URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 111529
[ Назад ]
Исходное сообщение
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено opennews , 20-Июн-17 10:28
Компания Trend Micro
предупредила (http://blog.trendmicro.com/trendlabs-security-intelligence/e.../) пользователей о появлении варианта вредоносного шифровальщика Erebus (https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malw...) для платформы Linux. Жертвой Erebus уже стал южнокорейский хостинг-оператор
Nayana, содержимое 153 серверов которого, на которых размещались данные 3400 клиентов, оказались зашифрованы. Erebus выразил готовность выплатить вымогателям миллион долларов, что является одной из самых крупных выплат в результате применения вредоносных шифровальщиков. Два из трёх платежей уже переведены и часть данных расшифрована.
Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясен, Trend Micro намекает на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в совершенно других продуктах - web-панели (https://www.opennet.ru/opennews/art.shtml?num=37119) Plesk (https://www.opennet.ru/opennews/art.shtml?num=37108) и Apache Struts (https://www.opennet.ru/opennews/art.shtml?num=4616), путая http-сервер Apache и web-фреймворк Apache Struts. При этом на хостинг-системах более вероятным является проведение атаки на уязвимые типовые web-приложения с дальнейшей эксплуатацией локальных уязвимостей для повышения привилегий, таких как уязвимость Dirty COW (https://www.opennet.ru/opennews/art.shtml?num=45354) (на хостинге использовалось ядро Linux 2.6.24.2 (Debian Etch?), собранное в 2008 году).
URL: http://blog.trendmicro.com/trendlabs-security-intelligence/e.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=46726
Содержание
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 10:28 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Hellraiser, 10:56 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 10:30 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 10:38 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,КО, 22:27 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Andrey Mitrofanov, 09:33 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Гостище, 11:38 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 13:17 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,КО, 16:45 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,КО, 16:43 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,username, 10:30 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,имя, 10:48 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 11:05 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Andrey Mitrofanov, 11:14 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 11:08 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 13:24 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Отражение луны, 10:32 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 10:37 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,rpm, 02:48 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Гостище, 11:41 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 10:45 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,миливольт, 13:03 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,А, 10:48 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 10:51 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,A.Stahl, 10:56 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,boss_sas_, 11:06 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 12:20 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Michael Shigorin, 12:33 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Гостище, 11:42 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,A.Stahl, 13:03 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 19:00 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Michael Shigorin, 12:33 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,пох, 15:13 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Andrey Mitrofanov, 15:23 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Гостище, 11:46 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Мимоанон, 12:35 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,пох, 15:14 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,ABATAPA, 12:45 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,crypt, 08:04 , 22-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,woodman, 12:56 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,freehck, 17:51 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 19:30 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Led, 21:30 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,freehck, 22:33 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Вася, 10:29 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 13:59 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,AlexYeCu_not_logged, 14:06 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 15:13 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 19:14 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 20:25 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,dep, 15:09 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,элвис жив, 03:53 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,ввввв, 15:10 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,пох, 15:18 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,erera22, 16:45 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,пох, 22:35 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Andrey Mitrofanov, 15:26 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Michael Shigorin, 17:27 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 15:31 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,элвис жив, 03:55 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,erera22, 16:44 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,пох, 22:25 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 23:53 , 22-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 14:48 , 23-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 19:51 , 20-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,anomymous, 08:23 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,jOKer, 08:54 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Crazy Alex, 10:39 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Lol, 16:13 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,fi, 18:46 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,fi, 18:44 , 21-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Ilya Indigo, 06:31 , 22-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Аноним, 23:59 , 22-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,M I N O N V, 09:57 , 22-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,M I N O N V, 09:51 , 23-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Led, 23:09 , 23-Июн-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,Ояш, 13:11 , 05-Июл-17
- Более 150 Linux-cерверов хостинг-оператора Nayana оказались ...,M I N O N V, 13:36 , 05-Июл-17
Сообщения в этом обсуждении
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:28
Все это напоминает истории с самолийскими пиратами которым с начала все платили дань а потом очень сильно стали щемить....
