Hallo,
ich habe die Mitteilung bekommen, das mein V-Server zur Versendung von
Phishing Mails verwendet wird.
Nach Anfrage beim Support erhielt ich folgende Antwort.
Ich habe darauf sofort das root-Passwort geändert.
Was muss ich noch tun, damit der V-Server nicht mehr zur Versendung der Mails genutzt wird?
Ich habe auch festgestellt, das einige Ordner nicht mehr root als Besitzer haben, sondern einen anderen Besitzer.
Wie bekomme ich bei den Ordnern wieder denn root als Besitzer?
LG Sven
ich habe die Mitteilung bekommen, das mein V-Server zur Versendung von
Phishing Mails verwendet wird.
Nach Anfrage beim Support erhielt ich folgende Antwort.
Code:
Es ist sofort zu erkennen das ein unbekannter Prozess im top läuft:
top - 08:51:43 up 119 days, 13:12, 1 user, load average: 1.00, 1.02, 1.00
Tasks: 64 total, 2 running, 62 sleeping, 0 stopped, 0 zombie
Cpu(s): 80.8%us, 17.8%sy, 0.0%ni, 1.4%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 1048884k total, 713752k used, 335132k free, 167416k buffers
Swap: 1048568k total, 0k used, 1048568k free, 428204k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
9339 root 20 0 6800 3080 1452 R 99.9 0.3 3924:00 rshell
1 root 20 0 1008 356 308 S 0.0 0.0 0:10.34 init
2 root 15 -5 0 0 0 S 0.0 0.0 0:00.00 kthreadd
Ich habe darauf sofort das root-Passwort geändert.
Was muss ich noch tun, damit der V-Server nicht mehr zur Versendung der Mails genutzt wird?
Ich habe auch festgestellt, das einige Ordner nicht mehr root als Besitzer haben, sondern einen anderen Besitzer.
Wie bekomme ich bei den Ordnern wieder denn root als Besitzer?
LG Sven