sunucu kitlenmesi ve bot.service problemi

bu gece sunucumda bir anormallik oldu. csf firewall sanırım çöküyor csf -r yapmadan bağlantı olmuyor du logları kontrol ettim bot.service adında bir servis 10 saniyede bir kendini yeniden başlatıyor anlam veremedim neyin nesidir?

Oct 29 09:56:33 server systemd[1]: bot.service: Scheduled restart job, restart counter is at 74.
Oct 29 09:56:33 server systemd[1]: Stopped Start daemon at boot time.
Oct 29 09:56:33 server systemd[1]: Starting Start daemon at boot time...
Oct 29 09:56:33 server systemd[1]: Started Start daemon at boot time.
Oct 29 09:56:33 server systemd[1]: bot.service: Deactivated successfully.

Merhabalar Hocam,

Servis ile ilgili daha fazla bilgi edinmek için journalctl -u bot.service komutunu kullanarak detaylı logları inceleyin. Bu, hatanın kaynağını belirlemede yardımcı olabilir.

Saygılarımla, iyi çalışmalar dilerim.

böyle bir mesaj var


Oct 29 01:01:46 server.mtdijital.com systemd[1]: bot.service: Scheduled restart job, restart counter is at 6.
Oct 29 01:01:46 server.mtdijital.com systemd[1]: Stopped Start daemon at boot time.
Oct 29 01:01:46 server.mtdijital.com systemd[1]: Starting Start daemon at boot time...
Oct 29 01:01:46 server.mtdijital.com systemd[1351]: bot.service: Failed to locate executable /etc/data/kinsing: No such file or directory
Oct 29 01:01:46 server.mtdijital.com systemd[1351]: bot.service: Failed at step EXEC spawning /etc/data/kinsing: No such file or directory
Oct 29 01:01:46 server.mtdijital.com systemd[1]: bot.service: Control process exited, code=exited, status=203/EXEC
Oct 29 01:01:46 server.mtdijital.com systemd[1]: bot.service: Failed with result 'exit-code'.
Oct 29 01:01:46 server.mtdijital.com systemd[1]: Failed to start Start daemon at boot time.
Oct 29 01:01:58 server.mtdijital.com systemd[1]: bot.service: Scheduled restart job, restart counter is at 7.
Oct 29 01:01:58 server.mtdijital.com systemd[1]: Stopped Start daemon at boot time.

Hocam Selamlar Tekrardan,

Sunucunuzun hali hazırda bir problemi mevcut ise ve çalışmıyorsa aktif olarak üzerinde bir müşterinin/sizin "sudo systemctl daemon-reload " yaparak deamon u yeninden yükleyin.
Eğer bu işlemi yaptıysanız "sudo systemctl start bot.service " servisi yeninden başlatın ve "sudo systemctl status bot.service" servisin durumunu kontrol edin.

Saygılarımla, iyi çalışmalar dilerim.

bu servisi daha önce duydunuzmu ben yüklemedim ve ayrıca "kinsing" internette virüs olarak geçmekte

kripto madencilik trojanıdır hocam.

kaldırmak için önce servisi bi durdur " sudo systemctl stop bot.service "
sonra ilgili dosyaları sil " sudo rm -f /etc/data/kinsing "
daha sonra acaba dosya kalıntısı varmı diye bi arat. " sudo find / -name '*kinsing*' "

sonra sistemi bi güncelle ve antivirus kur hocam;
"
sudo apt update
sudo apt install clamav clamtk "

sonra sistemi bi tarat

" sudo clamscan -r --bell -i / "

sonra servisi eski haline getirip incele biraz durumu "sudo systemctl start bot.service"


ben az önce boot hatasını düzeltmeye çalıştım bu konuda bilgin vardır diye düşünüp.

Saygılarımla, iyi çalışmalar dilerim tekrardan.

CyberPanel muhtemelen. Dün duyurulan kritik güvenlik zafiyeti ile ilgili bi durum. Temiz yedeklerinizi alıp sıfırdan sanallaştırıp kurmanız mantıklı olandır ancak böyle bir imkanınız yoksa temizlik sonrası upgrade önemli.

evet cyberpanel hocam. clamav ve internet + yapay zeka desteği ile bulduğum bir paket ile taramalar yaptım kayda değer bir dosya yada kayıt bulamadım. imunifyav da kurulu tabi bu arada cyberpanel ile birlikte gelen.
sonra bu olaydan bağımsız kontrol edip güncelleme yaptım. tekrar sorun devam edince sistem loglarında her dakika çalışan 1 cron gördüm wget ile bir .sh dosyası indirip çalıştırmaya çalışıyordu. bunu tespit edip kaldırıdm sonra clamav taraması yaptım tekrar ve çözüldü şuanlık birşey gözükmüyor

bilgilendirmeniz için teşekkürler.

sorun çözüldü kapatılabilir