Ubuntu Nicaragua Websites

Mantenimiento al sitio

Bug #1249246 reported by n0rman on 2013-11-08

This bug affects 1 person

Affects		Status	Importance	Assigned to	Milestone
	Ubuntu Nicaragua Websites	New	Critical	Unassigned

Bug Description

Buenas gente, les pido un favor, necesito que revisen unas cosas en la isntalación Drupal del sitio web, tengo este reporte del proveedor de hosting...

Further after noticing some odd looking processes running I ran a security audit on the account and the following malicious files were flagged.
====
{HEX}php.exe.globals.391 : /home/isieduni/public_html/ubuntu/sites/all/modules/contrib/udcountdown/udcountdown_cron.i$
{HEX}php.exe.globals.391 : /home/isieduni/public_html/ubuntu/sites/all/modules/contrib/udcountdown/udcountdown.install
{HEX}php.exe.globals.385 : /home/isieduni/wiki.linuxtour.org/w/maintenance/mwdocgen.php
====
Please review these and either clean or remove them in order to secure your site, as well as help in reducing the resource usage.

También hay otro reporte, para este reporte del cron, yo lo desactivé, lo quité del cron, pero nose que tanto afecta eso, supongo que el archivo cron.php todavía segirá con problemas auqnue lo haya quitado del cron.

Oct 21 11:02:44 isieduni lfd[2061]: *Suspicious Process* PID:1042 PPID:31525 User:isieduni Uptime:162 secs EXE:/usr/bin/php CMD:/usr/bin/php /home/isieduni/public_html/ubuntu/cron.php
Oct 22 08:51:40 isieduni lfd[25232]: *Excessive Processes* User:isieduni Kill:1 Process Count:40
Oct 22 12:02:31 isieduni lfd[24425]: *Suspicious Process* PID:23327 PPID:21994 User:isieduni Uptime:149 secs EXE:/usr/bin/php CMD:/usr/bin/php /home/isieduni/public_html/ubuntu/cron.php
Oct 23 13:02:47 isieduni lfd[16044]: *Suspicious Process* PID:14981 PPID:13993 User:isieduni Uptime:165 secs EXE:/usr/bin/php CMD:/usr/bin/php /home/isieduni/public_html/ubuntu/cron.php

If possible I suggest using a larger interval for your crons in order to decrease the overall usage.

Los datos de contraseña e ip ha cambiado en el proveedor de hosting, quien vaya a revisar esto, favor me escribe por correo privado para psarle los datos de conexión.

Agradecería mucho su pronto apoyo en esto.

Saludos

Revision history for this message

n0rman (naguilarg) wrote on 2013-11-09:

Necesito que alguien revise esto, si en dos días nadie revisa esto, voy a dar de baja al sitio, estoy desesperandome y necesito resolver esto.

Lamentablemente yo no puedo hacerme cargo y por eso estoy pidiendo ayuda, si yo pudiera no estuviera molestando.

Saludos

Revision history for this message

n0rman (naguilarg) wrote on 2013-11-09:

Mil disculpas, no lo tomen a mal, pero el sitio ha sido migrado a un plan VPS2 donde estoy pagando 70 dólares mensuales y en este momento no hay nada en ese hosting que justifique ese pago, por lo que se me hace imposible pagar un mes más ese plan y necesito volver al plan anterior de cualqueir modo.

Report a bug

This report contains Public information

Everyone can see this information.

You are

Subscribing...

Edit bug mail

Other bug subscribers

Remote bug watches

Bug watches keep track of this bug in other bug trackers.