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Hellraiser , 20-Июн-17 10:56
думается, Trendmicro сильно продешевил, запросив с наяны всего 1 млн; либо знал - что с наяны больше не сострижёшь
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:30
>Erebus выразил готовность выплатить вымогателям миллион долларовЯ чего-то не понимаю в этой жизни, или регулярное резервное копирование правда стоит дороже миллиона долларов и репутации?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:38
Какое еще резервное копирование у того кто за 10 лет не обновился ниразу. Как студент один раз поставил дебиян, так и стояло до сих пор
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено КО , 20-Июн-17 22:27
А кой в нем прок в данном случае? Разве что за расшифровку бакапов платить второй миллион придется. :)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Andrey Mitrofanov , 21-Июн-17 09:33
> А кой в нем прок в данном случае? Разве что за расшифровку
> бакапов платить второй миллион придется. :) Ты самозванец. Восстанавливаться из бэкапа до шифровальщика. //Ваш Майор Банальность.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Гостище , 21-Июн-17 11:38
При чем, я ещё не видел вируса, который поражал оператора резервного копирования, регулярно бекапящего на новые кассеты.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 21-Июн-17 13:17
А я и ленточных накопителей не видел.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено КО , 21-Июн-17 16:45
Ну если на кассеты и в сейф складывать, то еще туда-сюда.
Но это ж хозяина надо раскрутить на такое добро.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено КО , 21-Июн-17 16:43
А файлы бэкапа за бесплатно, что-ли расшифровывают? :)
В качестве жеста гуманитарной помощи?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено username , 20-Июн-17 10:30
Га га, веб панель, по не обновляемое уже 10 лет. Нет бекапов, гагага)))
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено имя , 20-Июн-17 10:48
странно что они заработали миллион..
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 11:05
Как видно, важно не только заработать миллион, но и сохранить его.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Andrey Mitrofanov , 20-Июн-17 11:14
> Как видно, важно не только заработать миллион, но и сохранить его.Во-во, "веб панель, по не обновляемое уже 10 лет. Нет бекапов" == PROFF1 ^W сэкономленный миллион! И не один, судя по всему, - бузинес-то процветает. #зависть #небудувбэкапы10летиябогат
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 11:08
Есть хотите?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 13:24
> Га га, веб панель, по не обновляемое уже 10 лет. Нет бекапов,
> гагага))) Открытое ПО же! Да еще и стабильное! Какие претензии? Зато за 10 лет ни единого ребута не было, статистика достопности 99.99999999999999.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Отражение луны , 20-Июн-17 10:32
> путая http-сервер Apache и web-фреймворк Apache StrutsХорошее чувство юмора у людей)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:37
пойду обновлюсь ...
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено rpm , 21-Июн-17 02:48
точняк.
Тоже пройдусь по списку накачу обновы.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Гостище , 21-Июн-17 11:41
> точняк.
> Тоже пройдусь по списку накачу обновы.А есть список тех, кому надо обновить?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:45
> Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет.Идиоты, что тут скажешь.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено миливольт , 20-Июн-17 13:03
Тем не менее, каждый 3-й заявляет: "Нафига мне апдейты? Работает - и ладно. а то сломается еще чего-нибудь"
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено А , 20-Июн-17 10:48
> Trend Micro намекает на атакуTM этим сообщением подтвердило их собственный уровень.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:51
А где-же восторженные возгласы доктор веба?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено A.Stahl , 20-Июн-17 10:56
Они с Касперским мордобой устроили за право первыми написать спам-статью. Им туда ещё пивас-студию добавить и получилось бы отличное зрелище.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено boss_sas_ , 20-Июн-17 11:06
там и не при чем linux наверно.. не одним ядром живем
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 12:20
Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Michael Shigorin , 20-Июн-17 12:33
> Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.Браво бэкапить уже зашифрованное может оказаться не шибко полезно, бэкапы бэкапам рознь.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Гостище , 21-Июн-17 11:42
>> Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.
> Браво бэкапить уже зашифрованное может оказаться не шибко полезно, бэкапы бэкапам рознь. Михаил, что же это вы так? Хм.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено A.Stahl , 20-Июн-17 13:03
А есть ещё админы которые познали дзен, осознали тлен и уже не делают бекапы.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 19:00
Остроумно.
