Vielen Dank euch allen.
Ich habe einfach das sudo vergessen.
Ich war in der sudo bash und habe nicht daran gedacht, den Befehl mit sudo auszufüren.
Nun erkennt das SCP auch die Festplattengröße wieder richtg.
Vielen Dank euch allen.
Ich habe einfach das sudo vergessen.
Ich war in der sudo bash und habe nicht daran gedacht, den Befehl mit sudo auszufüren.
Nun erkennt das SCP auch die Festplattengröße wieder richtg.
Hallo zusammen,
ich habe genau das gleiche Problem, habe aber keine SSD und der Befehl wird unter Debian 11 nicht erkannt.
Speicheroptimierung habe ich auch schon mehrmals ausgeführt.
"df -h" liefert folgendes:
Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
udev 2,0G 0 2,0G 0% /dev
tmpfs 394M 2,5M 391M 1% /run
/dev/vda2 114G 39G 69G 37% /
tmpfs 2,0G 0 2,0G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
/dev/loop0 45M 45M 0 100% /snap/certbot/2913
/dev/loop2 117M 117M 0 100% /snap/core/14784
/dev/loop4 44M 44M 0 100% /snap/certbot/2836
/dev/loop1 117M 117M 0 100% /snap/core/14946
/dev/loop3 64M 64M 0 100% /snap/core20/1828
/dev/loop5 64M 64M 0 100% /snap/core20/1852
tmpfs 394M 4,0K 394M 1% /run/user/0
Alles anzeigen
Im SCP wird folgendes angezeigt:
Habt ihr eine Idee, was ich hier machen kann?
PS: Sorry für das "Klauen" des Threads, aber ich habe exakt das gleiche Problem.
Ich nutze das Script auch noch.
Nur habe ich seit einiger Zeit das "Problem", dass ich beim löschen einer Firewallregel eine Fehlermeldung bekomme:
Über Konsole:
server1:/etc/fail2ban# php -f firewallapi.php delete INPUT 42.42.42.42 DROP
Delete firewall rule for 42.42.42.42
Failure!
object(stdClass)#4 (1) {
["return"]=>
object(stdClass)#5 (2) {
["message"]=>
string(14) "generall error"
["success"]=>
bool(false)
}
}
Alles anzeigen
Über Fail2Ban_log:
2013-06-30 09:32:32,049 fail2ban.actions: WARNING [ssh] Unban 37.143.14.13
2013-06-30 09:32:32,341 fail2ban.actions.action: ERROR php -f /etc/fail2ban/firewallapi.php delete INPUT "37.143.14.13" DROP returned 100
Das Script funktioniert aber trotzdem! Ich erhalte halt nur beim Löschen immer die Fehlermeldung.
Auf meinen Wordpress Seiten laufen keine JCE Editoren.
Ich glaube, dass es bei mir ein Virus war, den ich kürzlich auf meinem PC hatte, der die Passwortdatei von Filezilla ausgelesen hat.
Ist auch nicht schwer, da die Passwörter unverschlüsselt in der sitemanager.xml gespeichert werden, wie ich heute erfahren habe.
Aber sicher bin ich mir nicht. Habe auf jeden Fall mal alle Passwörter geändert.
Mal schauen, ob sich dann wieder so was einschleust, dann weiß ich, dass es nicht am Virus lag...
Hallo, mein Server wurde mit dem gleichem Hack infiziert.
Ich habe mittlerweile alle default.php Dateien gelöscht.
Aber wenn ich meine Seite aufrufe, werde ich automatisch auf eine andere Seite weitergeleitet.
Auf meinen Server ist kein Joomla drauf, sondern mehrere WordPress Pages... Alle scheinen infiziert zu sein.
