spider1747
New Member
Hallo Forum,
ich habe einen virtuellen Linux-Server bei Hosteurope auf dem anscheinend Schadsoftware läuft. Ich habe den Server auch schon komplett neu installiert eine alte Sicherung eingespielt (es läuft OS Commerce auf dem Server) und alle Passwörter geändert.
Dennoch wurde der Server von Hosteurope wieder heruntergefahren, da die Schadsoftware erneut aktiv war.
Folgendes wurde mir von Hosteurope übermittelt:
Kann man anhand dieser Informationen erkennen wo ich nach der Schadsoftware suchen muss?
Gerne bin ich auch bereit Hilfe gegen Bezahlung zu erhalten. Ich müsste nur vorher in etwa die Kosten wissen.
Vielen Dank für Eure Hilfe,
Grüße,
spider1747
ich habe einen virtuellen Linux-Server bei Hosteurope auf dem anscheinend Schadsoftware läuft. Ich habe den Server auch schon komplett neu installiert eine alte Sicherung eingespielt (es läuft OS Commerce auf dem Server) und alle Passwörter geändert.
Dennoch wurde der Server von Hosteurope wieder heruntergefahren, da die Schadsoftware erneut aktiv war.
Folgendes wurde mir von Hosteurope übermittelt:
Code:
www-data 20317 97.6 0.5 51660 12284 ? R Jul23 1025:55 /usr/sbin/fakeproc
www-data 20469 0.0 0.5 51660 11252 ? S Jul23 0:00 /usr/sbin/fakeproc
www-data 22103 0.0 0.5 51612 11300 ? S Jul23 0:00 /usr/sbin/fakeproc
www-data 24163 0.0 0.5 51612 11300 ? S Jul23 0:00 /usr/sbin/fakeproc
# ls -l /proc/20317/{exe,cwd}
lrwxrwxrwx 1 www-data www-data 0 Jul 24 09:41 /proc/20317/cwd -> /tmp lrwxrwxrwx 1 www-data www-data 0 Jul 24 06:54 /proc/20317/exe -> /usr/bin/perl
Gerne bin ich auch bereit Hilfe gegen Bezahlung zu erhalten. Ich müsste nur vorher in etwa die Kosten wissen.
Vielen Dank für Eure Hilfe,
Grüße,
spider1747