Dédié infecté, process à 400%
Dédié infecté, process à 400% - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 17-04-2014 à 13:17:44
Sylvain on ne comprend rien.
dédié ?
qu'est que tu veux dire ?
400% c'est absurde
Message édité par skoizer le 17-04-2014 à 13:18:16
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 18-04-2014 à 09:47:15
arf.. je vais m'exprimer mieux alors.
dédié pour serveur dédié of course, sous CentOS, un Quad Core Xéon 2,13 Ghz + 8 GB de RAM.
tous nos sites hébergés dessus rament, l'admin (sous Plesk) rame aussi.
Alors je ne suis pas un admin réseau loin de là, mais depuis mes expériences passées je sais faire un "top" en ssh pour voir ce qui prend toute la ressource 
et je vois qu'il y a un process (/usr/bin/host) qui prend 400% de la charge (soit les 4 coeurs à fond), ce process est lancé par un site en particulier qui apparemment s'est fait infecté...
j'aurais aimé savoir si vous ait déjà arrivé, ce qu'il faut faire etc..
Merci 
Marsh Posté le 18-04-2014 à 11:39:50
Déja, je te suggère de faire un backup de données des autres site au cas où il y aurait un problème plus grave sur le serveur.
Ensuite, Si tu as possibilité de le faire, isole le site web infecté (supposons qu'il l'est) et regarde si le serveur est encore chargé.
---------------
Ma Chaine YouTube
Marsh Posté le 18-04-2014 à 22:33:30
Bonjour,
Plusieurs questions afin de commencer à cibler le problème :
Sous quelles CMS fonctionnent les sites internet ?
Les formulaires sont-ils sécurisés avec un captcha ?
As-tu effectué les dernières mises à jour (CMS, OS) ?
Le serveur est-il pourvu de logiciels de sécurité, Fail2ban et Iptables ?
Cdlt,
Kevin
Marsh Posté le 08-05-2014 à 20:14:33
Bonjour,
j'ai beaucoup de publicité qui viennent toutes seules, intempestives , car j'ai téléchargé " java " quand on me l'a demandé mais je crois que je me suis fait avoir...
Cela m était déja arrivé , quelques m avait conseillé d utiliser malwarabytes et un autre logiciel , un dénommé malwarebleach je crois donc si vous pouviez me donner les étapes à refaire...
Merci
Cordialement
Sujets relatifs:
- Monter un PC dédié au stockage
- Connexion impossible à mon serveur dédié sous Debian
- Serveur web infecté ?
- Configuration serveur dedie
- Comment modifier l'email par défaut d'un serveur dédié
- Server dedié au calcul numerique
Marsh Posté le 17-04-2014 à 09:07:40
Bonjour,
Je me suis rendu compte que mon dédié ramait il y a quelques jours, les sites, l'admin, tout.
Je fais un top en ssh, et stupéfaction, j'ai un process qui tourne à 400%. J'ai identifié le site qui pose problème.
ça fait tourner /usr/bin/host à 400%, je me suis connecté sur le FTP (d'ailleurs je dois remodifier le mot de passe FTP à chaque fois), il a un tas de dossier à la racine. Et à l'intérieur des pages avec un meta refresh qui refresh toutes les secondes...
comment éradiquer cette chose ?