На хайлоаде такое тоже было и вызвало разрыв многих 5х точек.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Michael Shigorin , 20-Июн-17 12:33
> Apache httpd 1.3.36Ммм... а что там у нас было-то (http://packages.altlinux.org/ru/Sisyphus/srpms/apache/changelog):
CVE-2006-3747 (mod_rewrite+ldap, "на локального юзера")
CVE-2007-1349 (mod_perl DoS)
CVE-2007-3304 (scoreboard DoS)
CVE-2006-5752 (mod_status XSS)
CVE-2007-3847 (mod_proxy DoS на windows/netware)
CVE-2007-5000 (mod_imap XSS)
CVE-2007-6388 (mod_status XSS)
CVE-2010-0010 (mod_proxy DoS/RCE)
Кто-нибудь может сказать, зачем бы хостеру mod_proxy?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 15:13
> Кто-нибудь может сказать, зачем бы хостеру mod_proxy?--enable-shared=max и вперед, по кочкам.
в виду стильно-модно-современных решений с conf.d - хостер может даже и не узнать, какие модули ему включила без спросу продвинутая контрол-панель с тупoрылыми саппортерами.
но скорее всего, действительно, трендмикра в своем репертуаре - второй-то миллион им достался, за консультацию.
А дырка где-нибудь в самой панели. Или, действительно, в миллион лет не обновлявшемся юзером drupal/жумле/что там еще было модно в 2006м году?
Причем сделать хостер вряд ли с этим что-то мог.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Andrey Mitrofanov , 20-Июн-17 15:23
>второй-то миллион им достался, за консультацию.Вы, конечно, ближе к теме, но -- теперь ставка за посредничество в передаче денег бандитам аж +100% ?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Гостище , 21-Июн-17 11:46
>> Apache httpd 1.3.36
> CVE-2010-0010 (mod_proxy DoS/RCE)
> Кто-нибудь может сказать, зачем бы хостеру mod_proxy?Вероятно, кто-то апач на фронтенде держит.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Мимоанон , 20-Июн-17 12:35
>коммерческий хостинг
>php 5.1.4ну вот КАК? как такое возможно.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 15:14
>>коммерческий хостинг
>>php 5.1.4
> ну вот КАК? как такое возможно.рискнешь поменять на хостинге с 4000 клиентов? (и, главное - смысл?)
Но клиенты, похоже, действительно были преудивительными.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено ABATAPA , 20-Июн-17 12:45
> южнокорейский хостинг-оператор Nayana
> устаревшее ПО, не обновляемое уже около 10 лет
> ядро Linux 2.6.24.2 (Debian Etch?), собранное в 2008 годуНет слов. :|
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено crypt , 22-Июн-17 08:04
а у меня нет слов, каждый раз, когда я вижу новый тред "где найти самый дешевый впс". есть спрос - есть предложение.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено woodman , 20-Июн-17 12:56
Ничего вы в бизнесе не понимаете, Nayana отмывает деньги, неплохо обналичили пару миллионов. Хорошая схема.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено freehck , 20-Июн-17 17:51
Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать ещё раз? :)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 19:30
Зато их вообще можно вывести, и сразу миллион!
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Led , 20-Июн-17 21:30
> Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать
> ещё раз? :) биткоины?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено freehck , 20-Июн-17 22:33
>> Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать
>> ещё раз? :)
> биткоины?Естественно, ведь надо, чтобы тебя не отследили - раз, чтобы налоговики живьём не съели - два. Так что...
Перегнать сначала на сто тысяч новых кошельков, прогнать средства с них через миксеры, потом аккуратненько перевести на биржи на разные аккаунты (без предварительных миксеров высок шанс, что средства там и заблокируют), разменять там на zcoin-ы, слить всё обратно в один кошелёк, и по частям через биржу вывести в баксах. Но и этого будет мало, всё равно придётся отчитываться перед своим государством, чтобы не прижали вопросом "откуда деньги": то бишь пустить средства в оборот где-нибудь и получать эти деньги к себе в карман в качестве "дохода".
Вся эта процедура съест весьма много.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Вася , 21-Июн-17 10:29
зачем так сложно отмывать ? проще потратить их на взятки
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 13:59
> ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясенЗвучит как "10 лет назад имел незащищённый половой контакт с проституткой. Сегодня у меня началась активная стадия СПИД. Понятия не имею как я заразился".
