Класс!
Найдено 103 результата
- Чт авг 20, 2020 3:15 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
- Чт авг 20, 2020 3:01 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
- Ср авг 19, 2020 6:33 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
Re: Взломали панель и повесили майнер
На сервере который еще не переставилKyKyIIIKuH писал(а): ↑Ср авг 19, 2020 6:32 pmknown_hosts на сервере или у тебя на ПК?
у меня known_hosts пустой на сервере
- Ср авг 19, 2020 6:24 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
Re: Взломали панель и повесили майнер
Еще не переставил сервак один, смотрю за ним, сегодня появились процессы
site.ru = мой второй сервак, видимо данные из known_hosts берут
еще обнаружил в /root/.ssh ключики и хосты странные.
Код: Выделить всё
sshpass -p zzzzzzzzzzzz ssh root@site.ru uname
еще обнаружил в /root/.ssh ключики и хосты странные.
- Вт авг 18, 2020 9:36 am
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
Re: Взломали панель и повесили майнер
Вы вчера у меня на сервере смотрели.
- Вт авг 18, 2020 8:30 am
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
Re: Взломали панель и повесили майнер
Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом uname -r rpm -qa | grep glibc rpm -qa | grep httpd А откуда проблема тогда? Если у всех панель и всех одинаково сломали. Все установлено из коробки, у меня взломали даже сервер который просто...
- Пн авг 17, 2020 11:21 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
Re: Взломали панель и повесили майнер
Толь что поймал засранца из Ирана законнектился на порт 3306 и начал заливать свою базу! И долго это будет продолжаться? Панель уже как решето? прикольно. вот по этому я сразу один сервер переставил, второй завтра буду переставлять, у чувака был рут доступ, мало ли чего там намудрил, да и хз что за...
- Пн авг 17, 2020 7:06 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
Re: Взломали панель и повесили майнер
даже если сейчас создам тикет, то толку не будет логов нету по факту только если только тикет для информации Да просто чтобы видели проблему. По их настрою, я так понял, что они или знают о проблеме и умалчивают или просто не могут понять как взломали. Я сервер переставлю специально оставлю все как...
- Пн авг 17, 2020 6:20 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
- Пн авг 17, 2020 12:07 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 41808
Re: Взломали панель и повесили майнер
Поддержка уже полтора часа ковыряется на сервере, но пока внятных ответов нет. Сказали что через webshell взломали, но он не был установлен и включен. Копаются дальше. Если появится инфа отпишусь. UPD 16:10: Ответ ТС есть подозрение что пользователь создавался через api, и если использовалось sudo т...