Взломали панель и повесили майнер

Сообщение **sbury** » Вт авг 18, 2020 8:40 am

А откуда проблема тогда? Если у всех панель и всех одинаково сломали. Все установлено из коробки, у меня взломали даже сервер который просто был заинстален и ничего на нем не было. чистый centos 7 и панель. все. явно проблема не в ос

Вы данные предоставите?

zulicheg · Сообщение **zulicheg** » Вт авг 18, 2020 9:36 am

sbury писал(а): ↑
Вт авг 18, 2020 8:40 am

А откуда проблема тогда? Если у всех панель и всех одинаково сломали. Все установлено из коробки, у меня взломали даже сервер который просто был заинстален и ничего на нем не было. чистый centos 7 и панель. все. явно проблема не в ос
Вы данные предоставите?

Вы вчера у меня на сервере смотрели.

vikont · Сообщение **vikont** » Вт авг 18, 2020 3:03 pm

sbury писал(а): ↑
Вт авг 18, 2020 8:40 am

А откуда проблема тогда? Если у всех панель и всех одинаково сломали. Все установлено из коробки, у меня взломали даже сервер который просто был заинстален и ничего на нем не было. чистый centos 7 и панель. все. явно проблема не в ос
Вы данные предоставите?

# uname -r
4.18.15-1.el7.elrepo.x86_64
# rpm -qa | grep glibc
glibc-common-2.17-307.el7.1.x86_64
glibc-devel-2.17-307.el7.1.x86_64
glibc-2.17-307.el7.1.x86_64
glibc-headers-2.17-307.el7.1.x86_64
# rpm -qa | grep httpd
httpd24-filesystem-2.4.39-12.el7.noarch
httpd24-2.4.39-12.el7.x86_64
httpd24-tools-2.4.39-12.el7.x86_64
#

zulicheg · Сообщение **zulicheg** » Ср авг 19, 2020 6:24 pm

Еще не переставил сервак один, смотрю за ним, сегодня появились процессы

Код: Выделить всё

sshpass -p zzzzzzzzzzzz ssh root@site.ru uname

site.ru = мой второй сервак, видимо данные из known_hosts берут

еще обнаружил в /root/.ssh ключики и хосты странные.

KyKyIIIKuH · Сообщение **KyKyIIIKuH** » Ср авг 19, 2020 6:32 pm

zulicheg писал(а): ↑
Ср авг 19, 2020 6:24 pm
видимо данные из known_hosts берут

known_hosts на сервере или у тебя на ПК?
у меня known_hosts пустой на сервере

zulicheg · Сообщение **zulicheg** » Ср авг 19, 2020 6:33 pm

KyKyIIIKuH писал(а): ↑
Ср авг 19, 2020 6:32 pm
known_hosts на сервере или у тебя на ПК?
у меня known_hosts пустой на сервере

На сервере который еще не переставил

denn · Сообщение **denn** » Ср авг 19, 2020 7:08 pm

тоже появился sysroot 25 числа.
Сейчас обновил с помощью yum update. До этого было:
uname -r

3.10.0-1127.13.1.el7.x86_64

rpm -qa | grep glibc

glibc-headers-2.17-307.el7.1.x86_64
glibc-common-2.17-307.el7.1.x86_64
glibc-devel-2.17-307.el7.1.x86_64
glibc-2.17-307.el7.1.x86_64

rpm -qa | grep httpd

httpd24-filesystem-2.4.39-12.el7.noarch
httpd24-2.4.39-12.el7.x86_64
httpd24-tools-2.4.39-12.el7.x86_64

Сообщение **andrey** » Чт авг 20, 2020 2:58 pm

Выпустили обновление с исправлениями 1.0815.
Срочно установить(во время установки будет переустановлен nginx панели). После установки сменить root пароль!

zulicheg · Сообщение **zulicheg** » Чт авг 20, 2020 3:01 pm

andrey писал(а): ↑
Чт авг 20, 2020 2:58 pm
Выпустили обновление с исправлением 1.0815

Нашли дырку?

Сообщение **andrey** » Чт авг 20, 2020 3:05 pm

zulicheg писал(а): ↑
Чт авг 20, 2020 3:01 pm

andrey писал(а): ↑
Чт авг 20, 2020 2:58 pm
Выпустили обновление с исправлением 1.0815
Нашли дырку?

да

BrainyCP

Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер

Re: Взломали панель и повесили майнер