X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Заблокировали доступ к сайту., Помгите избавиться от напасти.
DeniZ
DeniZ
Topic Starter сообщение 17.6.2012, 18:13; Ответить: DeniZ
Сообщение #1


Участник
***

Группа: User
Сообщений: 161
Регистрация: 27.4.2010
Из: VLG
Поблагодарили: 32 раза
Репутация:   3  


Блог на WP. Посещалки никакой. Что-то где-то зарылось. Помогите разобраться.

Доступ к Вашему заказу вынуждены заблокировать за создание огромной нагрузки на CPU web-сервера и запуск вредоносного ПО.

p000000   18173 99.9  0.0  37476  1820 ?        R    Jun08 4262:18 [bash]

COMMAND   PID PPID   USER   FD   TYPE             DEVICE SIZE/OFF       NODE NAME
perl    18173    1 p39602  cwd    DIR                8,1     4096          2 /
perl    18173    1 p39602  rtd    DIR                8,1     4096          2 /
perl    18173    1 p39602  txt    REG                8,1    13200    1441396 /usr/bin/perl
perl    18173    1 p39602  mem    REG                8,1   156872    1308179 /lib64/ld-2.12.so
perl    18173    1 p39602  mem    REG                8,1  1908792    1308466 /lib64/libc-2.12.so
perl    18173    1 p39602  mem    REG                8,1    22536    1308594 /lib64/libdl-2.12.so
perl    18173    1 p39602  mem    REG                8,1   141576    1308589 /lib64/libpthread-2.12.so
perl    18173    1 p39602  mem    REG                8,1   598800    1308592 /lib64/libm-2.12.so
perl    18173    1 p39602  mem    REG                8,1  1488544    1710180 /usr/lib64/perl5/CORE/libperl.so
perl    18173    1 p39602  mem    REG                8,1   113952    1308626 /lib64/libresolv-2.12.so
perl    18173    1 p39602  mem    REG                8,1    17520    1308454 /lib64/libutil-2.12.so
perl    18173    1 p39602  mem    REG                8,1    43392    1308606 /lib64/libcrypt-2.12.so
perl    18173    1 p39602  mem    REG                8,1   386040    1308602 /lib64/libfreebl3.so
perl    18173    1 p39602  mem    REG                8,1   116368    1308625 /lib64/libnsl-2.12.so
perl    18173    1 p39602  mem    REG                8,1    27424    1308276 /lib64/libnss_dns-2.12.so
perl    18173    1 p39602  mem    REG                8,1    65928    1308291 /lib64/libnss_files-2.12.so
perl    18173    1 p39602  mem    REG                8,1    25640    1703835 /usr/lib64/perl5/auto/Socket/Socket.so
perl    18173    1 p39602  mem    REG                8,1    19336    1703638 /usr/lib64/perl5/auto/IO/IO.so
perl    18173    1 p39602    0u  unix 0xffff88000e35e3c0      0t0 4194737206 /usr/local/lsws/tmp/p39602_lsphp.sock.401
perl    18173    1 p39602    1w  FIFO                0,8      0t0 4195242657 pipe
perl    18173    1 p39602    2u  unix 0xffff880145df6380      0t0 4194086213 socket
perl    18173    1 p39602    3u  unix 0xffff8800be4c7cc0      0t0 4194737228 /usr/local/lsws/tmp/p39602_lsphp.sock.401
perl    18173    1 p39602    4u  IPv4         4195247602      0t0        TCP 91.218.229.20:59969->154.35.136.34:6667 (ESTABLISHED)


--------------------
.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
simply_sash
simply_sash
сообщение 17.6.2012, 18:23; Ответить: simply_sash
Сообщение #2


Участник
***

Группа: User
Сообщений: 228
Регистрация: 26.8.2011
Поблагодарили: 94 раза
Репутация:   21  


Ваш блог был взломан, залит шел на perl'e, который открыл 6667 порт. Смотрите логи web-сервера, ищите каким образом был взломан сайт.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 19.6.2012, 21:13; Ответить: Rxp
Сообщение #3


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Стучите поможем удалить все вредоносные коды и дадаим рекомендации к безопасности ваших сайтов!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Arconca
Arconca
сообщение 19.6.2012, 21:47; Ответить: Arconca
Сообщение #4


Новичок
*


Группа: User
Сообщений: 16
Регистрация: 17.2.2012
Поблагодарили: 0 раз
Репутация:   0  


По своему опыту могу сказать, вордпресс нужно своевременно обновлять в обязательном порядке, так как из-за огромной популярности, это очень большая мишень для взломщиков.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как поднять доверие к сайту?
5 fair_exchange 408 16.12.2017, 18:33
автор: genjnat
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВажно мнение по сайту
Буду признателен мнению по amosupport.by
7 malo 778 13.12.2017, 18:17
автор: Catherine_Molli
Горячая тема (нет новых ответов) ApiSystem.ru - открытый доступ к Контентному API Яндекс.Маркет
56 zuziken 41228 8.12.2017, 16:50
автор: zuziken
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСайту 1 год, а посещаемости нет. Почему?
17 ARSales 1893 30.11.2017, 16:46
автор: Rebarun
Открытая тема (нет новых ответов) Messenger Facebook можно будет подключить к сайту компании для общения с клиентами
0 jack 506 8.11.2017, 16:22
автор: jack


 



RSS Текстовая версия Сейчас: 18.12.2017, 9:23
Дизайн