- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Недавно была опубликована критическая уязвимость в Exim (версии 4.87 до 4.91 включительно) https://nvd.nist.gov/vuln/detail/CVE-2019-10149
Работает на серверах с ОС Centos, RHEL, Debian, Ubuntu при наличии установленного почтового сервера Exim.
Уже пошли первые серии взломов. Будьте осторожны и обновитесь как можно быстрее:idea:
1) Выяснить версию exim установленную на сервере:
Debian/Ubuntu:
dpkg --list |grep exim
CentOS
rpm -qa |grep exim
2) Если exim не установлен, либо версия exim меньше 4.87 или больше 4.91, то никаких действий не требуется.
3) Если версия установленного exim находится в промежутке 4.87-4.91, то нужно выполнить обновление.
Если у вас CentOS 6, команда для обновления следующая:
yum --enablerepo=epel=testing update exim
Если CentOS 7, то:
yum update exim
Если Debian/Ubuntu (в Debian stretch уже имеется заплатка для версии 4.89 и достаточно сделать обновление)
apt-get update
apt-get install exim4
Himiko, epel-testing
4.89-2+deb9u4
а эта версия нормальная? Потому как мне не удается обновиться выше:
exim4 is already the newest version
dotern, https://www.debian.org/security/2019/dsa-4456
У кого уже сервер заражен (проверить процессы командой top, у зараженных серверов 100%-я нагрузка, создаваемая процессом [kthrotlds]), можно попробовать решить проблемы скриптом от firstvds:
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
Скрипт стоит рассматривать только как временное решение. Для полного решения вопроса - обратитесь к поддержке вашего хостера или компетентному системному администратору.
Himiko, epel-testing
да, спасибо.
Опечатка.
У кого уже сервер заражен (проверить процессы командой top, у зараженных серверов 100%-я нагрузка, создаваемая процессом [kthrotlds]), можно попробовать решить проблемы скриптом от firstvds:
wget https://lechillka.firstvds.ru/exim_rce_fixer.sh && chmod +x exim_rce_fixer.sh && ./exim_rce_fixer.sh
Скрипт стоит рассматривать только как временное решение. Для полного решения вопроса - обратитесь к поддержке вашего хостера или компетентному системному администратору.
Ерунда эти скрипты. Сегодня название процесса одно, завтра другое.
Также стоит обратить внимание на то, что на взломанном сервере удаляются все задания крон. Если нет бэкапов директорий с заданиями, то это станет проблемой.
seolancer, и стоит не забывать, что после взлома на сервер лезут китайцы. А вот чем они там занимаются это никому неизвестно.