нехватка оперативной памяти из-за проблеl

0 Пользователей и 1 Гость просматривают эту тему.
  • 41 Ответов
  • 1488 Просмотров
*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
Добрый день

Вторую неделю боремся с нехваткой памяти на сервере (уже добавили тайм-аут в robots.txt 10сек) и остановками сервера, а техподдержка reg.ru сообщает, что проблема в некорректной работе компонента components/com_weblinks. На вирус проверили вчера, вирус не найдет. Доп.защиту на админку тоже поставили уже 2 дня назад, но проблема продолжается и сегодня при элементарном входе в админку через 2 мин работы остановился сервер.

Вот сообщение от техподдержки: В логах по-прежнему наблюдается большое количество запросов, связанных с com_weblinks:
 1561 сервер
[root@vps30532 /]# cat /var/log/nginx/access.log | grep сервер |tail
сервер - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/10.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/10.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/11.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/11.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/12.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/12.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/13.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/13.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер -- - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/14.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/14.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/15.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/15.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер -- - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/16.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/16.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/17.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/17.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/19.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/19.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
сервер - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/20.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/20.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"
В качестве решения попробуйте отключить компонент и проверить актуальность проблемы.

Нашли аналогичную тему http://joomlaforum.ru/index.php?topic=308080.0" , но поскольку мы "чайники"  и у нас нет в настоящий момент пока разработчика, то помогите "разжевать" что нам надо сделать чтобы избавиться от этой проблемы ? за что отвечает данный компонент ? что это за проблема?

Доступ к серверу через IPC manager только.

Заранее благодарим за помощь

« Последнее редактирование: 31.10.2015, 17:47:14 от knatalik »

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
а техподдержка reg.ru сообщает ...

Я как то столкнулся с ними раза три. Мне они и не такое сообщали. ;D
Вам ещё не писали каждый день-закажите у них платно анализ и всякие остальные типа ихние фишки?

Возьмите демо хост(не у них, еесли нет желания оплатить хотябы на мес.гдето) и у вас не будет таких проблем.Просто проверите.
***
Не найдёте решение и/или не поверите, что я прав-я вам могу бесплатно выделить место у себя.
И вам стоит проверить ваш сайт на "лишний код" и !пора переходить на 3-ку!
« Последнее редактирование: 30.10.2015, 15:06:53 от vipiusss »
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
На вирус проверили вчера, вирус не найдет.
Версия Joomla 1.5.19
Терзают смутные сомнения, что вас не взломали.

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
Спасибо за ответы.
Переходить будем на 3ку, но сейчас нужно решить проблему с нехваткой памяти постоянной и остановками из за этого сервера.  Разработчика нет пока у нас, потому проверить на лишний код тоже пока не можем.

Рег.ру корректны,  платные услуги не предлагают, даже не предлагают повысить тарифный план и отвечают следующее: "При наличии постоянной нагрузки проблема также может быть актуальна и после повышения тарифного плана, поэтому мы рекомендуем отключить компонент и проверить работу сервера."

Помогите решить данную проблему. Если нас не вскрыли, то что это? проверяли на вирус аж два раза (при том что крутилась проверка 7 часов !) Что мы можем сделать самостоятельно на элементарном уровне чтобы убрать эту проблему ?

Спасибо за помощь

*

Ragivort

  • Живу я здесь
  • ******
  • 1010
  • 49
  • Есть мечта-стоит жить
А вы используете этот компонент? Отключите, посмотрите, исправит ли это ситуацию. Вирус скорее всего
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
Мы "чайники" потому : для чего он нужен, этот компонент? используется или он как проверить? и как его отключить?
на вирус проверяли, нет вируса: "Антивирусная проверка файлов каталога /var/www не выявила вредоносное ПО. "
спасибо

*

Ragivort

  • Живу я здесь
  • ******
  • 1010
  • 49
  • Есть мечта-стоит жить
Менеджер расширений - управление - компоненты, если можно отключить, отключите
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
а за что он отвечает этот компонент? ничего не рухнет? спасибо


*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
спасибо за помощь. отключили, пока вроде все работает.
если не найден вирус, то все равно могли взломать?
какую доп.защиту кроме доп.пароля на админку можно еще поставить от взлома?
спасибо

*

voland

  • Профи
  • ********
  • 9378
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
188.93.210.44 - - [30/Oct/2015:10:59:46 +0400] "GET /components/com_weblinks/1/14.php HTTP/1.1" 499 0 "http://сайт.ru/components/com_weblinks/1/14.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)" "-"

Ну и каким боком шелл обыкновенный относится к компоненту ссылок?
Правильный ответ - никаким, он лишь прячется в его папке.

