Ubuntu Server 16.04 - CPU unter Volllast
Hallo,
auf unserem Webserver läuft die CPU unter Volllast. Schuld ist der auf dem Screenshot gezeigte Prozess
Screenshot
Kurz nach "kill Prozess-ID" startet der Prozess erneut.
Auf dem Ubuntu-Server ver. 16.04 läuft Drupal 7.
Heise online weist auf ein ähnliches Problem hin:
Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein
Ich bin IT-Verantwortlicher an unserer Schule. Schaue eigentlich regelmäßig nach dem Server. Zuvor letztes Wochenende, wo alles ok war.
Für Tipps, wie ich das Problem angehe, bin ich dankbar.
auf unserem Webserver läuft die CPU unter Volllast. Schuld ist der auf dem Screenshot gezeigte Prozess
Screenshot
Kurz nach "kill Prozess-ID" startet der Prozess erneut.
Auf dem Ubuntu-Server ver. 16.04 läuft Drupal 7.
Heise online weist auf ein ähnliches Problem hin:
Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein
Ich bin IT-Verantwortlicher an unserer Schule. Schaue eigentlich regelmäßig nach dem Server. Zuvor letztes Wochenende, wo alles ok war.
Für Tipps, wie ich das Problem angehe, bin ich dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 373372
Url: https://administrator.de/contentid/373372
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Hi bolshi,
die aktuellen Sicherheitslücken welche bekannt sind,
findest du unter:
Drupal-Security
Für mich gilt bei meinen Systemen isolieren, beobachten wiresharken was wohin telefonieren möchte. Da die letzten Lücken auch eine Code Ausführung gestattet haben traue ich diesem System nicht mehr.
Neu aufsetzten,Backup einspielen wäre meine Devise.
In dem Zuge auch vor dem Live schalten patchen und oder updaten auf die letzte von den Entwicklern als "sicher" eingestufte Version. Unter der jeweiligen CVE ist auch unter Solution angegeben was man tun kann.
Grüße
die aktuellen Sicherheitslücken welche bekannt sind,
findest du unter:
Drupal-Security
Für mich gilt bei meinen Systemen isolieren, beobachten wiresharken was wohin telefonieren möchte. Da die letzten Lücken auch eine Code Ausführung gestattet haben traue ich diesem System nicht mehr.
Neu aufsetzten,Backup einspielen wäre meine Devise.
In dem Zuge auch vor dem Live schalten patchen und oder updaten auf die letzte von den Entwicklern als "sicher" eingestufte Version. Unter der jeweiligen CVE ist auch unter Solution angegeben was man tun kann.
Grüße
Schuld ist der auf dem Screenshot gezeigte Prozess
Bitte unterlasse diesen Unsinn mit externen Bilderlinks im Forum !Dir dürfte kaum entgangen sein das man hier im Eingabefenster bequem Bilder integrieren kann ?! Ansonsten bitte mal die FAQs lesen !
Ein simpler Klick auf das Kamerasymbol am linken Bildrand hätte gereicht um uns hier von solchen Mülllinks mit Zwangswerbung und wer weiss was noch zu verschonen !
Kann man übrigens auch noch nachträglich mit dem "Bearbeiten" Button machen !
Moin,
Du befindest Dich in prominenter Gesellschaft:
https://www.heise.de/security/meldung/Drupal-Luecken-Lenovo-versaeumt-We ...
Gruss
Du befindest Dich in prominenter Gesellschaft:
https://www.heise.de/security/meldung/Drupal-Luecken-Lenovo-versaeumt-We ...
Gruss