Хакнули сервер. Что делать? - Форум успешных вебмастеров - GoFuckBiz.com

Fubu_By · 24.03.2016, 21:49

Сегодня снесли все подчистую с сервера, и бекапы с сервера на которые заливалось все добро... и оставили письмо

Код:

Hello,

Your machine has been hacked, your files have been sent to a server that we control and then they were deleted.
You can retrieve your files in a tarball for a price of 3 BTC. 
Send the 3 BTC to the address below:

18SKqbB46aX8uDvjHhj42ACn14GGsnwA4s

At the end of the month, all files are leaked on various torrent networks and forums and then deleted from our servers.
To prevent this from happening, you need to send the BTC.

E-mail [email protected] after you send the BTC. You can e-mail us before hand, but we will not be giving out
any files before payment has been made.

XJ9

че можете посоветовать?

Popobawa · 24.03.2016, 23:13

Цитата:

E-mail [email protected]

Цитата:

siga

sashawww · 24.03.2016, 23:28

можно ещё ихнее мыло в хрумер засунуть и несколько дней по форумам гонять

Hector · 24.03.2016, 23:42

Цитата:

Сообщение от Emil

нет

С хакнутого сервера можно же подключиться по ключу ко второму. Не прав?

веломан · 24.03.2016, 23:47

Цитата:

Сообщение от Hector

С хакнутого сервера можно же подключиться по ключу ко второму.

кстати, везде советуют именно так ssh настраивать
ебанутые

у меня вообще бэкап по http уезжает

Hector · 25.03.2016, 00:07

веломан, wget со второго?

веломан · 25.03.2016, 00:14

ага

zverOK · 25.03.2016, 02:39

Цитата:

Сообщение от sashawww

ТС, какая ось на сервере стояла, какой номер версии этой оси?
Посоветовать можно ставить крайне сложный пароль root, вплоть до такого:
B$DCx$V!(I**Uj)I&?<GbF#&}oMuNb2!{LkOmB}%
поменять порт ssh
по возможности не использовать популярные cms, в крайнем случае использовать самые последние версии
настроить правильно права на сервере, чтобы ни на одной папке не стояло прав 777
открыть только нужные порты в файрволе, остальные закрыть

+ Самое важное запретить root'у коннектиться по ssh.

вот и всё. Потом задолбаются проверять варианты юзера и пароля.
Но обычно после смены порта - перестают сыпаться сообщения неудачных попыток коннекта.

sspy · 25.03.2016, 03:21

Цитата:

Сообщение от zverOK

+ Самое важное запретить root'у коннектиться по ssh.

самый бессмысленный стереотип. если пароль больше 10 символов то усрутся брутить.

ebulker · 25.03.2016, 03:37

знакомая хрень. кто-то промышляет видимо не хило.

VitaliyGin · 28.03.2016, 16:33

да, сейчас приходится как никогда защищать свою информацию, которую хранишь на серверах