Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#26 2018-02-11 08:53:25
DeWu - 
Użytkownik
- DeWu
- Użytkownik
- Zarejestrowany: 2013-03-26
Re: xargsu i perxg - co to za procesy?
@lis6502 a skąd założenie, że zawodowo zajmuję się administracją sewerami? Prawie trafiłeś z tym co robię bo racuję w handlu (sprzedaję ubezpieczenia i inne usługi finansowe) a serwerem opiekuję się hobbystycznie po godzinach
Wracając do tematu, miałem kiedys WP ktorego juz od dawna nie uzywam i po tym, jak pojawiły sie te problemy przeniosłem go poza folder WWW. Teraz przejrzalem i rzeczywicie mam w /wp-content/uplaods/ sporo podejrzanych plikow. Zamiast go czyscic bo ikla szansa ze bede z niego korzystal, zapakowalem go w tarkę i schowałem. Pozabijałem te procesy i patrzę, co bedzie dalej
Offline
#27 2018-02-11 17:36:39
lis6502 - Łowca lamerów
- lis6502
- Łowca lamerów
- Skąd: Stalinogród
- Zarejestrowany: 2008-12-04
Re: xargsu i perxg - co to za procesy?
[quote=DeWu]@lis6502 a skąd założenie, że zawodowo zajmuję się administracją sewerami? Prawie trafiłeś z tym co robię bo racuję w handlu (sprzedaję ubezpieczenia i inne usługi finansowe) a serwerem opiekuję się hobbystycznie po godzinach[/quote]
No to przepraszam że tak na Ciebie naskoczyłem, bo miałem wrażenie że adminka to Twoje główne źródło utrzymania :D z zasady tępię takich "adminów" z dedykowanym do Stackoverflowa przyciskiem Control-C Control-V.
jesteś w stanie gdzieś podrzucić tę tarkę? Jestem ciekaw co tam malware wyprawia.
Offline
#28 2018-02-11 20:27:07
DeWu - Użytkownik
- DeWu
- Użytkownik
- Zarejestrowany: 2013-03-26
Re: xargsu i perxg - co to za procesy?
Podrzuciłbym gdybym miał pewnośc, ze tam ten malware siedzi ale jak dzisiaj ok. 8 zaniłem procesy, usunalem pliki to do 10 był spokój. Przed chwileczką zalogowałem się na serwer i znów widzę, jak mi się xargsu przewija wśród procesów
Offline
#29 2018-02-12 10:26:17
ethanak - Użytkownik
Re: xargsu i perxg - co to za procesy?
Bo ktoś/coś Ci cały czas te pliki tworzy.
Przeleć sobie [b]cały[/b] serwer i sprawdź, czy nie ma gdzieś nadprogramowych plików php. Z reguły mają jakieś niewinne nazwy tyle że siedzą w miejscach w których ich nie powinno być, a poza tym mogą (nie muszą) mieć podejrzane daty modyfikacji. I jak je znajdziesz to nie wystarczy je usunąć niestety...
Niestety miewam podobne problemy z dziurawymi skryptami klientów - ale ja nie bardzo mam możliwość wymuszenia na jakimś palancie upgradu wordpressa z wersji sprzed pięciu lat :(
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00026 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00164 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.122.4' WHERE u.id=1 |
| 0.00104 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.122.4', 1714604953) |
| 0.00127 | SELECT * FROM punbb_online WHERE logged<1714604653 |
| 0.00112 | DELETE FROM punbb_online WHERE ident='185.191.171.8' |
| 0.00112 | DELETE FROM punbb_online WHERE ident='47.128.124.203' |
| 0.00106 | DELETE FROM punbb_online WHERE ident='47.128.37.176' |
| 0.00084 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30259 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00262 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30259 ORDER BY p.id LIMIT 25,25 |
| 0.00125 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30259 |
| Total query time: 0.01235 s | |