Ahoj,
nahrání jsem objevil v ssl access logu někdy v začátkem června a spuštění programu se projevilo až včera a zálohy mám za měsíc zpět :/(

st 10. 8. 2022 v 9:06 odesílatel Ondra Flidr <me@ondrejflidr.cz> napsal:
Weby samozrejme obnovis z nejnovejsi nenapadene zalohy a pred tim najdes a opravis diru.

OF



Odesláno z mého zařízení Galaxy


-------- Původní zpráva --------
Od: Filip Bartmann <filip.bartmann@gmail.com>
Datum: 10.08.22 9:02 (GMT+01:00)
Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz>
Předmět: [vpsFree.cz: community-list] Re: XMRing běží na VPS

Ahoj,
reinstalace systému mi ale nepomůže odstranit vir z napadeného webu ;(

st 10. 8. 2022 v 8:46 odesílatel Ondra Flidr <me@ondrejflidr.cz> napsal:
Stejne skoncis preinstalaci komplet ty VPS (netusis, co za backdoory tam jsou).

Nejcastejsi vektory jsou pak starej (=deravej) wordpress a pluginy, povoleny prihlaseni na ssh heslem a uzivatel se slabym heslem, obdobne ftp, povoleny spousteni souboru v /tmp. Koukni do logu na podivny pokusy o prihlaseni a transfery dat.

OF



Odesláno z mého zařízení Galaxy


-------- Původní zpráva --------
Od: Filip Bartmann <filip.bartmann@gmail.com>
Datum: 10.08.22 8:21 (GMT+01:00)
Komu: "vpsFree.cz Community list" <community-list@lists.vpsfree.cz>
Předmět: [vpsFree.cz: community-list] XMRing běží na VPS

Ahoj,
na VPS 20533 o kterou se pro jednoho člověka starám byl včera objeven proces xmrig což je podle všeho program na těžbu měn.
VPSku jsem prohledával, ale nikde tam ani ve webech ani na filesystému nemůžu najít stopu po tomto programu.
Na VPSce běží běžné weby. Kterým směrem bych se měl zaměřit?

Ahoj,
Filip
_______________________________________________
Community-list mailing list -- community-list@lists.vpsfree.cz
To unsubscribe send an email to community-list-leave@lists.vpsfree.cz
_______________________________________________
Community-list mailing list -- community-list@lists.vpsfree.cz
To unsubscribe send an email to community-list-leave@lists.vpsfree.cz