Vesta Control Panel - Forum

Собственно вопрос: закрыли ли out the box все ошибки с 19 версии связанных, вроде как, с roundcube?

Есть вероятность быть взломанным при чистом инстале?

Понятно, что веста сейчас один из топовых продуктов в этой ветке.

Просто действительно хочется разобраться в этой ситуации.

piroma wrote: Sun Apr 08, 2018 8:06 pm Этим способом лечится точно.
https://superuser.com/questions/877896/ ... 24#1004724

Да проблема не в этом. Главное чтобы дыру закрыли. Потому, что если дыру не закрыть - будешь чистить дыру бесконечено.

Please, write more about that


https://github.com/roundcube/roundcubemail/issues/6238

exploit resulting :
(will return a File not Found template, nonetheless code'll be executed).
again not related with current ddos hack


Oh, my god. Someone gained access to root shell. Now Vesta ...

imperio wrote: Sun Apr 08, 2018 11:11 am

More likely its problem with RoundCube. 23 hours ago critical exploit for it was published

Please, write more about that

https://github.com/roundcube/roundcubemail/issues/6238

Hi, we should be patience with Vesta team, even we got calls from our frustrated clients.
The affected servers are running with vesta > doesnt meant vesta had this bug. Let them to find the issue 1st.


More likely its problem with RoundCube. 23 hours ago critical exploit for it was ...

Next time i will just install Vesta into Docker container and host there only several sites.

If similar situation occurs i can just stop Docker container and decrease the loss.

i didn't understand if vestacp team already gotten SOME BUNCH OF HACKED SERVER FOR TESTING why they are still resting ?


Hi, we should be patience with Vesta team, even we got calls from our frustrated clients.
The affected servers are running with vesta > doesnt meant vesta had this bug. Let ...

Как проявился взлом?


Блокировка VPS сервера целиком и invoice от хостера, мол ты такой мудак и спам рассылаешь. Им якобы жалоба пришла от кого-то.

Внешних признаков вообще нет. Разве что чуть чуть трафик вырос.

Кстати да, было сообщение от крона, что что-то там произошло.
Вот письмо:

Тема ...

sandy wrote: Sun Apr 08, 2018 10:20 am i didn't understand if vestacp team already gotten SOME BUNCH OF HACKED SERVER FOR TESTING why they are still resting ?

I dont think that they are resting. Just there is no official information. And people do not want to destribute unproved facts.