|
| Дата |
|
USD/RUB | 93.7196 | BTC/USD | 63600.8906 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
24.03.2016, 21:49
|
#1
|
Senior Member
Регистрация: 01.10.2010
Адрес: https://bankle.ru/
Сообщений: 1,140
Бабло: $306120
|
Хакнули сервер. Что делать?
Сегодня снесли все подчистую с сервера, и бекапы с сервера на которые заливалось все добро... и оставили письмо
Код:
Hello,
Your machine has been hacked, your files have been sent to a server that we control and then they were deleted.
You can retrieve your files in a tarball for a price of 3 BTC.
Send the 3 BTC to the address below:
18SKqbB46aX8uDvjHhj42ACn14GGsnwA4s
At the end of the month, all files are leaked on various torrent networks and forums and then deleted from our servers.
To prevent this from happening, you need to send the BTC.
E-mail [email protected] after you send the BTC. You can e-mail us before hand, but we will not be giving out
any files before payment has been made.
XJ9
че можете посоветовать?
|
|
|
24.03.2016, 21:54
|
#2
|
Senior Member
Регистрация: 12.01.2009
Сообщений: 346
Бабло: $86613
|
попробуй восстановить удаленные файлы, но если их с умом потерли, то не получится, иначе либо плати выкуп, либо забей. насколько я знаю, файлы таки возвращают
|
|
|
24.03.2016, 22:01
|
#3
|
Ахиллес лечит пятку
Регистрация: 09.01.2016
Сообщений: 282
Бабло: $42805
|
Делать бекапы на другой сервер
|
|
|
24.03.2016, 22:01
|
#4
|
Шучу на половину
Регистрация: 23.01.2011
Сообщений: 5,779
Бабло: $1156890
|
прикольно,
думаю в случае оплаты стоит потребовать подтверждения,
что у них файлы в здравии.
|
|
|
24.03.2016, 22:18
|
#5
|
Senior Member
Регистрация: 01.10.2010
Адрес: https://bankle.ru/
Сообщений: 1,140
Бабло: $306120
ТС -->
|
ТС
ху повезло, старый сервер еще не удалили
|
|
|
24.03.2016, 22:40
|
#6
|
Ебланнед
Регистрация: 20.08.2008
Сообщений: 1,067
Бабло: $153400
|
Все просто-же, если цена выкупа меньше цены восстановления/потери - платить. Иначе послать. ТСу повезло, поздравляю.
Про бекапы в безопасное место говорить не буду.
|
|
|
24.03.2016, 22:47
|
#7
|
hustle
Регистрация: 02.05.2008
Адрес: 3d world
Сообщений: 12,890
Бабло: $1717315
|
Кстати если бекапить на 2й сервер по rsync с ssh ключем то по идее хакер доберется и до второго?
|
|
|
24.03.2016, 22:52
|
#8
|
оК
Регистрация: 03.12.2008
Сообщений: 4,195
Бабло: $739340
|
Цитата:
Сообщение от Hector
Кстати если бекапить на 2й сервер по rsync с ssh ключем то по идее хакер доберется и до второго?
|
нет
|
|
|
24.03.2016, 23:05
|
#9
|
BOSS V.I.P.
Регистрация: 28.02.2008
Сообщений: 499
Бабло: $72950
|
ТС, какая ось на сервере стояла, какой номер версии этой оси?
Посоветовать можно ставить крайне сложный пароль root, вплоть до такого:
B$DCx$V!(I**Uj)I&?<GbF#&}oMuNb2!{LkOmB}%
поменять порт ssh
по возможности не использовать популярные cms, в крайнем случае использовать самые последние версии
настроить правильно права на сервере, чтобы ни на одной папке не стояло прав 777
открыть только нужные порты в файрволе, остальные закрыть
|
|
|
24.03.2016, 23:07
|
#10
|
Senior Member
Регистрация: 01.10.2010
Адрес: https://bankle.ru/
Сообщений: 1,140
Бабло: $306120
ТС -->
|
ТС
а у меня по фтп был конект ко второму серверу. все доступы в баш скрипте
|
|
|
|