Có phải VPS em đang bị hack?
Chào các bác,
Em đang thuê 1 gói VPS 3 năm nay, chạy rất ổn. Tuy nhiên 2 ngày gần đây có hiện tượng treo chậm. CPU lúc nào cũng 100%, RAM thì bình thường, hết khoảng 800M/2GB và số lượng online trên website tăng đột biến, toàn 600 tới 900 người cùng lúc.
Remote vào thì thấy xuất hiện user lạ đã disconnect là iusr_pewpq. User này có tên trong danh sách user của hệ thống, em không biết user này để làm gì. Trước đây không bao giờ thấy xuất hiện user này. Giờ 2 lần bị treo chậm gần đây nhất e vào kiểm tra thì đều thấy đã truy cập vào và đang disconnected.
Các bác cho e hỏi là user đó là user nào, em delete hoặc đổi mật khẩu cho nó có được không (định đổi nhưng nó cảnh báo ghê quá nên ko dám làm). Liệu có phải VPS của e đang bị hack ko
Tôi chỉ có một mong muốn tột bậc là làm sao CR=1%
Bookmarks