Попытка взлома
Попытка взлома
Всем привет.
Взломали и удалили клиентский сайт, вместо него оставили популярный шел. Гадости эти мы удалили.
Далее, начинаем восстанавливать бекап и видим:
В панели вместо имени admin (например) - надпись - Binary file /etc/passwd matches и нет возможности редактировать пользователей...
Как починить Весту? Или только переустановка?
Взломали и удалили клиентский сайт, вместо него оставили популярный шел. Гадости эти мы удалили.
Далее, начинаем восстанавливать бекап и видим:
Code: Select all
/usr/local/vesta/bin/v-restore-user: line 405: [: Binary file /etc/passwd matches: integer expression expected
-- USER FILES --
2017-04-12 22:57:37 .profile
/usr/local/vesta/bin/v-restore-user: line 716: [: Binary file /etc/passwd matches: integer expression expected
2017-04-12 22:57:37 .bashrc
/usr/local/vesta/bin/v-restore-user: line 716: [: Binary file /etc/passwd matches: integer expression expected
2017-04-12 22:57:37 tmp
/usr/local/vesta/bin/v-restore-user: line 716: [: Binary file /etc/passwd matches: integer expression expected
2017-04-12 22:57:37 .bash_logout
/usr/local/vesta/bin/v-restore-user: line 716: [: Binary file /etc/passwd matches: integer expression expected
Как починить Весту? Или только переустановка?
Re: Попытка взлома
надпись - Binary file /etc/passwd matches только у админа вместо имени. Другие пользователи не показываются, но зайти под логином и паролем другим пользователям получается, там с отображением имени все в норме.
Re: Попытка взлома
Народ хелп.... как починить?..
Re: Попытка взлома
Если сервер скомпрометирован, то его нужно пересоздать, дальше заново все отстроить.midex wrote:Народ хелп.... как починить?..
Re: Попытка взлома
Печальное известие :(
Не покопались ли там?
Все ли в порядке с /etc/passwd ?midex wrote:В панели вместо имени admin (например) - надпись - Binary file /etc/passwd matches и нет возможности редактировать пользователей...
Не покопались ли там?
В случае, когда скомпромитирован admin / root предпочтительнее переустановкаmidex wrote:Как починить Весту? Или только переустановка?
Re: Попытка взлома
Проблема решена, сейчас опишу решение. Скомпроментирован был пользователь без ssh доступа... данные нарушения в системе сделаны через шел..
После закрытия putty и попытки подключиться заново под рутом ничего не получилось... смена пароля в панели хостера(isp) не помогла.. значит дело в /etc/passwd, спасибо skurudo.
Зашел через панель хостера в ssh-имитатор, и там сменил пароль, и всё ок, заработало. Файл /etc/passwd восстановился, хотя рядом появился ещё 1 с тильдой..
Всем спасибо!
После закрытия putty и попытки подключиться заново под рутом ничего не получилось... смена пароля в панели хостера(isp) не помогла.. значит дело в /etc/passwd, спасибо skurudo.
Зашел через панель хостера в ssh-имитатор, и там сменил пароль, и всё ок, заработало. Файл /etc/passwd восстановился, хотя рядом появился ещё 1 с тильдой..
Всем спасибо!