Zkus pro zacatek projet celou VPS maldetem, jestli neco nenajde. Jenom bacha, vysledek chve projit rucne, protoze spousta hlavne php knihoven zpusobuje false positive.

OF



Odesláno z mého zařízení Galaxy


-------- Původní zpráva --------
Od: Filip Bartmann <filip.bartmann@gmail.com>
Datum: 10.08.22 9:02 (GMT+01:00)
Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz>
Předmět: [vpsFree.cz: community-list] Re: XMRing běží na VPS

Ahoj,
reinstalace systému mi ale nepomůže odstranit vir z napadeného webu ;(

st 10. 8. 2022 v 8:46 odesílatel Ondra Flidr <me@ondrejflidr.cz> napsal:
Stejne skoncis preinstalaci komplet ty VPS (netusis, co za backdoory tam jsou).

Nejcastejsi vektory jsou pak starej (=deravej) wordpress a pluginy, povoleny prihlaseni na ssh heslem a uzivatel se slabym heslem, obdobne ftp, povoleny spousteni souboru v /tmp. Koukni do logu na podivny pokusy o prihlaseni a transfery dat.

OF



Odesláno z mého zařízení Galaxy


-------- Původní zpráva --------
Od: Filip Bartmann <filip.bartmann@gmail.com>
Datum: 10.08.22 8:21 (GMT+01:00)
Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz>
Předmět: [vpsFree.cz: community-list] XMRing běží na VPS

Ahoj,
na VPS 20533 o kterou se pro jednoho člověka starám byl včera objeven proces xmrig což je podle všeho program na těžbu měn.
VPSku jsem prohledával, ale nikde tam ani ve webech ani na filesystému nemůžu najít stopu po tomto programu.
Na VPSce běží běžné weby. Kterým směrem bych se měl zaměřit?

Ahoj,
Filip
_______________________________________________
Community-list mailing list -- community-list@lists.vpsfree.cz
To unsubscribe send an email to community-list-leave@lists.vpsfree.cz