Page 4 of 24
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 2:35 pm
by ruport
imperio wrote: ↑Sun Apr 08, 2018 2:33 pm
Думаю нашли уязвимость. Фикс будет сегодня
могу дать вам свой сервер для опытов. 24 часа пока его снова не заблокирует хостер
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 2:36 pm
by owll
imperio wrote: ↑Sun Apr 08, 2018 2:33 pm
Думаю нашли уязвимость. Фикс будет сегодня
Эт хорошо, только сейчас что делать распишите, а то если ща все похекают трудновато будет все чинить. Спс
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 2:41 pm
by teranq
я немогу удалить его. Он постоянно новые файлы лепит
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 2:46 pm
by yazakha
Отличная новость! ждем фикса
teranq wrote: ↑Sun Apr 08, 2018 2:41 pm
я немогу удалить его. Он постоянно новые файлы лепит
если совсем туго, попробуйте загрузиться в рескью мод, удалить скрипты из крона и init.d, удалить бинарники трояна. Троян не особо умный, его файлы вы увидите сразу - они новые, он не меняет время создания файлов (по крайней мере у меня)
если не выходит - скиньте поддержке вашего хостера мануал.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 3:11 pm
by teranq
yazakha wrote: ↑Sun Apr 08, 2018 2:46 pm
Отличная новость! ждем фикса
teranq wrote: ↑Sun Apr 08, 2018 2:41 pm
я немогу удалить его. Он постоянно новые файлы лепит
если совсем туго, попробуйте загрузиться в рескью мод, удалить скрипты из крона и init.d, удалить бинарники трояна. Троян не особо умный, его файлы вы увидите сразу - они новые, он не меняет время создания файлов (по крайней мере у меня)
если не выходит - скиньте поддержке вашего хостера мануал.
Вроде получилось очистить. Что предпринять что бы заново не заразили?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 3:16 pm
by StudioMaX
teranq wrote: ↑Sun Apr 08, 2018 3:11 pm
Вроде получилось очистить. Что предпринять что бы заново не заразили?
Пока не выпустят фикс:
viewtopic.php?p=68556#p68556
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 6:24 pm
by Djalin
А фикс будет только на гитхабе или будет выпущена новая версия панели?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 6:47 pm
by Pim
Djalin wrote: ↑Sun Apr 08, 2018 6:24 pm
А фикс будет только на гитхабе или будет выпущена новая версия панели?
Мне кажется будет новая версия с заплаткой, всё-таки глобальная проблема получилась.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 7:00 pm
by Djalin
Хорошо б еще механизм лечения, простое удаления крон-задач и левых файлов не помогает, даже при отключеной панели
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Sun Apr 08, 2018 7:23 pm
Доброго времени суток! Имею 5 VDS у разных хостеров и все оказались заражены.Дата создания gcc.sh 5-7 апреля.
Пароли сложные. Могу дать в распоряжение VDS для опытов.
Может кто напишет пару пунктов что нужно сделать чтобы он не появлялся после удаления.
Заранее спасибо!