babula 7 Posted January 16 Report Share Posted January 16 (edited) Здравейте, за първи път ми се случва от моя сървър да започне проблем. Постоянно се опитва да се свърже по ssh с други айпита. Някой да знае програма за изчистване без да се преинсталира сървъра? Прилича на дос атака но от моя сървър. Из форумите е пълно със статии "по принцип ..." а ми трябва някой който се е сблъсквал с такъв проблем. Благодаря предварително ... Edited January 16 by babula Link to post Share on other sites
Щирлиц 14 Posted January 16 Report Share Posted January 16 Здравей колега, Принципно не обичам Linux - играйкам си с FreeBSD и за пощенските ми сървъри използвам ClamAV + ClamAV unofficial sigs и досега не съм имал проблеми с разпространение на бацили през пощата - може да се инсталира и на Ubuntu и да се провери файловата система. Защо първо не провериш кой процес се опитва да прави белите? Link to post Share on other sites
kokaracha 62 Posted January 16 Report Share Posted January 16 Намери някой ти прегледа машината и не се занимавай с излишни глупости. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to post Share on other sites
JohnTRIVOLTA 57 Posted January 16 Report Share Posted January 16 Преди 4 часа, babula написа: Здравейте, за първи път ми се случва от моя сървър да започне проблем. Постоянно се опитва да се свърже по ssh с други айпита. Някой да знае програма за изчистване без да се преинсталира сървъра? Прилича на дос атака но от моя сървър. Из форумите е пълно със статии "по принцип ..." а ми трябва някой който се е сблъсквал с такъв проблем. Благодаря предварително ... Абе да не се окаже, че другите IP-та искат да се свържат по SSH с твоя сърър ? Дай да видим къде ги гледаш тези неща, пък да умуваме тогава ! Link to post Share on other sites
Administrator 111111 381 Posted January 17 Administrator Report Share Posted January 17 това какво връща netstat -naop | grep ":22" 1 Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to post Share on other sites
babula 7 Posted January 20 Author Report Share Posted January 20 Ами това е ситуацията. Дайте съвет как да се справя .......... Link to post Share on other sites
byte 3 Posted January 20 Report Share Posted January 20 kill -9 59119 Виж този файл "tsm" 1 Link to post Share on other sites
Administrator 111111 381 Posted January 20 Administrator Report Share Posted January 20 htop не ползваш ли Съвсем лесно може да видиш кой процес е стартирал tsm https://askubuntu.com/questions/1115770/crond64-tsm-virus-in-ubuntu малко антилогични съвети дават но факт е че като не се ъпдейтва резултатите са наяве Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to post Share on other sites
babula 7 Posted January 20 Author Report Share Posted January 20 Това ми дава. Но не знам от тук нататък какво да правя? Link to post Share on other sites
babula 7 Posted January 20 Author Report Share Posted January 20 Странно в /var/spool/cron/crontabs/ се появи файла master който аз не съм създавал. Да не би той да активира гадината? Link to post Share on other sites
Administrator 111111 381 Posted January 20 Administrator Report Share Posted January 20 В htop натисни F5 и виж кой процес го стартира Да, крона рестартира процеса. Затова се ползват разни мениджъри като Webmin. Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now