在这个周末,我所托pipe的一台虚拟服务器遭到了破坏,从那以后,我就遇到了各种各样的问题。
最新的一个是Apache一开始就以100%的CPU使用率保持这种状态,直到它被杀死。
ps aux回报:
http://pastebin.com/kzcPmq4g
在这个过程中恢复这个,垃圾邮件非常迅速地反复。
select(8,[3],NULL,NULL,{0,0})= 0(超时)
网站上的access_log返回:
http://pastie.org/6112068
它看起来像一个WordPress的cron正在从远程IP非常快速访问。
如果您的系统遭到黑客攻击,请不要尝试解决此问题。 你必须做一个完整的重新安装。 除非你真的熟练掌握这个领域,否则你永远不知道你的系统是否还安装了任何可能会导致问题的rootkit。 唯一可靠的方法是将您的整个系统加载并重新安装。