Hallo liebe Gemeinde,
wir hatten letzte Nacht eine üble Attacke auf unseren Rootserver.
Wie das nachfolgende Script sich installieren konnte, wissen wir derzeit noch nicht, es läßt auf jeden Fall den Speicher überlaufen und sorgt innerhalb von Minuten für 20GB Traffic. Ein Neustart des Apache mit "rcapache2 restart" bringt einen Error, nur "reboot" geht und das jetzt alle 60Minuten, denn dann geht der Apache in den Schlafmodus.
Hier ein Auszug aus der Error Apache:
--14:57:15-- https://saids.com/botek.txt
=> `botek.txt'
Resolving saids.com... done.
Connecting to saids.com[66.36.242.36]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 16,994 [text/plain]
0K .......... ...... 100% 1464.83 KB/s
14:57:15 (1464.83 KB/s) - `botek.txt' saved [16994/16994]
[client 210.193.55.2]
rm: cannot remove `botek.txt.*': No such file or directory
--14:57:21-- https://saids.com/a
=> `a'
Resolving saids.com... done.
Connecting to saids.com[66.36.242.36]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 30,258 [text/plain]
0K .......... .......... ......... 100% 1487.94 KB/s
14:57:22 (1487.94 KB/s) - `a' saved [30258/30258]
Bitte dringend Hilfe, wir wir diesen Prozess stoppen bzw. auch erstmal finden?!
Bitte keine unkonstruktiven Kommentare wie: schafft Euch einen Administrator an oder holt Euch Webpakete bei 1und1!
Wir arbeiten seit 3 Jahren mit Rootservern und hatten bis heute keine Probleme und diesen Fall lernt man auch nicht mit Linuxstudium und diversen Handbüchern...
Vielen Dank
Archiv
