- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет, наверно пару недель не заходил на vds. Вчера зашёл и увидел что процессор грузится на 100% с обеда вчерашнего дня. На вдс стоит ispmanager(ubuntu). В запущенных процессах, было около 5 -7 запущенных php процессов. Они и создавали нагрузку. При их закрытие они появлялись вновь.
Зайдя на 1 из сайтов(wordpress), я обнаружил там нового пользователя и опубликованную им статью на немецком языке. У меня стоит модерация постов, но зайдя в админку оказалось, что у этого пользователя стоят права - автор.
Весь вечер я провёл в поиске решения, но так и не найдя ответа решил восстановить бэкап.
Этих процессов больше нет, нагрузки на сервер соответственно тоже. Сменил порт ssh и решил его вообще отключить.
Подскажите, смогут ли взломать сервер без доступа по ssh?
Также в ispmanager, в разделе - активные соединения в графе - nginx были обнаружены левые ip адреса, причём из германии и время от времени мелькал украинский. должны быть они там, или только мой ip?
И будет ли обновляться панель управления с отключённым ssh?
Случаем не Firstvds.ru ?
Случаем не Firstvds.ru ?
спайсвеб sweb
По хорошему, стоит проверить все сайты на наличие закладок, сделать бекапы, затем переставить ВПС и испманагер и после этого восстановить из бэкапов сайты. Была обнаружена уязвимость позволявшая узнать пароль рута. В последней версии закрыта.
Скачай скрипт https://revisium.com/ai/, сканер вирусов для сайтов и хостингов, а так же посмотри логи откуда всё началось, возможно у тебя дырка где то в веб приложениях
И не забудьте сменить пароли после очистки, ну и включить полное логирование всех запросов что-бы видеть где уязвимость.
Подскажите, смогут ли взломать сервер без доступа по ssh?
Чаще всего их и взламывают без доступа по ssh. Потому что для этого доступ по ssh обычно не нужен.
А еще чаще взламывают через темы и плагины WP. Смотрите в их сторону.
Была обнаружена уязвимость позволявшая узнать пароль рута.
Именно узнать? Можно пруф?
http://forum.ispsystem.ru/showthread.php?34026-%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F-root-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%B0%D0%BA%D0%BA%D0%B0%D1%83%D0%BD%D1%82-%D0%BF%D0%BE%D1%87%D1%82%D1%8B
http://forum.ispsystem.ru/showthread...87%D1%82%D1%8B
Картинки там не показываются, но насколько я вижу:
Анекдот про нашедшиеся ложечки?