- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
может быть, никого не обвиняю.
может и действительно образ старый и все кто с него ставился попали под раздачу. но проблема то есть. можно конечно тыкнуть в договор, мол ничего не обязаны, но сделать рассылку всем у кого стоит уязвимый образ - дело 15 минут. зато истерики у клиентов бы не было. а в итоге, которая тема по счету, что ломают хостера.
Масштаб взломов немного вырос на фоне роста криптовалют. Во всех кейсах, которые мы уже рассмотрели, уязвимо ПО на стороне VDS. Написали статью с рассмотрением примеров и официальной позицией.
https://firstvds.ru/blog/vzlom-servera-maynerami
Найти все уязвимости на таком количестве услуг - дело, выходящее за рамки тайминга в 15 минут. Эксплуатируют не только шаблоны или CMS, но и конкретные уязвимости в сервисах. В статье выше есть ссылка на новость на opennet. Кроме того, чтобы найти уязвимости, нужно еще определить для каждого, что именно с этим делать.
Отвратительная ситуация, взломано куча серверов, не работает антивирус купленный у них, никто ничего не делает, только отписки, что антивирус не наш, пишите разработчикам.
Ломают вас, мы тут не причём. И при этом НИ ОДНОГО доказательства, только пустые слова.
РАЗОЧАРОВАН В ЭТОЙ КОНТОРЕ.
какой то гопстоп мошенический от firstvds.ru
Ломают вас, мы тут не причём. И при этом НИ ОДНОГО доказательства, только пустые слова.
А какие ваши доказательства? :)
Масштаб взломов немного вырос на фоне роста криптовалют. Во всех кейсах, которые мы уже рассмотрели, уязвимо ПО на стороне VDS. Написали статью с рассмотрением примеров и официальной позицией.
https://firstvds.ru/blog/vzlom-servera-maynerami
Найти все уязвимости на таком количестве услуг - дело, выходящее за рамки тайминга в 15 минут. Эксплуатируют не только шаблоны или CMS, но и конкретные уязвимости в сервисах. В статье выше есть ссылка на новость на opennet. Кроме того, чтобы найти уязвимости, нужно еще определить для каждого, что именно с этим делать.
вы не внимательно прочитали мое сообщение. 15 минут на создать рассылку, чтобы предупредить клиентов о том, что нужно обновиться - вполне не так уж и мало. искать уязвимости совсем не обязательно.
KM.UA, да пусть скажет спасибо, что не заблокировали и не отказали в обслуживании обвинив что это он сам запустил на хостинге майнеры, которые запрещены правилом хостинга, как было с первыми пострадавшими, пока админы не поняли, что это их поломали, а не отдельно взятый клиент нарушает правила.
foxi
Получается мало того что поломали большенство их клиентов ?
Все виноваты но ни как не firstvds ?
nsite, в предыдущем посте я забыл поставить этот смайлик: :D
foxi ты стебёшся что ли в этой теме ?
foxi
Получается мало того что поломали большенство их клиентов ?
Все виноваты но ни как не firstvds ?
Касаемо самих VPS нет. firstvds один из крупных провайдеров с низкими ценами что является обильным рассадником недокодеров с использованием пабличных модулей для и так уязвимых друпалов, джумл и т.д. очень старых версий, к этому ко всему добавляется старые версии ОС и ПО. Так как они используют OpenVZ то нагрузка от взломанной VPS на данной виртуализации очень заметна и влияет на производство всех "соседей" - как следствие и приостановка таких клиентов.
Тут таки виноваты сами клиенты и firstvds никак на это повлиять не может (в здравом уме, каждому админить ВПС 24/7 за спасибо никто не сможет физически без штата сотрудников как в гугл). Они не единственные такие, на отдельных серверах сразу подсети OVH и Hetzner'а блокирую ибо кроме спама, сканеров и прочей ереси от них не дождешься.
firstvds виноваты в том что у них слили базу клиентов и тупо умолчивали пока не тыкнуть носом, но это не связано с взломом ВДС, это больше для спам рассылок.
Топик, судя по всему, вообще не про взлом, а про то "как рождаются и распространяются слухи".
"Сломали большинство клиентов". Вы откуда это взяли?
Очень небольшое количество на самом деле. И происходило это не разом.
Знаете в чём причина этого ажиотажа? Раньше мы смотрели в мониторинг, видели нездоровую нагрузку на ноду и шли смотреть глазами и руками уведомляли клиентов. А сейчас мы этот процесс автоматизировали и в момент первого прохода скрипта "по выявлению и оповещению" получился эффект всплеска и "массового взлома". Затронуто очень небольшое количество серверов.
"У firstvds слили базу клиентов". А это откуда? Засветилось несколько десятков e-mail-ов и названий аккаунтов (в которых иногда фио). О база утекла. Да неужели?
Не надоело делать из мухи слона?