Dédié infecté, process à 400%

Dédié infecté, process à 400% - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 17-04-2014 à 09:07:40    

Bonjour,
 
Je me suis rendu compte que mon dédié ramait il y a quelques jours, les sites, l'admin, tout.
Je fais un top en ssh, et stupéfaction, j'ai un process qui tourne à 400%. J'ai identifié le site qui pose problème.
 
ça fait tourner /usr/bin/host à 400%, je me suis connecté sur le FTP (d'ailleurs je dois remodifier le mot de passe FTP à chaque fois), il a un tas de dossier à la racine. Et à l'intérieur des pages avec un meta refresh qui refresh toutes les secondes... :ouch:  
 
comment éradiquer cette chose ? :(

Reply

Marsh Posté le 17-04-2014 à 09:07:40   

Reply

Marsh Posté le 17-04-2014 à 13:17:44    

Sylvain on ne comprend rien.
dédié ?
qu'est que tu veux dire ?
400% c'est absurde


Message édité par skoizer le 17-04-2014 à 13:18:16

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 18-04-2014 à 09:47:15    

arf.. je vais m'exprimer mieux alors.
 
dédié pour serveur dédié of course, sous CentOS, un Quad Core Xéon 2,13 Ghz + 8 GB de RAM.
tous nos sites hébergés dessus rament, l'admin (sous Plesk) rame aussi.
 
Alors je ne suis pas un admin réseau loin de là, mais depuis mes expériences passées je sais faire un "top" en ssh pour voir ce qui prend toute la ressource :)
 
et je vois qu'il y a un process (/usr/bin/host) qui prend 400% de la charge (soit les 4 coeurs à fond), ce process est lancé par un site en particulier qui apparemment s'est fait infecté...
 
j'aurais aimé savoir si vous ait déjà arrivé, ce qu'il faut faire etc..
 
Merci :jap:

Reply

Marsh Posté le 18-04-2014 à 11:39:50    

Déja, je te suggère de faire un backup de données des autres site au cas où il y aurait un problème plus grave sur le serveur.
 
Ensuite, Si tu as possibilité de le faire, isole le site web infecté (supposons qu'il l'est) et regarde si le serveur est encore chargé.
 


---------------
Ma Chaine YouTube
Reply

Marsh Posté le 18-04-2014 à 22:33:30    

Bonjour,
 
Plusieurs questions afin de commencer à cibler le problème :
 
Sous quelles CMS fonctionnent les sites internet ?
Les formulaires sont-ils sécurisés avec un captcha ?
As-tu effectué les dernières mises à jour (CMS, OS) ?
Le serveur est-il pourvu de logiciels de sécurité, Fail2ban et Iptables ?
 
Cdlt,
 
Kevin
 

Reply

Marsh Posté le 08-05-2014 à 20:14:33    

Bonjour,
 
j'ai beaucoup de publicité qui viennent toutes seules, intempestives , car j'ai téléchargé " java " quand on me l'a demandé mais je crois que je me suis fait avoir...
 
Cela m était déja arrivé , quelques m avait conseillé d utiliser malwarabytes et un autre logiciel , un dénommé malwarebleach je crois donc si vous pouviez me donner les étapes à refaire...
 
Merci  
 
Cordialement

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed