Перейти к содержанию

Взломали сервер


mobius

Рекомендуемые сообщения

Ситуация такова: Стоит Ubuntu 14.04 и ISPconfig 3 - вертится несколько сайтов. Пришла жалоба на спам. НО в логах чисто - стал крутить выяснил: запускается 3 процесса от пользователя www-data с PPID 1, т.е. родитель /sbin/init. И эти процессы вешаются на 25й порт и шлют и шлют пока их не прибить. Прибиваю, через некоторое время оптять то же самое.

В итоге: потушил веб-сервер (nginx), закрыл все входящие порты фаерволом, оставил только SSH, но разрешив доступ только с моего IP - И все равно периодически запускаются эти процессы.

КАК???? Я уже не знаю куда копать, я не понимаю как это происходит. Помогите.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...