| 1.1, Аноним (1), 10:28, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Все это напоминает истории с самолийскими пиратами которым с начала все платили дань а потом очень сильно стали щемить....
| | |
| |
| 2.14, Hellraiser (??), 10:56, 20/06/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
 думается, Trendmicro сильно продешевил, запросив с наяны всего 1 млн; либо знал - что с наяны больше не сострижёшь
| | |
|
| 1.2, Аноним (-), 10:30, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
>Erebus выразил готовность выплатить вымогателям миллион долларов
Я чего-то не понимаю в этой жизни, или регулярное резервное копирование правда стоит дороже миллиона долларов и репутации?
| | |
| |
| 2.6, Аноним (-), 10:38, 20/06/2017 [^] [^^] [^^^] [ответить]
| +32 +/– |
Какое еще резервное копирование у того кто за 10 лет не обновился ниразу. Как студент один раз поставил дебиян, так и стояло до сих пор
| | |
| 2.67, КО (?), 22:27, 20/06/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
А кой в нем прок в данном случае? Разве что за расшифровку бакапов платить второй миллион придется. :)
| | |
| |
| 3.75, Andrey Mitrofanov (?), 09:33, 21/06/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> А кой в нем прок в данном случае? Разве что за расшифровку
> бакапов платить второй миллион придется. :)
Ты самозванец. Восстанавливаться из бэкапа до шифровальщика. //Ваш Майор Банальность.
| | |
| |
| 4.78, Гостище (?), 11:38, 21/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
При чем, я ещё не видел вируса, который поражал оператора резервного копирования, регулярно бекапящего на новые кассеты.
| | |
| |
| 5.85, КО (?), 16:45, 21/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
Ну если на кассеты и в сейф складывать, то еще туда-сюда.
Но это ж хозяина надо раскрутить на такое добро.
| | |
|
| 4.84, КО (?), 16:43, 21/06/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
А файлы бэкапа за бесплатно, что-ли расшифровывают? :)
В качестве жеста гуманитарной помощи?
| | |
|
|
|
| |
| |
| 3.16, Аноним (-), 11:05, 20/06/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Как видно, важно не только заработать миллион, но и сохранить его.
| | |
| |
| 4.19, Andrey Mitrofanov (?), 11:14, 20/06/2017 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Как видно, важно не только заработать миллион, но и сохранить его.
Во-во, "веб панель, по не обновляемое уже 10 лет. Нет бекапов" == PROFF1 ^W сэкономленный миллион! И не один, судя по всему, - бузинес-то процветает. #зависть #небудувбэкапы10летиябогат
| | |
|
|
| 2.31, Аноним (-), 13:24, 20/06/2017 [^] [^^] [^^^] [ответить]
| –6 +/– |
> Га га, веб панель, по не обновляемое уже 10 лет. Нет бекапов,
> гагага)))
Открытое ПО же! Да еще и стабильное! Какие претензии? Зато за 10 лет ни единого ребута не было, статистика достопности 99.99999999999999.
| | |
|
| |
| |
| 3.79, Гостище (?), 11:41, 21/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> точняк.
> Тоже пройдусь по списку накачу обновы.
А есть список тех, кому надо обновить?
| | |
|
|
| 1.7, Аноним (-), 10:45, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет.
Идиоты, что тут скажешь.
| | |
| |
| 2.29, миливольт (?), 13:03, 20/06/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Тем не менее, каждый 3-й заявляет: "Нафига мне апдейты? Работает - и ладно. а то сломается еще чего-нибудь"
| | |
|
| 1.9, А (??), 10:48, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> Trend Micro намекает на атаку
TM этим сообщением подтвердило их собственный уровень.
| | |
| |
| 2.13, A.Stahl (ok), 10:56, 20/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Они с Касперским мордобой устроили за право первыми написать спам-статью. Им туда ещё пивас-студию добавить и получилось бы отличное зрелище.
| | |
|
| |
| 2.24, Michael Shigorin (ok), 12:33, 20/06/2017 [^] [^^] [^^^] [ответить]
| –7 +/– |
 > Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.
Браво бэкапить уже зашифрованное может оказаться не шибко полезно, бэкапы бэкапам рознь.
| | |
| |
| 3.80, Гостище (?), 11:42, 21/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.
