• 09-05-2018, 23:00:12
    #1
    Centos sunucumda htoptan baktığımda sürekli cpu mu yiyen şu şekilde bir komut var http://prntscr.com/jftq3d reboot atıyorum yine geliyor.Sunucu yeni kuruldu içerisinde sadece centos web panel kurulu ama hiç hosting kurulu değil.
    Ayrıca normal toptan baktığımda saçma sapan commandlar var http://prntscr.com/jftr2g isimleri bjkwkdlkjf random isimler ve cpumu falan yiyorlar bunların ne oldugunu tespit edip nasıl kurtulacağım
  • 09-05-2018, 23:14:53
    #2
    Virüs taraması yaın bir diyeceğim ama yolun başındasınız, sıfırdan yeni kurulum talep edin. Eğer hala devam ediyorsa durumu firmaya anlatın dediğiniz şartlarda çok mantıklı bir eylem gibi de gelmedi. Güncellemeyi deneyin bir de.
  • 09-05-2018, 23:16:36
    #3
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Virüs taraması yaın bir diyeceğim ama yolun başındasınız, sıfırdan yeni kurulum talep edin. Eğer hala devam ediyorsa durumu firmaya anlatın dediğiniz şartlarda çok mantıklı bir eylem gibi de gelmedi. Güncellemeyi deneyin bir de.
    yeniden istediğim kadar kurabilirim 1 sunucum daha var onada aynı işletim sistemini kurdum centos 6.8 64 bit ve içine hiçbir şey kurmadım onda böyle saçma sapan komutlar yok cpu kullanımıda yok.
  • 09-05-2018, 23:21:20
    #4
    CasperTR adlı üyeden alıntı: mesajı görüntüle
    yeniden istediğim kadar kurabilirim 1 sunucum daha var onada aynı işletim sistemini kurdum centos 6.8 64 bit ve içine hiçbir şey kurmadım onda böyle saçma sapan komutlar yok cpu kullanımıda yok.
    Kurulum hatalı olabilir, kurulum sonrası bir şeyler olmuş olabilir. Güncelleme sonra virüs taraması düzelecektir yönünde düşüncem ama zaten içerisinde bir şey yok o yüzden temiz kurulum daha iyi düşündüm. Bir de özel bir sebebi yoksa centos'a alternatif ubuntu demenizi de önerebilirim.
  • 09-05-2018, 23:25:06
    #5
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Kurulum hatalı olabilir, kurulum sonrası bir şeyler olmuş olabilir. Güncelleme sonra virüs taraması düzelecektir yönünde düşüncem ama zaten içerisinde bir şey yok o yüzden temiz kurulum daha iyi düşündüm. Bir de özel bir sebebi yoksa centos'a alternatif ubuntu demenizi de önerebilirim.
    Güncellemeyi https://www.centos.org/docs/5/html/y...ur-system.html bu makaledeki gibi yapabilir miyim virüs taraması olarakta https://blog.ozkula.com/centos-virus...mi-clamav.html bu makaleyi uygulayacağım ubuntu kuramam çünkü sadece centos web panel kullanmayı biliyorum o yüzden centos kullanmam lazım fazlada anlamıyorum ama işimi görüyorum
  • 09-05-2018, 23:28:52
    #6
    CasperTR adlı üyeden alıntı: mesajı görüntüle
    Güncellemeyi https://www.centos.org/docs/5/html/y...ur-system.html bu makaledeki gibi yapabilir miyim virüs taraması olarakta https://blog.ozkula.com/centos-virus...mi-clamav.html bu makaleyi uygulayacağım ubuntu kuramam çünkü sadece centos web panel kullanmayı biliyorum o yüzden centos kullanmam lazım fazlada anlamıyorum ama işimi görüyorum
    Aynen o şekilde yapabilirsiniz ya da yum -y update imiş. clamav ile deneyebilirsiniz evet güzel anlatımı yapılmış orada da.
  • 09-05-2018, 23:34:25
    #7
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Aynen o şekilde yapabilirsiniz ya da yum -y update imiş. clamav ile deneyebilirsiniz evet güzel anlatımı yapılmış orada da.
    Yardımlarınız için teşekkürler hocam işlemlere başlıyorum sonucu bildiririm



    Misafir adlı üyeden alıntı: mesajı görüntüle
    Aynen o şekilde yapabilirsiniz ya da yum -y update imiş. clamav ile deneyebilirsiniz evet güzel anlatımı yapılmış orada da.
    Hocam sonuç olumsuz aynı saçma commandlar yine geldiler ancak cronlara bakarken bu saçma commandları gördüm
    http://prntscr.com/jfv75a bunlar ne olabilir nasıl silebilirim
    1 Tanesini buldum açtım içini böyle şeyler yazıyor http://prntscr.com/jfvaaw bu sh dosyalarını sildim
  • 14-05-2018, 10:41:55
    #8
    Kesinlikle yeniden kurulum talep etmelisiniz. Eğer ilk kurulumda root şifresi basit verildi ve üzerine ssh port'u default bırakıldıysa %99 ihtimal ile virüs bulaşmıştır. Yeniden kurulum yapıp güçlü bir şifre ve SSH portunu değiştirerek aksiyon alabilirsiniz. Bu tarz bir durum yaşayıp yeniden kurulum yapma lüksü olmayan kullanıcılar ise, tcpdump komutu ile bu çalışan servislerin internette neresiyle haberleştiğini tespit edip iptables ya da kullanılıyor ise firewall üzerinden erişimini kesip en azından CPU tüketimini düşürmüş olur. Daha sonra virüsü temizlemek için çeşitli araçlar kullanabilirsiniz.
  • 14-05-2018, 18:27:47
    #9
    h*ck yemişsin. Format attır, ssh portunu değiştir, hatta ssh erişimini sadece static ip üzerinden yap.