Хакнули сервер. Что делать? - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB73.7864
BTC/USD50469.7200
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 24.03.2016, 21:49   #1
Fubu_By
Senior Member
 
Аватар для Fubu_By
 
Регистрация: 01.10.2010
Адрес: https://bankle.ru/
Сообщений: 1,089
Бабло: $288100
По умолчанию Хакнули сервер. Что делать?

Сегодня снесли все подчистую с сервера, и бекапы с сервера на которые заливалось все добро... и оставили письмо
Код:
Hello,

Your machine has been hacked, your files have been sent to a server that we control and then they were deleted.
You can retrieve your files in a tarball for a price of 3 BTC. 
Send the 3 BTC to the address below:

18SKqbB46aX8uDvjHhj42ACn14GGsnwA4s

At the end of the month, all files are leaked on various torrent networks and forums and then deleted from our servers.
To prevent this from happening, you need to send the BTC.

E-mail [email protected] after you send the BTC. You can e-mail us before hand, but we will not be giving out
any files before payment has been made.

XJ9
че можете посоветовать?
__________________
Covid пройдет, а мы останемся Pharmcash & PharmcashUSA - с Вами НАВСЕГДА
Fubu_By вне форума  
Старый 24.03.2016, 21:54   #2
roddik
Senior Member
 
Аватар для roddik
 
Регистрация: 12.01.2009
Сообщений: 346
Бабло: $86613
По умолчанию

попробуй восстановить удаленные файлы, но если их с умом потерли, то не получится, иначе либо плати выкуп, либо забей. насколько я знаю, файлы таки возвращают
roddik вне форума  
Старый 24.03.2016, 22:01   #3
Marmeladov
Ахиллес лечит пятку
 
Аватар для Marmeladov
 
Регистрация: 09.01.2016
Сообщений: 272
Бабло: $41625
По умолчанию

Offtopic
__________________
Covid пройдет, а мы останемся Pharmcash & PharmcashUSA - с Вами НАВСЕГДА
Marmeladov вне форума  
Старый 24.03.2016, 22:01   #4
Sultan
Шучу на половину
 
Аватар для Sultan
 
Регистрация: 23.01.2011
Сообщений: 2,875
Бабло: $516195
По умолчанию

прикольно,
думаю в случае оплаты стоит потребовать подтверждения,
что у них файлы в здравии.
Sultan вне форума  
Старый 24.03.2016, 22:18   #5
Fubu_By
Senior Member
 
Аватар для Fubu_By
 
Регистрация: 01.10.2010
Адрес: https://bankle.ru/
Сообщений: 1,089
Бабло: $288100
ТС -->
автор темы ТС По умолчанию

ху повезло, старый сервер еще не удалили
__________________
Covid пройдет, а мы останемся Pharmcash & PharmcashUSA - с Вами НАВСЕГДА
Fubu_By вне форума  
Старый 24.03.2016, 22:40   #6
sliderxxx
Ебланнед
 
Регистрация: 20.08.2008
Сообщений: 1,068
Бабло: $153400
По умолчанию

Все просто-же, если цена выкупа меньше цены восстановления/потери - платить. Иначе послать. ТСу повезло, поздравляю.

Про бекапы в безопасное место говорить не буду.
sliderxxx вне форума  
Старый 24.03.2016, 22:47   #7
Hector
hustle
 
Аватар для Hector
 
Регистрация: 02.05.2008
Адрес: 3d world
Сообщений: 12,738
Бабло: $1694485
Отправить сообщение для Hector с помощью Jabber
По умолчанию

Кстати если бекапить на 2й сервер по rsync с ssh ключем то по идее хакер доберется и до второго?
Hector вне форума  
Старый 24.03.2016, 22:52   #8
Emil
оК
 
Аватар для Emil
 
Регистрация: 03.12.2008
Сообщений: 4,017
Бабло: $709305
Отправить сообщение для Emil с помощью ICQ Отправить сообщение для Emil с помощью Skype™
По умолчанию

Цитата:
Сообщение от Hector Посмотреть сообщение
Кстати если бекапить на 2й сервер по rsync с ssh ключем то по идее хакер доберется и до второго?
нет
__________________
Covid пройдет, а мы останемся Pharmcash & PharmcashUSA - с Вами НАВСЕГДА
Emil вне форума  
Старый 24.03.2016, 23:05   #9
sashawww
BOSS V.I.P.
 
Аватар для sashawww
 
Регистрация: 28.02.2008
Сообщений: 498
Бабло: $71470
По умолчанию

ТС, какая ось на сервере стояла, какой номер версии этой оси?
Посоветовать можно ставить крайне сложный пароль root, вплоть до такого:
B$DCx$V!(I**Uj)I&?<GbF#&}oMuNb2!{LkOmB}%
поменять порт ssh
по возможности не использовать популярные cms, в крайнем случае использовать самые последние версии
настроить правильно права на сервере, чтобы ни на одной папке не стояло прав 777
открыть только нужные порты в файрволе, остальные закрыть
sashawww вне форума  
Старый 24.03.2016, 23:07   #10
Fubu_By
Senior Member
 
Аватар для Fubu_By
 
Регистрация: 01.10.2010
Адрес: https://bankle.ru/
Сообщений: 1,089
Бабло: $288100
ТС -->
автор темы ТС По умолчанию

а у меня по фтп был конект ко второму серверу. все доступы в баш скрипте
__________________
Covid пройдет, а мы останемся Pharmcash & PharmcashUSA - с Вами НАВСЕГДА
Fubu_By вне форума