Массовый взлом VestaCP - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB73.8537
BTC/USD43192.8172
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 08.04.2018, 02:00   #1
Lord_Alfred
Хитрожопый
 
Аватар для Lord_Alfred
 
Регистрация: 15.07.2008
Сообщений: 598
Бабло: $93660
Thumbs down Массовый взлом VestaCP

Пруфы:
https://forum.vestacp.com/viewtopic.php?f=28&t=16555
https://forum.vestacp.com/viewtopic.php?f=10&t=16556


Всем, кто имеет данную панель советуют пока что вырубить её:
https://forum.vestacp.com/viewtopic....tart=30#p68554
Код:
service vesta stop

Прочекать на вирусы:
https://losst.ru/kak-ustanovit-antiv...lamav-v-ubuntu
Код:
clamscan -ri --remove=yes /usr
clamscan -r /
И на всякий случай слить бекапы (создаются в /backups).


Судя по всему заливают вирус, который запускает DDoS - по исходящему с сервера трафику это палится.
__________________
Мой блог в Telegram: https://tglink.ru/Lord_Alfred
Тесты производительности VPS: https://tglink.ru/VPSBench - присылайте с рефкой
Lord_Alfred вне форума  
Старый 08.04.2018, 02:14   #2
AloneSlamer
Senior Member
 
Аватар для AloneSlamer
 
Регистрация: 06.12.2014
Сообщений: 1,289
Бабло: $219355
Отправить сообщение для AloneSlamer с помощью ICQ Отправить сообщение для AloneSlamer с помощью Skype™
По умолчанию

https://xakep.ru/2018/03/05/memcached-ransom-attacks/

Дай пруфф от авторов весты.
AloneSlamer вне форума  
Старый 08.04.2018, 02:20   #3
Lord_Alfred
Хитрожопый
 
Аватар для Lord_Alfred
 
Регистрация: 15.07.2008
Сообщений: 598
Бабло: $93660
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от AloneSlamer Посмотреть сообщение
https://xakep.ru/2018/03/05/memcached-ransom-attacks/

Дай пруфф от авторов весты.
Пруфы выше, а то что ты скинул - какая-то хрень, которая не относится к этому
__________________
Мой блог в Telegram: https://tglink.ru/Lord_Alfred
Тесты производительности VPS: https://tglink.ru/VPSBench - присылайте с рефкой
Lord_Alfred вне форума  
Старый 08.04.2018, 02:30   #4
AloneSlamer
Senior Member
 
Аватар для AloneSlamer
 
Регистрация: 06.12.2014
Сообщений: 1,289
Бабло: $219355
Отправить сообщение для AloneSlamer с помощью ICQ Отправить сообщение для AloneSlamer с помощью Skype™
По умолчанию

Если реально вскрыли весту то тех кто ее ставит мне не очень жаль.
Давно известно что она дырявая.
На моей памяти ее уже два раза взламывали.
AloneSlamer вне форума  
Старый 08.04.2018, 02:42   #5
Lord_Alfred
Хитрожопый
 
Аватар для Lord_Alfred
 
Регистрация: 15.07.2008
Сообщений: 598
Бабло: $93660
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от AloneSlamer Посмотреть сообщение
Если реально вскрыли весту то тех кто ее ставит мне не очень жаль.
Давно известно что она дырявая.
На моей памяти ее уже два раза взламывали.
Не поверишь, но и ISPmanager / CPanel / Plesk взламывали
__________________
Мой блог в Telegram: https://tglink.ru/Lord_Alfred
Тесты производительности VPS: https://tglink.ru/VPSBench - присылайте с рефкой
Lord_Alfred вне форума  
Старый 08.04.2018, 02:48   #6
AloneSlamer
Senior Member
 
Аватар для AloneSlamer
 
Регистрация: 06.12.2014
Сообщений: 1,289
Бабло: $219355
Отправить сообщение для AloneSlamer с помощью ICQ Отправить сообщение для AloneSlamer с помощью Skype™
По умолчанию

Цитата:
Сообщение от Lord_Alfred Посмотреть сообщение
Цитата:
Сообщение от AloneSlamer Посмотреть сообщение
Если реально вскрыли весту то тех кто ее ставит мне не очень жаль.
Давно известно что она дырявая.
На моей памяти ее уже два раза взламывали.
Не поверишь, но и ISPmanager / CPanel / Plesk взламывали
Ну на своих серверах я предпочитаю ISPmanager но очень ограничено.
AloneSlamer вне форума  
Старый 08.04.2018, 04:49   #7
mescalito
in.php
 
Аватар для mescalito
 
Регистрация: 16.04.2007
Адрес: СПб
Сообщений: 501
Бабло: $62270
По умолчанию

панели нинужны!
__________________
Money Making - earn up to 60% rev share or $50CPA
mescalito вне форума  
Старый 08.04.2018, 14:53   #8
inferno[DGT]
Аццкий хостер
 
Аватар для inferno[DGT]
 
Регистрация: 02.05.2007
Адрес: Таиланд, Пхукет
Сообщений: 3,860
Бабло: $1733927253
Отправить сообщение для inferno[DGT] с помощью ICQ Отправить сообщение для inferno[DGT] с помощью Telegram Отправить сообщение для inferno[DGT] с помощью Skype™
По умолчанию

Подтверждаю, что ломают через VestaCP, сделали уже рассылку своим клиентам, срочно тушите панель и ожидайте фикс от разработчиков.
__________________
Inferno Solutions: Выделенные серверы и VPS с абсолютно бесплатным администрированием. Более 13 лет с вами. Любые конфигурации под заказ.
inferno[DGT] вне форума  
Старый 09.04.2018, 15:01   #9
Lord_Alfred
Хитрожопый
 
Аватар для Lord_Alfred
 
Регистрация: 15.07.2008
Сообщений: 598
Бабло: $93660
ТС -->
автор темы ТС По умолчанию

Фикс прилетел (я ещё не тестил): https://forum.vestacp.com/viewtopic....p=68895#p68895
__________________
Мой блог в Telegram: https://tglink.ru/Lord_Alfred
Тесты производительности VPS: https://tglink.ru/VPSBench - присылайте с рефкой
Lord_Alfred вне форума  
Старый 09.04.2018, 16:42   #10
веломан
сыроед
 
Аватар для веломан
 
Регистрация: 01.10.2015
Сообщений: 13,070
Бабло: $1529550
По умолчанию

по статистике, уже в первые 36 часов после публикации бага активно сканируют на предмет указанной платформы и версии, чтобы заюзать уязвимость
веломан вне форума