Найдено 278 результатов
Перейти к расширенному поиску
- KyKyIIIKuH
- Ср авг 19, 2020 12:15 pm
- Форум: Общее
- Тема: Предложения по юзабилити
- Ответы: 194
- Просмотры: 3051713
andrey писал(а): ↑Ср авг 19, 2020 12:10 pm
Можете дать рут доступ или связаться в чате/скайпе?
Сделать функцию (по умолчанию выключенную)
суть функции, предоставление доступа ТП к серверу, чтобы Поддержка могла увидеть сервер где включена эта функция и подключиться к серверу.
- KyKyIIIKuH
- Вт авг 18, 2020 7:02 am
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 180250
Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом uname -r rpm -qa | grep glibc [root@centos-16gb-fsn1-1 ~]# uname -r 4.18.15-1.el7.elrepo.x86_64 [root@centos-16gb-fsn1-1 ~]# rpm -qa | grep glibc glibc-common-2.17-292.el7.x86_64 glibc-header...
- KyKyIIIKuH
- Пн авг 17, 2020 6:31 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 180250
А какая версия панели у вас была, на момент взлома? тоже 1.0813 Сделайте тикеты в суппорт, чтобы они видели проблему в цифрах, а то они так не внятно ответили, типа вроде взлом был, вроде как через API, но как и что будет с этими дырками дальше хз. даже если сейчас создам тикет, то толку не будет л...
- KyKyIIIKuH
- Пн авг 17, 2020 5:04 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 180250
Akrobs писал(а): ↑Пн авг 17, 2020 4:13 pm
zulicheg писал(а): ↑Пн авг 17, 2020 12:07 pm
Поддержка уже полтора часа ковыряется на сервере, но пока внятных ответов нет. Сказали что через webshell взломали, но он не был установлен и включен. Копаются дальше. Если появится инфа отпишусь.
А какая версия панели у вас была, на момент взлома?
у меня 1.0813
- KyKyIIIKuH
- Вс авг 16, 2020 7:16 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 180250
я не настолько ламер)) все проверил, там только за те дни которые написаны на скрине а, мелкий скриншот не обратил внимание на даты. Ничего не менял в ротации логов? У меня логи с 19 июля ну в ротации было "Хранить количество старых логов: 4" сейчас поменял на 60 но уже поздно :lol: :lol: Screensho...
- KyKyIIIKuH
- Вс авг 16, 2020 7:05 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 180250
zulicheg писал(а): ↑Вс авг 16, 2020 7:03 pm
KyKyIIIKuH писал(а): ↑Вс авг 16, 2020 6:58 pm
я понимаю, но их там нету за июль
Это архивы понедельные, смотри их. в mc F3 сразу смотрит нормально.
я не настолько ламер))
все проверил, там только за те дни которые написаны на скрине
- KyKyIIIKuH
- Вс авг 16, 2020 6:58 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 180250
zulicheg писал(а): ↑Вс авг 16, 2020 6:52 pm
KyKyIIIKuH писал(а): ↑Вс авг 16, 2020 6:35 pm
логи только за 12 августа и выше
то что было в июле загадка...
Так там архивы лежат secure-........gz
я понимаю, но их там нету за июль

- Screenshot_20200816_215729.png (33.84 КБ) 47017 просмотров
- KyKyIIIKuH
- Вс авг 16, 2020 6:35 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 180250
Еще ищи в /etc/systemd/system/multi-user.target.wants/ файлик sshd_extra.service этого нету, уже радует Смотри лог /var/log/secure, у меня юзер появился 25.07, а скрипт и сервис 15.08, так что видимо еще не дошла до тебя очередь. Если он еще по ssh не заходил то пол проблемы, у меня уже побывал и м...