Здравствуйте.
Сегодня хостер(hostlife.net) мне прислал письмо. Цитирую:
"Со стороны Вашего аккаунта на сервере хостинга был зафиксирован запуск вредоносных perl-скриптов, которые маскировались под обычные процессы сервера:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
10977 tolst155 25 0 31492 4128 1204 R 99.7 0.0 331:11.71 /sbin/klogd -c 1 -x -x
29710 tolst155 25 0 31492 4104 1176 S 97.7 0.0 1207:27 [httpds]
Во временной директории сервера были найдены посторонние файлы, являвшиеся perl-скриптами c измененным расширением:
-rw-r--r-- 1 tolst155 tolst155 27K Jan 22 2011 bss.log
-rw-r--r-- 1 tolst155 tolst155 34K Sep 13 02:19 dor.jpg
-rw-r--r-- 1 tolst155 tolst155 860 Sep 17 16:55 ips.txt
В результате запуска данных скриптов возникли проблемы в работе сервера хостинга, к тому же сам факт запуска стороннего ПО на сервере публичных услуг ставит под угрозу стабильность его работы, что недопустимо."
Аккаунт пока приостановлен(сайты все висят, естественно), а я даже не знаю, что делать дальше. Кто сможет помочь и сколько это будет стоить?
Опубликован 18.09.2011 в 19:27