Ahoj,

stale je to "nejaky proces", cize na zaciatok by som sledoval podozrivu komunikaciu napr. iptraf, tcpdump ulozit si pcap a wiresharkom analyzoval.

pozriet porty, co kde pocuva

root#netstat -an

a procesy

roott#ps -ef

a nakoniec fw, ci tam niekto-nieco nepridal ;) sledovat pocetnost

root#/sbin/iptables -nL -v

Emil

PS: ti je len taky jemny uvod do troubleshooting ;)

Dňa 10. 8. 2022 o 8:14 Filip Bartmann napísal(a):

Ahoj,

na VPS 20533 o kterou se pro jednoho člověka starám byl včera objeven proces xmrig což je podle všeho program na těžbu měn.

VPSku jsem prohledával, ale nikde tam ani ve webech ani na filesystému nemůžu najít stopu po tomto programu.

Na VPSce běží běžné weby. Kterým směrem bych se měl zaměřit?

Ahoj,

Filip
_______________________________________________
Community-list mailing list -- community-list@lists.vpsfree.cz
To unsubscribe send an email to community-list-leave@lists.vpsfree.cz