R
river82
Curioso
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola amigos mi nombre es Enzo soy nuevo en el foro espero no se me haya pasado alguna norma, estoy aca porque tengo un problema, tengo algun virus o gusano en mi hosting y me la bloquearon, me enviaron un correo diciendo que tiene exceso de uso el CPU.
Tengo wordpress con easy digital download, unos pocos plugins nada mas:
easy digital download
aelia fundations classes
aelia currency switcher for edd
ultimate member
recaptcha for ultimate member
google recaptcha
akismet
QtranslateX
WP Forms
Migrate DB
y dos que acabo de instalar:
Wordfence
Stop Spammers
Todos los plugins son genuinos descargados de su proveedor, la pagina esta recien hecha, ni usuarios registrados tenia, pero comenzaron a inscribirse de a monton de repente y encontre unos archivos en las carpetas que decia "bad.htm" decia dentro del codigo "Sorry Bro, BAD CODE", hoy encontre otro archivo que decia gijig.php en el código decia: "IndoXploit" bueno no se que puedo hacer, por suerte tengo respaldos sin esos archivos maliciosos pero lo subi y volvio a infectarse, no tengo idea de como hayar el origen del problema o solucionarlo.
me enviaron este correo del data center:
* * * * * Hemos encontrado de nuevo su cuenta a estar consumiendo una cantidad excesiva de uso de la CPU, hasta el punto de degradar el rendimiento general del sistema.
Por favor marque a continuación los registros:
vinilgra 19836 7,0 0,4 70644 516700? S 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19853 6,8 0,4 515 980 67864? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19869 6,9 0,3 514 728 65080? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19871 6,9 0,3 514 676 64764? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19873 7,2 0,3 514 900 64 796? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19880 6,9 0,3 417 868 62184? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19883 6,7 0,3 417 904 61 240? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgrafica/public_html/index.php
etc etc...
Dar a conocer las medidas que se han tomado para evitar tal uso alto en el futuro. * * * * *
ayuda por favor y gracias
Tengo wordpress con easy digital download, unos pocos plugins nada mas:
easy digital download
aelia fundations classes
aelia currency switcher for edd
ultimate member
recaptcha for ultimate member
google recaptcha
akismet
QtranslateX
WP Forms
Migrate DB
y dos que acabo de instalar:
Wordfence
Stop Spammers
Todos los plugins son genuinos descargados de su proveedor, la pagina esta recien hecha, ni usuarios registrados tenia, pero comenzaron a inscribirse de a monton de repente y encontre unos archivos en las carpetas que decia "bad.htm" decia dentro del codigo "Sorry Bro, BAD CODE", hoy encontre otro archivo que decia gijig.php en el código decia: "IndoXploit" bueno no se que puedo hacer, por suerte tengo respaldos sin esos archivos maliciosos pero lo subi y volvio a infectarse, no tengo idea de como hayar el origen del problema o solucionarlo.
me enviaron este correo del data center:
* * * * * Hemos encontrado de nuevo su cuenta a estar consumiendo una cantidad excesiva de uso de la CPU, hasta el punto de degradar el rendimiento general del sistema.
Por favor marque a continuación los registros:
vinilgra 19836 7,0 0,4 70644 516700? S 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19853 6,8 0,4 515 980 67864? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19869 6,9 0,3 514 728 65080? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19871 6,9 0,3 514 676 64764? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19873 7,2 0,3 514 900 64 796? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19880 6,9 0,3 417 868 62184? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgra/public_html/index.php
vinilgra 19883 6,7 0,3 417 904 61 240? R 12:48 0:00 | _ / Opt / cpanel / ea-php56 / root / usr / bin / php-cgi /home/vinilgrafica/public_html/index.php
etc etc...
Dar a conocer las medidas que se han tomado para evitar tal uso alto en el futuro. * * * * *
ayuda por favor y gracias
