4
Ubuntu Server 16.04 - CPU unter Volllast
Hallo,
auf unserem Webserver läuft die CPU unter Volllast. Schuld ist der auf dem Screenshot gezeigte Prozess
Screenshot
Kurz nach "kill Prozess-ID" startet der Prozess erneut.
Auf dem Ubuntu-Server ver. 16.04 läuft Drupal 7.
Heise online weist auf ein ähnliches Problem hin:
Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein
Ich bin IT-Verantwortlicher an unserer Schule. Schaue eigentlich regelmäßig nach dem Server. Zuvor letztes Wochenende, wo alles ok war.
Für Tipps, wie ich das Problem angehe, bin ich dankbar.
auf unserem Webserver läuft die CPU unter Volllast. Schuld ist der auf dem Screenshot gezeigte Prozess
Screenshot
Kurz nach "kill Prozess-ID" startet der Prozess erneut.
Auf dem Ubuntu-Server ver. 16.04 läuft Drupal 7.
Heise online weist auf ein ähnliches Problem hin:
Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein
Ich bin IT-Verantwortlicher an unserer Schule. Schaue eigentlich regelmäßig nach dem Server. Zuvor letztes Wochenende, wo alles ok war.
Für Tipps, wie ich das Problem angehe, bin ich dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373372
Url: https://administrator.de/contentid/373372
Printed on: April 23, 2024 at 16:04 o'clock
4 Comments
Latest comment
Hi
Mindestens mal Drupal Patchen, den Miner entfernen und das System genauestens auf sonstige Infektionen prüfen.
eigentlich:
Neuen Server mit aktuellem Drupal aufsetzen, daten migrieren und alten Server sicherheitshalber begraben. Wer weiss, was da noch alles installiert wurde.
Mindestens mal Drupal Patchen, den Miner entfernen und das System genauestens auf sonstige Infektionen prüfen.
eigentlich:
Neuen Server mit aktuellem Drupal aufsetzen, daten migrieren und alten Server sicherheitshalber begraben. Wer weiss, was da noch alles installiert wurde.
Hi bolshi,
die aktuellen Sicherheitslücken welche bekannt sind,
findest du unter:
Drupal-Security
Für mich gilt bei meinen Systemen isolieren, beobachten wiresharken was wohin telefonieren möchte. Da die letzten Lücken auch eine Code Ausführung gestattet haben traue ich diesem System nicht mehr.
Neu aufsetzten,Backup einspielen wäre meine Devise.
In dem Zuge auch vor dem Live schalten patchen und oder updaten auf die letzte von den Entwicklern als "sicher" eingestufte Version. Unter der jeweiligen CVE ist auch unter Solution angegeben was man tun kann.
Grüße
die aktuellen Sicherheitslücken welche bekannt sind,
findest du unter:
Drupal-Security
Für mich gilt bei meinen Systemen isolieren, beobachten wiresharken was wohin telefonieren möchte. Da die letzten Lücken auch eine Code Ausführung gestattet haben traue ich diesem System nicht mehr.
Neu aufsetzten,Backup einspielen wäre meine Devise.
In dem Zuge auch vor dem Live schalten patchen und oder updaten auf die letzte von den Entwicklern als "sicher" eingestufte Version. Unter der jeweiligen CVE ist auch unter Solution angegeben was man tun kann.
Grüße
Schuld ist der auf dem Screenshot gezeigte Prozess
Bitte unterlasse diesen Unsinn mit externen Bilderlinks im Forum !Dir dürfte kaum entgangen sein das man hier im Eingabefenster bequem Bilder integrieren kann ?! Ansonsten bitte mal die FAQs lesen !
Ein simpler Klick auf das Kamerasymbol am linken Bildrand hätte gereicht um uns hier von solchen Mülllinks mit Zwangswerbung und wer weiss was noch zu verschonen !
Kann man übrigens auch noch nachträglich mit dem "Bearbeiten" Button machen !
Moin,
Du befindest Dich in prominenter Gesellschaft:
https://www.heise.de/security/meldung/Drupal-Luecken-Lenovo-versaeumt-We ...
Gruss
Du befindest Dich in prominenter Gesellschaft:
https://www.heise.de/security/meldung/Drupal-Luecken-Lenovo-versaeumt-We ...
Gruss
