Как такое могло случится: Переустановка ОС на VDS

12
egorka-I
На сайте с 27.10.2012
Offline
96
936

Как такое могло случится: Переустановка ОС на VDS

Пришло письмо на мою почту "Переустановка ОС на VDS" захожу на сервер, так и есть стоит уже другая операционная система, полетели все сайты. Посмотрел свои запросы в ТП думал от меня кто написал, нет таких запросов.

ТП написала: "Вмешательство со стороны специалистов нашей компании исключено. Возможно кто-то дополнительно имеет доступ к Вашему аккаунту."

- Я один только имею доступ, ни кому не давал пароли.

Систему только позовчера поставил Debian 9.3 настроил сайты, и на тебе такое случилось.

dimsog
На сайте с 08.08.2011
Offline
149
#1

Обычно у хостеров есть история входов. Есть так что-то подозрительное?

ihor vps -> ihc.ru
egorka-I
На сайте с 27.10.2012
Offline
96
#2
dimsog:
Обычно у хостеров есть история входов. Есть так что-то подозрительное?

Да назвали IP с другого региона.

EM
На сайте с 06.10.2011
Offline
96
#3

Если один пароль у вас ко многим местам подходит это, безусловно, по этой причине (где-то слили базу и брутят всё подряд). Если пароли везде уникальные, ищите трояны на ПК. Со стороны хостера таким заниматься никто не будет.

Ну и, конечно, бекапы, бекапы, бекапы...

lonelywoolf
На сайте с 23.12.2013
Offline
151
#4

El Marshal Che, На самом деле, факапы бывают всякие. Я помню, как мне физический сервер был хостером переустановлен, концов так и не нашли. Т.е. к таким вещам на арендованом железе надо быть готовым, особенно, если всё автоматизировано - ошибки в ПО никто не отменял.

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
egorka-I
На сайте с 27.10.2012
Offline
96
#5
El Marshal Che:
Если один пароль у вас ко многим местам подходит это, безусловно, по этой причине (где-то слили базу и брутят всё подряд). Если пароли везде уникальные, ищите трояны на ПК. Со стороны хостера таким заниматься никто не будет.

Ну и, конечно, бекапы, бекапы, бекапы...

Троянов точно на компе нет, комп проверен, KIS последний новый. Пароли от БД сайтов если совпали, то причем они, на переустановку Операционной системы сервера?

---------- Добавлено 20.12.2019 в 13:23 ----------

lonelywoolf:
El Marshal Che, На самом деле, факапы бывают всякие. Я помню, как мне физический сервер был хостером переустановлен, концов так и не нашли. Т.е. к таким вещам на арендованом железе надо быть готовым, особенно, если всё автоматизировано - ошибки в ПО никто не отменял.

Что далее тогда делать, как-то сервер можно защитить, что б никто не мог переустановить ОС, и вообще какой-то доступ?

LEOnidUKG
На сайте с 25.11.2006
Offline
1751
#6

На VDS root доступ меняли, который вам давал хостер?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
egorka-I
На сайте с 27.10.2012
Offline
96
#7
LEOnidUKG:
На VDS root доступ меняли, который вам давал хостер?

Нет не менял, только как он мог попасть в другие руки?

lonelywoolf
На сайте с 23.12.2013
Offline
151
#8

egorka-I, Да ничего вы не сделаете. Для успокоения души можно сменить пароли в хост-панели или сменить хостера.

eServer.ru
На сайте с 28.09.2006
Offline
247
#9
egorka-I:
Нет не менял, только как он мог попасть в другие руки?

Почтой он Вам приходил же, скорее всего. А почта вещь не надежная.

Хостинг-оператор eServer.ru - 8 (800) 777-4678 (HOST) Услуги на базе TIER-3 дата-центров eServer.Space в Москве и Братиславе vps хостинг (http://www.eserver.ru/vds/) | аренда серверов (http://www.eserver.ru/dedicated/ru/) | сolocation (http://www.eserver.ru/colocation/ru/) | наши клиенты (http://www.eserver.ru/info/clients.xhtml)
LEOnidUKG
На сайте с 25.11.2006
Offline
1751
#10
egorka-I:
Нет не менял, только как он мог попасть в другие руки?

Как пример взломали ваш аккаунт и или почту, посмотрели и зашли. Возможно накосячили админы, но вам никто не скажет.

Я лично сомневаюсь, что у хакера цель после взлома переустановить ОС. Это какой-то маньяк если честно. Больше на ошибку админа похоже.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий