bu neyin nesidir, kafayı yiyecem.

bugün öğleden beri şu zımbırtı cpu yu sömürüyor, loadı yükseltiyor. neyin nesi oldugunu bulamadım ne işe yaradıgını bulamadım. Makınada çalışan herhangi birşeyde degil. Neyin nesi olabilir bu

Merhabalar : Shell erisimi verdiginiz yada web hosting hesabi olan 1 sahis , udp.pl script'i ile baska 1 sunucuya sizin uzerinizden DDOS saldirisi gerceklestiriyor.

iyi calismalar.

Apacheyi suexec ve cgi olarak derlerseniz. hangi hesabın o işlevi yaptığını görebilirsiniz.

lsof -p pidnumarası yazarsan dosyanın nerede olduğunu vs. bulursun

bilgiler için teşekkürler, makınaya reboot attırmaktan başka bir çözümüm kalmadı. Eş dosta işlerini görsünler diye account acıyoruz onlarda bizi..

dosyayı bulunca içerigini yazarım buraya.

HitcH, buldum dosyayı. Bi dünya trojan çıktı

bunu silemiyorum, sildiğimi sanmıştım fakat silemiyorum. Burda verilen komutlarlada bulamadım dosyanın kaynagını. Bir sitenin klasöründe vardı oradan sildim fakat şuan cpu yu sömürmeye devam ediyor şu zımbırtı.

Nasıl kurtulacam bu meretten bilen varmı

Apache yi suphp desteği ve suhosin desteği ile derlemelisin. suhosin php yi güenli hale getirirken suphp ile kimin bu işlemi gerçekleştirdiğini görür o hesap için gerekli işlemleri gerçekleştirebilirsin. nobody ile perl çalıştırılabildiğine göre php yi güvenli hale getirmemişsin disable_functions diye arst forumda bir sürü yardımcı başlık çıkacaktır.