URBANsUNITED
New Member
Hallo,
ich habe ein Problem auf meinem Server.
Seit gestern sehe ich unter htop kryptische filenames wie
qvoxccpcow
Die File befinden sich unter /usr/bin/
Lösche ich diese, kommt eine neue Datei mit ähnlichen Namen.
Ich habe ClamAV und chrootkit drüberlaufen lassen, ClamAV hat diese Dateien gefunden und erfolgreich in die Quarantäne verschoben. Problem nur, es kommen immer wieder neue. Wie Hydra
MLD findet nichts
Wer kann mir helfen? Was ist da los?
Noch was... Ich verbinde mich per macOS Terminal, nach kurzer Zeit habe ich keinen Zugriff mehr auf den Server und allen Websites. Nehme ich eine andere IP per VPN bzw. LTE, komme ich ohne Probleme auf den Server bzw. dessen Websites. Ich wechsle also die IP, voller Zugriff, nach kurzer Zeit gleiches Spiel wieder. Habe ich zusätzlich noch einen Virus auf meinem MAC? Es passiert nur im Zusammenhang mit Zugriff auf den Server sonst nicht.
Ich nutze
Debian Stretch 9.6 als System mit VestaCP
Danke
URBANsUNITED
ich habe ein Problem auf meinem Server.
Seit gestern sehe ich unter htop kryptische filenames wie
qvoxccpcow
Die File befinden sich unter /usr/bin/
Lösche ich diese, kommt eine neue Datei mit ähnlichen Namen.
Ich habe ClamAV und chrootkit drüberlaufen lassen, ClamAV hat diese Dateien gefunden und erfolgreich in die Quarantäne verschoben. Problem nur, es kommen immer wieder neue. Wie Hydra
MLD findet nichts
Wer kann mir helfen? Was ist da los?
Noch was... Ich verbinde mich per macOS Terminal, nach kurzer Zeit habe ich keinen Zugriff mehr auf den Server und allen Websites. Nehme ich eine andere IP per VPN bzw. LTE, komme ich ohne Probleme auf den Server bzw. dessen Websites. Ich wechsle also die IP, voller Zugriff, nach kurzer Zeit gleiches Spiel wieder. Habe ich zusätzlich noch einen Virus auf meinem MAC? Es passiert nur im Zusammenhang mit Zugriff auf den Server sonst nicht.
Ich nutze
Debian Stretch 9.6 als System mit VestaCP
Danke
URBANsUNITED
Last edited by a moderator: