VPS script jadi karakter aneh.


Status
Not open for further replies.
dhimaz

dhimaz

Poster 1.0
Mohon informasinya.

VPS sudah berjalan lebih kurang 6 bulan namun tiba-tiba error, mysqld dan httpd tidak bisa naik salah satu yang saya perhatikan adalah beberapa text script php dan file config beberapa berubah seperti attachment.

vps_kar_aneh_001.png


Yang ada dalam VPS tsb adalah :
OS: Centos 5.8
Control Panel: Kloxo
Firewall: CSF

Hal ini persis seperti kalau PC kita keseringan PLN mati sehingga hardisk corrupt atau terdapat bad-sector di hardisk, file bisa berubah sendiri bahkan hilang.

Kalau VPS ku di hack apakah dampaknya seperti itu ?
Atau ada script yang bikin masalah misalnya CSF ?
Kalau saya sendiri suspect kok disk VPS tsb yang bermasalah.

Mohon pendapat rekan-rekan.
 
dhimaz

dhimaz

Poster 1.0
Bung Benny,
Jika file tsb saya coba ambil dan baca dari PC atau VPS lain, isinya sama saja.

Dan f.y.i. bahwa file-file dibawah ini :
/etc/my.cnf ( berisi karakter aneh semua )
/etc/php.ini ( terbaca namun isinya bukan php.ini aslinya size 1/7 dari php.ini aslinya )
/etc/csf/uninstall.sh (isinya menjadi angka semua dan rapi )

Dan saya perhatikan beberapa kali LFD mengirimkan email ke saya.
File konten nya bisa macem-macem.
Tapi saya abaikan saja karena saya pikir false alarm nya LFD ....
Time: Tue Feb 21 18:10:10 2012 +0700

The following list of files have FAILED the md5sum comparison test. This means that the file has been changed in some way. This could be a result of an OS update or application upgrade. If the change is unexpected it should be investigated:

/usr/bin/php: FAILED
/usr/bin/php-cgi: FAILED
/usr/bin/php-config: FAILED
/usr/bin/phpize: FAILED
/usr/bin/qmailctl: FAILED
/usr/local/bin/php: FAILED
/etc/init.d/qmail: FAILED
/etc/xinetd.d/smtp_lxa: FAILED
Click to expand...
lfd_report.jpg

Jadi benarkah ini karena disk corrupt pada VPS saya ya ?

Saya sudah mintakan investigasi ke Hosting nya namun jawaban belum memuaskan, dengan alasan adalah apabila terdapat disk corrupt pastilah client pada server yang sama akan mengalami. Tapi dia belum menjawab apabila misalnya si bad-sector itu adanya pada VPS saya saja .... bisa saja kan ?

Terima kasih
 
BennyKusman

BennyKusman

Hosting Guru
Verified Provider
dhimaz said:
Bung Benny,
Jika file tsb saya coba ambil dan baca dari PC atau VPS lain, isinya sama saja.

Dan f.y.i. bahwa file-file dibawah ini :
/etc/my.cnf ( berisi karakter aneh semua )
/etc/php.ini ( terbaca namun isinya bukan php.ini aslinya size 1/7 dari php.ini aslinya )
/etc/csf/uninstall.sh (isinya menjadi angka semua dan rapi )

Dan saya perhatikan beberapa kali LFD mengirimkan email ke saya.
File konten nya bisa macem-macem.
Tapi saya abaikan saja karena saya pikir false alarm nya LFD ....

View attachment 666

Jadi benarkah ini karena disk corrupt pada VPS saya ya ?

Saya sudah mintakan investigasi ke Hosting nya namun jawaban belum memuaskan, dengan alasan adalah apabila terdapat disk corrupt pastilah client pada server yang sama akan mengalami. Tapi dia belum menjawab apabila misalnya si bad-sector itu adanya pada VPS saya saja .... bisa saja kan ?

Terima kasih
Click to expand...

coba diinstall smartmontools (Download) dan coba dicek hasilnya..
 
perdhanahost

perdhanahost

Hosting Guru
dhimaz said:
Jadi benarkah ini karena disk corrupt pada VPS saya ya ?
Click to expand...

Bisa jadi begitu :)


dhimaz said:
Saya sudah mintakan investigasi ke Hosting nya namun jawaban belum memuaskan, dengan alasan adalah apabila terdapat disk corrupt pastilah client pada server yang sama akan mengalami. Tapi dia belum menjawab apabila misalnya si bad-sector itu adanya pada VPS saya saja .... bisa saja kan ?
Click to expand...

Bisa jadi, disk di servernya (nodeserver) memang baik2 saja. Yang bermasalah adalah disk image atau filesystem yang digunakan oleh VPS itu sendiri. Minta di check filesystem yang digunakan oleh VPS itu saja. Bukan check filesystem untuk nodeservernya. (ini kalau asumsinya yang rusak adalah disknya, bukan masalah charset seperti yang bang Benny sebutkan)
 
Babah

Babah

Poster 2.0
kalau memang suspect hacking, mungkin bisa test pakai :
-chkrootkit
-rkhunter
-zeppoo

mudah2an bermanfaat :D
 
dhimaz

dhimaz

Poster 1.0
@Bung Benny
@PerdanaHost
@Bung Babah

Memang benar WebHosting Prov sudah melakukan klarifikasi bahwa sempat ada kendala pada image ( XEN ) dan mereka melakukan pemantauan untuk itu.

Thanks All.
 
Status
Not open for further replies.

Top