> Браво бэкапить уже зашифрованное может оказаться не шибко полезно, бэкапы бэкапам рознь.
Михаил, что же это вы так? Хм.
| | |
|
| 2.28, A.Stahl (ok), 13:03, 20/06/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
А есть ещё админы которые познали дзен, осознали тлен и уже не делают бекапы.
| | |
| |
| 3.59, Аноним (-), 19:00, 20/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Остроумно.
На хайлоаде такое тоже было и вызвало разрыв многих 5х точек.
| | |
|
|
| 1.23, Michael Shigorin (ok), 12:33, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Apache httpd 1.3.36
Ммм... а что там у нас было-то (http://packages.altlinux.org/ru/Sisyphus/srpms/apache/changelog):
CVE-2006-3747 (mod_rewrite+ldap, "на локального юзера")
CVE-2007-1349 (mod_perl DoS)
CVE-2007-3304 (scoreboard DoS)
CVE-2006-5752 (mod_status XSS)
CVE-2007-3847 (mod_proxy DoS на windows/netware)
CVE-2007-5000 (mod_imap XSS)
CVE-2007-6388 (mod_status XSS)
CVE-2010-0010 (mod_proxy DoS/RCE)
Кто-нибудь может сказать, зачем бы хостеру mod_proxy?
| | |
| |
| 2.45, пох (?), 15:13, 20/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Кто-нибудь может сказать, зачем бы хостеру mod_proxy?
--enable-shared=max и вперед, по кочкам.
в виду стильно-модно-современных решений с conf.d - хостер может даже и не узнать, какие модули ему включила без спросу продвинутая контрол-панель с тупoрылыми саппортерами.
но скорее всего, действительно, трендмикра в своем репертуаре - второй-то миллион им достался, за консультацию.
А дырка где-нибудь в самой панели. Или, действительно, в миллион лет не обновлявшемся юзером drupal/жумле/что там еще было модно в 2006м году?
Причем сделать хостер вряд ли с этим что-то мог.
| | |
| |
| 3.50, Andrey Mitrofanov (?), 15:23, 20/06/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>второй-то миллион им достался, за консультацию.
Вы, конечно, ближе к теме, но -- теперь ставка за посредничество в передаче денег бандитам аж +100% ?
| | |
|
| 2.81, Гостище (?), 11:46, 21/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Apache httpd 1.3.36
> CVE-2010-0010 (mod_proxy DoS/RCE)
> Кто-нибудь может сказать, зачем бы хостеру mod_proxy?
Вероятно, кто-то апач на фронтенде держит.
| | |
|
| |
| 2.47, пох (?), 15:14, 20/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
>>коммерческий хостинг
>>php 5.1.4
> ну вот КАК? как такое возможно.
рискнешь поменять на хостинге с 4000 клиентов? (и, главное - смысл?)
Но клиенты, похоже, действительно были преудивительными.
| | |
|
| 1.26, ABATAPA (ok), 12:45, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > южнокорейский хостинг-оператор Nayana
> устаревшее ПО, не обновляемое уже около 10 лет
> ядро Linux 2.6.24.2 (Debian Etch?), собранное в 2008 году
Нет слов. :|
| | |
| |
| 2.89, crypt (ok), 08:04, 22/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 а у меня нет слов, каждый раз, когда я вижу новый тред "где найти самый дешевый впс". есть спрос - есть предложение.
| | |
|
| 1.27, woodman (??), 12:56, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Ничего вы в бизнесе не понимаете, Nayana отмывает деньги, неплохо обналичили пару миллионов. Хорошая схема.
| | |
| |
| 2.58, freehck (ok), 17:51, 20/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать ещё раз? :)
| | |
| |
| 3.64, Led (ok), 21:30, 20/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать
> ещё раз? :)
биткоины?
