WBM-PM 186 Report post Posted April 6, 2018 Всем привет! Кто-то сталкивался с криптомайнером + спамером на вп? Суть: был взлом в конце марта 29-30 числа на ряде сайтов, все на движке вп, прошелся по сайтам - зачистил все руками, удалил все левые скрипты, на 1 апреля тп хостинга прислал уведомление о абузе за спам, вместе с ними прошлись в т.ч. антивирусами - ни они, ни я ничего не нашли больше, мы все успокоились. Вчера вечером снова абузы массово за спам + грузятся новые левые процессы perxg, погуглил нашел только две ссылки: одна на забугорном форуме дэбиана и другая на русском форуме поддержки убунты, но однозначного эффективного решения по сути нет. По данным темам выходит(как я понял), что после взлома был внедрен криптомайнер + спамер,удаление файлов ничего не дает, т.к. вся эта лабуда работает глубже - ни на уровне отдельных доменов, а на уровне чуть-ли ни ядра линукса(фантастика конечно), но админы из тп ничего сделать, кроме как убить процессы время от времени не могут. Кроме кардинального решения - грохнуть сервак и все с нуля((. Может кто-то в теме и знает как с этим бороться? Quote Share this post Link to post Share on other sites
files 2760 Report post Posted April 6, 2018 Если у вас левые процессы, которые нагружают сервер, эффективнее же, конечно поставить все с нуля. 1 WBM-PM reacted to this Quote Share this post Link to post Share on other sites
WBM-PM 186 Report post Posted April 6, 2018 Тоже вместе с тп сходимся к такому мнению, если бы не количество сайтов(( на серваке Quote Share this post Link to post Share on other sites
