кивеб жгет =)

Тема в разделе "Хостинг", создана пользователем zerg, 5 июл 2009.

Статус темы:
Закрыта.
Модераторы: Aste, stooper
  1. zerg

    zerg

    Регистр.:
    5 май 2006
    Сообщения:
    263
    Симпатии:
    345
    мммм не буду расплываться мыслью по дереву =)
    Суть прикола вот в чем. После реинстала впс на нем чудесным образом появился предустановленый контр страйк и антчит бай шейкер ) или как то так.
    Реинсталу предшествовал взлом впса, рассылка спама и множество абуз. к чести кивэба ноду не лочили и дали возможность самому решить этот вопрос.
    Сапорт получив реинсталеный впс тестил его,делались скриншоты работоспособности\доступности и после отдавался мне в пользование.
    Я не имею притензий к кивэбу, а лишь хотел узнать причину появление контры на впсе) но упорство сапорта вынудила написать этот топик =)
    в атаче скрин сделаный сапортом ДО ТОГО КАК МНЕ БЫЛИ ПЕРЕДАНЫ ПАРОЛИ :) каким образом я не зная доступа к впс смог раньше их поставить кс остаетцо загадкой .... для сапорта)
    Выводы пусть делает каждый сам для себя)
    З.Ы. Не пробуйте пас в скриншоте) он другой))
     

    Вложения:

    • screenshot.png
      screenshot.png
      Размер файла:
      377,7 КБ
      Просмотров:
      124
  2. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.039
    дауш .. идиотизм .. :D
    Сдаётся мне никто ничего не тестит и не проверяет ...
    берут тупо восстанавливают образ системы и говорят всё мол готово всё заново поставили и даже проверили :haha:
    А чё так админы всего мира делают :)

    А то что CS вдруг появился ... так просто файлом образа ошиблись ... :D
    Как говорится одно неловкое движенье мышкой и пляя :D "о как внезапно кончился диван"
     
  3. ask0n

    ask0n

    Регистр.:
    9 июн 2009
    Сообщения:
    227
    Симпатии:
    63
    Ради прикола посмотри какие файлы есть в системе, мб еще и админским доступом разживешься к внутренним сервакам :)
     
  4. zerg

    zerg

    Регистр.:
    5 май 2006
    Сообщения:
    263
    Симпатии:
    345
    ыы) вряд ли)
    Еще факт из жизни кивэба) однажды постучался на свой бывший впс а они не сменили на нем пароли и мну месяца 4 шарился по чужому впс)
    Разжился хрумом)))) но к несчастью потом его залочили(((( (хрум)
    После всех приколов пришел к выводу что нужно ограничивать по айпи доступ к виртуозо и на рдп сессии.
     
  5. drive800

    drive800 Постоялец

    Регистр.:
    4 июл 2009
    Сообщения:
    67
    Симпатии:
    6
    Может сервер с которого тебе клонировали ноду был с этой КС :)
     
  6. zerg

    zerg

    Регистр.:
    5 май 2006
    Сообщения:
    263
    Симпатии:
    345
    нет, проблема глубже. Впс востанавливается чистая. но затем проникает некто и начинаются чудеса.
    Кажется похачена главная нода или бэкапы\шаблоны.
     
  7. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    419
    Симпатии:
    285
    В Parallels Virtuozzo Containers CS можно установить одним кликом мыши :)
    Так что скорее всего хостер случайно выбрал в списке компонентов для установки CS (или шаблон случайно другой выбрал))
     
  8. zerg

    zerg

    Регистр.:
    5 май 2006
    Сообщения:
    263
    Симпатии:
    345
    Дважды? ))) ну кс ладно а античит тоже из виртуозо ставиться? )))
    Нет .... дело было намного брутальней .... адын румынский хакир повадилсо на мой впс и был большим поклоником кс) Он знал или какую то уязвимость благодаря которой дважды проникал на впс быстрее меня после реинстала ну и ко всему имеет хороший брутер и канал (14 символьный цифровой пароль перебрал за ночь)
    Счас брутит отключеные учетки)
     
  9. chibit

    chibit Life sucks.

    Регистр.:
    4 дек 2007
    Сообщения:
    419
    Симпатии:
    285
    14 символьный пароль нереально сбрутить за ночь (даже локально)
    Вижу у тебя Plesk стоит, скорее всего из Plesk-а CS установили (там 100% можно установить, насчет виртуозо хз, но вроде можно). Попробуй удалить CS с античитом и поставить из панели... Если античит не поставится, тогда все ясно :). И поставь Антивирус
     
  10. zerg

    zerg

    Регистр.:
    5 май 2006
    Сообщения:
    263
    Симпатии:
    345
    кс ставится из плеска все верно. Античит есесно неставится)
    Ну если нереально перебрутить ... тогда хз... Ночью впс был переустановлен с паролем в 14 сиволов (цифы) а уже к 11 дня уже непускало ни под 1 учеткой.
    Сейчас отключены те учетки на которые идет брут + установлен пас тоже в 14 симвлов но уже состоит из цифр\букв различного регистра + спец символы. 2 день, полет нормальный только логи растут как на дрожах от записей о неудачной авторизации.
    На всякий случай изменил дефолтовый порт рдп и привязываю сертефикат для авторизации.
     
Статус темы:
Закрыта.