germanhofkamp
Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
- Desde
- 18 Feb 2023
- Mensajes
- 120
sudo apt-get update && sudo apt-get upgrade
.crontab -l
y ls -la /etc/cron.*
.chkrootkit
o rkhunter
.Aun no he podido eliminarlo con esa posible solucion D:Podrías intentar los siguientes pasos:
1. Desconéctate de SSH y detén el proceso "perfctl" en tu VPS.
2. Haz una copia de seguridad de tus archivos importantes.
3. Actualiza todos tus paquetes de software y el sistema operativo de tu servidor consudo apt-get update && sudo apt-get upgrade
.
4. Revisa los trabajos de cron para detectar cualquier actividad sospechosa. Puedes usarcrontab -l
yls -la /etc/cron.*
.
5. Adicionalmente, considera revisar otros archivos de configuración y scripts comunes que podrían estar comprometidos.
6. Utiliza un detector de rootkit comochkrootkit
orkhunter
.
7. Cambia todas las contraseñas de tu sistema.
8. Si es posible, considera reinstalar tu servidor VPS desde cero.
Recuerda siempre mantener tu sistema y aplicaciones al día. Además, realiza frecuentemente análisis contra malware.
Lamentablemente, los malwares como "perfctl" pueden ser bastante persistentes. Si la solución anterior no funcionó, podrías intentar lo siguiente:Aun no he podido eliminarlo con esa posible solucion D:
Y no puedes simplemente descargar backup de tu web o transferirlo vía ssh o rsyng s otro y reinstalas el sistema operativo?, es lo más simple y sencillo.Aun no he podido eliminarlo con esa posible solucion D:
Tienes que remediarlo subiendo el servidor en rescue mode, si yo fuera tu haría un backup de los Websites/proyectos y no perdería tiempo en auditar y limpiar el servidor, lo reinstalaría, pues me supondria menos pérdida de tiempo, tan solo que, me aseguraría de configurar, optimizar y securizar el servidor al máximo posible para prevenir que este tipo de situaciones se vuelva repetir. Conste que una guía como tal no vas a encontrar en el foro y cada quien por sus conocimientos va a cobrar, si deseas asistencia profesional puedes abordarme en privado.Hola, en mi VPS hace un tiempo que detecto que la CPU esta al 100%, pude descubrir con una aplicación de terceros que se trataría del malware "perfctl" que mina tu sistema operativo. Este malware es muy inteligente ya que he borrado los archivos como "/tmp/.perf.c" "/etc/cron.daily/perfclean" "/root/.config/cron/perfcc" o "/usr/bin/perfcc". pero después de un tiempo este malware se vuelve a regenerar. Además es un malware inteligente ya que cada vez que me conecto por SSH a mi VPS la cpu que esta al 100% se normaliza rápidamente. He buscado en foros y he visto algunas posibles soluciones, pero no he dado eliminar este malware. Si me podría dar alguna solución se los agradecería ya que muchos tienen problema con este malware y mucho no lo han descubierto. Muchas gracias.
Puede ser que lo vea como ultima opcion, tal vez le "cueste tiempo" volver a subir los documentos. Pero al opcion más sencilla y a la vez la más funcional.Y no puedes simplemente descargar backup de tu web o transferirlo vía ssh o rsyng s otro y reinstalas el sistema operativo?, es lo más simple y sencillo.
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?
Utilizamos cookies y tecnologías similares para los siguientes fines:
¿Aceptas las cookies y estas tecnologías?