Уязвимость очень высокого уровня в exim

1 23
WapGraf
На сайте с 30.09.2009
Offline
451
#21

Как и предвидел - "лечилка" от firstvds не всегда срабатывает. Так что будьте внимательны!

Причин несколько.

1. время выполнения скрипта может совпасть с работой вредоносного ПО. В итоге пока скрипт работает, вирус возвращает все обратно.

2. killall может отсутствовать

3. скрипт не учитывает 32-битные ОС

4. был случай, когда изменение файла /etc/rc.local было запрещено (флаг -i), не учтено

Советую запустить сервер в single user или из live-cd. И там вылечить.

EuroHoster.org ( https://eurohoster.org/link.php?id=42 ) - территория быстрых серверов. Intel Xeon E-2278G (8 ядер, 16 потоков, 3.40 GHz, 5.00GHz Turbo) Поддержим ваш бизнес - 40% скидка на VPS ( https://eurohoster.org/index.php?rp=/announcements/321/Поддержим-ваш-бизнес.html )
iBBi
На сайте с 13.02.2007
Offline
281
#22

Поделюсь скриптом, который заражает. Замечу, может отличаться от сервера к серверу.

Смотрим и думаем что исправлять после него на сервере.

https://github.com/hostinko/public/blob/master/exim_rce

Продукты ispsystem по минимальным ценам (http://www.isplicense.ru/?from=4926)
1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий