admin » 09 апр 2018, 10:14
Внимание. Поступают многочисленные сообщения о взломе VDS с панелью VestaCP
https://forum.vestacp.com/viewtopic.php?f=10&t=16556Обнаружить взлом вашего VDS можно посмотрев директорию etc/cron.hourly/
Если там присутствует файл gcc.sh - ваш vds взломан.
Пока рекомендации такие.
Выключить VestaCP , даже если ваш VDS не взломан.
Debian - Ubuntu service vesta stop
Centos systemctl stop vesta
Если взломан
Действовать как тут написано
https://superuser.com/questions/877896/ ... dom-comm...
Сменить пароль root и admin и не забыть их.
passwd
passwd admin
Мы будем дополнять руководство по поступлении информации от разработчика
Дополнение
Вышел патч от VestaCP
https://github.com/serghey-rodin/vesta/ ... 5766b895...
Поступило решение о лечении
https://superuser.com/questions/877896/ ... dom-comm...
Панель надо обязательно остановить.
После чистки и смены пароля вирус пока не появлялся.
Внимание. Поступают многочисленные сообщения о взломе VDS с панелью VestaCP
https://forum.vestacp.com/viewtopic.php?f=10&t=16556
Обнаружить взлом вашего VDS можно посмотрев директорию etc/cron.hourly/
Если там присутствует файл gcc.sh - ваш vds взломан.
Пока рекомендации такие.
Выключить VestaCP , даже если ваш VDS не взломан.
Debian - Ubuntu service vesta stop
Centos systemctl stop vesta
Если взломан
Действовать как тут написано
https://superuser.com/questions/877896/unknown-linux-process-with-random-comm...
Сменить пароль root и admin и не забыть их.
passwd
passwd admin
Мы будем дополнять руководство по поступлении информации от разработчика
Дополнение
Вышел патч от VestaCP
https://github.com/serghey-rodin/vesta/commit/1034d1bbc29d9fad0c588845766b895...
Поступило решение о лечении
https://superuser.com/questions/877896/unknown-linux-process-with-random-comm...
Панель надо обязательно остановить.
После чистки и смены пароля вирус пока не появлялся.