Sunucum hacklendi Dikkat edin

Merhaba api servislerimin ve önemli websitelerimin bulunduğu fiziksel sunucumdan 2 gündür şüpheleniyordum cpu sürekli %100 de çalışıyordu
Apilere yoğun trafik olduğundan dolayı çok dokunmak istemedim fakat aklıma coin miner kurulmuş olabileceği geldi
Ve şüphelerimde haklı çıktım

Sunucuda processleri greplediğim zaman xmrig adıyla çalışan bir process farkettim

Konumu görüldüğü gibi

Bütün dosyaları rm -rf ettim ve processi durdurdum

%100 olan cpu kullanımı %20 lere düştü

Cyberpaneliniz 1 gün bile default passwordda kalsa hackleneceğine eminim. bu arkadaşlar sürekli ip leri tarıyorlar bulduklarına direk xmrig atıp uzuyorlar

İyi forumlar

Çok ciddi bir mesele aslında hocam
Mutlaka herkesin bilgilenmesi gerek bu konuda.

Kesinlikle hocam bana kalırsa hosting şirketlerinin ip bloklarını sürekli tarıyorlar kurulan cyberpanele anında basıyorlar virüsü
Çünkü çok kısa bir sürede oldu olanlar

Geçmiş olsun hocam. Aapanel in bu güzelliğini seviyorum. Kurulum sonrası hash li admin panel url adresi veriyor ve random login bilgileri. Yetki gerektiren linke girince de 404 gösteriyor giriş linki bulunmasın diye. Sorununuz devam ederse öneririm.

İlk defa duydum hocam, yinede tavsiyeniz için teşekkür ederim alternatifim o olacak

Merhaba,

Yeni bir konu değil. 4,5 sene önce Vesta da gözlemlemiştik https://blog.cliaweb.com/vesta-cp-on...ve-cozumu.html

İyi çalışmalar.