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено AlexYeCu_not_logged , 20-Июн-17 14:06
>имел незащищённый половой контакт с проституткой
>Метод проникновения остаётся не ясенГде противоречие?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 15:13
А вы я вижу, баальшой затейник. :-)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 19:14
Эх молодёж!
Методов проникновения существует больше чем 1.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 20:25
И-и-и? СПИД теперь только единственным методом проникновения передается? Срочно идите за нобелвекой!
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено dep , 20-Июн-17 15:09
Это просто банальное жлобство: миллионы на выкуп есть, а обновить и держать хотя бы в какой-то актуальности - денег нет.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено элвис жив , 21-Июн-17 03:53
Миллион раз в десять лет - это всего 8333 долларов в месяц без учёта инфляции.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено ввввв , 20-Июн-17 15:10
А вот интересно, как они налоговый аудит пройдут?Кто докажет, что это выплаты, а не отмывание?
p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё и на налогах сэкономили))
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 15:18
> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё не, херня- 3400 копеечных клиентов на древних серверах (это сколько - 200 клиентов на сервер, что-ли?), это не бизнес. Жалкое выживание. Понятно, почему они не рисковали апгрейдиться.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено erera22 , 20-Июн-17 16:45
>> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
> не, херня- 3400 копеечных клиентов на древних серверах (это сколько - 200
> клиентов на сервер, что-ли?), это не бизнес. Жалкое выживание. Понятно, почему
> они не рисковали апгрейдиться.Это ~20 клиентов. Ощущение, что они размещали пользователей на чипах от утюгов.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 22:35
> Это ~20 клиентов. Ощущение, что они размещали пользователей на чипах от утюгов. я сперва поудивлялся тоже, потом подумал - а хрен ли, когда у меня на такой конфигурации было 200, лоад-то был несравним с сегодняшним, даже без учета кореи - а там все куда суровее чем у нас. Зачем утюгов - вот ровно того года когда еще был актуален debian etch - 2008/9 какой-нибудь. xeon ранних серий, или того хуже, core duo какой-нить.
Еще, небось, на scsi-дисках.
Так-то у меня под 60 клиентами i7(тоже не Б-г весть что, но на пять лет новее жеж) периодически ложится (ну, те тоже ложились, как без этого ;-)
(э..."клиент"!= виртхост, клиент== учетка в биллинге, он с собой тех хостов десяток норовит притащить)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Andrey Mitrofanov , 20-Июн-17 15:26
> А вот интересно, как они налоговый аудит пройдут?
> Кто докажет, что это выплаты, а не отмывание?
> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
> и на налогах сэкономили)) Точно! Отмывают чёрные[black ops] платежи Микрософта за чёрный анти-линакс пиар. #сорватьвсёчтоскрыто
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Michael Shigorin , 20-Июн-17 17:27
> и на логах сэкономили)) Если сэкономили на бэкапах -- может быть и так...
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 15:31
А без работы всё равно ты, $username :)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено элвис жив , 21-Июн-17 03:55
конечно, выгоднее раз в десять лет платить миллион, чем держать штат из 3-4 админов, которые за эти десять лет несколько раз что-нибудь да сломают конкретно.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено erera22 , 20-Июн-17 16:44
Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера. По ~22 пользователя на хостинг-сервер? Бред какой-то. И да, все 150+ серверов с идентичным ПО многолетней давности? Совсем не верится.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 22:25
> Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера.хавнохостинг - сервера тоже 2005го года, как и ведро на них.
Пользователь размазан как минимум по паре серверов - тазу банных держать на том же хосте что и виртуальные сервера - до первого дятла. Где-то еще у них там должны быть ns'ы, почтовый кластер, биллинг, хз что там еще.
> И да, все 150+ серверов с идентичным ПО многолетней давности?
под управлением какой-нибудь "панели" той же давности (а чего там давнего, etch, 2009й, что-ли, был для него последним?), не позволяющей ничего поменять, ага. Апач, опять же, даром что 1.3, все равно на большом лоаде начинались чудеса. Корея (посмотреть на свой хавнохостинг и умножить число посетителей на ~15 при том же качестве содержимого)
Да, оно именно так и работает.
