- Modifié
Salut,
Je sais que c'est pas la bonne section, j'ai aussi posté dans la bonne, mais je pense que celle ci est plus active que celle ou je devrais poster mais bon, mon problème est assez embetant et je dois le régler le plus vite possible...
J'ai un serveur dédié chez OVH qui tourne sur fedora4 qui a subi une attaque (info provenant de chez OVH) et il y a plusieurs dizaines de milliers de messages dans la file d'attente.
Comment faire pour réinitialiser/effacer cette file d'attente ?
Merci de votre aide.
Nouvelle info, lorsque je fais un ps-e, je trouve une vingtaine de processus appellés soretyu.cgi
Un mail provenant de chez OVH me dit :
Bonjour,
Actuellement votre serveur a du être victime d'un hacker qui a mis en
place un script qui envoi des spam a partir de votre serveur
Out of memory: kill process 20098 (soretyu.cgi) score 2218 or a child
Killed process 20098 (soretyu.cgi10023 12109 5.8 0.2 8792 5752 ?
Ss Mar10 279:58 /usr/bin/perl -w soretyu.cgi
10023 15557 7.1 0.2 8488 5620 ? Rs Mar11 231:21
/usr/bin/perl -w soretyu.cgi
10023 29542 6.2 0.2 8536 5492 ? Ss Mar11 199:24
/usr/bin/perl -w soretyu.cgi
10023 32512 7.0 0.3 8304 6256 ? Rs Mar11 207:13
/usr/bin/perl -w soretyu.cgi
10023 32531 7.0 0.3 8248 6200 ? Ss Mar12 132:20
/usr/bin/perl -w soretyu.cgi
10023 12418 7.7 0.3 9216 7164 ? Ss Mar12 138:23
/usr/bin/perl -w soretyu.cgi
10023 25532 7.6 0.3 9080 7028 ? Ss Mar12 135:32
/usr/bin/perl -w soretyu.cgi
10023 10910 8.0 0.3 8412 6348 ? Rs Mar12 137:20
/usr/bin/perl -w soretyu.cgi
10023 21437 8.6 0.3 8744 6720 ? Ss Mar12 131:26
/usr/bin/perl -w soretyu.cgi
10023 17452 8.6 0.3 8304 6256 ? Ss Mar12 122:15
/usr/bin/perl -w soretyu.cgi
10023 17057 7.6 0.3 8316 6264 ? Ss 01:25 77:39
/usr/bin/perl -w soretyu.cgi
10023 14113 7.1 0.3 8736 6664 ? Ss 02:42 66:20
/usr/bin/perl -w soretyu.cgi
10023 28999 8.8 0.3 8592 6536 ? Rs 10:49 39:08
/usr/bin/perl -w soretyu.cgi
10023 29293 8.1 0.3 8556 6500 ? Rs 10:55 35:56
/usr/bin/perl -w soretyu.cgi
10023 16470 7.5 0.3 8444 6384 ? Rs 12:14 27:15
/usr/bin/perl -w soretyu.cgi
10023 14497 8.2 0.3 8248 6200 ? Rs 12:41 27:29
/usr/bin/perl -w soretyu.cgi
10023 31719 7.3 0.2 8232 6176 ? Ss 12:56 23:19
/usr/bin/perl -w soretyu.cgi
10023 1915 7.3 0.3 9900 7788 ? Rs 14:51 14:57
/usr/bin/perl -w soretyu.cgi
10023 18119 7.9 0.3 8808 6756 ? Rs 15:41 12:14
/usr/bin/perl -w soretyu.cgi
10023 10600 7.1 0.2 7796 5732 ? Rs 17:36 2:44
/usr/bin/perl -w soretyu.cgi
Voilà toutes les infos que j'ai.
Je sais que c'est pas la bonne section, j'ai aussi posté dans la bonne, mais je pense que celle ci est plus active que celle ou je devrais poster mais bon, mon problème est assez embetant et je dois le régler le plus vite possible...
J'ai un serveur dédié chez OVH qui tourne sur fedora4 qui a subi une attaque (info provenant de chez OVH) et il y a plusieurs dizaines de milliers de messages dans la file d'attente.
Comment faire pour réinitialiser/effacer cette file d'attente ?
Merci de votre aide.
Nouvelle info, lorsque je fais un ps-e, je trouve une vingtaine de processus appellés soretyu.cgi
Un mail provenant de chez OVH me dit :
Bonjour,
Actuellement votre serveur a du être victime d'un hacker qui a mis en
place un script qui envoi des spam a partir de votre serveur
Out of memory: kill process 20098 (soretyu.cgi) score 2218 or a child
Killed process 20098 (soretyu.cgi10023 12109 5.8 0.2 8792 5752 ?
Ss Mar10 279:58 /usr/bin/perl -w soretyu.cgi
10023 15557 7.1 0.2 8488 5620 ? Rs Mar11 231:21
/usr/bin/perl -w soretyu.cgi
10023 29542 6.2 0.2 8536 5492 ? Ss Mar11 199:24
/usr/bin/perl -w soretyu.cgi
10023 32512 7.0 0.3 8304 6256 ? Rs Mar11 207:13
/usr/bin/perl -w soretyu.cgi
10023 32531 7.0 0.3 8248 6200 ? Ss Mar12 132:20
/usr/bin/perl -w soretyu.cgi
10023 12418 7.7 0.3 9216 7164 ? Ss Mar12 138:23
/usr/bin/perl -w soretyu.cgi
10023 25532 7.6 0.3 9080 7028 ? Ss Mar12 135:32
/usr/bin/perl -w soretyu.cgi
10023 10910 8.0 0.3 8412 6348 ? Rs Mar12 137:20
/usr/bin/perl -w soretyu.cgi
10023 21437 8.6 0.3 8744 6720 ? Ss Mar12 131:26
/usr/bin/perl -w soretyu.cgi
10023 17452 8.6 0.3 8304 6256 ? Ss Mar12 122:15
/usr/bin/perl -w soretyu.cgi
10023 17057 7.6 0.3 8316 6264 ? Ss 01:25 77:39
/usr/bin/perl -w soretyu.cgi
10023 14113 7.1 0.3 8736 6664 ? Ss 02:42 66:20
/usr/bin/perl -w soretyu.cgi
10023 28999 8.8 0.3 8592 6536 ? Rs 10:49 39:08
/usr/bin/perl -w soretyu.cgi
10023 29293 8.1 0.3 8556 6500 ? Rs 10:55 35:56
/usr/bin/perl -w soretyu.cgi
10023 16470 7.5 0.3 8444 6384 ? Rs 12:14 27:15
/usr/bin/perl -w soretyu.cgi
10023 14497 8.2 0.3 8248 6200 ? Rs 12:41 27:29
/usr/bin/perl -w soretyu.cgi
10023 31719 7.3 0.2 8232 6176 ? Ss 12:56 23:19
/usr/bin/perl -w soretyu.cgi
10023 1915 7.3 0.3 9900 7788 ? Rs 14:51 14:57
/usr/bin/perl -w soretyu.cgi
10023 18119 7.9 0.3 8808 6756 ? Rs 15:41 12:14
/usr/bin/perl -w soretyu.cgi
10023 10600 7.1 0.2 7796 5732 ? Rs 17:36 2:44
/usr/bin/perl -w soretyu.cgi
Voilà toutes les infos que j'ai.
