Новый линукс-зловред, заражающий веб-серверы

12
XPraptor
На сайте с 15.10.2004
Offline
333
#11

lonelywoolf, а что с бд? Он их зашифровал сразу, или они убились после?

lonelywoolf
На сайте с 23.12.2013
Offline
151
#12

XPraptor, Ну InnoDB. Фактически на живую шифрование меняло содержимое файлов одновременно с сервером БД. Потом мускул упал, конечно, но расшифровалось не совсем то, что нужно. Оно сначала шифрует, потом переименовывает.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
WapGraf
На сайте с 30.09.2009
Offline
464
#13
lonelywoolf:
Кроме ISPManager и roundcube железки ничего общего не имеют.

Последний отбрасывайте. На серверах нашего клиента он не был установлен.

EuroHoster.org ( https://eurohoster.org/ ) - территория быстрых серверов. Серверы, VPS, VPN от 1.50€
PM
На сайте с 10.09.2019
Offline
0
#14
lonelywoolf:
UPD. Один из клиентов переписываясь с хакером спросил, где была уязвимость. Хакер не раскрыл деталей, но сказал следующее:

Какой-то добрый хацкер)🤪:D

S2
На сайте с 30.12.2015
Offline
313
#15

Хакеры таким не страдают. Какой-то школьник имеющий уязвимость/ Вообще гуглится много чего интересного с инструментом - за последнюю неделю.

И самое очевидное, вероятно и есть причиной https://www.securitylab.ru/vulnerability/500668.php

SeVlad
На сайте с 03.11.2008
Offline
1528
#16
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
lonelywoolf
На сайте с 23.12.2013
Offline
151
#17

smart2web, Не оно. Точнее, уязвимости могут быть разные. И первоначальная уязвимость, скорее всего, закрыта. Основная проблема - отловить саму малварь, чего пока ещё никому не удалось.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий