BrainyCP

Панель управления сервером
https://community.brainycp.com/

Взломали панель и повесили майнер

https://community.brainycp.com/viewtopic.php?f=6&t=4064

Страница 4 из 6

Re: Взломали панель и повесили майнер

Добавлено: Пн авг 17, 2020 5:24 pm
vikont
KyKyIIIKuH писал(а):
Пн авг 17, 2020 5:04 pm
Akrobs писал(а):
Пн авг 17, 2020 4:13 pm
 А какая версия панели у вас была, на момент взлома?
у меня 1.0813
У меня 1.0814, но это не спасло.

Re: Взломали панель и повесили майнер

Добавлено: Пн авг 17, 2020 6:20 pm
zulicheg
Akrobs писал(а):
Пн авг 17, 2020 4:13 pm
 А какая версия панели у вас была, на момент взлома?
тоже 1.0813

Сделайте тикеты в суппорт, чтобы они видели проблему в цифрах, а то они так не внятно ответили, типа вроде взлом был, вроде как через API, но как и что будет с этими дырками дальше хз.

Re: Взломали панель и повесили майнер

Добавлено: Пн авг 17, 2020 6:31 pm
KyKyIIIKuH
zulicheg писал(а):
Пн авг 17, 2020 6:20 pm
Akrobs писал(а):
Пн авг 17, 2020 4:13 pm
 А какая версия панели у вас была, на момент взлома?
тоже 1.0813

Сделайте тикеты в суппорт, чтобы они видели проблему в цифрах, а то они так не внятно ответили, типа вроде взлом был, вроде как через API, но как и что будет с этими дырками дальше хз.
даже если сейчас создам тикет, то толку не будет
логов нету по факту

только если только тикет для информации

Re: Взломали панель и повесили майнер

Добавлено: Пн авг 17, 2020 7:06 pm
zulicheg
KyKyIIIKuH писал(а):
Пн авг 17, 2020 6:31 pm
 даже если сейчас создам тикет, то толку не будет
логов нету по факту

только если только тикет для информации
Да просто чтобы видели проблему. По их настрою, я так понял, что они или знают о проблеме и умалчивают или просто не могут понять как взломали. Я сервер переставлю специально оставлю все как есть, но сделаю их рекомендации и буду отслеживать.

Re: Взломали панель и повесили майнер

Добавлено: Пн авг 17, 2020 11:09 pm
vikont
Толь что поймал засранца из Ирана законнектился на порт 3306 и начал заливать свою базу!
И долго это будет продолжаться? Панель уже как решето?

Re: Взломали панель и повесили майнер

Добавлено: Пн авг 17, 2020 11:21 pm
zulicheg
vikont писал(а):
Пн авг 17, 2020 11:09 pm
 Толь что поймал засранца из Ирана законнектился на порт 3306 и начал заливать свою базу!
И долго это будет продолжаться? Панель уже как решето?
прикольно. вот по этому я сразу один сервер переставил, второй завтра буду переставлять, у чувака был рут доступ, мало ли чего там намудрил, да и хз что за дыры в панели через которую его завели.

P.S. кто-то еще запалил чувака-майнера, когда я у себя обнаружил было у него 65килохешей, сейчас уже 47, так что ждем новых хакерских атак.

Re: Взломали панель и повесили майнер

Добавлено: Вт авг 18, 2020 5:37 am
Selecao13
zulicheg писал(а):
Пн авг 17, 2020 11:21 pm
 P.S. кто-то еще запалил чувака-майнера, когда я у себя обнаружил было у него 65килохешей, сейчас уже 47, так что ждем новых хакерских атак.
3 сервера и все попали под майнер 15 числа.
zulicheg писал(а):
Пн авг 17, 2020 6:20 pm
 Сделайте тикеты в суппорт, чтобы они видели проблему в цифрах, а то они так не внятно ответили, типа вроде взлом был, вроде как через API, но как и что будет с этими дырками дальше хз.
Ждём когда будут жаловаться партнеры-хостеры, использующие данную панель.. может тогда заплатка оперативно прилетит.

Re: Взломали панель и повесили майнер

Добавлено: Вт авг 18, 2020 7:00 am
sbury
Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом
uname -r
rpm -qa | grep glibc
rpm -qa | grep httpd

Re: Взломали панель и повесили майнер

Добавлено: Вт авг 18, 2020 7:02 am
KyKyIIIKuH
sbury писал(а):
Вт авг 18, 2020 7:00 am
 Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом
uname -r
rpm -qa | grep glibc

Код: Выделить всё

[root@centos-16gb-fsn1-1 ~]# uname -r
4.18.15-1.el7.elrepo.x86_64

[root@centos-16gb-fsn1-1 ~]# rpm -qa | grep glibc
glibc-common-2.17-292.el7.x86_64
glibc-headers-2.17-292.el7.x86_64
glibc-devel-2.17-292.el7.x86_64
glibc-2.17-292.el7.x86_64

[root@centos-16gb-fsn1-1 ~]# rpm -qa | grep httpd                                                                                                                                                                                                     
httpd24-tools-2.4.39-12.el7.x86_64
httpd24-2.4.39-12.el7.x86_64
httpd24-filesystem-2.4.39-12.el7.noarch

Re: Взломали панель и повесили майнер

Добавлено: Вт авг 18, 2020 8:30 am
zulicheg
sbury писал(а):
Вт авг 18, 2020 7:00 am
 Ни в панели , не в API проблем не обнаружено. Вы лучше показывайте выводы команд на которых обнаружен взлом
uname -r
rpm -qa | grep glibc
rpm -qa | grep httpd
А откуда проблема тогда? Если у всех панель и всех одинаково сломали. Все установлено из коробки, у меня взломали даже сервер который просто был заинстален и ничего на нем не было. чистый centos 7 и панель. все. явно проблема не в ос ;)
Часовой пояс: UTC
Страница 4 из 6
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/