Den Script von oben hat bei mir leider nicht funktioniert und gibt folgende Fehler aus:
server1:/var/www/clients/XXX/XXX/web# for i in $(find |grep htm);do sed -i -e 's/<iframe.*<\/iframe>//' $i;done
sed: Kann ./wp-content/plugins/media-element-html5-video-and-audio-player nicht bearbeiten: Dies ist keine normale Datei
sed: Kann ./wp-content/plugins/media-element-html5-video-and-audio-player/mediaelement nicht bearbeiten: Dies ist keine normale Datei
sed: Kann ./wp-content/plugins/dmsguestbook/js/tinymce/jscripts/tiny_mce/plugins/xhtmlxtras nicht bearbeiten: Dies ist keine normale Datei
sed: Kann ./wp-content/plugins/dmsguestbook/js/tinymce/jscripts/tiny_mce/plugins/xhtmlxtras/js nicht bearbeiten: Dies ist keine normale Datei
sed: Kann ./wp-content/plugins/dmsguestbook/js/tinymce/jscripts/tiny_mce/plugins/xhtmlxtras/langs nicht bearbeiten: Dies ist keine normale Datei
sed: Kann ./wp-content/plugins/dmsguestbook/js/tinymce/jscripts/tiny_mce/plugins/xhtmlxtras/css nicht bearbeiten: Dies ist keine normale Datei
sed: kann ./subdomains/files/files/Projekt nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann SG/USB/usb.php.htm nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann ./subdomains/files/files/Projekt nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann SG/USB/usb.php-Dateien/ads_002.htm nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann ./subdomains/files/files/Projekt nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann SG/USB/usb.php-Dateien/ads_005.htm nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann ./subdomains/files/files/Projekt nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann SG/USB/usb.php-Dateien/ads.htm nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann ./subdomains/files/files/Projekt nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann SG/USB/usb.php-Dateien/ads_003.htm nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann ./subdomains/files/files/Projekt nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann SG/USB/usb.php-Dateien/ads_004.htm nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann ./subdomains/bilder/service/acp/design/standard/templates/paket_install_iframe nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann - nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann Kopie.html nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann ./subdomains/bilder/service/acp/design/standard/templates/paket_install nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann - nicht lesen: Datei oder Verzeichnis nicht gefunden
sed: kann Kopie.html nicht lesen: Datei oder Verzeichnis nicht gefunden
Alles anzeigen
Wie kann ich den Hack wieder entfernen?
Edit: Ich habe nun einen FIX gefunden, der bei mir alles entfernt hat:
Siehe: HIER klicken
Mhh... leider zu früh gefreut...
Es kommt nun folgender Fehler:
2012-04-24 17:50:20,517 fail2ban.actions: WARNING [ssh] Ban 218.108.224.84
2012-04-24 18:00:21,340 fail2ban.actions: WARNING [ssh] Unban 218.108.224.84
2012-04-24 18:00:21,616 fail2ban.actions.action: ERROR php -f /etc/fail2ban/firewallapi.php delete INPUT "218.108.224.84" DROP returned 100
Wenn ich eine IP manuell banne und entbanne, dann funktioniert es, aber anscheinend nicht automatisch...
Dankeschön,
habe es getestet und nun funktioniert es.
Mittlerweile läuft mein Server wieder, da er von einem Servicemitarbeiter gestartet wurde.
Ich lass mir jetzt auch eine andere Lösung einfallen um die Daten zu sichern
Nachdem ich die 3. e-Mail geschrieben habe und ausdrücklich gesagt habe, dass sie meinen Server starten sollen und das Backup ignorieren, war der Server innerhalb von 20 min. wieder online.
Ich hätt mich warscheinlich bei den vorhergehenden Mails deutlicher ausdrücken sollen.
Nun bin ich aber froh, dass alles wieder läuft.
Bisher hat ein Backup immer funktioniert... Eins hab ich vor ca nem Monat gemacht. Das Backup ist 4,7 GB groß und des hat vielleicht 30 min. gedauert.
Ich hab auch schon den Support 2 mal angeschrieben. 1x dass die überprüfen sollen ob des Backup hängen geblieben ist und einmal, dass se das Backup abbrechen und den Server starten sollen.
Die erste Mail war vor gute 2 Stunden.
Also ich hab heute Früh (ca. 10 Uhr) das Backup gestartet und bis jetzt 15:40 ist es noch nicht fertig. :eek:
Ich hab nen V-Server Gold und hab grad mal 5 GB belegt.
Habe schon Support angeschrieben, hat sich bisher aber keiner gemeldet.