Ulf’s Blog

Auf dem vhost eines Freundes liefen ein paar Dienste nicht mehr. Eigentlich kein Problem, per ssh kann ich schnell helfen und neu starten.

Aber warum zum Teufel läuft das so schleppend? Und warum stürzen dns, mail und andere Dienste immer wieder ab?

Ein schneller Blick auf top zeigt, das perl die CPU zu 50% auslastet. Dauerhaft! Komisch!?! Evtl. ein Backgroundjob? Plesk?

Kill bringt leider nix, weil ’schwups’ - ein neuer perl prozess ist da und lastet die CPU wieder aus.

Abends haben wir dann gemeinsam den Rechner weiter per ssh auseinendergenommen und haben doch tatsächlich einen perl shellbot gefunden!

Per crontab vom webserver-user startet der sich jede Minutes neu, so das es echt schwierig ist den zu killen, weil der ständig respawned.

Also flugs das System saubergemacht, die perl executable umbenannt für den Fall der Fälle und nun steht ganz oben auf der ToDo-Liste das updaten aller Web-Applikationen

David Manor schreibt in einem offenen Brief in seinem Blog an die Hacker, morgen doch bitte keine Angriffe zu starten, da alle Computerfreaks heute nacht Halo 3 kaufen werden, sich morgen krank melden und dann auch nicht für Monitoring und Abwehr bereitstehen.

Interessante Sichtweise, aber ich hoffe inständig, daß er entweder Unrecht hat oder mit seinem Brief Erfolg hat.

Ich habe versucht mein Blog sicherer zu machen. Bei BlogSecurity gibt es einen schönen Artikel dazu: Hardening WordPress with htaccess

Leider hat danach so einiges nicht mehr funktioniert: Gravatare aus dem localen Cache nur noch Error 403 und Spotmilk mochte mir nicht mehr richtig helfen.

Nun hab ich das erstmal vom Platz gestellt und werde in den nächsten Tagen mal etwas differenzierte .htaccess-Dateien erstellen.

Das BinBlog wird abgeschaltet. Schade, daß war immer voll mit tollen Tipps.

Schlimm, daß unsere Politiker schon so weit gekommen sind.