WBM-PM 186 Posted April 6, 2018 Report Share Posted April 6, 2018 Всем привет! Кто-то сталкивался с криптомайнером + спамером на вп? Суть: был взлом в конце марта 29-30 числа на ряде сайтов, все на движке вп, прошелся по сайтам - зачистил все руками, удалил все левые скрипты, на 1 апреля тп хостинга прислал уведомление о абузе за спам, вместе с ними прошлись в т.ч. антивирусами - ни они, ни я ничего не нашли больше, мы все успокоились. Вчера вечером снова абузы массово за спам + грузятся новые левые процессы perxg, погуглил нашел только две ссылки: одна на забугорном форуме дэбиана и другая на русском форуме поддержки убунты, но однозначного эффективного решения по сути нет. По данным темам выходит(как я понял), что после взлома был внедрен криптомайнер + спамер,удаление файлов ничего не дает, т.к. вся эта лабуда работает глубже - ни на уровне отдельных доменов, а на уровне чуть-ли ни ядра линукса(фантастика конечно), но админы из тп ничего сделать, кроме как убить процессы время от времени не могут. Кроме кардинального решения - грохнуть сервак и все с нуля((. Может кто-то в теме и знает как с этим бороться? Quote Link to post Share on other sites
Модератор files 2802 Posted April 6, 2018 Модератор Report Share Posted April 6, 2018 Если у вас левые процессы, которые нагружают сервер, эффективнее же, конечно поставить все с нуля. WBM-PM 1 Quote Link to post Share on other sites
WBM-PM 186 Posted April 6, 2018 Author Report Share Posted April 6, 2018 Тоже вместе с тп сходимся к такому мнению, если бы не количество сайтов(( на серваке Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.