- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Я что то упустил? =) тоже помогу замочить его )
расскажите как попадают.
как ко мне попали не знаю - /var/log пуст.
заменили /usr/sbin/sshd и т.п.
создали каталог этого sip-брутфорсера или что это там в /.boot/aloha/*
расскажите как попадают.
Дырки в скриптах, скорее всего. А дальше заработал какой-нить эксплойт, скорее всего - раз в итоге они умудрились файлы root модифицировать.
А если у Вас VPS - че греха таить... С распространением известных копеешных "хостенков" - я бы не исключил и такой вариант, что злоумышленники получили доступ к HW ноде, на которой Ваша VPS.
как ко мне попали не знаю - /var/log пуст.
Ежели буквально "пуст" - эт уже клиника. Бекапьте данные и сетапьте все по-новой.
сломали xen-ноду как раз.
(dom0)
сломали xen-ноду как раз.
(dom0)
Ну и че на dom0 у вас есть, помимо ssh?
xen+python конечно, mc, bind9, exim4, nfs, gcc, debconf..., vnc4server, xtightvncviewer, rtorrent
(? админ ставил по время установки видимо последние 3 шт)
стоял один из ftp демонов какое-то время.
xen+python конечно, mc, bind9, exim4, nfs, gcc, debconf..., vnc4server, xtightvncviewer, rtorrent
(? админ ставил по время установки видимо последние 3 шт)
стоял один из ftp демонов какое-то время.
Если всю эту шваль поставил "админ" на dom0 - по нему кащенка плачет. Зачем что-то кроме ssh на dom0?