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
уточните плеаз шелл - это как раз файл взлома? через который попадают в админку или на сервер ?
мы отключили данный компонент, теперь проблемы больше не будет или данный шелл еще где-то может сидеть?
как можно защитить админку и сервер ? на админке стоит доп.пароль
спасибо за помощь

*

voland

  • Профи
  • ********
  • 9378
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
мы отключили данный компонент, теперь проблемы больше не будет или данный шелл еще где-то может сидеть?
Хоспади!
Ну и каким боком шелл обыкновенный относится к компоненту ссылок?
Правильный ответ - никаким, он лишь прячется в его папке.
Да хоть заотключайтесь, нет там связи! Смотрите есть ли там файлы левые.
И вообще - в разделе я редко, но выше некоторые такую ерунду понаписали, тут фак`а нет разве?

*

voland

  • Профи
  • ********
  • 9378
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
ЗЫ. Ответ 499 - взлома нет, обработать таких запросов в день можно под миллион, у вас их там 10млн что ли?


*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
для вас дополнительная защита обновить до 1.5.26 с последним патчем и обновлением/удалением уязвимых расширений если они имеются
уточните плеаз шелл - это как раз файл взлома?

shell это панель своего рода, проще говоря скрипт доступа к хосту

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
мы "чайники" в этом деле .... потому и спрашиваем совета и помощи
у нас проблема: постоянная нехватка памяти (логи выше) потому техподдержка посоветовала отключить этот контект и посмотреть изменится ли ситуация.
спасибо за помощь

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
для вас дополнительная защита обновить до 1.5.26 с последним патчем и обновлением/удалением уязвимых расширений если они имеютсяshell это панель своего рода, проще говоря скрипт доступа к хосту
самостоятельно это мы врядли сделаем, наверное...только через разработчиков


*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
изменится но не надолго, вам надо не пробывать а меры предпринимать, если
мы "чайники" в этом деле .... потому и спрашиваем совета и помощи
у нас проблема: постоянная нехватка памяти (логи выше) потому техподдержка посоветовала отключить этот контект и посмотреть изменится ли ситуация.

стоит найти человека для решения проблемы т.е. обратиться к специалистам

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
так нас взломали или нет?

*

voland

  • Профи
  • ********
  • 9378
  • 421
  • СКАЙП утерян! Пишите в телеграм @volandku
так нас взломали или нет?
Это только вы знаете.
Если в таких запросах где-то есть ответ 200 - тогда взломали, если везде 499 - самое обычное сканирование на внедрённые шеллы.

Впрочем, учитывая что
Версия Joomla 1.5.19
Оценю вероятность что взломали в 84%

*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
может и ресурсов не хватать если посещаемость растет а может и взломали

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
да, каждый раз присылали и там было 499
так компонент оставить откллюченным ?
и срочно искать специалиста...
спасибо

*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
да, каждый раз присылали и там было 499
так компонент оставить откллюченным ?
и срочно искать специалиста...
спасибо

да не включайте у вас с отключеным полет нормальный видно что не падает сейчас сайт

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
Пока сайт не падает, копируйте тот материал и картинки нужные на локальный комп (не папки сайта! и не файлы движка(навсяк предупредил!)) в текстовые файлы для будушей 3-ки и готовьтесь к смене движка и дизайна.
Могу с этим помочь и думаю форум тоже поможет!

А перекрашивать "ржавый запорожец" не имет смысла, если есть новенький мерс!
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

flyingspook

  • Профи
  • ********
  • 3610
  • 236
А перекрашивать "ржавый запорожец" не имет смысла, если есть новенький мерс!
Хорошо жить не запретишь  ;D

*

vipiusss

  • Профи
  • ********
  • 5522
  • 318
  • JoomlaNet
Хорошо жить не запретишь  ;D
С вашей помощью, господа!Только с вашей!  ::) ;)
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями

*

knatalik

  • Захожу иногда
  • **
  • 24
  • 0
Добрый вечер всем
у нас сервер останавливается и не перезагружается, неоднократно перегружали через личный кабинет рег.ру он вылетает. Получилось в один перерыв (когда заработал) зайти и вернуть обратно компонент weblinks.  может быть это из-за этого компонента или в чем то другом причина ? он все таки не нужен, этот компонент или нужен?

Все равно сервер оснавливается. Поддержка рег.ру работает только по тикет-системе, потому ответ получим часа так черз 4-5. Помогите как перезагрузить ? через SSH не получается также подключиться (установили Putty), почему то не принимает пароль хотя в ICP manager заходит с тем же паролем
Спасибо за помощь