Dilacrius

Isso já é outra historia, quem tem que ver isso são os fornecedores do programa. Mas tenho quase certeza que foi noobice de algum deles.

[Resolvido] Eu não ia mexer no servidor mais, porém, encontrei uma distro do DrWeb enquanto estava procurando um linux levinho para subir no meu hirens. Coloquei ele no servidor e dei boot, atualizei as vacinas e mandei escanear o hd do servidor. Achou 6 vírus rapidamente, coloquei todos em quarentena e reiniciei a maquina. Infelizmente, não tirei print da tela do DrWeb com o nome dos vírus, mas pretendo mandar eles para analise nessa empresa. Depois de 3 dias sem sistema e quase uma semana tendo problemas, o melhor foi eu mesmo resolver do que depender dos outros. Meu servidor está funcionando a umas horas e sempre estou verificando o log dele, sem presença de vírus até então. Para quem tiver tendo problemas, segue o DrWeb: https://free.drweb.com/aid_admin/

Obrigado pela dica, mas eu não tenho acesso a senha do root pra eu mesmo passar ele no servidor. O complicado é depender da boa vontade desses caras pra resolver meu problema. Se eles não trouxerem o novo logo, vou tentar dar um jeito por conta própria.

@Alexandre Lins não consegui acessar essa janela com esse comando, porém, quando eu tento matar o processo pelo terminar ele acaba voltando com outro nome alguns segundos depois. Os nomes que ele fica são mais ou menos assim; uvczsgcbrgzig, khayppoacss, etc. Os PIDs dele também são altos, algo em torno de 20000. adicionado 14 minutos depois Pesquisei as informações para poder te pasar.. Versão do centOs: 6.9 ( Já tem a versão 7.4, por que eles não usam? Não sei) Quais serviços rodam: Apenas o programa deles que funciona na minha empresa, é um programa de vendas integrado com nota fiscal e vendas no caixa. Quais portas ficam expostas: Diretamente para ele tem a porta 8080 para acesso remoto com as diretrizes do programa deles. Mas a conexão é com senha e nem mesmo eu tenho acesso a isso. Está conectado diretamente a internet: Sim. SSH: Possivelmente sim, vi os técnicos deles utilizando o Putty para conexão. Bem configurado/SELinux/Praticas de segurança/Daemon: Quem poderia informar isso são só eles.

Não entendi sua pergunta. Ele é um programa estranho que o pessoal que fez a instalação do meu servidor não colocaram e ao acessar as configurações do servidor, é possível ver que ele ta comendo todo o processamento da maquina. Não sei qual o intuito do vírus, só sei que ele está me ferrando rs

@Black Fox Ele realmente está infectado, ou melhor, realmente tem um processo consumindo o sistema, pelo comando Top consigo visualiza-lo. Sobre os pontos windows, realmente existem na rede, mas não creio que possa ter sido isso, como eu disse, é muita coincidência ele ter voltado da manutenção em um dia e no outro ter sido constatado esse problema.

@Alexandre Lins Eu até trocaria a distro por mim mesmo, mas são eles que fazem a manutenção e instalação quando necessário, mas obrigado pelo comentário. Também acho essa historia do sistema muito estranha, principalmente por que não foi 1 dia que ele voltou da manutenção que deu esse problema, é coincidência demais pra ser verdade. Quando eu abro o linux e digito os comandos para ver o que está sendo executado, realmente aparece um processo estranho consumindo 70% do pc, ao tentar fecha-lo, ele reabre com outro nome, um mais estranho com o outro, então de fato deve ter pegado vírus, mas duvido muito que tenha sido em minha rede. Sequer tenho a senha do root pra fazer alterações no sistema.

Olá pessoal do fórum, gostaria de um auxilio nessa questão. Tenho um sistema linux distro centOs na minha empresa rodando um programa de terceiros. Recentemente, ele foi para manutenção depois de uma chuva forte que teve na região e não iniciava mais o sistema, no fim das contas, eles salvaram meu banco e formataram a maquina, colocando de volta na minha loja na segunda feira. Terça feira constatamos uma lentidão descomunal durante as operações e entramos em contato com o fornecedor do programa. Na quarta feira, o fornecedor do programa foi até minha loja e depois de muito tempo quebrando a cabeça constatou que meu servidor tinha sido infectado por um vírus que consumia mais de 70% do uso da CPU e Memória na máquina, transformando-a em uma maquina zumbie. No final das contas, arranjei uma máquina nova para eles colocarem o centOs novamente com o programa deles e estou utilizando essa que, as vezes, acaba ficando super lenta e eles disseram que só amanhã para recolocarem o servidor, e mesmo assim, eu vou ficar responsável por analisar toda a estrutura de rede da minha empresa para verificar se o vírus está ou não na rede. Serio mesmo que linux pega vírus? Se ele pegou, seria culpa do que? Minha rede? Mesmo se existisse um vírus na rede, ele não precisaria da senha do root para ser instalado? Toda essa historia está muito confusa para mim e eu estou realmente pensando que isso é tudo uma desculpa da empresa que eu contratei para ganhar mais tempo e resolver os problemas. Alguém para iluminar minhas duvidas?

Depois de muito tempo, consegui resolver o problema. Apesar de o IP que estar chegando ser um, o IP de acesso foi aquele que eles me mandaram, não entendi muito bem, mas funcionou. Lembro que não conectava dessa forma, mas enfim, o que importa é estar ok. Pra quem estiver com problema, o melhor jeito é sentar com o seu provedor de internet e conversar, meu problema foi mesmo essa troca de técnico da empresa via radio, o que acabou complicando um pouco tudo.

Vou testar o IP estático nele, as portas eu já fiz a liberação via upnp e estão ok, mas ainda estou bem pé atrás. Testei esse ip nos sites que dizem se a porta está acessível ou não e as portas que eu disse para eles não estão liberadas no ip, o jeito é testar até funcionar. Pela que o técnico deles só me atende as 7 da manhã ou as 7 da noite. Qualquer coisa, dou um toque, obrigado pelo auxilio.

Desculpe a leiguisse. @ciro-mota Roteador TP link tl-wr720n(BR) Ver 2.0 DVR TD-2304ss light

O roteador é da TPlink e o DVR da Tecvoz, o ip que ele me forneceu foi um ip fixo externo: 138.255.110.186. A internet que chega é parecida, mudando os últimos dígitos, não me lembro agora. Algo como 138.255.038.101.

Estou com um problema a algum tempo e precisava de uma ajuda, não sei mais o que fazer. Contratei um serviço de internet via radio a algum tempo na minha chácara e coloquei um DVR lá, foi difícil de configurar mas um cara do suporte da internet conseguiu e funcionou por algum tempo. Depois de meses, deu problema no Roteador e tive de trocar ele, tendo que configurar tudo de novo e para ajudar, essa pessoa que configurou para mim saiu da empresa, agora ninguém sabe fazer funcionar. Estou usando as portas 9090 e 9091 e consigo acesso interno, mas o externo não tem jeito. Pedi para eles liberarem o acesso externo para mim nessas duas portas e eles me forneceram um IP diferente ( o ip que eu recebo internet seria um, o ip que eu teria as portas compartilhadas seria outro ) só que ninguém sabe onde eu coloco esse IP para configurar. Já mudei o IP do roteador, o gateway dele, já tentei usar a porta normal, mas nada. Alguém mais esclarecido sobre o assunto poderia me ajudar? O que diabos estou fazendo de errado?