bolshi
Goto Top

Ubuntu Server 16.04 - CPU unter Volllast

Hallo,
auf unserem Webserver läuft die CPU unter Volllast. Schuld ist der auf dem Screenshot gezeigte Prozess

Screenshot

Kurz nach "kill Prozess-ID" startet der Prozess erneut.

Auf dem Ubuntu-Server ver. 16.04 läuft Drupal 7.

Heise online weist auf ein ähnliches Problem hin:

Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein

Ich bin IT-Verantwortlicher an unserer Schule. Schaue eigentlich regelmäßig nach dem Server. Zuvor letztes Wochenende, wo alles ok war.

Für Tipps, wie ich das Problem angehe, bin ich dankbar.

Content-ID: 373372

Url: https://administrator.de/contentid/373372

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

SeaStorm
SeaStorm 08.05.2018 um 15:29:48 Uhr
Goto Top
Hi

Mindestens mal Drupal Patchen, den Miner entfernen und das System genauestens auf sonstige Infektionen prüfen.


eigentlich:
Neuen Server mit aktuellem Drupal aufsetzen, daten migrieren und alten Server sicherheitshalber begraben. Wer weiss, was da noch alles installiert wurde.
IrunGoldstein
IrunGoldstein 08.05.2018 um 15:29:57 Uhr
Goto Top
Hi bolshi,

die aktuellen Sicherheitslücken welche bekannt sind,
findest du unter:

Drupal-Security

Für mich gilt bei meinen Systemen isolieren, beobachten wiresharken was wohin telefonieren möchte. Da die letzten Lücken auch eine Code Ausführung gestattet haben traue ich diesem System nicht mehr.

Neu aufsetzten,Backup einspielen wäre meine Devise.

In dem Zuge auch vor dem Live schalten patchen und oder updaten auf die letzte von den Entwicklern als "sicher" eingestufte Version. Unter der jeweiligen CVE ist auch unter Solution angegeben was man tun kann.

Grüße
aqui
aqui 08.05.2018, aktualisiert am 09.05.2018 um 09:54:22 Uhr
Goto Top
Schuld ist der auf dem Screenshot gezeigte Prozess
Bitte unterlasse diesen Unsinn mit externen Bilderlinks im Forum !
Dir dürfte kaum entgangen sein das man hier im Eingabefenster bequem Bilder integrieren kann ?! Ansonsten bitte mal die FAQs lesen !
Ein simpler Klick auf das Kamerasymbol am linken Bildrand hätte gereicht um uns hier von solchen Mülllinks mit Zwangswerbung und wer weiss was noch zu verschonen !

Kann man übrigens auch noch nachträglich mit dem "Bearbeiten" Button machen !
sabines
sabines 09.05.2018 um 07:23:34 Uhr
Goto Top
Moin,

Du befindest Dich in prominenter Gesellschaft:
https://www.heise.de/security/meldung/Drupal-Luecken-Lenovo-versaeumt-We ...

Gruss