Vesta Control Panel - Forum

Отличная новость! ждем фикса


я немогу удалить его. Он постоянно новые файлы лепит


если совсем туго, попробуйте загрузиться в рескью мод, удалить скрипты из крона и init.d, удалить бинарники трояна. Троян не особо умный, его файлы вы увидите сразу - они новые, он не меняет время создания файлов ...

teranq wrote: Sun Apr 08, 2018 2:11 pm я воще ничего не могу сделать, зависает из за вируса этого.

убейте его, он создает файлы в /etc/init.d /etc/cron.daily и /usr/sbin (помоему, но луче посмотреть что запускает скрипт в /etc/init.d)

и только сейчас увидел - на первой странице обсуждения есть даже мануал

>> Мы разбираемся, но пока не можем понять как связаны взломы с панелью.
>> XOR-DDOS BOTNET по информации использует брутфорс паролей, не использует узязвимости ОС, на момент >>2015 года.

Это понятно, но пароль сбрутфорсить невозможно за 12 часов он же естесственно не простой. Так что смотрите ...

Аналогичная ситуация. Сервер фреш инсталл вчерашний, os debian 8, сегодня пошел ддос, беглый осмотр показал что стоит xor.ddos троян.

iptables на input было открыто 80,443,8083

т.к. сервер свежий - запариваться не стал, переустановил и закрыл порт 8083.


осмотрел остальные железки - на 4х других ...