Массовый взлом VestaCP - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Массовый взлом VestaCP
Дата
USD/RUB93.7196
BTC/USD62120.4970
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Страница 1 из 2 1 2
Опции темы Опции просмотра
Старый 08.04.2018, 02:00   #1
Lord_Alfred
Хитрожопый
 
Аватар для Lord_Alfred
 
Регистрация: 15.07.2008
Сообщений: 599
Бабло: $93800
Thumbs down Массовый взлом VestaCP
Пруфы:
https://forum.vestacp.com/viewtopic.php?f=28&t=16555
https://forum.vestacp.com/viewtopic.php?f=10&t=16556


Всем, кто имеет данную панель советуют пока что вырубить её:
https://forum.vestacp.com/viewtopic....tart=30#p68554
Код:
service vesta stop

Прочекать на вирусы:
https://losst.ru/kak-ustanovit-antiv...lamav-v-ubuntu
Код:
clamscan -ri --remove=yes /usr
clamscan -r /
И на всякий случай слить бекапы (создаются в /backups).


Судя по всему заливают вирус, который запускает DDoS - по исходящему с сервера трафику это палится.
__________________
Мой блог в Telegram: https://tglink.ru/Lord_Alfred
Тесты производительности VPS: https://tglink.ru/VPSBench - присылайте с рефкой
Lord_Alfred вне форума  
Старый 08.04.2018, 02:14   #2
AloneSlamer
Senior Member
 
Аватар для AloneSlamer
 
Регистрация: 06.12.2014
Сообщений: 1,291
Бабло: $220895
Отправить сообщение для AloneSlamer с помощью ICQ Отправить сообщение для AloneSlamer с помощью Skype™
По умолчанию
https://xakep.ru/2018/03/05/memcached-ransom-attacks/

Дай пруфф от авторов весты.
AloneSlamer вне форума  
Старый 08.04.2018, 02:20   #3
Lord_Alfred
Хитрожопый
 
Аватар для Lord_Alfred
 
Регистрация: 15.07.2008
Сообщений: 599
Бабло: $93800
ТС -->
автор темы ТС По умолчанию
Цитата:
Сообщение от AloneSlamer Посмотреть сообщение
https://xakep.ru/2018/03/05/memcached-ransom-attacks/

Дай пруфф от авторов весты.
Пруфы выше, а то что ты скинул - какая-то хрень, которая не относится к этому
__________________
Мой блог в Telegram: https://tglink.ru/Lord_Alfred
Тесты производительности VPS: https://tglink.ru/VPSBench - присылайте с рефкой
Lord_Alfred вне форума  
Старый 08.04.2018, 02:30   #4
AloneSlamer
Senior Member
 
Аватар для AloneSlamer
 
Регистрация: 06.12.2014
Сообщений: 1,291
Бабло: $220895
Отправить сообщение для AloneSlamer с помощью ICQ Отправить сообщение для AloneSlamer с помощью Skype™
По умолчанию
Если реально вскрыли весту то тех кто ее ставит мне не очень жаль.
Давно известно что она дырявая.
На моей памяти ее уже два раза взламывали.
AloneSlamer вне форума  
Старый 08.04.2018, 02:42   #5
Lord_Alfred
Хитрожопый
 
Аватар для Lord_Alfred
 
Регистрация: 15.07.2008
Сообщений: 599
Бабло: $93800
ТС -->
автор темы ТС По умолчанию
Цитата:
Сообщение от AloneSlamer Посмотреть сообщение
Если реально вскрыли весту то тех кто ее ставит мне не очень жаль.
Давно известно что она дырявая.
На моей памяти ее уже два раза взламывали.
Не поверишь, но и ISPmanager / CPanel / Plesk взламывали
__________________
Мой блог в Telegram: https://tglink.ru/Lord_Alfred
Тесты производительности VPS: https://tglink.ru/VPSBench - присылайте с рефкой
Lord_Alfred вне форума  
Старый 08.04.2018, 02:48   #6
AloneSlamer
Senior Member
 
Аватар для AloneSlamer
 
Регистрация: 06.12.2014
Сообщений: 1,291
Бабло: $220895
Отправить сообщение для AloneSlamer с помощью ICQ Отправить сообщение для AloneSlamer с помощью Skype™
По умолчанию
Цитата:
Сообщение от Lord_Alfred Посмотреть сообщение
Цитата:
Сообщение от AloneSlamer Посмотреть сообщение
Если реально вскрыли весту то тех кто ее ставит мне не очень жаль.
Давно известно что она дырявая.
На моей памяти ее уже два раза взламывали.
Не поверишь, но и ISPmanager / CPanel / Plesk взламывали
Ну на своих серверах я предпочитаю ISPmanager но очень ограничено.
AloneSlamer вне форума  
Старый 08.04.2018, 04:49   #7
mescalito
in.php
 
Аватар для mescalito
 
Регистрация: 16.04.2007
Адрес: СПб
Сообщений: 502
Бабло: $62500
По умолчанию
панели нинужны!
__________________
Money Making - earn up to 60% rev share or $50CPA
mescalito вне форума  
Старый 08.04.2018, 14:53   #8
inferno[DGT]
Аццкий хостер
 
Аватар для inferno[DGT]
 
Регистрация: 02.05.2007
Адрес: Таиланд, Пхукет
Сообщений: 3,651
Бабло: $1733930993
Отправить сообщение для inferno[DGT] с помощью ICQ Отправить сообщение для inferno[DGT] с помощью Telegram Отправить сообщение для inferno[DGT] с помощью Skype™
По умолчанию
Подтверждаю, что ломают через VestaCP, сделали уже рассылку своим клиентам, срочно тушите панель и ожидайте фикс от разработчиков.
__________________
Inferno Solutions: Выделенные серверы и VPS с абсолютно бесплатным администрированием. Более 13 лет с вами. Любые конфигурации под заказ.
inferno[DGT] вне форума  
Старый 09.04.2018, 15:01   #9
Lord_Alfred
Хитрожопый
 
Аватар для Lord_Alfred
 
Регистрация: 15.07.2008
Сообщений: 599
Бабло: $93800
ТС -->
автор темы ТС По умолчанию
Фикс прилетел (я ещё не тестил): https://forum.vestacp.com/viewtopic....p=68895#p68895
__________________
Мой блог в Telegram: https://tglink.ru/Lord_Alfred
Тесты производительности VPS: https://tglink.ru/VPSBench - присылайте с рефкой
Lord_Alfred вне форума  
Старый 09.04.2018, 16:42   #10
веломан
сыроед
 
Аватар для веломан
 
Регистрация: 01.10.2015
Сообщений: 15,859
Бабло: $1861005
По умолчанию
по статистике, уже в первые 36 часов после публикации бага активно сканируют на предмет указанной платформы и версии, чтобы заюзать уязвимость
веломан вне форума  
Обратная связь - Архив - Вверх - RSS - Карта сайта

© GoFuckBiz.com