Да, еще маленькая деталь:
У кого IP access restriction management выставлен на Denied from the networks that are not listed.
Все пучком и злой хацкер выкусил.Но патч ставить все равно советую!
Израильская Репа лежит =\ Unable to connect to il.archive.ubuntu.com:http: Could not connect to il.archive.ubuntu.com:80 (192.115.211.70), connection timed out
Скачать успел и поставил, не могу апдэйтнуть и поставить Additional drivers, фэйлиться Jtk, Firefox c глюками и артефактами, поотсылал багрепотов и переключил жесткий с 11.10
Посижу ка я на ней еще месяцок.
Ну мне, письмо вы (Parallels) как бы сами прислали.Но это дырка другая вроде как. pastebin.com/vYpgkces
Вообще, Плеск мегакачественный продукт.Работая в хостинговой компании.Используем как и Plesk так и Cpanel.C первым на много меньше проблем.
Я как думаю тут более паршивая ситуация.
Я нашел у себя домэйн через который эту гадость распространяли.
Его ломанули через SQL-Injection (какой-то компонент вордпресса), потом залили тучу шеллов на подобие r57.
Вообщем вся проблема заключается в том что они могут ходить по линкам(ln).
Запретил и убрал поддержку FollowSymLinks в .htaccess.(оставив ее на стороне апача).
Короче, ожидаеться волна хаков по мойму.=(
Боролся с такой гадостью на 2 серверах.
Скрипты являют собой ботнет управляемый с IRC.
Чистил таким методом:
Сделал мини скриптик(знаю что не оптимально, так как может потереть юзерские скрипты) => while read x
do
rm -f /var/www/vhosts/$x/cgi-bin/*.cgi
done <domlist
Перловский скрипт можно было найти вот так:
ps uax | grep perl
Он создавал 5 процессов с названием perl1.exe (На CentOS то, совсем не палятся)
Убиваем все перл процессы:
killall perl1.exe && perl
Очень важно потом пойти в /tmp и почисть фалики с пидами типа apachectrl.lock.4
Вообщем дрянь конечно не приятная, но бороться можно.
После такой чистки, установок апдэйтов и рестарта проблем больше не было.
Я чумею,
Личные данные стали просто общественной игрушкой. Не обращая внимания мы отдаем соц сетям, все что вроде бы надо держать в темном чулане.
Спасибо за статью, удалил все напоминания о своих телефонах.
Не думаю что батареки в этих ушах хватит на долгоиграемость… Уж очень энергоемкие они.
Хотя проблема решиться с помощью урана=) Только о носителе надо позаботиться.
У кого IP access restriction management выставлен на Denied from the networks that are not listed.
Все пучком и злой хацкер выкусил.Но патч ставить все равно советую!
Лечили сием:
find /var/www/vhost/* -type f -name '*.js' -print0 |xargs -0 perl -i -0777pe's|(.*)/\*km0ae9gr6m\*/.*|$1\n|s'
Потом ставили патч и меняли пароли.
Гемморой конечно =\.
Unable to connect to il.archive.ubuntu.com:http:Could not connect to il.archive.ubuntu.com:80 (192.115.211.70), connection timed out
Скачать успел и поставил, не могу апдэйтнуть и поставить Additional drivers, фэйлиться Jtk, Firefox c глюками и артефактами, поотсылал багрепотов и переключил жесткий с 11.10
Посижу ка я на ней еще месяцок.
pastebin.com/vYpgkces
Вообще, Плеск мегакачественный продукт.Работая в хостинговой компании.Используем как и Plesk так и Cpanel.C первым на много меньше проблем.
Я нашел у себя домэйн через который эту гадость распространяли.
Его ломанули через SQL-Injection (какой-то компонент вордпресса), потом залили тучу шеллов на подобие r57.
Вообщем вся проблема заключается в том что они могут ходить по линкам(ln).
Запретил и убрал поддержку FollowSymLinks в .htaccess.(оставив ее на стороне апача).
Короче, ожидаеться волна хаков по мойму.=(
Скрипты являют собой ботнет управляемый с IRC.
Чистил таким методом:
Сделал мини скриптик(знаю что не оптимально, так как может потереть юзерские скрипты) =>
while read x
do
rm -f /var/www/vhosts/$x/cgi-bin/*.cgi
done <domlist
Перловский скрипт можно было найти вот так:
ps uax | grep perl
Он создавал 5 процессов с названием perl1.exe (На CentOS то, совсем не палятся)
Убиваем все перл процессы:
killall perl1.exe && perl
Очень важно потом пойти в /tmp и почисть фалики с пидами типа apachectrl.lock.4
Вообщем дрянь конечно не приятная, но бороться можно.
После такой чистки, установок апдэйтов и рестарта проблем больше не было.
Будет у кого лишний, прошу скинуть в личку.
Понравилось безумно, буду ждать и тренироваться до следующих квестов, они же будут!?
Я фейковый номерок ввел-мне сказали «Жди смс» =))
Давать свой реальный номер, не комильфо.
Личные данные стали просто общественной игрушкой. Не обращая внимания мы отдаем соц сетям, все что вроде бы надо держать в темном чулане.
Спасибо за статью, удалил все напоминания о своих телефонах.
Юморить больше не стану.
Хотя проблема решиться с помощью урана=) Только о носителе надо позаботиться.