slizh, сервера ведь не новые, а арендованные? Посмотрите и сравните данные SMART с каждого SSD диска.
Dram, зачем? ну вы же знаете php? или даже perl? зачем эти мучения?
Ваши скрипты все равно не попадут в дистрибутив freebsd. Это полностью бесполезно.
almaziskhakov, да тут "копейки" . Подчистить безопасно можно разве что /usr/local/vesta/log . Ротация, скорее всего, производится нормально.
Берите другой тариф.
almaziskhakov, ничего. VPS - это виртуальная машина со своим собственным набором файлов ОС.
Очистите вы тут,допустим, 500 мб. И что потом?
Конечно, размер в 1.1гб /usr большеват и свидетельствует, например о (например) куче логов и бекапов старых версий ispmanager, следов сборки программ в /usr/local/src и тд. Но ведь если это чистить, то можно и важное что-то удалить.
Сделайте " du / | sort -n | tail -30 " - так реально удобнее оценивать.
VGrey, пожалуй, стоит интерпретировать это так же как и steal.
Этот плагин считает время в тиках. Вот что-то там "непротикивает".
http://munin-monitoring.org/ticket/674
А какой вывод должен сделать человек прочитавший это?
Работа антиспама крупных компаний - каждый раз разный черный ящик и никакой "грамотной настройки сервера" не существует? Ну тогда я присоединяюсь.
Никто не знает характер рассылки и как активно пользователям не понравится почта.
Настройте что-нибудь. DKIM и SPF обязательно. Озаботьтесь резервными IP.
Собирайте статистику доставки и экспериментируйте.
dimidrol, а что именно не устраивает в php ?
в apache есть mod_proxy (а уж nginx так создан как прокси), а значит можно соорудить такой URL чтобы снаружи выглядел как кусок сайта. Но это не сильно далеко ушло от решения с php.
А это уже зависит от фантазии злоумышленника. Может и было. А может уже и нет.
Так и не обязательно меня слушаться. Мы же тут не поддержкой занимаемся, а обсуждением.
Но если ТС надо быстро - я напоминаю как это сделать попроще и побыстрее.
Кроме того, это принципиально надежнее.
А что, это плохая привычка? Ведь там ничего конкретно не написано. Поиски неизвестно чего не по технике заражения, а по URL сайта, который используется. Это тупик. Только если кто-то еще попался к тем же самым злоумышленникам и во всем разобрался. Но этот шанс очень мал.
Да, подразумевалась переустановка ОС. Но и роутер тоже можно сбросить и заново настроить.
Могу поискать для вас научное (наукообразное) обоснование этого приема в специальной литературе, если хорошо попросите.
Если это не исправит ситуацию, то останется проверить домашний роутер.
megallodon, взлом роутера и подмена DNS может быть.
Но вообще не важно каким именно образом вас имеют злоумышленники эксплуатируют ваш компьютер. Это не приблизит вас к разгадке как это все началось.
Делайте переустановку.
