Mantenimiento al sitio
Affects | Status | Importance | Assigned to | Milestone | |
---|---|---|---|---|---|
Ubuntu Nicaragua Websites |
New
|
Critical
|
Unassigned |
Bug Description
Buenas gente, les pido un favor, necesito que revisen unas cosas en la isntalación Drupal del sitio web, tengo este reporte del proveedor de hosting...
Further after noticing some odd looking processes running I ran a security audit on the account and the following malicious files were flagged.
====
{HEX}php.
{HEX}php.
{HEX}php.
====
Please review these and either clean or remove them in order to secure your site, as well as help in reducing the resource usage.
También hay otro reporte, para este reporte del cron, yo lo desactivé, lo quité del cron, pero nose que tanto afecta eso, supongo que el archivo cron.php todavía segirá con problemas auqnue lo haya quitado del cron.
Oct 21 11:02:44 isieduni lfd[2061]: *Suspicious Process* PID:1042 PPID:31525 User:isieduni Uptime:162 secs EXE:/usr/bin/php CMD:/usr/bin/php /home/isieduni/
Oct 22 08:51:40 isieduni lfd[25232]: *Excessive Processes* User:isieduni Kill:1 Process Count:40
Oct 22 12:02:31 isieduni lfd[24425]: *Suspicious Process* PID:23327 PPID:21994 User:isieduni Uptime:149 secs EXE:/usr/bin/php CMD:/usr/bin/php /home/isieduni/
Oct 23 13:02:47 isieduni lfd[16044]: *Suspicious Process* PID:14981 PPID:13993 User:isieduni Uptime:165 secs EXE:/usr/bin/php CMD:/usr/bin/php /home/isieduni/
If possible I suggest using a larger interval for your crons in order to decrease the overall usage.
Los datos de contraseña e ip ha cambiado en el proveedor de hosting, quien vaya a revisar esto, favor me escribe por correo privado para psarle los datos de conexión.
Agradecería mucho su pronto apoyo en esto.
Saludos
Necesito que alguien revise esto, si en dos días nadie revisa esto, voy a dar de baja al sitio, estoy desesperandome y necesito resolver esto.
Lamentablemente yo no puedo hacerme cargo y por eso estoy pidiendo ayuda, si yo pudiera no estuviera molestando.
Saludos