A nebo jako kdysi za DrupalGeddonu (a Wordpress je takový
kontinuální geddon), start over ;-)
MT
Weby samozrejme obnovis z nejnovejsi nenapadene zalohy a pred tim najdes a opravis diru.
OF
Odesláno z mého zařízení Galaxy
-------- Původní zpráva --------Od: Filip Bartmann <filip.bartmann@gmail.com>Datum: 10.08.22 9:02 (GMT+01:00)Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz>Předmět: [vpsFree.cz: community-list] Re: XMRing běží na VPS
Ahoj,reinstalace systému mi ale nepomůže odstranit vir z napadeného webu ;(
st 10. 8. 2022 v 8:46 odesílatel Ondra Flidr <me@ondrejflidr.cz> napsal:
_______________________________________________Stejne skoncis preinstalaci komplet ty VPS (netusis, co za backdoory tam jsou).
Nejcastejsi vektory jsou pak starej (=deravej) wordpress a pluginy, povoleny prihlaseni na ssh heslem a uzivatel se slabym heslem, obdobne ftp, povoleny spousteni souboru v /tmp. Koukni do logu na podivny pokusy o prihlaseni a transfery dat.
OF
Odesláno z mého zařízení Galaxy
-------- Původní zpráva --------Od: Filip Bartmann <filip.bartmann@gmail.com>Datum: 10.08.22 8:21 (GMT+01:00)Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz>Předmět: [vpsFree.cz: community-list] XMRing běží na VPS
Ahoj,na VPS 20533 o kterou se pro jednoho člověka starám byl včera objeven proces xmrig což je podle všeho program na těžbu měn.
VPSku jsem prohledával, ale nikde tam ani ve webech ani na filesystému nemůžu najít stopu po tomto programu.Na VPSce běží běžné weby. Kterým směrem bych se měl zaměřit?
Ahoj,Filip
Community-list mailing list -- community-list@lists.vpsfree.cz
To unsubscribe send an email to community-list-leave@lists.vpsfree.cz
_______________________________________________ Community-list mailing list -- community-list@lists.vpsfree.cz To unsubscribe send an email to community-list-leave@lists.vpsfree.cz