1 / 1 / 1
Регистрация: 12.02.2012
Сообщений: 30
|
|
1 | |
Подозрительный процесс в списке28.09.2015, 13:16. Показов 578. Ответов 2
Метки нет (Все метки)
Добрый день, уважаемые.
Суть вопроса: имею ВПС с шестым дебианом, апачем и энжниксом в качестве прокси, где крутятся пара сайтов на вордпрессе. Несколько дней назад с плагина Wordfence начали поступать предупреждения о попытках входа с разных айпи под разными логинами. Это при том, что я запретил доступ к wp-login.php через htaccess. Более того, плагин сообщил об измененных файлах Вордпресса, которые предложил восстановить, что я и сделал тут же. Сейчас жалею, что не изучил их подробно. Мне стало интересно, откуда ноги растут и я полез на ВПС через ssh, где в процессах сразу заметил установленную самбу, хотя до этого специально ее не ставил, поскольку пользуюсь sftp через Файлзилу. Самбу удалил, пароль на рут сменил, порт сменил, теперь же заметил процесс, которого раньше не припомню. Вот он: Подскажите пожалста, что это такое? П.с. сейчас заметил еще и загадочное "Getty"...
0
|
28.09.2015, 13:16 | |
Ответы с готовыми решениями:
2
Обнаружен подозрительный процесс Долго грузится система, висит какойто подозрительный процесс Baidu.exe который не чем не убиваем Подозрительный трафик подозрительный файл |
1362 / 1074 / 110
Регистрация: 16.03.2012
Сообщений: 4,543
|
|
28.09.2015, 16:17 | 2 |
named - это нормальный процесс бинда.
Так трудно загуглить по getty и named?
0
|
1 / 1 / 1
Регистрация: 12.02.2012
Сообщений: 30
|
|
29.09.2015, 07:28 [ТС] | 3 |
по named гуглил.
ничего и близкого к теме не нашлось.
0
|
29.09.2015, 07:28 | |
29.09.2015, 07:28 | |
Помогаю со студенческими работами здесь
3
Подозрительный SSD Подозрительный трафик Подозрительный трафик Подозрительный svchost Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |