер. Обсуждаем индивидуально.
Оплата WM приветствуется.
Пишите, обращайтесь.
С Уважением,
Мы видимо о разном, я об этом:
У меня вывод mysqltuner выглядит иначе, по этому не знаю как у вас, но я полагаю что сойдет что-то типа:
Так о каком Shared включении тогда речь? Рыбу кушаем и на лодке катаемся? :D
Интересно, как же у вас mysql доходит до 4 гб когда ограничения буферов говорят , что там не более 2 GB должно быть... парадокс... имхо течет память......
А dmesg в системе ничего не показывает ядерного типа segfault ?
смущает вот что:
1. table_open_cache (всего 400 таблиц в кеше, а пишет что всего >4k)
2. key_buffer_size ( у вас правда в myisam не более 8 метров ключей?)
Вывод mysqltuner какой-то странный, что за версия скрипта?
