Форум программистов, компьютерный форум, киберфорум
Наши страницы
RedHat, Fedora, CentOS, ASP Linux
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
JIyrApy
34 / 34 / 2
Регистрация: 22.08.2010
Сообщений: 264
1

Вирус на Centos

12.10.2015, 17:39. Просмотров 922. Ответов 3
Метки нет (Все метки)

Здравствуйте.
Есть VPS. Используется как веб-сервер для сайтов. По сути на сервере два joomla-сайта и недавно запустил Wordpress-сайт (буквально месяц назад). Пару дней назад от хосетра (у которого аренду VPS) приходит грозное письмо, что на моем VPS поселился вирус.
Вот что прислали хостеры
Мы обнаружили на вашем VPS вирусы
Это видно, по запущенным процессам:
[blablabla]# ps aux
...
root 1086 0.0 0.0 20452 388 ? Ss Sep11 3:25 crond
...
Ну и говорят, чтобы проверил VPS антивирусом. Нашел ClamAV - поставил, однако при запуске этой утилиты выдает Failed, но при этом отрубается mysql, и соответственно бд для сайтов не доступна. Перегружаю VPS (так как убрал ClamAV из автозагрузки) - сайты работают, но антивирь, получается, запустить не могу.

Собственно, подскажите, как бороться, что делать, куда копать? Что-то с вирусами на linux еще приходилось сталкиваться.

Есть подозрение, что Wordpress чудит. Потому что Sep11 - как раз тогда запустил на серваке ВП сайте.
Может кто сталкивался? Очень нужна помощь.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.10.2015, 17:39
Ответы с готовыми решениями:

Баннер вирус!!! (autorun, вирус блокирует даже без.режим!) (ВАЖНО)
Доброго времени суток!!! Недавно друг подхватил баннер, который блокирует всю ОС и просит закинуть...

Как удалить вирус? Вирус в автозагрузке, из-за этого появляется ярлыки в флешке
Также продолжает копировать на флешке Copy of Shortcut to (1,2,3,4).lnk, RECYCLER ...

Как узнать все что делает этот вирус? (Осторожно в архиве вирус! *.exe)
Недавно знакомые в компании попались на данное штуковину рассылающую через зараженный компьютер в...

Вирус который любит играть в прятки, вирус прячется от диспетчера задач и схожих приложений
В ОБЩЕМ: столкнулся я с этой проблемой примерно дней пять назад. Играя с друзьями в игрушки, я...

Вирус блокирует браузер,анти вирус и другие программы
Скачал программу,в процессе установки появилось окно мол отправте смс для...

3
gng
848 / 583 / 180
Регистрация: 08.09.2013
Сообщений: 1,570
12.10.2015, 19:14 2
Цитата Сообщение от JIyrApy Посмотреть сообщение
root 1086 0.0 0.0 20452 388 ? Ss Sep11 3:25 crond
Ну и что здесь подозрительного? Узнайте конкретнее. Если пробился руткит - нужно переустановить систему с нуля, скопировав туда (не без просмотра) конфиги. Если дело касается только php - удалить скомпрометированный cms и установить заново. Антивирус - половинчатое решение.
Дыр в системах управления контентом находят достаточно много, и в Джумле, и в Вордпрессе. Так что ничего удивительного.
0
Amet13
1355 / 1065 / 110
Регистрация: 16.03.2012
Сообщений: 4,549
12.10.2015, 19:59 3
maldet'ом проверьте фс http://blog.amet13.name/2015/02/maldet.html
Вывод ps aufx не помешал бы.
1
JIyrApy
34 / 34 / 2
Регистрация: 22.08.2010
Сообщений: 264
12.10.2015, 20:17  [ТС] 4
Как я понял, хостера насторожил процесс cron. Просмотрел crontab - там только записи bitrix'а (все дело в том, что на впс установлена сборка BitrixVM и уже заведение нового сайта ведется через оболочку BitrixVM). А BitrixVM для каждого сайта заводит свою запись в таблице крона. В общем, так как эти записи мне не нужны (запуск по расписанию на сайтах не использую) - все закомментил и перезапустил крон. Если учесть, что всяких тестовых сайтов заводилось много (более 40 штук), то и записей получилось тоже немало. Вот думаю, хостеру это не понравилось. Подожду, что ответит. Ну на всякий случай, буду иметь в виду решение, предложенное пользователем Amet13.
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.10.2015, 20:17

Анивирусные программы поймали вирус, очистили, но вирус остался в Chrome. Открывается рамблер вместо поиска
Где-то подхватила вирус. Вроде почистила, но потом открыла браузер, и при поиске он сначала на долю...

Вирус в Google Chrome, Opera - всплывающие окна, вирус создает новые папки, содержащие браузер
Пойман вирус - в результате ярлык Google Chrome постоянно дополняется параметрами запуска,...

Вирус svchost.exe. Чем просмотреть само тело файла, чтобы понять, вирус это или нет
NOD32 выдавал угрозу каждые 5 секунд - вирус Qhosts троянская программа очищен удалением. Нашла...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru