BrainyCP

andrey писал(а): ↑

Ср авг 19, 2020 12:10 pm

Можете дать рут доступ или связаться в чате/скайпе?

Сделать функцию (по умолчанию выключенную)
суть функции, предоставление доступа ТП к серверу, чтобы Поддержка могла увидеть сервер где включена эта функция и подключиться к серверу.

Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом uname -r rpm -qa | grep glibc [root@centos-16gb-fsn1-1 ~]# uname -r 4.18.15-1.el7.elrepo.x86_64 [root@centos-16gb-fsn1-1 ~]# rpm -qa | grep glibc glibc-common-2.17-292.el7.x86_64 glibc-header...

А какая версия панели у вас была, на момент взлома? тоже 1.0813 Сделайте тикеты в суппорт, чтобы они видели проблему в цифрах, а то они так не внятно ответили, типа вроде взлом был, вроде как через API, но как и что будет с этими дырками дальше хз. даже если сейчас создам тикет, то толку не будет л...

Akrobs писал(а): ↑

Пн авг 17, 2020 4:13 pm

zulicheg писал(а): ↑

Пн авг 17, 2020 12:07 pm

Поддержка уже полтора часа ковыряется на сервере, но пока внятных ответов нет. Сказали что через webshell взломали, но он не был установлен и включен. Копаются дальше. Если появится инфа отпишусь.

А какая версия панели у вас была, на момент взлома?

у меня 1.0813

в /tmp/test.sh еще файл был, там были команды для создания пользователя

vikont писал(а): ↑

Вс авг 16, 2020 11:46 pm

Давайте сверим: У кого какой провайдер
У меня bitweb.

hetzner

я не настолько ламер)) все проверил, там только за те дни которые написаны на скрине а, мелкий скриншот не обратил внимание на даты. Ничего не менял в ротации логов? У меня логи с 19 июля ну в ротации было "Хранить количество старых логов: 4" сейчас поменял на 60 но уже поздно :lol: :lol: Screensho...

zulicheg писал(а): ↑

Вс авг 16, 2020 7:03 pm

KyKyIIIKuH писал(а): ↑

Вс авг 16, 2020 6:58 pm

я понимаю, но их там нету за июль

Это архивы понедельные, смотри их. в mc F3 сразу смотрит нормально.

я не настолько ламер))
все проверил, там только за те дни которые написаны на скрине

zulicheg писал(а): ↑

Вс авг 16, 2020 6:52 pm

KyKyIIIKuH писал(а): ↑

Вс авг 16, 2020 6:35 pm

логи только за 12 августа и выше
то что было в июле загадка...

Так там архивы лежат secure-........gz

я понимаю, но их там нету за июль

Еще ищи в /etc/systemd/system/multi-user.target.wants/ файлик sshd_extra.service этого нету, уже радует Смотри лог /var/log/secure, у меня юзер появился 25.07, а скрипт и сервис 15.08, так что видимо еще не дошла до тебя очередь. Если он еще по ssh не заходил то пол проблемы, у меня уже побывал и м...