Страница 1 из 1

Уязвимость в VestaCP

СообщениеДобавлено: 09 апр 2018, 10:14
admin
Внимание. Поступают многочисленные сообщения о взломе VDS с панелью VestaCP

https://forum.vestacp.com/viewtopic.php?f=10&t=16556

Обнаружить взлом вашего VDS можно посмотрев директорию etc/cron.hourly/
Если там присутствует файл gcc.sh - ваш vds взломан.
Пока рекомендации такие.

Выключить VestaCP , даже если ваш VDS не взломан.

Debian - Ubuntu service vesta stop
Centos systemctl stop vesta

Если взломан
Действовать как тут написано
https://superuser.com/questions/877896/ ... dom-comm...

Сменить пароль root и admin и не забыть их.
passwd
passwd admin

Мы будем дополнять руководство по поступлении информации от разработчика

Дополнение
Вышел патч от VestaCP
https://github.com/serghey-rodin/vesta/ ... 5766b895...

Поступило решение о лечении
https://superuser.com/questions/877896/ ... dom-comm...

Панель надо обязательно остановить.

После чистки и смены пароля вирус пока не появлялся.