Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 08.06.2019, 16:50   #1
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,447
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию Уязвимость очень высокого уровня в exim

Информация здесь:

https://www.openwall.com/lists/oss-s...y/2019/06/06/1

В 4.92 уязвимости нет - так что всем обновиться надо !
suffix вне форума   Ответить с цитированием

Реклама
Старый 10.06.2019, 13:37   #2
G-and-Y
Gosha ☯ Yasha™
 
Аватар для G-and-Y
 
Регистрация: 29.06.2013
Адрес: UA
Сообщений: 1,586
Репутация: 105579

По умолчанию Re: Уязвимость очень высокого уровня в exim

А можно как нибуть закрыть доступ из вне для exim?

---------- Добавлено 10.06.2019 в 14:44 ----------

Что б письма отправлялись, но внешние атаки запросы блокировались, закрыть порты в иптаблес поможет?
G-and-Y вне форума   Ответить с цитированием
Старый 10.06.2019, 17:14   #3
Dram
Академик
 
Регистрация: 28.06.2008
Сообщений: 6,940
Репутация: 390201

По умолчанию Re: Уязвимость очень высокого уровня в exim

Сделал по инструкции из письма - как была версия 4.89 так и осталась. Дебиан.
Dram вне форума   Ответить с цитированием
Старый 10.06.2019, 17:23   #4
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Уязвимость очень высокого уровня в exim

Dram, да потому что многие постят дабы постить. Даже рассылки делают с дезинформацией.
https://security-tracker.debian.org/...CVE-2019-10149
__________________
EuroHoster.org - территория быстрых серверов / Скидка до 60% на VPS:
1 vCPU / 1 GB RAM / 10 GB SSD /100 Mbps - от 2.00 EUR
2 vCPU / 2 GB RAM / 20 GB SSD / 100 Mbps - от 4.00 EUR
WapGraf вне форума   Ответить с цитированием
Сказали спасибо:
Старый 10.06.2019, 17:46   #5
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 02.03.2011
Адрес: Budva
Сообщений: 9,755
Репутация: 1047314
Социальные сети Аккаунт в Telegram

По умолчанию Re: Уязвимость очень высокого уровня в exim

Обновился на 4.89-2+deb9u4 на 9 дебиане с вестой.
foxi вне форума   Ответить с цитированием
Старый 10.06.2019, 17:47   #6
anton_hosting
Студент
 
Регистрация: 15.03.2015
Сообщений: 12
Репутация: -329

По умолчанию Re: Уязвимость очень высокого уровня в exim

Цитата:
Сообщение от WapGraf Посмотреть сообщение
Dram, да потому что многие постят дабы постить. Даже рассылки делают с дезинформацией.
https://security-tracker.debian.org/...CVE-2019-10149
ребята, а как чистили после взлома? Замечали уже взломы?

Тупо подменяют файл /var/spool/cron/root

yum update - тупо Killed

в топе висит
kthrotlds

3402 root 20 0 431416 5588 652 S 398.1 0.0 142:57.59 [kthrotlds]

Жрет все CPU.

Взлом на сервере с ISPManager 5.


Кто и как фиксил?
anton_hosting вне форума   Ответить с цитированием
Старый 10.06.2019, 18:03   #7
kreat0r
Аспирант
 
Регистрация: 16.05.2012
Сообщений: 100
Репутация: 9526

По умолчанию Re: Уязвимость очень высокого уровня в exim

Я правильно понимаю, что если у меня exim 4.84, то я могу спать спокойно?
kreat0r вне форума   Ответить с цитированием
Старый 10.06.2019, 18:15   #8
smart2web
echo "idea" >> /dev/mozg
 
Регистрация: 30.12.2015
Сообщений: 3,249
Репутация: 154019

По умолчанию Re: Уязвимость очень высокого уровня в exim

Цитата:
Сообщение от anton_hosting Посмотреть сообщение
ребята, а как чистили после взлома? Замечали уже взломы?

Тупо подменяют файл /var/spool/cron/root

yum update - тупо Killed

в топе висит
kthrotlds

3402 root 20 0 431416 5588 652 S 398.1 0.0 142:57.59 [kthrotlds]

Жрет все CPU.

Взлом на сервере с ISPManager 5.


Кто и как фиксил?
Как-то так. прям все команды скопом в коносль пихайте

Цитата:
killall -9 crond
service crond stop
killall -9 [kthrotlds]
chattr -i /root/.ssh/authorized_keys
> /root/.ssh/authorized_keys
chattr -i /usr/local/bin/nptd
rm -rf /usr/local/bin/nptd
chattr -i /.cache/.ntp
rm -rf /.cache/.ntp
chattr -i /root/.cache/*
rm -rf /root/.cache/*
chattr -i /root/.editorinfo
rm -rf /root/.editorinfo
chattr -i /etc/cron.hourly/cronlog
rm -rf /etc/cron.hourly/cronlog
chattr -i /etc/cron.daily/cronlog
rm -rf /etc/cron.daily/cronlog
chattr -i /etc/cron.d/root
rm -rf /etc/cron.d/root
rm -rf /etc/cron.d/.cronbus
chattr -i /etc/cron.d/.cronbus
rm -rf /etc/cron.monthly/cronlog
chattr -i etc/cron.monthly/cronlog
chattr -i /var/log/cron
echo '' > /var/log/cron
chattr -i /var/spool/cron/root
rm -rf /var/spool/cron/root
killall -9 [kthrotlds]

Вроде все нашел, где покопошился малварь. После выполнения активность вируса не замечена.
__________________
Не являюсь ни чьим представителем. Выражаю исключительно свое особое мнение. Не претендую на истину!
smart2web вне форума   Ответить с цитированием
Старый 10.06.2019, 18:45   #9
anton_hosting
Студент
 
Регистрация: 15.03.2015
Сообщений: 12
Репутация: -329

По умолчанию Re: Уязвимость очень высокого уровня в exim

Цитата:
Сообщение от smart2web Посмотреть сообщение
Как-то так. прям все команды скопом в коносль пихайте

Вроде все нашел, где покопошился малварь. После выполнения активность вируса не замечена.

вот это респект. Спасибо, сэкономили время.
а сервер пробовали ребутать после чистки? Поднимается?




тут все посерьезней:

Цитата:
3.63, Аноним (63), 17:38, 10/06/2019 [^] [^^] [^^^] [ответить] [к модератору] !*!
+2 +/–
Мой сервер с ISPmanager тоже взломали, почистил задания в cron, в /etc/rc.local, был заменен бинарник curl, вроде пока чисто
Я понять не могу похоже это майнер или что-то подобное заливают

Последний раз редактировалось anton_hosting; 10.06.2019 в 19:26..
anton_hosting вне форума   Ответить с цитированием
Старый 10.06.2019, 19:26   #10
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,258
Репутация: 198812
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Уязвимость очень высокого уровня в exim

А также смотрим /etc/rc.local и чистим очередь exim'а.

---------- Добавлено 10.06.2019 в 19:27 ----------

Цитата:
killall -9 [kthrotlds]
это /bin/[kthrotlds]
WapGraf вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны