Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 09.09.2019, 10:47   #11
lonelywoolf
Профессор
 
Аватар для lonelywoolf
 
Регистрация: 23.12.2013
Сообщений: 961
Репутация: 35846
Отправить сообщение для lonelywoolf с помощью ICQ

ТопикСтартер Re: Новый линукс-зловред, заражающий веб-серверы

UPD. Один из клиентов переписываясь с хакером спросил, где была уязвимость. Хакер не раскрыл деталей, но сказал следующее:
Цитата:
Чтобы не встречаться со мной снова - своевременно обновляйте ПО
lonelywoolf на форуме   Ответить с цитированием
Сказали спасибо 2 пользователей:

Реклама
Старый 09.09.2019, 11:51   #12
XPraptor
WebMonster
 
Аватар для XPraptor
 
Регистрация: 15.10.2004
Адрес: Minsk
Сообщений: 3,171
Репутация: 242623

По умолчанию Re: Новый линукс-зловред, заражающий веб-серверы

lonelywoolf, а что с бд? Он их зашифровал сразу, или они убились после?
XPraptor вне форума   Ответить с цитированием
Старый 09.09.2019, 11:56   #13
lonelywoolf
Профессор
 
Аватар для lonelywoolf
 
Регистрация: 23.12.2013
Сообщений: 961
Репутация: 35846
Отправить сообщение для lonelywoolf с помощью ICQ

ТопикСтартер Re: Новый линукс-зловред, заражающий веб-серверы

XPraptor, Ну InnoDB. Фактически на живую шифрование меняло содержимое файлов одновременно с сервером БД. Потом мускул упал, конечно, но расшифровалось не совсем то, что нужно. Оно сначала шифрует, потом переименовывает.
lonelywoolf на форуме   Ответить с цитированием
Сказали спасибо:
Старый 09.09.2019, 16:22   #14
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 5,378
Репутация: 199616
Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: Новый линукс-зловред, заражающий веб-серверы

Цитата:
Сообщение от lonelywoolf Посмотреть сообщение
Кроме ISPManager и roundcube железки ничего общего не имеют.
Последний отбрасывайте. На серверах нашего клиента он не был установлен.
__________________
EuroHoster.org - территория быстрых серверов / Скидка 50% на VPS:
2 vCPU / 4 GB RAM / 20 GB SSD / 100 Mbps / панель Plesk / мониторинг доступности - 8.00 EUR
SSL-сертификаты от 4.89 EUR
WapGraf вне форума   Ответить с цитированием
Старый 10.09.2019, 21:15   #15
PureMind
Студент
 
Регистрация: 10.09.2019
Сообщений: 7
Репутация: 10

По умолчанию Re: Новый линукс-зловред, заражающий веб-серверы

Цитата:
Сообщение от lonelywoolf Посмотреть сообщение
UPD. Один из клиентов переписываясь с хакером спросил, где была уязвимость. Хакер не раскрыл деталей, но сказал следующее:
Какой-то добрый хацкер)
PureMind вне форума   Ответить с цитированием
Старый 10.09.2019, 23:22   #16
smart2web
echo "idea" >> /dev/mozg
 
Регистрация: 30.12.2015
Сообщений: 3,384
Репутация: 149235

По умолчанию Re: Новый линукс-зловред, заражающий веб-серверы

Хакеры таким не страдают. Какой-то школьник имеющий уязвимость/ Вообще гуглится много чего интересного с инструментом - за последнюю неделю.

И самое очевидное, вероятно и есть причиной https://www.securitylab.ru/vulnerability/500668.php
__________________
Не являюсь ни чьим представителем. Выражаю исключительно свое особое мнение. Не претендую на истину!
smart2web вне форума   Ответить с цитированием
Старый 10.09.2019, 23:31   #17
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 18,311
Репутация: 1509260

По умолчанию Re: Новый линукс-зловред, заражающий веб-серверы

Кацца как раз по теме: Шифровальщик Lilocked заразил тысячи Linux-серверов
__________________
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям.
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 150$ ***
SeVlad вне форума   Ответить с цитированием
Старый 11.09.2019, 10:35   #18
lonelywoolf
Профессор
 
Аватар для lonelywoolf
 
Регистрация: 23.12.2013
Сообщений: 961
Репутация: 35846
Отправить сообщение для lonelywoolf с помощью ICQ

ТопикСтартер Re: Новый линукс-зловред, заражающий веб-серверы

smart2web, Не оно. Точнее, уязвимости могут быть разные. И первоначальная уязвимость, скорее всего, закрыта. Основная проблема - отловить саму малварь, чего пока ещё никому не удалось.
lonelywoolf на форуме   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны