VestaCP servers exploited

Новости
forum.vestacp.com/viewtopic.php?f=10&t=16556
www.lowendtalk.com/discussion/141728/vestacp-possibly-hit-with-zeroday-exploit

Вчера много заказов улетело в бан.


Помогает только переустановка ОС.
Если разблокировать IP — он потом снова через 5 минут начинает ддосить кого-то.

VPS OVH готовая из их облака — забанились насовсем без возможности разблокировки.
Серверы были — их сбросили в режим восстановления сразу автоматом.
Виртуалки наши честные, там просто IP локнуло. Но пришлось(придется, еще не все отписались даже) переустанавливать ОС.

update fix
forum.vestacp.com/viewtopic.php?f=25&p=68895#p68895
forum.vestacp.com/viewtopic.php?f=10&t=16556&start=260#p68893

4 комментария

alice2k
пишите не стесняясь на info@vestacp.com — нужно больше информации для понимания причин.

Посмотрите на своих серверах, нет ли такого:
ls /etc/cron.hourly/gcc.sh


Стоит посканировать на вирусы, а также ограничить или выключить вебинтерфейс на время.
# clamscan -r -i /usr
/usr/bin/tcfndpnals: Unix.Trojan.DDoS_XOR-1 FOUND
/usr/lib/libudev.so: Unix.Trojan.DDoS_XOR-1 FOUND
Brightside
Почему-то я ни разу не удивлен :D
Exit
Обновились до 20 релиза.
Exit
Как оказалось, обошлись быстрофиксами, проблему саму так и не нашли. На дебианы и убунты не ставится, обещают исправить.

Сказать что-нибудь