X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Заблокировали доступ к сайту., Помгите избавиться от напасти.
DeniZ
DeniZ
Topic Starter сообщение 17.6.2012, 18:13; Ответить: DeniZ
Сообщение #1


Участник
***

Группа: User
Сообщений: 161
Регистрация: 27.4.2010
Из: VLG
Поблагодарили: 32 раза
Репутация:   3  


Блог на WP. Посещалки никакой. Что-то где-то зарылось. Помогите разобраться.

Доступ к Вашему заказу вынуждены заблокировать за создание огромной нагрузки на CPU web-сервера и запуск вредоносного ПО.

p000000   18173 99.9  0.0  37476  1820 ?        R    Jun08 4262:18 [bash]

COMMAND   PID PPID   USER   FD   TYPE             DEVICE SIZE/OFF       NODE NAME
perl    18173    1 p39602  cwd    DIR                8,1     4096          2 /
perl    18173    1 p39602  rtd    DIR                8,1     4096          2 /
perl    18173    1 p39602  txt    REG                8,1    13200    1441396 /usr/bin/perl
perl    18173    1 p39602  mem    REG                8,1   156872    1308179 /lib64/ld-2.12.so
perl    18173    1 p39602  mem    REG                8,1  1908792    1308466 /lib64/libc-2.12.so
perl    18173    1 p39602  mem    REG                8,1    22536    1308594 /lib64/libdl-2.12.so
perl    18173    1 p39602  mem    REG                8,1   141576    1308589 /lib64/libpthread-2.12.so
perl    18173    1 p39602  mem    REG                8,1   598800    1308592 /lib64/libm-2.12.so
perl    18173    1 p39602  mem    REG                8,1  1488544    1710180 /usr/lib64/perl5/CORE/libperl.so
perl    18173    1 p39602  mem    REG                8,1   113952    1308626 /lib64/libresolv-2.12.so
perl    18173    1 p39602  mem    REG                8,1    17520    1308454 /lib64/libutil-2.12.so
perl    18173    1 p39602  mem    REG                8,1    43392    1308606 /lib64/libcrypt-2.12.so
perl    18173    1 p39602  mem    REG                8,1   386040    1308602 /lib64/libfreebl3.so
perl    18173    1 p39602  mem    REG                8,1   116368    1308625 /lib64/libnsl-2.12.so
perl    18173    1 p39602  mem    REG                8,1    27424    1308276 /lib64/libnss_dns-2.12.so
perl    18173    1 p39602  mem    REG                8,1    65928    1308291 /lib64/libnss_files-2.12.so
perl    18173    1 p39602  mem    REG                8,1    25640    1703835 /usr/lib64/perl5/auto/Socket/Socket.so
perl    18173    1 p39602  mem    REG                8,1    19336    1703638 /usr/lib64/perl5/auto/IO/IO.so
perl    18173    1 p39602    0u  unix 0xffff88000e35e3c0      0t0 4194737206 /usr/local/lsws/tmp/p39602_lsphp.sock.401
perl    18173    1 p39602    1w  FIFO                0,8      0t0 4195242657 pipe
perl    18173    1 p39602    2u  unix 0xffff880145df6380      0t0 4194086213 socket
perl    18173    1 p39602    3u  unix 0xffff8800be4c7cc0      0t0 4194737228 /usr/local/lsws/tmp/p39602_lsphp.sock.401
perl    18173    1 p39602    4u  IPv4         4195247602      0t0        TCP 91.218.229.20:59969->154.35.136.34:6667 (ESTABLISHED)


--------------------
.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
simply_sash
simply_sash
сообщение 17.6.2012, 18:23; Ответить: simply_sash
Сообщение #2


Участник
***

Группа: User
Сообщений: 228
Регистрация: 26.8.2011
Поблагодарили: 94 раза
Репутация:   21  


Ваш блог был взломан, залит шел на perl'e, который открыл 6667 порт. Смотрите логи web-сервера, ищите каким образом был взломан сайт.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 19.6.2012, 21:13; Ответить: Rxp
Сообщение #3


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Стучите поможем удалить все вредоносные коды и дадаим рекомендации к безопасности ваших сайтов!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Arconca
Arconca
сообщение 19.6.2012, 21:47; Ответить: Arconca
Сообщение #4


Новичок
*


Группа: User
Сообщений: 16
Регистрация: 17.2.2012
Поблагодарили: 0 раз
Репутация:   0  


По своему опыту могу сказать, вордпресс нужно своевременно обновлять в обязательном порядке, так как из-за огромной популярности, это очень большая мишень для взломщиков.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Сайту не хвататет любви яндекса
8 HavingingWorld 1229 Вчера, 22:03
автор: Barselona
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВажно мнение по сайту
Буду признателен мнению по amosupport.by
20 malo 3110 22.5.2018, 16:25
автор: nikolay_web
Горячая тема (нет новых ответов) ApiSystem.ru - открытый доступ к Контентному API Яндекс.Маркет
63 zuziken 50094 11.5.2018, 10:18
автор: zuziken
Открытая тема (нет новых ответов) Требуется помощь по сайту-визитке.
3 Yas18 685 31.3.2018, 20:35
автор: Yas18
Открытая тема (нет новых ответов) PayPal - Доступ к вашему счету ограничен. На балансе зависло ±380.000 рублей.
10 KrisGuseva 1614 1.3.2018, 21:22
автор: peter23


 



RSS Текстовая версия Сейчас: 24.5.2018, 1:13
Дизайн