| | |
| |
| 4.68, freehck (ok), 22:33, 20/06/2017 [^] [^^] [^^^] [ответить] | +/– | Естественно, ведь надо, чтобы тебя не отследили - раз, чтобы налоговики живьём н... большой текст свёрнут, показать | | |
| |
| 5.76, Вася (??), 10:29, 21/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
зачем так сложно отмывать ? проще потратить их на взятки
| | |
|
|
|
|
| 1.35, Аноним (-), 13:59, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясен
Звучит как "10 лет назад имел незащищённый половой контакт с проституткой. Сегодня у меня началась активная стадия СПИД. Понятия не имею как я заразился".
| | |
| |
| |
| |
| 4.63, Аноним (-), 20:25, 20/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
И-и-и? СПИД теперь только единственным методом проникновения передается? Срочно идите за нобелвекой!
| | |
|
|
|
| 1.42, dep (?), 15:09, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Это просто банальное жлобство: миллионы на выкуп есть, а обновить и держать хотя бы в какой-то актуальности - денег нет.
| | |
| |
| 2.71, элвис жив (?), 03:53, 21/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
Миллион раз в десять лет - это всего 8333 долларов в месяц без учёта инфляции.
| | |
|
| 1.44, ввввв (?), 15:10, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А вот интересно, как они налоговый аудит пройдут?
Кто докажет, что это выплаты, а не отмывание?
p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё и на налогах сэкономили))
| | |
| |
| 2.48, пох (?), 15:18, 20/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
не, херня- 3400 копеечных клиентов на древних серверах (это сколько - 200 клиентов на сервер, что-ли?), это не бизнес. Жалкое выживание. Понятно, почему они не рисковали апгрейдиться.
| | |
| |
| 3.55, erera22 (ok), 16:45, 20/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
> не, херня- 3400 копеечных клиентов на древних серверах (это сколько - 200
> клиентов на сервер, что-ли?), это не бизнес. Жалкое выживание. Понятно, почему
> они не рисковали апгрейдиться.
Это ~20 клиентов. Ощущение, что они размещали пользователей на чипах от утюгов.
| | |
| |
| 4.69, пох (?), 22:35, 20/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Это ~20 клиентов. Ощущение, что они размещали пользователей на чипах от утюгов.
я сперва поудивлялся тоже, потом подумал - а хрен ли, когда у меня на такой конфигурации было 200, лоад-то был несравним с сегодняшним, даже без учета кореи - а там все куда суровее чем у нас. Зачем утюгов - вот ровно того года когда еще был актуален debian etch - 2008/9 какой-нибудь. xeon ранних серий, или того хуже, core duo какой-нить.
Еще, небось, на scsi-дисках.
Так-то у меня под 60 клиентами i7(тоже не Б-г весть что, но на пять лет новее жеж) периодически ложится (ну, те тоже ложились, как без этого ;-)
(э..."клиент"!= виртхост, клиент== учетка в биллинге, он с собой тех хостов десяток норовит притащить)
| | |
|
|
| 2.52, Andrey Mitrofanov (?), 15:26, 20/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
> А вот интересно, как они налоговый аудит пройдут?
> Кто докажет, что это выплаты, а не отмывание?
> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
> и на налогах сэкономили))
Точно! Отмывают чёрные[black ops] платежи Микрософта за чёрный анти-линакс пиар. #сорватьвсёчтоскрыто
| | |
|
| |
| 2.72, элвис жив (?), 03:55, 21/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
конечно, выгоднее раз в десять лет платить миллион, чем держать штат из 3-4 админов, которые за эти десять лет несколько раз что-нибудь да сломают конкретно.
| | |
|
| 1.54, erera22 (ok), 16:44, 20/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера. По ~22 пользователя на хостинг-сервер? Бред какой-то. И да, все 150+ серверов с идентичным ПО многолетней давности? Совсем не верится.
| | |
| |
| 2.66, пох (?), 22:25, 20/06/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера.
хавнохостинг - сервера тоже 2005го года, как и ведро на них.
Пользователь размазан как минимум по паре серверов - тазу банных держать на том же хосте что и виртуальные сервера - до первого дятла. Где-то еще у них там должны быть ns'ы, почтовый кластер, биллинг, хз что там еще.
> И да, все 150+ серверов с идентичным ПО многолетней давности?
