Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
@lis6502 a skąd założenie, że zawodowo zajmuję się administracją sewerami? Prawie trafiłeś z tym co robię bo racuję w handlu (sprzedaję ubezpieczenia i inne usługi finansowe) a serwerem opiekuję się hobbystycznie po godzinach
Wracając do tematu, miałem kiedys WP ktorego juz od dawna nie uzywam i po tym, jak pojawiły sie te problemy przeniosłem go poza folder WWW. Teraz przejrzalem i rzeczywicie mam w /wp-content/uplaods/ sporo podejrzanych plikow. Zamiast go czyscic bo ikla szansa ze bede z niego korzystal, zapakowalem go w tarkę i schowałem. Pozabijałem te procesy i patrzę, co bedzie dalej
Offline
[quote=DeWu]@lis6502 a skąd założenie, że zawodowo zajmuję się administracją sewerami? Prawie trafiłeś z tym co robię bo racuję w handlu (sprzedaję ubezpieczenia i inne usługi finansowe) a serwerem opiekuję się hobbystycznie po godzinach[/quote]
No to przepraszam że tak na Ciebie naskoczyłem, bo miałem wrażenie że adminka to Twoje główne źródło utrzymania :D z zasady tępię takich "adminów" z dedykowanym do Stackoverflowa przyciskiem Control-C Control-V.
jesteś w stanie gdzieś podrzucić tę tarkę? Jestem ciekaw co tam malware wyprawia.
Offline
Podrzuciłbym gdybym miał pewnośc, ze tam ten malware siedzi ale jak dzisiaj ok. 8 zaniłem procesy, usunalem pliki to do 10 był spokój. Przed chwileczką zalogowałem się na serwer i znów widzę, jak mi się xargsu przewija wśród procesów
Offline
Bo ktoś/coś Ci cały czas te pliki tworzy.
Przeleć sobie [b]cały[/b] serwer i sprawdź, czy nie ma gdzieś nadprogramowych plików php. Z reguły mają jakieś niewinne nazwy tyle że siedzą w miejscach w których ich nie powinno być, a poza tym mogą (nie muszą) mieć podejrzane daty modyfikacji. I jak je znajdziesz to nie wystarczy je usunąć niestety...
Niestety miewam podobne problemy z dziurawymi skryptami klientów - ale ja nie bardzo mam możliwość wymuszenia na jakimś palancie upgradu wordpressa z wersji sprzed pięciu lat :(
Offline
Time (s) | Query |
---|---|
0.00017 | SET CHARSET latin2 |
0.00008 | SET NAMES latin2 |
0.00152 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.189.2.122' WHERE u.id=1 |
0.00091 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.189.2.122', 1714601678) |
0.00081 | SELECT * FROM punbb_online WHERE logged<1714601378 |
0.00089 | DELETE FROM punbb_online WHERE ident='18.117.216.229' |
0.00087 | DELETE FROM punbb_online WHERE ident='54.36.148.10' |
0.00100 | DELETE FROM punbb_online WHERE ident='54.36.148.123' |
0.00085 | SELECT topic_id FROM punbb_posts WHERE id=317535 |
0.00345 | SELECT id FROM punbb_posts WHERE topic_id=30259 ORDER BY posted |
0.00109 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30259 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00191 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30259 ORDER BY p.id LIMIT 25,25 |
0.00094 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30259 |
Total query time: 0.01455 s |