Vesta Control Panel - Forum

Всем добрый день!

VPS, CentOS 6.5, CSF+LFD, VestaCP

На одном из аккаунтов стоял WP, LFD сообщил что какие-то странные процессы происходят под этим аккаунтом используя Perl. Пользователь был срочно Suspended, проверил на вирусы используя Maldet, было найдено 32 зараженных файла, они были очищены. Повторно вирусов обнаружено больше не было.

Теперь самое важное: Как только я делаю пользователю Unsuspend, на почту приходит уведомление что сменился пароль к root. Если сделать Suspend/Unsuspend смена пароля к руту повторится.

Сейчас пока запретил root логин, ищу как это происходит. Любые ответы приветствуются, скан на руткит сделал, ничего не показал.

sspoon wrote:Всем добрый день!

VPS, CentOS 6.5, CSF+LFD, VestaCP

На одном из аккаунтов стоял WP, LFD сообщил что какие-то странные процессы происходят под этим аккаунтом используя Perl. Пользователь был срочно Suspended, проверил на вирусы используя Maldet, было найдено 32 зараженных файла, они были очищены. Повторно вирусов обнаружено больше не было.

Теперь самое важное: Как только я делаю пользователю Unsuspend, на почту приходит уведомление что сменился пароль к root. Если сделать Suspend/Unsuspend смена пароля к руту повторится.

Сейчас пока запретил root логин, ищу как это происходит. Любые ответы приветствуются, скан на руткит сделал, ничего не показал.

Добрый день. Мы в курсе бага, с суспендед. Фикс в 15 релизе

ясно, спасибо за ответ. Успокоили