Có phải VPS em đang bị hack?

[quadiacau]

Chào các bác,

Em đang thuê 1 gói VPS 3 năm nay, chạy rất ổn. Tuy nhiên 2 ngày gần đây có hiện tượng treo chậm. CPU lúc nào cũng 100%, RAM thì bình thường, hết khoảng 800M/2GB và số lượng online trên website tăng đột biến, toàn 600 tới 900 người cùng lúc.

Remote vào thì thấy xuất hiện user lạ đã disconnect là iusr_pewpq. User này có tên trong danh sách user của hệ thống, em không biết user này để làm gì. Trước đây không bao giờ thấy xuất hiện user này. Giờ 2 lần bị treo chậm gần đây nhất e vào kiểm tra thì đều thấy đã truy cập vào và đang disconnected.

Các bác cho e hỏi là user đó là user nào, em delete hoặc đổi mật khẩu cho nó có được không (định đổi nhưng nó cảnh báo ghê quá nên ko dám làm). Liệu có phải VPS của e đang bị hack ko

[levubis]

Có khi dính rootkit rồi cũng nên, cách tốt nhất là cài đặt các công cụ quản trị và bảo mật và check đi là vừa, sau đó del các user không cần thiết đi.

[sans_amour]

con vps của e cũng đang dính con virus quái gở gì mà cpu toàn 100%, nghe lời bác e dùng thử Malwarebytes Anti-Rootkit BETA xem thế nào

[sudungmaytinh]

con vps của e cũng đang dính con virus quái gở gì mà cpu toàn 100%, nghe lời bác e dùng thử Malwarebytes Anti-Rootkit BETA xem thế nào

Kết quả sao rồi bác???

[funvn]

mình đọc đâu đó thấy hình như con sâu náy tấn công qua java

[autopost]

Chính xác rồi đấy bác ợ , bác nên update phần mềm hệ thống thường xuyên .

Chào các bác,

Em đang thuê 1 gói VPS 3 năm nay, chạy rất ổn. Tuy nhiên 2 ngày gần đây có hiện tượng treo chậm. CPU lúc nào cũng 100%, RAM thì bình thường, hết khoảng 800M/2GB và số lượng online trên website tăng đột biến, toàn 600 tới 900 người cùng lúc.

Remote vào thì thấy xuất hiện user lạ đã disconnect là iusr_pewpq. User này có tên trong danh sách user của hệ thống, em không biết user này để làm gì. Trước đây không bao giờ thấy xuất hiện user này. Giờ 2 lần bị treo chậm gần đây nhất e vào kiểm tra thì đều thấy đã truy cập vào và đang disconnected.

Các bác cho e hỏi là user đó là user nào, em delete hoặc đổi mật khẩu cho nó có được không (định đổi nhưng nó cảnh báo ghê quá nên ko dám làm). Liệu có phải VPS của e đang bị hack ko

[levutechcom]

Check rootkit, change pass root và các services khác. Sau đó theo dõi tiếp thử

[vinahost.vn]

Chào bạn,

Ở trên bạn không nói VPS của bạn chạy hệ điều hành gì nên mình cũng không thể hỗ trợ bạn một cách chính xác. Tuy nhiên nếu bạn dùng hệ điều hành Linux bạn có thể thực hiện kiểm tra theo các bước sau:

- Đổi mật khẩu phức tạp cho các tài khoản
- Thực hiện quét virut mã độc trên toàn bộ VPS
- Thực hiện chạy lệnh top để kiểm tra xem process nào đang chạy chiếm nhiều CPU và user nào đang chạy process này. Theo như bạn cung cấp thì user iusr_pewpq không phải là user hệ thống nên để an toàn bạn có thể xóa bỏ
- Thường xuyên theo dõi VPS, tốt nhất nên cài một phần mềm để monitor các dịch vụ và VPS

Thân.