4.4.2 уже есть.
Панелька была куплена или скачана на файлообменниках? Мне вот неохота шерстить варезники проверять выложена ли эта версия или нет...
Ну а для самопроверки инфу по лицензионному ключу можно глянуть здесь:
http:/my_vds_site/manager/ispmgr?startform=softinfo
Это могли быть разные взломы. Штобы фишинговый сайт поднять в папке какого-то сайта - достаточно поломать сайт/CMS (php скрипт какой-нибудь), найти папку доступную на запись и не нужно добавлять никаких пользователей.
У вас сейчас судя по симптомам получили рутовский доступ, добавили нового пользователя чтобы добавить целиком новый сайт или запрятать бекдор поглубже или хз зачем им это было нужно.
Ну а на вопрос "Или все же стоит искать и дыру в CMS?" ответ нужно в первую очередь искать админа, вы реально не справитесь.
Если:
...то друпал не виноват, инфа 100% (экзотический вариант со взломом и эксплоитом privilege escalation до рутовских прав не рассматриваем, да?)
Так что смотрите как уплыл рутовский пароль или проверяйте что за панель (варезная? легальная но старая и с дырами? и т.п. вопросы). Смотрите что на вашем vps запущено под рутовыми правами что могли поломать.
хз что за скрипт, он же не под рутом был запущен? это надо глядеть специалисту.
Вам бы админ не помешал, хотя бы на время лечения и профилактики.
Ситуация с милицией напоминает мини-анекдот - доктор, там за углом человеку плохо, сходите и помогите!
А где мужик-то потерянный, где он сейчас?
Что-то здесь не так во всей этой истории.
Jet D. спасибо, еще вопрос. Без подачи в арбитраж и решения этого арбитража (или вообще уполномоченного суда) любой первичный регистратор превентивно суспендить/разделегировать домен не будет?
Хз, может туплю, но хотелось бы больше ясности по процедуре.
А то с этими Sopa-ми сфинктер иногда жим-жим, вдруг чего нового придумали...
Понимание и трактовка пограничных случаев у всех одинаковая?
Реакция на абузу (мгновенная блокировка, дать сначала возможность владельцу отписаться в свое оправдание и т.п.) у всех первичных регистраторов одинаковая или нет?
Я реально не имел опыта в таких вопросах, расскажите плиз.
Нифига не понял при чем этот домен на продажу (который сейчас был недоступен и пришлось открывать через кеш Гугла) но сейчас не важно.
Именно важен.
Только панельные дома так уязвимы к взрыву газа? Кто шарит, отзовись пажалста!
Напишите подробней про:
"общаться по интересам" есть 100500 вариантов решения. Сообщество надо или лишнее? Напишите подробней про функционал, это самое главное.
Наслышан что кто-то резвился у вас на форуме, меня лично там не было.
Давно мечтал трейдить шкурки пингвинов, как у них с ликвидностью, инструмент предоставить можете?
