Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Хостинг и железо
Дата
USD/RUB58.9160
BTC/USD0.0000
Хостинг и железо Обсуждаем вопросы хостинга и железа.

Закрытая тема
Опции темы Опции просмотра
Старый 17.10.2011, 19:57   #1
Longer
Хочу обратно ((
 
Аватар для Longer
 
Регистрация: 18.04.2007
Сообщений: 3,540
Бабло: $589868
Smile Странная абуза о взломе

Привет, получил такую абузу ...

Здравствуйте,

Мы только что обнаружили успешную попытку взлома одного из наших
серверов (SSS.AA.XX.CCC), которая осуществлялась с ip адреса
SSS.AA.vv.xs.

Насколько, я понимаю, этот адрес принадлежит одному из серверов на
вашем хостинге.

Очень хочется содействия в раскрытии преступления.


--
Кто-то там,
SAPE.RU

=====

Первый 5 цифр в айпишках совпадают. Второй - один из моих ВПС-ок, он типа главный , на нем самом вообще ничего нет, ну я оттуда юсеров создаю с нужным айпишками...

Че делать то? Как мне решить вопрос, что кто то сломал че-то там с моей айпишки ? Че искать?
Longer вне форума  
Старый 17.10.2011, 20:00   #2
qvent
Сеньйор Помидор
 
Аватар для qvent
 
Регистрация: 28.08.2007
Сообщений: 1,733
Бабло: $375475
Отправить сообщение для qvent с помощью ICQ
По умолчанию

Ты судя по всему троя поймал, враги получили доступ тем самым юзерам. сноси их и меняй пассы
__________________
Я- МОЙВА!!!
qvent на форуме  
Старый 17.10.2011, 20:02   #3
rushter
Senior Member
 
Регистрация: 28.11.2009
Сообщений: 1,804
Бабло: $299365
По умолчанию

Обратиться к знающим людям ( Можно ко мне ).
Нужно vpsку смотреть, может на ней прокси подняли.
rushter вне форума  
Старый 17.10.2011, 20:17   #4
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,100
Бабло: $611505
По умолчанию

Цитата:
Сообщение от rushter Посмотреть сообщение
Обратиться к знающим людям ( Можно ко мне ).
Нужно vpsку смотреть, может на ней прокси подняли.
Для этих целей нужно перекрывать ВСЕ ненужные порты, при этом я бы сказал к знающим людям надо обращаться ДО взлома) а не после.
Далеко не все знающие люди смогут вычистить и закрыть дыру.
Обычно в таких ситуациях сохраняются конфиги и просят хостера переставить систему.
Drg вне форума  
Старый 17.10.2011, 20:21   #5
Armen
я его не украл а нашёл(с)
 
Регистрация: 23.06.2011
Сообщений: 230
Бабло: $40235
По умолчанию

Сейпру хакнули? С какого мыла пришла абуза?
Armen вне форума  
Старый 17.10.2011, 21:03   #6
Longer
Хочу обратно ((
 
Аватар для Longer
 
Регистрация: 18.04.2007
Сообщений: 3,540
Бабло: $589868
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Armen Посмотреть сообщение
Сейпру хакнули? С какого мыла пришла абуза?
фамилия@sape.ru

сейчас сапорт сказал, что по ssh подключались одним из юзеров. Подключались с моего домашнего айпи... дела ((

переставлять винду? Что еще?
Longer вне форума  
Старый 17.10.2011, 21:12   #7
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,300
Бабло: $878663
По умолчанию

Цитата:
Сообщение от Longer Посмотреть сообщение
Насколько, я понимаю, этот адрес принадлежит одному из серверов на
вашем хостинге.

Очень хочется содействия в раскрытии преступления.
что за школота это писала ?

пиши пусть присылают логи подключений, а то хз что за взлом.

у меня хрум как-то попал на форум с fail-2-ban. не смог зарегаться и ip попал в их базу. пришла абуза за хакинг, естественно забил.

Цитата:
Сообщение от Longer Посмотреть сообщение
фамилия@sape.ru

сейчас сапорт сказал, что по ssh подключались одним из юзеров. Подключались с моего домашнего айпи... дела ((

переставлять винду? Что еще?
с твоего домашнего ip через твой сервак подключались по ssh к серверам sape ? че за бред ?
sspy на форуме  
Старый 17.10.2011, 21:18   #8
Longer
Хочу обратно ((
 
Аватар для Longer
 
Регистрация: 18.04.2007
Сообщений: 3,540
Бабло: $589868
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от sspy Посмотреть сообщение
что за школота это писала ?

пиши пусть присылают логи подключений, а то хз что за взлом.

у меня хрум как-то попал на форум с fail-2-ban. не смог зарегаться и ip попал в их базу. пришла абуза за хакинг, естественно забил.

с твоего домашнего ip через твой сервак подключались по ssh к серверам sape ? че за бред ?
Я так то не понимаю, ВПС-ка под два полуживых дора и один полу-дохлый шоп... стоит... никого не трогаю. Все рассказываю как есть - Live Mode ...По ssh подключались к моему серваку, последняя команда какая то вытиралка логов...
Longer вне форума  
Старый 17.10.2011, 21:59   #9
Drg
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 4,100
Бабло: $611505
По умолчанию

Цитата:
Сообщение от Longer Посмотреть сообщение
Я так то не понимаю, ВПС-ка под два полуживых дора и один полу-дохлый шоп... стоит... никого не трогаю. Все рассказываю как есть - Live Mode ...По ssh подключались к моему серваку, последняя команда какая то вытиралка логов...
Вот поэтому нужно доступ к ssh по руту закрывать, и заходить через юзера! Тогда уж намного сложнее ломануть будет
Drg вне форума  
Старый 17.10.2011, 22:00   #10
rushter
Senior Member
 
Регистрация: 28.11.2009
Сообщений: 1,804
Бабло: $299365
По умолчанию

Цитата:
Сообщение от Drg Посмотреть сообщение
Вот поэтому нужно доступ к ssh по руту закрывать, и заходить через юзера! Тогда уж намного сложнее ломануть будет
От юзера не проблема поднять прокси или тунель . Куча способов есть, хоть на том же php.
rushter вне форума  
Закрытая тема



Опции темы
Опции просмотра