Устранить проблему VPS на хостинге ihc.ru

Валерий17 лет в сервисе
Данные заказчика будут вам доступны после подачи заявки
03.06.2015

С утра получил уведомление от хостера -

==========================

Здравствуйте.

На ваш сервер 46.254.*.* поступила жалоба, о размещении вредоносного ПО.

Информацию о вредоносном ПО Вы можете увидеть в данном письме.

Пожалуйста, рассмотрите данную жалобу и напишите нам ответ, который будет

содержать Вашу позицию по этому вопросу. Ждём ваш ответ в течение 24-х

часов. При отсутствии реакции сервер может быть заблокирован.

\===\===\===\===\===\===\===\===\===\===\===\===\===\===\===\===\===\===\

Note: Local timezone is +0300 (MSK)

Jun 2 20:39:52 srv4 sshd[22550]: Invalid user admin from 46.254.*.*

Jun 2 20:39:54 srv4 sshd[22550]: Failed password for invalid user admin from 46.254.*.* port 38797 ssh2

Jun 2 20:39:56 srv4 sshd[22550]: Failed password for invalid user admin from 46.254.*.* port 38797 ssh2

Jun 2 20:39:58 srv4 sshd[22550]: Failed password for invalid user admin from 46.254.*.* port 38797 ssh2

Jun 2 20:40:00 srv4 sshd[22550]: Failed password for invalid user admin from 46.254.*.* port 38797 ssh2

Jun 2 20:40:02 srv4 sshd[22550]: Failed password for invalid user admin from 46.254.*.* port 38797 ssh2

You can contact us by using: [email protected]

Addresses to send to:

[email protected]

\===\===\===\===\===\===\===\===\===\===\===\===\===\===\===\===\===\===\

Я попросил более конкретную информацию -

=============================

Здравствуйте.

Используйте утилиту lsof, для просмотра соединений, частичный вывод выглядит таким образом. Вам нужно срочно заняться решение проблемы или нанять для помощи специалиста.

lsof -i

sshd 20162 root 3u IPv6 2960595434 0t0 TCP мой сайт.ru:ssh->static.242.78.46.78.clients.your-server.de:47294 (ESTABLISHED)

sshd 20164 elmen 3u IPv6 2960595434 0t0 TCP мой сайт.ru:ssh->static.242.78.46.78.clients.your-server.de:47294 (ESTABLISHED)

sshd 20366 root 3u IPv6 2960782127 0t0 TCP мой сайт.ru:ssh->static.14.78.46.78.clients.your-server.de:49880 (ESTABLISHED)

sshd 20371 elmen 3u IPv6 2960782127 0t0 TCP мой сайт.ru:ssh->static.14.78.46.78.clients.your-server.de:49880 (ESTABLISHED)

sshd 20371 elmen 11u IPv4 3000704393 0t0 TCP мой сайт.ru:40100->mail.seppelfricke.net:ssh (ESTABLISHED)

sshd 21076 root 3u IPv6 2961818519 0t0 TCP мой сайт.ru:ssh->static.50.114.46.78.clients.your-server.de:55702 (ESTABLISHED)

и так далее

=============================

Надо устранить ошибку и рассказать в чем она заключалась - дабы избежать повтора.

Пишите пожалуйста сразу срок и сумму

Задача - выяснить, как откуда и куда, закрыть дыры и прокси если есть.

Спасибо

Заявки фрилансеров