Раз у них были мильены - значит это не весь хостер, а, скорее всего, одна из его самых древних частей, где застряли те, кого ну никак нельзя смигрировать - поменяешь панель - обосрутся, поменяешь php - обосрется твой саппорт от одновременных 3400 звонков "вы все сломали, немедленно почините, за что вам только деньги платят" ($15 в месяц самый дорогой тарифный план, ага).
> Совсем не верится.
http://agava.net/job/vacancy_dolgoprudnyj.shtml
сходи, убедись. Бороду сбрей, соври что тебе 24 года, и очень хочется работать с юниксами (еще про freebsd что-нибудь вверни) - точно возьмут. Только там счет не на сотни, а на первые тыщи, поэтому работа немножко нервная.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 22-Июн-17 23:53
> http://agava.net/job/vacancy_dolgoprudnyj.shtml
> сходи, убедись. Бороду сбрей, соври что тебе 24 года, и очень хочется
> работать с юниксами (еще про freebsd что-нибудь вверни) - точно возьмут.
> Только там счет не на сотни, а на первые тыщи, поэтому
> работа немножко нервная.Очнись, нету уже Агавы. :'(
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 23-Июн-17 14:48
а кто мне спам с их серваков шлет - зомби?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 19:51
Юзаю хостимэн. У них также древний софт. PHP 5.2
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено anomymous , 21-Июн-17 08:23
>>> Что-то не сходится. Хостинг. 3400 клиентов. 153 сервераТак точно. Либо это таки не хостинг, либо кто-то врёт :)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено jOKer , 21-Июн-17 08:54
Пыхи... ну, сколько, сколько еще можно наступать на эти грабли с недоязыком с порогом вхождения ниже уровня канализации?! Ну, да! - в мире есть профи-программисты зарабатывающие реально хорошие деньги на реально хорошем качестве кода даже на пыхе.. вот только на каждого такого профи приходится тысяч десять г0вн0-кодеров гордо именующихся "инженер-программист PHP" и пишущими такое, что хоть стой, хоть падай!
А недоязык позволяет им выпускать в свет свои поделки через два часа изучения обзора в духе "сделай сам". А потом, ррраз! - и на коммерческом хостинге _внезапно_ оказываются зашифрованными десятки серверов. И все потому, что такой г0вн0-кодер допустил дырень в своем п0делии, а исправил (если исправил!) лет этак через пять-шесть.
И все это время админы серверов могут обновляться хоть каждый день, - толку будет ровно столько же, если бы они забили на все и ушли пить пиво.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Crazy Alex , 21-Июн-17 10:39
Это ниша такая. Не пых - что-то другое её займёт. Качественного в любой сфере мало и оно стоит дороже, чем многие готовы платить, независимо от последствий. В каком-то смысле выбор всякой дряни - это даже оправданно - попадает таки меньшинство.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Lol , 21-Июн-17 16:13
3400/150
22слабо оверселят
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено fi , 21-Июн-17 18:46
Это немного, я помню случаи когда более тыс. виртуальных серверов поднимали под Плеск
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено fi , 21-Июн-17 18:44
> на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в совершено других продуктах - web-панели Plesk.Так плеск на PHP и свой сервер httpd поднимает (со своим модулем шифрование) - скорей всего, его ломали.
Да и ставить надо было не Debian, а RHEL или его клон - там всегда свежие update!
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Ilya Indigo , 22-Июн-17 06:31
> ...PHP 5.1.4 и Apache httpd 1.3.36...Таких никрофилов нужно стразу расстреливать!
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 22-Июн-17 23:59
>> ...PHP 5.1.4 и Apache httpd 1.3.36...
> Таких никрофилов нужно стразу расстреливать!Полегче! Это все-таки ЮЖНАЯ Корея
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено M I N O N V , 22-Июн-17 09:57
В какой это теме такие кнопки?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено M I N O N V , 23-Июн-17 09:51
А за что минус, что за днище? Нет что бы ответить, по человечески же написал.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Led , 23-Июн-17 23:09
> А за что минус, что за днище? Нет что бы ответить, по
> человечески же написал.Они просто завидуют, что у тебя сейчас каникулы.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Ояш , 05-Июл-17 13:11
Нет, скорее наоборот, критические не прекращающиеся дни XD
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено M I N O N V , 05-Июл-17 13:36
Сам нашел
Ambiance & Radiance Flat Colors - opendesktop.org/s/Gnome/p/1013665/