Взломали сервер DirectAdmin JBMC Software

Ria.neiron
На сайте с 22.03.2009
Offline
352
972

Получил несколько таких писем:

Dear **************,

Please note that currently there is a security vulnerability concerning the current
DirectAdmin version, in order to learn how to protect your server until we can issue
a patch please visit http://www.аustinfоsec.com.аu/updаte.php


Thank you,
DirectAdmin.com

По ссылке был трой, аккаунт уже заабузили. Как сказал Марк, взлом произошел не через панельку, где именно дырка, еще выясняют. Все данные клиентов угнаны, включая License ID, Client ID, IP и т.д.

Данные кредиток и пайпал в безопасности.

История еще не окончена, через что взломали сервер еще не выяснили, подробности тут http://www.directadmin.com/forum/showthread.php?t=40458

Пароли от аккаунтов хранились в зашифрованном виде, но обещают сделать возможность смены пароля.

Безлимитные серверы 100 Mbps от 29$. (http://megahoster.net/server_nl.php) Нидерланды Безлимитные серверы 1 Gbps от 59$ (http://megahoster.net/server_fr.php) Франция, США Администрирование серверов и перенос сайтов - бесплатно!
Andreyka
На сайте с 19.02.2005
Offline
822
#1

Главное что кредитки и pp в безопасности.

Не стоит плодить сущности без необходимости
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
#2
Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий