We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Search found 4 matches
- Sun Apr 08, 2018 2:46 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 145680
Re: Возможная уязвимость в Vesta 0.9.8.19
Отличная новость! ждем фикса я немогу удалить его. Он постоянно новые файлы лепит если совсем туго, попробуйте загрузиться в рескью мод, удалить скрипты из крона и init.d, удалить бинарники трояна. Троян не особо умный, его файлы вы увидите сразу - они новые, он не меняет время создания файлов (по к...
- Sun Apr 08, 2018 2:16 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 145680
Re: Возможная уязвимость в Vesta 0.9.8.19
убейте его, он создает файлы в /etc/init.d /etc/cron.daily и /usr/sbin (помоему, но луче посмотреть что запускает скрипт в /etc/init.d)
и только сейчас увидел - на первой странице обсуждения есть даже мануал
- Sun Apr 08, 2018 2:14 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 145680
Re: Возможная уязвимость в Vesta 0.9.8.19
>> Мы разбираемся, но пока не можем понять как связаны взломы с панелью. >> XOR-DDOS BOTNET по информации использует брутфорс паролей, не использует узязвимости ОС, на момент >>2015 года. Это понятно, но пароль сбрутфорсить невозможно за 12 часов он же естесственно не простой. Так что смотрите. Пока...
- Sun Apr 08, 2018 2:04 pm
- Forum: Общие вопросы
- Topic: Возможная уязвимость в Vesta 0.9.8.19
- Replies: 236
- Views: 145680
Re: Возможная уязвимость в Vesta 0.9.8.19
Аналогичная ситуация. Сервер фреш инсталл вчерашний, os debian 8, сегодня пошел ддос, беглый осмотр показал что стоит xor.ddos троян. iptables на input было открыто 80,443,8083 т.к. сервер свежий - запариваться не стал, переустановил и закрыл порт 8083. осмотрел остальные железки - на 4х других серв...