спасибо всем за помощь и что посоветовали обратиться к специалисту, также отдельное спасибо Himiko, очень помог мне решить данную проблему, причём достаточно быстро. Оказалось там куча perl скриптов которые трафик мне нагоняли, также пришлось избавиться от Roundcube и webmail. Сам бы я с этим не справился.
Ну и всё, поскольку проблема решена, тему можно закрывать. Ещё раз всем спасибо:)
спасибо большое за подсказку, сейчас запустил SSH и зашёл в директорию /var/tmp/ и обнаружил два текстовых файла
/var/tmp/shell.txt
/var/tmp/under.txt
их кстати я приложил в архиве вместе сообщением, может кому будет интересно посмотреть.
Попытался я их скопировать себе на диск, но не тут то было, антивирусник нод32 выскочил с предупреждением о троянском вирусе, и сразу удалил, пришлось антевирусник отключить дабы всё же заполучить эти файлы и посмотреть что внутри. Внутри был код написанный на перл, видимо его то злоумышленник и запускал.
Вот что об этом написано на сайте
http://www.xakep.ru/post/37834/default.asp
если отключить ssh будет вероятность что заново эти файлы окажутся на прежнем месте?
пока что я отключил ssh, мало ли...
упс, решил ещё зайти проверить директорию /tmp/ внутри которого обнаружил такие файлы, решил их скопировать себе, тоже самое нод32 определил за троян
/tmp/mac-root
/tmp/ping.txt
/tmp/dc.pl
/tmp/httpd.pl
/tmp/macroot.txt
/tmp/mind.txt
/tmp/oracle.txt
их я тоже удалил с сервера
сейчас вот задумался, может всё же заказать специалиста, чтобы всё проверил и перекрыл доступ.
Сам я сейчас полазил, заметил множество непонятных директорий, с файлами внутри которых что-то связано IRC каналами и т.п.
хорошо, спасибо, буду думать
только 1 месяц) за первые два месяца было нормально, вот только за последний месяц такое произошло.
По поводу обратится к специалистам, я может попробую но хотелось бы конечно самому разобраться. А есть ли риск доверять не известным специалистам из этого форума?
да забыл написать, в администрировании я ещё слаб, и не всё понимаю, если вас не затруднить. не могли немного по подробнее писать
Ahill.spb, спасибо за помощь, правда только я не знаю где можно посмотреть last
axxisa добавил 06.06.2009 в 01:37
вот-вот, приходило ко мне пару сообщений, первое сообщение было где-то месяца три назад, второе где-то через месяц, точно уже не помню, приходило от одних и тех же. Причём пришло сперва компании у кого арендую сервер ввиде абузы(так наверное правильно) после они мне перенаправили. В письме всё было написано на английском, переводил через гугл, суть в том что мой сервер на них посылал какието запросы как я понял. Если интересно могу выложить тут это письмо.
не соглашусь, сравнивать статистику ограничиваясь срезом Россия, это неправильно. Сколько людей живут в России и пользуются спутниковым провайдером, и все они практически пользуются не Российскими айпи адресами, я сам часто даже пользуюсь спутником, выходит что меня не нужно считать? и нахожусь в России.
а насчёт того что яша в переди по конверсии, так это пока яша первый в рунете среди поисковиков, а как только гугл опередит яшу, то сразу всё изменится, лутьшая конверсия будет у гугла
меня всегда удивляет то что некоторые смотрят статистику по срезу Россия, ведь это неправильно, я вот пользуюсь спутниковым провайдером СпетГет, и живу в России, и чё? значит я живу не в России? а у нас пол города пользуются спутником, и чё, мы не в счете?
я думаю нет смысла ограничиваться срезами только по России, всетаки не малое кол-во посетителей пользуются спутниковыми провайдерами, например ПланетСкай,СпетГет,СатГет,СкайДСЛ где айпишник уже не российский.
Кстати, может комуто будет интересно, сёдня нашёл случайно
"Переходы с поисковых систем в осеннем сезоне 2007"
http://www.seo-buster.ru/article/index14.html
кстати, я сравнивал не декабрь-январь, а январь-декабрь и только за 2007 год :)
dostelon, не понятен смысл вашего поста.
GEREM, может и так, что сравнивать надо както подругому, но в данном случии я просто сравнил глобально. И как не крути, всёже Гугл стремительно идёт к верхушке, в то время как яндекс падает, пусть не так быстро но падает
