сервак у гиби заабузили

[gcc]

Цитата:

Gibibits Support (01:56:57 27/02/2009)
Оффлайн сообщение (26.02.2009 15:58:07)
здравствуйте
на ваш айпи абуза:

-------- Original-Nachricht --------Subject:
Hello
Date:
Wed, 25 Feb 2009 22:25:44 +0300
From:


Hello... I want to declare that web site (http://google.com which you host (as far as i know) has been hacked or has been illegally bought via credit card fraud. They stole personal credit information from my friends and that page includes outrages to respected persons in russian language (win 1251 codepage). I hope that you will check the billing information of that site & put the end to this case.

Gibibits Support (01:56:57 27/02/2009)
Оффлайн сообщение (26.02.2009 15:58:34)
необходимо решить данный вопрос в течении 6 часов. иначе сервер отключат

g (01:57:16 27/02/2009)
привет, это бред какой то

g (02:01:16 27/02/2009)
как я должен решить вопрос если это полный бред?

g (14:12:02 27/02/2009)
привет, чт там с абузой?

g (19:14:24 28/02/2009)
вы тут?

Gibibits Support (19:14:45 28/02/2009)
да, здравствуйте)

g (19:15:15 28/02/2009)
у меня чето сайты не грузятся, а по ип веб сервер открывается
это как то связано с абузой недавней и вообще чем там дело кончилось?

Gibibits Support (19:27:55 28/02/2009)
вы решили проблему со своей стороны?

g (19:28:13 28/02/2009)
как я могу ее решить если это бред какой то

g (19:28:32 28/02/2009)
и сервер и домен вообще за вебмани куплены, причем тут фрауд по кредитным картам

Gibibits Support (19:47:22 28/02/2009)
сервер нужно проверить на вирусы

g (19:47:45 28/02/2009)
каким образом?

и опять саппорт в оф свалил
сервак сам работает
1 ip залочили, все домены которые висят на этом ип соответственно в дауне.

вот и что делать с саппортом, и с такой ебанутой абузой?



адд: да, самому сложно догадаться

[Dadee]

гибибитс уроды +500
отрубили мне сервак без уведомлений
жевали сопли 2 дня
я переехал сам. слава бэкапам.
они ещё осмелились денег попросить. пидарасы

[WebNinja]

хз. бывало девочки из суппорта и жевали сопли. но в принципе решаемые проблемы фиксили быстро.

ГЦЦ они всем делали уведомления. Кстати мне тоже отрубили, с меня спамили.
Может дело в этом?

Цитата:

Gibibits Support (10:09:47 7/01/2009)
Здравствуйте.
обнаружена дырка в скрипте roundсube который ставится по умолчанию с директадмином, свежей версии еще не выпущено - в качестве решения предлагаем удалить скрипт. или скинуть нам пароль от сервера - наш админ удалит скрипт и при необходимости заапдейтит систему.

Инструкции по удалению дырявого скрипта:

Код:

# cd /var/www/html
# rm -rf roundcubemail-* roundcube
# mkdir roundcube
# echo '<H_2>RoundCube has been disabled for security reasons, see CVE-2008-5619.</H_2><BR /><H_3>It will return as soon as a patched version get released, thanks for your patience.</H_3>' >roundcube/index.html
# chown -R webapps:webapps roundcube

[inferno[DGT]]

WebNinja, там абуза совсем другого плана

[WebNinja]

ну бля мало ли. может шопы стояли. как-нибудь инжектами.

[inferno[DGT]]

Абуза на то, что на сервере висит домен, купленый по чужой кредитке... Вот в чем смысл.

[WebNinja]

эх затупил к вечеру =) пора спать.

все равно не забывайте сносить директадмин.
пацанское администрирование - Putty & Webmin

[Radnek]

У меня в течении месяца 2 раза один сервер ломали у Гиби в Германии. У меня на сервере всего лишь 1 безобидный скрипт работает. Я по шеллу туда месяца 4 не заходил, а мне абузы пишут и сервер вырубают за то, что их там ломают...

Очень расстроен с Гиби-серверами.

[gcc]

пиздец блядь
топтоп, нинзя
вы конечно же больше всех всегда знаете
раундкуба у меня вобще нету
ДА ни причем.
вы хоть текст абузы почитайте, ебена мать
какие к ебеням уведомления то?
говорят что я домен за пизженую креду
причем креда видать коллективная была раз friends

[gcc]

переведу примерно дословно, насколько позволяет мое перебуханное сознание на данный момент, для местных специалистов по веб-безопасности:

Цитата:

Хай! Довожу до вашего сведения, что сайт http://google.com , который хостится у вас (насколько я знаю), был взломан, или куплен за пизженую кредитную карту. Они спиздили инфу от кредиток моих друзей, и еще на этом сайте обсирают известных личностей на русском языке (кодировка вин-1251).
Надеюсь что вы чекнете биллинг инфу этого злодея и положите конец бесчинствам русских кардеров.

и по такой вот наркоманской абузе локнули ип.
локнул видимо сам нетдирект, так как гиби все еще не ответили. думаю ждут ответа от ДЦ

p.s. пользуюсь случаем, передаю привет уебанам-админам нетдиректа, которые пихают ванильное ядро без модулей фаера в centos обоих веток.

[Dem0kratizat0r]

Тут скорее всего фатальное сочетание долбоёбов из нетдиректа и девочки из саппорта, которая вообще не в теме.