Уязвимость в VestaCP

Новости компании Рувеб-НН

Модератор: admin

Уязвимость в VestaCP

Сообщение admin » 09 апр 2018, 10:14

Внимание. Поступают многочисленные сообщения о взломе VDS с панелью VestaCP

https://forum.vestacp.com/viewtopic.php?f=10&t=16556

Обнаружить взлом вашего VDS можно посмотрев директорию etc/cron.hourly/
Если там присутствует файл gcc.sh - ваш vds взломан.
Пока рекомендации такие.

Выключить VestaCP , даже если ваш VDS не взломан.

Debian - Ubuntu service vesta stop
Centos systemctl stop vesta

Если взломан
Действовать как тут написано
https://superuser.com/questions/877896/ ... dom-comm...

Сменить пароль root и admin и не забыть их.
passwd
passwd admin

Мы будем дополнять руководство по поступлении информации от разработчика

Дополнение
Вышел патч от VestaCP
https://github.com/serghey-rodin/vesta/ ... 5766b895...

Поступило решение о лечении
https://superuser.com/questions/877896/ ... dom-comm...

Панель надо обязательно остановить.

После чистки и смены пароля вирус пока не появлялся.
admin
Администратор
 
Сообщения: 86
Зарегистрирован: 08 дек 2009, 19:15
Откуда: Нижний Новгород

Вернуться в Новости

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

cron