Взломали панель и повесили майнер
Re: Взломали панель и повесили майнер
Еще ищи в /etc/systemd/system/multi-user.target.wants/ файлик sshd_extra.service
-
KyKyIIIKuH
- Сообщения: 273
- Зарегистрирован: Ср мар 14, 2018 11:04 am
Re: Взломали панель и повесили майнер
этого нету, уже радует
Alma Linux 9.4 - KVM
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64
Re: Взломали панель и повесили майнер
Смотри лог /var/log/secure, у меня юзер появился 25.07, а скрипт и сервис 15.08, так что видимо еще не дошла до тебя очередь. Если он еще по ssh не заходил то пол проблемы, у меня уже побывал и майнер повесил. сайты вроде не тронуты, но уже боязно, мало ли что повесил. Придется все перебивать, но хотелось бы сначала услышать разрабов и возможно дать им доступ, чтобы они могли проверить все и пофиксить проблему в панели.
-
KyKyIIIKuH
- Сообщения: 273
- Зарегистрирован: Ср мар 14, 2018 11:04 am
Re: Взломали панель и повесили майнер
логи только за 12 августа и вышеzulicheg писал(а): ↑Вс авг 16, 2020 12:30 pmСмотри лог /var/log/secure, у меня юзер появился 25.07, а скрипт и сервис 15.08, так что видимо еще не дошла до тебя очередь. Если он еще по ssh не заходил то пол проблемы, у меня уже побывал и майнер повесил. сайты вроде не тронуты, но уже боязно, мало ли что повесил. Придется все перебивать, но хотелось бы сначала услышать разрабов и возможно дать им доступ, чтобы они могли проверить все и пофиксить проблему в панели.
то что было в июле загадка...
Alma Linux 9.4 - KVM
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64
Re: Взломали панель и повесили майнер
Так там архивы лежат secure-........gzKyKyIIIKuH писал(а): ↑Вс авг 16, 2020 6:35 pmлоги только за 12 августа и выше
то что было в июле загадка...
P.S. Интересная фигня, на втором сервере поменял порт панели, теперь не могу на него с первого сервера трансфер делать, говорит что на 2-м панель не установлена.
-
KyKyIIIKuH
- Сообщения: 273
- Зарегистрирован: Ср мар 14, 2018 11:04 am
Re: Взломали панель и повесили майнер
я понимаю, но их там нету за июльzulicheg писал(а): ↑Вс авг 16, 2020 6:52 pmТак там архивы лежат secure-........gzKyKyIIIKuH писал(а): ↑Вс авг 16, 2020 6:35 pmлоги только за 12 августа и выше
то что было в июле загадка...
- Screenshot_20200816_215729.png (33.84 КБ) 8811 просмотров
Alma Linux 9.4 - KVM
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64
Re: Взломали панель и повесили майнер
Это архивы понедельные, смотри их. в mc F3 сразу смотрит нормально.
-
KyKyIIIKuH
- Сообщения: 273
- Зарегистрирован: Ср мар 14, 2018 11:04 am
Re: Взломали панель и повесили майнер
я не настолько ламер))
все проверил, там только за те дни которые написаны на скрине
Alma Linux 9.4 - KVM
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64
Текущая версия: 1.0966.20240701
5.14.0-427.18.1.el9_4.x86_64
Re: Взломали панель и повесили майнер
а, мелкий скриншот не обратил внимание на даты. Ничего не менял в ротации логов? У меня логи с 19 июляKyKyIIIKuH писал(а): ↑Вс авг 16, 2020 7:05 pmя не настолько ламер))
все проверил, там только за те дни которые написаны на скрине