Центральные процессоры VPS Ubuntu иногда взбесились с процессом, который я не распознаю

Question 1

Мой VPS иногда взбесился из-за:

/tmp/.X17-unix/.rsync/c/lib/64/tsm --library-path
/tmp/.X17-unix/.rsync/c/lib/64/ /tmp/.X17-unix/.rsync/c/tsm64 -t 302 -f 1 -s 8 -S 8 -p 0 -d 1

После уничтожения PID и перезапуска VPS, я видел 3 PIDs, которые уничтожают мой ЦП только с ./cron в команде. После уничтожения ./cron PID, это тихо, но я предполагаю, что это возвратится в какой-то момент.

Я попробовал cd- луг в .X17-unix видеть, что там, но это говорит, что папка не существует. Выполнение ls-ld.? * также не показывает.X17-unix, хотя он действительно показывает.X11-unix. Какая-либо идея, что это и что это делает? И более важный, как я могу удостовериться, что это не уничтожает мой VPS?

Question 2

Я боюсь, что похоже, что Ваш VPS был уже принят. В основном невозможно избавиться от вредоносного программного обеспечения, после того как система была поставлена под угрозу. У Вас нет шанса реального знания, что сделали взломщики, чем управляли или изменили, где бэкдор (или десять бэкдоров) могли бы быть и т. д. и т. п.

Оценка от того, что Вы не можете "видеть" файлы и каталог, которые являются на самом деле там, взломщики, вероятно, поставили под угрозу VPS полностью и могут сделать что-либо, что они хотели бы. Они в основном отняли у Вас любые инструменты, чтобы сделать что-либо против него.

существует только один путь: Избавьтесь от VPS и удостоверьтесь, что поставщик удаляет его правильно. Это не может больше спасаться. Затем запустите с нового VPS и лучшей безопасности на этот раз. Для именования всего нескольких аспектов используйте лучшие пароли или сильную основанную на ключе авторизацию, всегда будьте прилежны с обновлениями, не используйте программное обеспечение из сомнительных источников, не предоставляйте никому доступ, который Вы не делаете абсолютно доверительный и т. д. и т. п.

не передают файла, любых записей базы данных или в основном чего-либо от старого VPS до нового. Для всего Вы знаете, что-либо могло бы быть поставлено под угрозу и просто дать взломщику ключи к новому VPS минута, он настраивается. Помните, взломщики уже владеют старым VPS до градуса, что они могут управлять тем, что Вы делаете или не "видите".

, Если у Вас есть резервные копии, которые Вы знаете (!), до проникновения (и которые не были сохранены на старом VPS, очевидно), Вы могли бы думать об использовании их для нового VPS. Но это - все еще риск, потому что трудно сказать, когда начальное проникновение действительно произошло.

я сожалею, что не могу дать Вам больше позитивного восприятия, но это - в основном единственный шанс, который Вы имеете. Помните, Интернет является международным. Момент система может быть достигнута из Интернета, взломщики со всего мира, от полюса до полюса, попытается поставить под угрозу его и использование для себя, часто при помощи автоматизированных инструментов нападения. Вы не можете быть слишком параноиками, когда безопасность затронута.

Henning Kockerbeck · Accepted Answer · 7 December 2019 в 14:56

Я боюсь, что похоже, что Ваш VPS был уже принят. В основном невозможно избавиться от вредоносного программного обеспечения, после того как система была поставлена под угрозу. У Вас нет шанса реального знания, что сделали взломщики, чем управляли или изменили, где бэкдор (или десять бэкдоров) могли бы быть и т. д. и т. п.

Оценка от того, что Вы не можете "видеть" файлы и каталог, которые являются на самом деле там, взломщики, вероятно, поставили под угрозу VPS полностью и могут сделать что-либо, что они хотели бы. Они в основном отняли у Вас любые инструменты, чтобы сделать что-либо против него.

существует только один путь: Избавьтесь от VPS и удостоверьтесь, что поставщик удаляет его правильно. Это не может больше спасаться. Затем запустите с нового VPS и лучшей безопасности на этот раз. Для именования всего нескольких аспектов используйте лучшие пароли или сильную основанную на ключе авторизацию, всегда будьте прилежны с обновлениями, не используйте программное обеспечение из сомнительных источников, не предоставляйте никому доступ, который Вы не делаете абсолютно доверительный и т. д. и т. п.

не передают файла, любых записей базы данных или в основном чего-либо от старого VPS до нового. Для всего Вы знаете, что-либо могло бы быть поставлено под угрозу и просто дать взломщику ключи к новому VPS минута, он настраивается. Помните, взломщики уже владеют старым VPS до градуса, что они могут управлять тем, что Вы делаете или не "видите".

, Если у Вас есть резервные копии, которые Вы знаете (!), до проникновения (и которые не были сохранены на старом VPS, очевидно), Вы могли бы думать об использовании их для нового VPS. Но это - все еще риск, потому что трудно сказать, когда начальное проникновение действительно произошло.

я сожалею, что не могу дать Вам больше позитивного восприятия, но это - в основном единственный шанс, который Вы имеете. Помните, Интернет является международным. Момент система может быть достигнута из Интернета, взломщики со всего мира, от полюса до полюса, попытается поставить под угрозу его и использование для себя, часто при помощи автоматизированных инструментов нападения. Вы не можете быть слишком параноиками, когда безопасность затронута.

Центральные процессоры VPS Ubuntu иногда взбесились с процессом, который я не распознаю

1 ответ

Другие вопросы по тегам:

Похожие вопросы: