Взломали панель и повесили майнер

[vikont]

А какая версия панели у вас была, на момент взлома?

у меня 1.0813

У меня 1.0814, но это не спасло.

[zulicheg]

А какая версия панели у вас была, на момент взлома?

тоже 1.0813

Сделайте тикеты в суппорт, чтобы они видели проблему в цифрах, а то они так не внятно ответили, типа вроде взлом был, вроде как через API, но как и что будет с этими дырками дальше хз.

[KyKyIIIKuH]

А какая версия панели у вас была, на момент взлома?

тоже 1.0813

Сделайте тикеты в суппорт, чтобы они видели проблему в цифрах, а то они так не внятно ответили, типа вроде взлом был, вроде как через API, но как и что будет с этими дырками дальше хз.

даже если сейчас создам тикет, то толку не будет
логов нету по факту

только если только тикет для информации

[zulicheg]

даже если сейчас создам тикет, то толку не будет
логов нету по факту

только если только тикет для информации

Да просто чтобы видели проблему. По их настрою, я так понял, что они или знают о проблеме и умалчивают или просто не могут понять как взломали. Я сервер переставлю специально оставлю все как есть, но сделаю их рекомендации и буду отслеживать.

[vikont]

Толь что поймал засранца из Ирана законнектился на порт 3306 и начал заливать свою базу!
И долго это будет продолжаться? Панель уже как решето?

[zulicheg]

Толь что поймал засранца из Ирана законнектился на порт 3306 и начал заливать свою базу!
И долго это будет продолжаться? Панель уже как решето?

прикольно. вот по этому я сразу один сервер переставил, второй завтра буду переставлять, у чувака был рут доступ, мало ли чего там намудрил, да и хз что за дыры в панели через которую его завели.

P.S. кто-то еще запалил чувака-майнера, когда я у себя обнаружил было у него 65килохешей, сейчас уже 47, так что ждем новых хакерских атак.

[Selecao13]

P.S. кто-то еще запалил чувака-майнера, когда я у себя обнаружил было у него 65килохешей, сейчас уже 47, так что ждем новых хакерских атак.

3 сервера и все попали под майнер 15 числа.

Сделайте тикеты в суппорт, чтобы они видели проблему в цифрах, а то они так не внятно ответили, типа вроде взлом был, вроде как через API, но как и что будет с этими дырками дальше хз.

Ждём когда будут жаловаться партнеры-хостеры, использующие данную панель.. может тогда заплатка оперативно прилетит.

[sbury]

Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом
uname -r
rpm -qa | grep glibc
rpm -qa | grep httpd

[KyKyIIIKuH]

Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом
uname -r
rpm -qa | grep glibc

Код: Выделить всё

[root@centos-16gb-fsn1-1 ~]# uname -r
4.18.15-1.el7.elrepo.x86_64

[root@centos-16gb-fsn1-1 ~]# rpm -qa | grep glibc
glibc-common-2.17-292.el7.x86_64
glibc-headers-2.17-292.el7.x86_64
glibc-devel-2.17-292.el7.x86_64
glibc-2.17-292.el7.x86_64

[root@centos-16gb-fsn1-1 ~]# rpm -qa | grep httpd                                                                                                                                                                                                     
httpd24-tools-2.4.39-12.el7.x86_64
httpd24-2.4.39-12.el7.x86_64
httpd24-filesystem-2.4.39-12.el7.noarch

[zulicheg]

Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом
uname -r
rpm -qa | grep glibc
rpm -qa | grep httpd

А откуда проблема тогда? Если у всех панель и всех одинаково сломали. Все установлено из коробки, у меня взломали даже сервер который просто был заинстален и ничего на нем не было. чистый centos 7 и панель. все. явно проблема не в ос