firstvds - взлом всех серверов от техподдержки

Z
На сайте с 12.01.2005
Offline
139
#81
Максим Медведев:
может быть, никого не обвиняю.
может и действительно образ старый и все кто с него ставился попали под раздачу. но проблема то есть. можно конечно тыкнуть в договор, мол ничего не обязаны, но сделать рассылку всем у кого стоит уязвимый образ - дело 15 минут. зато истерики у клиентов бы не было. а в итоге, которая тема по счету, что ломают хостера.

Масштаб взломов немного вырос на фоне роста криптовалют. Во всех кейсах, которые мы уже рассмотрели, уязвимо ПО на стороне VDS. Написали статью с рассмотрением примеров и официальной позицией.

https://firstvds.ru/blog/vzlom-servera-maynerami

Найти все уязвимости на таком количестве услуг - дело, выходящее за рамки тайминга в 15 минут. Эксплуатируют не только шаблоны или CMS, но и конкретные уязвимости в сервисах. В статье выше есть ссылка на новость на opennet. Кроме того, чтобы найти уязвимости, нужно еще определить для каждого, что именно с этим делать.

Алексей Чекушкин http://firstvds.ru (http://firstvds.ru) - http://firstdedic.ru (http://firstdedic.ru) - http://firstssl.ru (http://firstssl.ru)
N
На сайте с 18.05.2015
Offline
72
#82

Отвратительная ситуация, взломано куча серверов, не работает антивирус купленный у них, никто ничего не делает, только отписки, что антивирус не наш, пишите разработчикам.

Ломают вас, мы тут не причём. И при этом НИ ОДНОГО доказательства, только пустые слова.

РАЗОЧАРОВАН В ЭТОЙ КОНТОРЕ.

какой то гопстоп мошенический от firstvds.ru

Статейное продвижение Ваших сайтов на 1000+ сайтов уа и рф без конских комиссий как у бирж. 10 лет работы. Лучшее 100% качество написания статей.
KU
На сайте с 17.07.2008
Offline
251
#83
nsite:
Ломают вас, мы тут не причём. И при этом НИ ОДНОГО доказательства, только пустые слова.

А какие ваши доказательства? :)

Хостинг ( https://good-host.net ) / Linux VPS ( https://good-host.net/vps ) / Windows VPS ( https://good-host.net/windows-vps ) / Выделенные серверы ( https://good-host.net/dedicated ) 14 лет онлайн!
Максим Медведев
На сайте с 02.12.2007
Offline
147
#84
Zaicev:
Масштаб взломов немного вырос на фоне роста криптовалют. Во всех кейсах, которые мы уже рассмотрели, уязвимо ПО на стороне VDS. Написали статью с рассмотрением примеров и официальной позицией.
https://firstvds.ru/blog/vzlom-servera-maynerami

Найти все уязвимости на таком количестве услуг - дело, выходящее за рамки тайминга в 15 минут. Эксплуатируют не только шаблоны или CMS, но и конкретные уязвимости в сервисах. В статье выше есть ссылка на новость на opennet. Кроме того, чтобы найти уязвимости, нужно еще определить для каждого, что именно с этим делать.

вы не внимательно прочитали мое сообщение. 15 минут на создать рассылку, чтобы предупредить клиентов о том, что нужно обновиться - вполне не так уж и мало. искать уязвимости совсем не обязательно.

1. Веб студия Реймакс (http://reimax.ru/) 2. CRM для веб студий и фрилансеров aveCRM (http://avecrm.ru/)
Mik Foxi
На сайте с 02.03.2011
Offline
1130
#85

KM.UA, да пусть скажет спасибо, что не заблокировали и не отказали в обслуживании обвинив что это он сам запустил на хостинге майнеры, которые запрещены правилом хостинга, как было с первыми пострадавшими, пока админы не поняли, что это их поломали, а не отдельно взятый клиент нарушает правила.

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
N
На сайте с 18.05.2015
Offline
72
#86

foxi

Получается мало того что поломали большенство их клиентов ?

Все виноваты но ни как не firstvds ?

Mik Foxi
На сайте с 02.03.2011
Offline
1130
#87

nsite, в предыдущем посте я забыл поставить этот смайлик: :D

N
На сайте с 18.05.2015
Offline
72
#88

foxi ты стебёшся что ли в этой теме ?

treshnyuk
На сайте с 17.02.2013
Offline
231
#89
nsite:
foxi

Получается мало того что поломали большенство их клиентов ?

Все виноваты но ни как не firstvds ?

Касаемо самих VPS нет. firstvds один из крупных провайдеров с низкими ценами что является обильным рассадником недокодеров с использованием пабличных модулей для и так уязвимых друпалов, джумл и т.д. очень старых версий, к этому ко всему добавляется старые версии ОС и ПО. Так как они используют OpenVZ то нагрузка от взломанной VPS на данной виртуализации очень заметна и влияет на производство всех "соседей" - как следствие и приостановка таких клиентов.

Тут таки виноваты сами клиенты и firstvds никак на это повлиять не может (в здравом уме, каждому админить ВПС 24/7 за спасибо никто не сможет физически без штата сотрудников как в гугл). Они не единственные такие, на отдельных серверах сразу подсети OVH и Hetzner'а блокирую ибо кроме спама, сканеров и прочей ереси от них не дождешься.

firstvds виноваты в том что у них слили базу клиентов и тупо умолчивали пока не тыкнуть носом, но это не связано с взломом ВДС, это больше для спам рассылок.

Z
На сайте с 12.01.2005
Offline
139
#90

Топик, судя по всему, вообще не про взлом, а про то "как рождаются и распространяются слухи".

"Сломали большинство клиентов". Вы откуда это взяли?

Очень небольшое количество на самом деле. И происходило это не разом.

Знаете в чём причина этого ажиотажа? Раньше мы смотрели в мониторинг, видели нездоровую нагрузку на ноду и шли смотреть глазами и руками уведомляли клиентов. А сейчас мы этот процесс автоматизировали и в момент первого прохода скрипта "по выявлению и оповещению" получился эффект всплеска и "массового взлома". Затронуто очень небольшое количество серверов.

"У firstvds слили базу клиентов". А это откуда? Засветилось несколько десятков e-mail-ов и названий аккаунтов (в которых иногда фио). О база утекла. Да неужели?

Не надоело делать из мухи слона?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий