Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
@lis6502 a skąd założenie, że zawodowo zajmuję się administracją sewerami? Prawie trafiłeś z tym co robię bo racuję w handlu (sprzedaję ubezpieczenia i inne usługi finansowe) a serwerem opiekuję się hobbystycznie po godzinach
Wracając do tematu, miałem kiedys WP ktorego juz od dawna nie uzywam i po tym, jak pojawiły sie te problemy przeniosłem go poza folder WWW. Teraz przejrzalem i rzeczywicie mam w /wp-content/uplaods/ sporo podejrzanych plikow. Zamiast go czyscic bo ikla szansa ze bede z niego korzystal, zapakowalem go w tarkę i schowałem. Pozabijałem te procesy i patrzę, co bedzie dalej
Offline
[quote=DeWu]@lis6502 a skąd założenie, że zawodowo zajmuję się administracją sewerami? Prawie trafiłeś z tym co robię bo racuję w handlu (sprzedaję ubezpieczenia i inne usługi finansowe) a serwerem opiekuję się hobbystycznie po godzinach[/quote]
No to przepraszam że tak na Ciebie naskoczyłem, bo miałem wrażenie że adminka to Twoje główne źródło utrzymania :D z zasady tępię takich "adminów" z dedykowanym do Stackoverflowa przyciskiem Control-C Control-V.
jesteś w stanie gdzieś podrzucić tę tarkę? Jestem ciekaw co tam malware wyprawia.
Offline
Podrzuciłbym gdybym miał pewnośc, ze tam ten malware siedzi ale jak dzisiaj ok. 8 zaniłem procesy, usunalem pliki to do 10 był spokój. Przed chwileczką zalogowałem się na serwer i znów widzę, jak mi się xargsu przewija wśród procesów
Offline
Bo ktoś/coś Ci cały czas te pliki tworzy.
Przeleć sobie [b]cały[/b] serwer i sprawdź, czy nie ma gdzieś nadprogramowych plików php. Z reguły mają jakieś niewinne nazwy tyle że siedzą w miejscach w których ich nie powinno być, a poza tym mogą (nie muszą) mieć podejrzane daty modyfikacji. I jak je znajdziesz to nie wystarczy je usunąć niestety...
Niestety miewam podobne problemy z dziurawymi skryptami klientów - ale ja nie bardzo mam możliwość wymuszenia na jakimś palancie upgradu wordpressa z wersji sprzed pięciu lat :(
Offline
Time (s) | Query |
---|---|
0.00026 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00164 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.122.4' WHERE u.id=1 |
0.00104 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.122.4', 1714604953) |
0.00127 | SELECT * FROM punbb_online WHERE logged<1714604653 |
0.00112 | DELETE FROM punbb_online WHERE ident='185.191.171.8' |
0.00112 | DELETE FROM punbb_online WHERE ident='47.128.124.203' |
0.00106 | DELETE FROM punbb_online WHERE ident='47.128.37.176' |
0.00084 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30259 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00262 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30259 ORDER BY p.id LIMIT 25,25 |
0.00125 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30259 |
Total query time: 0.01235 s |