Sunucumdan Ddos ve brute force Yapılıyor !?

Merhabalar herkese, az önce contabodan bir mail aldım. Contabo'da bulunan vps sunucum üzerinden, farklı sitelere ddos ve brute force yapılıyormuş, 60 saat içinde çözün yoksa sunucunuzu kapatacağız diyorlar. Nasıl bir yol izlemeliyim, neler yapmalıyım bilgisi olan var mı ?

edit: kendim çözmeye çalışıyorum şu an. bloodninja saldırısı yemişim, kodlara selam bırakmış ********. ''I lick your earlobe,and undo your ''... zararlı kodları tespit ettim. işlemlerim devam ediyor, başarılı olursam tespit ve temizleme işinde buraya tek tek yaptığım adımları yazarım.

neler yaptım;

öncelikle process list'ten neler oluyor diye baktım. 3 sitenin çok fazla cpu kullandığını gördüm ve işlemlerini durdurdum.
Daha sonra immunity av kurup tüm siteleri tarattım, 3 sitede çok fazla zararlı yazılım tespit ettim.
Daha sonra immunity 360 kurup 8 dolara lisansını satın aldım, bu seferde onunla tarattım ve tüm zararlı yazılımları temizledim.
Tüm sitelerin şifrelerini değiştirdim, çok daha güçlü şifreler koydum.
Mod sec'in vitesini 5'e çıkarttım.

20 domain içinden bu 3 sitede, r10 üzerinden aynı temadan 100lerce satmış birinin temasını kurmuştum 2 ay önce falan. Bu sitelerde sıkıntı çıktı hep. Muhtemelen güvenlik zaafiyetleri çok fazla. Başka bir açıklaması yok. Diğer sitelerde hiçbir problem çıkmadı çünkü. 1 senedir bu sunucuda hepsi.

Hacklenmişsiniz, bir uzmanla anlaşıp temizlik yaptırın.

Sunucuya neler kurdunuz ? Eğer kurulumlarınız tekrar yapılabilir ise, önemli olan verilerinizi local makineye kayıt edip contabonun yönetim panelinden işletim sistemini silip tekrar kurulum yapabilirsiniz. Yada bir yedeğiniz var ise onu da kurabilirsiniz. Yeterince uzmanlığım yok ama kullanmadığınız portları kapatın, SSH portunu değiştirin. fail2ban tarzı eklenti kurun. Bu yöntemler bana gelen brute-force saldılarını %90 orandan azalttı. Yorumum bulunsun diğer arkadaşların neler yazacağınıda merak ediyorum.

Bana brute force gelmiyor hocam, benim sunucumdan başkalarına brute force yapılıyor..

Pardon hocam yanlış anlamışım, kusura bakmayın

Bir sunucu uzmanından ücretli destek almanızı öneririm @Tural Abiyev;

Şu an kendim çözmeye çalışıyorum, yapamazsamda tecrübe olur. Başarılı olursam yaptığım adımları buradan anlatırım, olmadı iletişime geçerim etiketlediğiniz arkadaşla

kaç site var hocam ?

20 tane hocam. 3 tanesinde zararlı yazılımları tespit ettim. bu 3 sitede 1-2 ay önce r10 üzerinden aldığım, 100lerce aynı temadan satış yapmış birinin temasına sahip sitelerde sıkıntı çıktı yani. Diğer sitelerde sorun yok. Muhtemelen güvenlik zaafiyetleri çok fazla bu temanın.