Merhabalar herkese, az önce contabodan bir mail aldım. Contabo'da bulunan vps sunucum üzerinden, farklı sitelere ddos ve brute force yapılıyormuş, 60 saat içinde çözün yoksa sunucunuzu kapatacağız diyorlar. Nasıl bir yol izlemeliyim, neler yapmalıyım bilgisi olan var mı ?

edit: kendim çözmeye çalışıyorum şu an. bloodninja saldırısı yemişim, kodlara selam bırakmış ********. ''I lick your earlobe,and undo your ''... zararlı kodları tespit ettim. işlemlerim devam ediyor, başarılı olursam tespit ve temizleme işinde buraya tek tek yaptığım adımları yazarım.

neler yaptım;

öncelikle process list'ten neler oluyor diye baktım. 3 sitenin çok fazla cpu kullandığını gördüm ve işlemlerini durdurdum.
Daha sonra immunity av kurup tüm siteleri tarattım, 3 sitede çok fazla zararlı yazılım tespit ettim.
Daha sonra immunity 360 kurup 8 dolara lisansını satın aldım, bu seferde onunla tarattım ve tüm zararlı yazılımları temizledim.
Tüm sitelerin şifrelerini değiştirdim, çok daha güçlü şifreler koydum.
Mod sec'in vitesini 5'e çıkarttım.

20 domain içinden bu 3 sitede, r10 üzerinden aynı temadan 100lerce satmış birinin temasını kurmuştum 2 ay önce falan. Bu sitelerde sıkıntı çıktı hep. Muhtemelen güvenlik zaafiyetleri çok fazla. Başka bir açıklaması yok. Diğer sitelerde hiçbir problem çıkmadı çünkü. 1 senedir bu sunucuda hepsi.