Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2392 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Dédié infecté, process à 400%

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Dédié infecté, process à 400%

n°120339
Proov
Art & Science
Posté le 17-04-2014 à 09:07:40  profilanswer
 

Bonjour,
 
Je me suis rendu compte que mon dédié ramait il y a quelques jours, les sites, l'admin, tout.
Je fais un top en ssh, et stupéfaction, j'ai un process qui tourne à 400%. J'ai identifié le site qui pose problème.
 
ça fait tourner /usr/bin/host à 400%, je me suis connecté sur le FTP (d'ailleurs je dois remodifier le mot de passe FTP à chaque fois), il a un tas de dossier à la racine. Et à l'intérieur des pages avec un meta refresh qui refresh toutes les secondes... :ouch:  
 
comment éradiquer cette chose ? :(

mood
Publicité
Posté le 17-04-2014 à 09:07:40  profilanswer
 

n°120354
skoizer
tripoux et tête de veau
Posté le 17-04-2014 à 13:17:44  profilanswer
 

Sylvain on ne comprend rien.
dédié ?
qu'est que tu veux dire ?
400% c'est absurde


Message édité par skoizer le 17-04-2014 à 13:18:16

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°120378
Proov
Art & Science
Posté le 18-04-2014 à 09:47:15  profilanswer
 

arf.. je vais m'exprimer mieux alors.
 
dédié pour serveur dédié of course, sous CentOS, un Quad Core Xéon 2,13 Ghz + 8 GB de RAM.
tous nos sites hébergés dessus rament, l'admin (sous Plesk) rame aussi.
 
Alors je ne suis pas un admin réseau loin de là, mais depuis mes expériences passées je sais faire un "top" en ssh pour voir ce qui prend toute la ressource :)
 
et je vois qu'il y a un process (/usr/bin/host) qui prend 400% de la charge (soit les 4 coeurs à fond), ce process est lancé par un site en particulier qui apparemment s'est fait infecté...
 
j'aurais aimé savoir si vous ait déjà arrivé, ce qu'il faut faire etc..
 
Merci :jap:

n°120380
belkav
Posté le 18-04-2014 à 11:39:50  profilanswer
 

Déja, je te suggère de faire un backup de données des autres site au cas où il y aurait un problème plus grave sur le serveur.
 
Ensuite, Si tu as possibilité de le faire, isole le site web infecté (supposons qu'il l'est) et regarde si le serveur est encore chargé.
 


---------------
Ma Chaine YouTube
n°120394
kevino13
Posté le 18-04-2014 à 22:33:30  profilanswer
 

Bonjour,
 
Plusieurs questions afin de commencer à cibler le problème :
 
Sous quelles CMS fonctionnent les sites internet ?
Les formulaires sont-ils sécurisés avec un captcha ?
As-tu effectué les dernières mises à jour (CMS, OS) ?
Le serveur est-il pourvu de logiciels de sécurité, Fail2ban et Iptables ?
 
Cdlt,
 
Kevin
 

n°120825
laparnaud
Posté le 08-05-2014 à 20:14:33  profilanswer
 

Bonjour,
 
j'ai beaucoup de publicité qui viennent toutes seules, intempestives , car j'ai téléchargé " java " quand on me l'a demandé mais je crois que je me suis fait avoir...
 
Cela m était déja arrivé , quelques m avait conseillé d utiliser malwarabytes et un autre logiciel , un dénommé malwarebleach je crois donc si vous pouviez me donner les étapes à refaire...
 
Merci  
 
Cordialement


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Dédié infecté, process à 400%

 

Sujets relatifs
Monter un PC dédié au stockageConnexion impossible à mon serveur dédié sous Debian
Serveur web infecté ?Configuration serveur dedie
Comment modifier l'email par défaut d'un serveur dédiéServer dedié au calcul numerique
Plus de sujets relatifs à : Dédié infecté, process à 400%

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.031 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR