babula Posted January 16, 2021 Report Share Posted January 16, 2021 (edited) Здравейте, за първи път ми се случва от моя сървър да започне проблем. Постоянно се опитва да се свърже по ssh с други айпита. Някой да знае програма за изчистване без да се преинсталира сървъра? Прилича на дос атака но от моя сървър. Из форумите е пълно със статии "по принцип ..." а ми трябва някой който се е сблъсквал с такъв проблем. Благодаря предварително ... Edited January 16, 2021 by babula Link to comment Share on other sites More sharing options...
Щирлиц Posted January 16, 2021 Report Share Posted January 16, 2021 Здравей колега, Принципно не обичам Linux - играйкам си с FreeBSD и за пощенските ми сървъри използвам ClamAV + ClamAV unofficial sigs и досега не съм имал проблеми с разпространение на бацили през пощата - може да се инсталира и на Ubuntu и да се провери файловата система. Защо първо не провериш кой процес се опитва да прави белите? Link to comment Share on other sites More sharing options...
Administrator kokaracha Posted January 16, 2021 Administrator Report Share Posted January 16, 2021 Намери някой ти прегледа машината и не се занимавай с излишни глупости. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
Administrator JohnTRIVOLTA Posted January 16, 2021 Administrator Report Share Posted January 16, 2021 Преди 4 часа, babula написа: Здравейте, за първи път ми се случва от моя сървър да започне проблем. Постоянно се опитва да се свърже по ssh с други айпита. Някой да знае програма за изчистване без да се преинсталира сървъра? Прилича на дос атака но от моя сървър. Из форумите е пълно със статии "по принцип ..." а ми трябва някой който се е сблъсквал с такъв проблем. Благодаря предварително ... Абе да не се окаже, че другите IP-та искат да се свържат по SSH с твоя сърър ? Дай да видим къде ги гледаш тези неща, пък да умуваме тогава ! Link to comment Share on other sites More sharing options...
Administrator 111111 Posted January 17, 2021 Administrator Report Share Posted January 17, 2021 това какво връща netstat -naop | grep ":22" 1 Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
babula Posted January 20, 2021 Author Report Share Posted January 20, 2021 Ами това е ситуацията. Дайте съвет как да се справя .......... Link to comment Share on other sites More sharing options...
byte Posted January 20, 2021 Report Share Posted January 20, 2021 kill -9 59119 Виж този файл "tsm" 1 Link to comment Share on other sites More sharing options...
Administrator 111111 Posted January 20, 2021 Administrator Report Share Posted January 20, 2021 htop не ползваш ли Съвсем лесно може да видиш кой процес е стартирал tsm https://askubuntu.com/questions/1115770/crond64-tsm-virus-in-ubuntu малко антилогични съвети дават но факт е че като не се ъпдейтва резултатите са наяве Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
babula Posted January 20, 2021 Author Report Share Posted January 20, 2021 Това ми дава. Но не знам от тук нататък какво да правя? Link to comment Share on other sites More sharing options...
babula Posted January 20, 2021 Author Report Share Posted January 20, 2021 Странно в /var/spool/cron/crontabs/ се появи файла master който аз не съм създавал. Да не би той да активира гадината? Link to comment Share on other sites More sharing options...
Administrator 111111 Posted January 20, 2021 Administrator Report Share Posted January 20, 2021 В htop натисни F5 и виж кой процес го стартира Да, крона рестартира процеса. Затова се ползват разни мениджъри като Webmin. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now