Comments 5
Только для Windows?
На эту тему была большая волна где-то в марте. В том числе и на хабре
Если кто опоздал, то приведенные источники нужно прочитать очень внимательно.
Вкратце суммируя приведенные ссылки:
— если переходили на новую версию оперативно и были на 10.4 в декабре 2011-январе 2012, скорее всего вас не задело
— для всех остальных были выпущены исправления безопасности начиная с версии 8.1. Для получения исправлений в версиях 9.5 и выше достаточно регулярно обновляться, а для более ранних исправления надо применять руками
— после исправления надо поменять все пароли (инструмент прилагается) и желательно почиститься от просочившихся нехороших скриптов
— чего в документации нет — если вы хостер, некоторые клиенты потом возвращают назад старые «удобные» пароли. им стоит объяснить, что это очень плохая идея.
Если кто опоздал, то приведенные источники нужно прочитать очень внимательно.
Вкратце суммируя приведенные ссылки:
— если переходили на новую версию оперативно и были на 10.4 в декабре 2011-январе 2012, скорее всего вас не задело
— для всех остальных были выпущены исправления безопасности начиная с версии 8.1. Для получения исправлений в версиях 9.5 и выше достаточно регулярно обновляться, а для более ранних исправления надо применять руками
— после исправления надо поменять все пароли (инструмент прилагается) и желательно почиститься от просочившихся нехороших скриптов
— чего в документации нет — если вы хостер, некоторые клиенты потом возвращают назад старые «удобные» пароли. им стоит объяснить, что это очень плохая идея.
Потверждаю инфу, поимели нам парочку серверов…
Лечили сием:
find /var/www/vhost/* -type f -name '*.js' -print0 |xargs -0 perl -i -0777pe's|(.*)/\*km0ae9gr6m\*/.*|$1\n|s'
Потом ставили патч и меняли пароли.
Гемморой конечно =\.
Лечили сием:
find /var/www/vhost/* -type f -name '*.js' -print0 |xargs -0 perl -i -0777pe's|(.*)/\*km0ae9gr6m\*/.*|$1\n|s'
Потом ставили патч и меняли пароли.
Гемморой конечно =\.
Sign up to leave a comment.
Внимание! Уязвимость в Plesk