We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on Vesta 2.0 and expect to release it by the end of 2024. Read more about it: https://vestacp.com/docs/vesta-2-development
Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
все таки получается мое предположение выше об открытии по стучалке по портам в данном случае (естественно если не производились работы в момент глобального заражения) помогло?
upd: у меня был сменен порт на весту, получается просканировали ip и нашли порт весты? А отключение учетной записи admin не несет в себе подводных камней для работы самой панели?
Re: Возможная уязвимость в Vesta 0.9.8.19
Объясните: обновить VestaCP до релиза 20 достаточно?
Или сервер уже заражен и нужно удалять с него все вредоносные скрипты, либо переустановить все заново?
Или сервер уже заражен и нужно удалять с него все вредоносные скрипты, либо переустановить все заново?
-
DeaDSandro
- Posts: 13
- Joined: Sun Feb 09, 2014 9:31 pm
- Os: Debian 8x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
Если к вам в квартиру пробрались воры или просто хулиганье, то сменить входную дверь просто достаточно? Или все-таки вы предпочтете убрать незнакомых вам людей из квартиры прежде.
-
Oliver2017
- Posts: 8
- Joined: Fri Oct 21, 2016 7:48 pm
- Os: CentOS 7x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
Вообщем нашел такую строку вот с него всё начинается
subj=unconfined_u:system_r:httpd_t:s0
/tmp/update содержал следущее
Code: Select all
./audit/audit.log.2:type=SYSCALL msg=audit(1522662522.959:349624): arch=40000003 syscall=102 success=no exit=-1 a0=1 a1=f59731d0 a2=0 a3=f5973b90 items=0 ppid=1 pid=25462 auid=0 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=1 comm="update" exe="/tmp/update" subj=unconfined_u:system_r:httpd_t:s0 key=(null)/tmp/update содержал следущее
Code: Select all
#!/bin/sh
# chkconfig: 12345 90 90
# description: update
### BEGIN INIT INFO
# Provides: update
# Required-Start:
# Required-Stop:
# Default-Start: 1 2 3 4 5
# Default-Stop:
# Short-Description: update
### END INIT INFO
case $1 in
start)
/tmp/update
;;
stop)
;;
*)
/tmp/update
;;
esac
Re: Возможная уязвимость в Vesta 0.9.8.19
Интересно, а Vesta 0.9.8.17 подвержены этой уязвимости? Как то решил не обновлять то что работает исправно, когда вышла 19-ая.
Re: Возможная уязвимость в Vesta 0.9.8.19
Вроде меня не успели взломать. НО! DOcean заблочили весь трафик на 8083 порт. Как мне перенести панель на другой порт?
Re: Возможная уязвимость в Vesta 0.9.8.19
и чет нифига не обновляетv-update-sys-vesta-all
Re: Возможная уязвимость в Vesta 0.9.8.19
Тоже не обновляет
Файлов и крон-задачи нет, но есть
З.Ы.
Проверял
так как в етих каталогах были, может еще где?
Code: Select all
v-update-sys-vesta-all: 13: v-update-sys-vesta-all: source: not found
v-update-sys-vesta-all: 16: v-update-sys-vesta-all: source: not found
v-update-sys-vesta-all: 17: v-update-sys-vesta-all: source: not found
v-update-sys-vesta-all: 26: v-update-sys-vesta-all: /v-update-sys-vesta: not found
v-update-sys-vesta-all: 26: v-update-sys-vesta-all: /v-update-sys-vesta: not found
v-update-sys-vesta-all: 26: v-update-sys-vesta-all: /v-update-sys-vesta: not found
v-update-sys-vesta-all: 26: v-update-sys-vesta-all: /v-update-sys-vesta: not found
v-update-sys-vesta-all: 26: v-update-sys-vesta-all: /v-update-sys-vesta: not foundЗ.Ы.
Проверял
Code: Select all
/usr/lib/
/usr/bin/
/root/
/tmp/
/etc/rc*.d/
/etc/ Re: Возможная уязвимость в Vesta 0.9.8.19
И чистую ставит 0.9.8 и не обновляет
Re: Возможная уязвимость в Vesta 0.9.8.19
Пытаюсь выполнить инструкции. Подскажите по третьему пункту:imperio wrote: ↑Sun Apr 08, 2018 10:43 pmНе забудьте убить все процессы вируса и удалить файлы вируса если система не переустанавливалась
https://superuser.com/questions/877896/ ... 24#1004724
"Удалите все /etc/rc{0,1,2,3,4,5,6,S}.dфайлы, которые были созданы сегодня. Имя похоже S01????????."
Файлов таких нет, есть только папки:
Какие-то из них надо удалить?