под управлением какой-нибудь "панели" той же давности (а чего там давнего, etch, 2009й, что-ли, был для него последним?), не позволяющей ничего поменять, ага. Апач, опять же, даром что 1.3, все равно на большом лоаде начинались чудеса. Корея (посмотреть на свой хавнохостинг и умножить число посетителей на ~15 при том же качестве содержимого)
Да, оно именно так и работает.
Раз у них были мильены - значит это не весь хостер, а, скорее всего, одна из его самых древних частей, где застряли те, кого ну никак нельзя смигрировать - поменяешь панель - обосрутся, поменяешь php - обосрется твой саппорт от одновременных 3400 звонков "вы все сломали, немедленно почините, за что вам только деньги платят" ($15 в месяц самый дорогой тарифный план, ага).
> Совсем не верится.
http://agava.net/job/vacancy_dolgoprudnyj.shtml
сходи, убедись. Бороду сбрей, соври что тебе 24 года, и очень хочется работать с юниксами (еще про freebsd что-нибудь вверни) - точно возьмут. Только там счет не на сотни, а на первые тыщи, поэтому работа немножко нервная.
| | |
| |
| 3.91, Аноним (-), 23:53, 22/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
> http://agava.net/job/vacancy_dolgoprudnyj.shtml
> сходи, убедись. Бороду сбрей, соври что тебе 24 года, и очень хочется
> работать с юниксами (еще про freebsd что-нибудь вверни) - точно возьмут.
> Только там счет не на сотни, а на первые тыщи, поэтому
> работа немножко нервная.
Очнись, нету уже Агавы. :'(
| | |
|
|
| 1.73, anomymous (?), 08:23, 21/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>> Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера
Так точно. Либо это таки не хостинг, либо кто-то врёт :)
| | |
| 1.74, jOKer (ok), 08:54, 21/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Пыхи... ну, сколько, сколько еще можно наступать на эти грабли с недоязыком с порогом вхождения ниже уровня канализации?!
Ну, да! - в мире есть профи-программисты зарабатывающие реально хорошие деньги на реально хорошем качестве кода даже на пыхе.. вот только на каждого такого профи приходится тысяч десять г0вн0-кодеров гордо именующихся "инженер-программист PHP" и пишущими такое, что хоть стой, хоть падай!
А недоязык позволяет им выпускать в свет свои поделки через два часа изучения обзора в духе "сделай сам". А потом, ррраз! - и на коммерческом хостинге _внезапно_ оказываются зашифрованными десятки серверов. И все потому, что такой г0вн0-кодер допустил дырень в своем п0делии, а исправил (если исправил!) лет этак через пять-шесть.
И все это время админы серверов могут обновляться хоть каждый день, - толку будет ровно столько же, если бы они забили на все и ушли пить пиво.
| | |
| |
| 2.77, Crazy Alex (ok), 10:39, 21/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Это ниша такая. Не пых - что-то другое её займёт. Качественного в любой сфере мало и оно стоит дороже, чем многие готовы платить, независимо от последствий. В каком-то смысле выбор всякой дряни - это даже оправданно - попадает таки меньшинство.
| | |
|
| |
| 2.87, fi (ok), 18:46, 21/06/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Это немного, я помню случаи когда более тыс. виртуальных серверов поднимали под Плеск
| | |
|
| 1.86, fi (ok), 18:44, 21/06/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в совершено других продуктах - web-панели Plesk.
Так плеск на PHP и свой сервер httpd поднимает (со своим модулем шифрование) - скорей всего, его ломали.
Да и ставить надо было не Debian, а RHEL или его клон - там всегда свежие update!
| | |
| |
| 2.92, Аноним (-), 23:59, 22/06/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> ...PHP 5.1.4 и Apache httpd 1.3.36...
> Таких никрофилов нужно стразу расстреливать!
Полегче! Это все-таки ЮЖНАЯ Корея
| | |
|
| |
| |
| 3.95, Led (ok), 23:09, 23/06/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А за что минус, что за днище? Нет что бы ответить, по
> человечески же написал.
Они просто завидуют, что у тебя сейчас каникулы.
| | |
| |
| 4.96, Ояш (?), 13:11, 05/07/2017 [^] [^^] [^^^] [ответить]
| +/– |
Нет, скорее наоборот, критические не прекращающиеся дни XD
| | |
|
|
|
|
