Jump to content

бан заказа


Recommended Posts

всем здаров! есть проблема. вчера хостер заблокировал все мои сайты по причине: 

 

 

1. У Вас было запущено много /usr/bin/perl процессов.
2. Данные процессы открывали TCP порты для соединений извне.

 

после переписки с техподдержкой сайты разблокировали с условиями что я найду и исправлю причину. но я понятии не имею где искать и ччто править. 

Подскажите где искать и как править.

хостинг ihc виртуальный

Link to post
Share on other sites

Есть вопрос? Задай его профессиональным веб-мастерам, SEO и другим специалистам!

прислали подсказку drupal-admin.ru/blog/вирусы-на-linux-много-запущенных-процессов-perl-нагружающих-процессор , но у меня виртуальный хостинг а не выделеный сервак 

Link to post
Share on other sites

прислали подсказку drupal-admin .ru/blog/вирусы-на-linux-много-запущенных-процессов-perl-нагружающих-процессор , но у меня виртуальный хостинг а не выделеный сервак 

Пишите в техподдержку проблема в сервере.

Link to post
Share on other sites

Странный ответ техподдержки. Если пользователь услуг не понимает как решить проблему, а на лицо взлом хостинга и залиты шелы, я думаю техподдержка должна помочь. По крайне мере я бы поинтересовался "У Вас было запущено много /usr/bin/perl процессов." А сколько таких процессов разрешено).

Link to post
Share on other sites
  • Модератор

 

 


Странный ответ техподдержки.

 

полностью нормальный ответ....почему ТП должна решать косяки пользователя? это он допустил проникновения вируса, а не они..

Link to post
Share on other sites

полностью нормальный ответ....почему ТП должна решать косяки пользователя? это он допустил проникновения вируса, а не они..

Как он решит эту проблему когда  нужен доступ к серверу.

Link to post
Share on other sites
  • VIP

 

 


1. У Вас было запущено много /usr/bin/perl процессов. 2. Данные процессы открывали TCP порты для соединений извне.

в подсказке вам точнее указали:

 

 


/вирусы-на-linux-много-запущенных-процессов-perl-нагружающих-процессор

Но первоначально сработал видимо вирус или шелл.

Они могли быть созданы при запуске процесса, а потом удалены или заменены. И если файл был заменен или удален, то по идее /proc/$PID/exe об этом напишет.
/sbin/syslogd - это то,что запустило процесс, а /usr/bin/perl - это то, что реально работает в памяти.
Можно попытаться найти PID родительского процесса через /proc/$PID/stat или /proc/$PID/status.
Может родительский процесс о чем-то расскажет.

Link to post
Share on other sites
  • VIP

Вот тп дали подсказку а что делать если преположить что позьзователь хостинг не имеет прямых рук и не может сам устранить данную проблему. Или из за отсутствием опыта, я вам рекомендую вообще не покупать хостинг в России, даже если говорят что они размещают сервера в европе, купил хостинг в европе и забыл, только оплачивай, случилась проблема написал тикет все сделали, ни надо гадать ничего живешь себе спокойно. У своего хостера размещаюсь уже больше двух лет покупаю вдс за 1000 рублей и все счастливы, помню около двух лет назад бомбили массово джумлу и ворд пресс, мне хостеры сами админки позакрывали, все красота, никакой переписки и выяснения отношений вот что такое ТП, а точ то в России это жалкое подобие

Link to post
Share on other sites
  • Модератор

@seo-net,

 

В России то же все отлично, если выбрать нормального хостера. У ihc уже год, всегда помогали, но нужно понимать, что это не их работа, они не обязаны исправлять ваши же косяки. Если руки у некоторых растут из одного места и они не могут покурить мануалы по защите собственных же сайтов, или ставят дырявый нулл поддержка тут виновата?

 

@Texas,Какой еще доступ к серверу? Шел (или что ему там умудрились залить) нагружает сервак. Он в файлах директории пользователя, то есть где то в цмс прописался...

Link to post
Share on other sites
  • VIP

Совершенно верно проблема освещена уважаемым Воландом, ТС сам видимо загрузил непроверенный файл или ему залили вирус через дыру в цмс.

Самому пользователю придется в данном случае решать проблему, чистить директорию. Техподдержка может дать совет, но не обязана исправлять все косяки пользователя. Как вариант - написать в техподдержку и пояснить, что в данном вопросе 0 и попросить реальной помощи, пусть даже за дополнительную оплату.

Link to post
Share on other sites
  • VIP

Было бы интересно почитать переписку, так-как с ihc работаю не первый год и всегда восхищаюсь их техподдержкой. Вполне возможно что вы не так выразили свои мысли или не так попросили помощи.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...