URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 111529
[ Назад ]
Исходное сообщение
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено opennews , 20-Июн-17 10:28 
Компания Trend Micro
предупредила (http://blog.trendmicro.com/trendlabs-security-intelligence/e.../) пользователей о появлении варианта вредоносного шифровальщика Erebus (https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malw...) для платформы Linux. Жертвой Erebus уже стал южнокорейский хостинг-оператор
Nayana, содержимое 153 серверов которого, на которых размещались данные 3400 клиентов, оказались зашифрованы. Erebus выразил готовность выплатить вымогателям миллион долларов, что является одной из самых крупных выплат в результате применения вредоносных шифровальщиков. Два из трёх платежей уже переведены и часть данных расшифрована.


Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясен, Trend Micro намекает на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в совершенно других продуктах -  web-панели (https://www.opennet.ru/opennews/art.shtml?num=37119) Plesk (https://www.opennet.ru/opennews/art.shtml?num=37108) и Apache Struts (https://www.opennet.ru/opennews/art.shtml?num=4616), путая http-сервер Apache и  web-фреймворк Apache Struts. При этом на хостинг-системах более вероятным является проведение атаки на уязвимые типовые web-приложения с дальнейшей эксплуатацией локальных уязвимостей для повышения привилегий, таких как уязвимость Dirty COW (https://www.opennet.ru/opennews/art.shtml?num=45354)  (на хостинге использовалось ядро Linux 2.6.24.2 (Debian Etch?), собранное в 2008 году).

URL: http://blog.trendmicro.com/trendlabs-security-intelligence/e.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=46726

Содержание
Сообщения в этом обсуждении
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:28 
Все это напоминает истории с самолийскими пиратами которым с начала все платили дань а потом очень сильно стали щемить....

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Hellraiser , 20-Июн-17 10:56 
думается, Trendmicro сильно продешевил, запросив с наяны всего 1 млн; либо знал - что с наяны больше не сострижёшь
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:30 
>Erebus выразил готовность выплатить вымогателям миллион долларов

Я чего-то не понимаю в этой жизни, или регулярное резервное копирование правда стоит дороже миллиона долларов и репутации?

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:38 
Какое еще резервное копирование у того кто за 10 лет не обновился ниразу. Как студент один раз поставил дебиян, так и стояло до сих пор
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено КО , 20-Июн-17 22:27 
А кой в нем прок в данном случае? Разве что за расшифровку бакапов платить второй миллион придется. :)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Andrey Mitrofanov , 21-Июн-17 09:33 
> А кой в нем прок в данном случае? Разве что за расшифровку
> бакапов платить второй миллион придется. :)

Ты самозванец. Восстанавливаться из бэкапа до шифровальщика. //Ваш Майор Банальность.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Гостище , 21-Июн-17 11:38 
При чем, я ещё не видел вируса, который поражал оператора резервного копирования, регулярно бекапящего на новые кассеты.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 21-Июн-17 13:17 
А я и ленточных накопителей не видел.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено КО , 21-Июн-17 16:45 
Ну если на кассеты и в сейф складывать, то еще туда-сюда.
Но это ж хозяина надо раскрутить на такое добро.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено КО , 21-Июн-17 16:43 
А файлы бэкапа за бесплатно, что-ли расшифровывают? :)
В качестве жеста гуманитарной помощи?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено username , 20-Июн-17 10:30 
Га га, веб панель, по не обновляемое уже 10 лет. Нет бекапов, гагага)))
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено имя , 20-Июн-17 10:48 
странно что они заработали миллион..
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 11:05 
Как видно, важно не только заработать миллион, но и сохранить его.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Andrey Mitrofanov , 20-Июн-17 11:14 
> Как видно, важно не только заработать миллион, но и сохранить его.

Во-во, "веб панель, по не обновляемое уже 10 лет. Нет бекапов" == PROFF1 ^W сэкономленный миллион! И не один, судя по всему, - бузинес-то процветает.  #зависть #небудувбэкапы10летиябогат

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 11:08 
Есть хотите?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 13:24 
> Га га, веб панель, по не обновляемое уже 10 лет. Нет бекапов,
> гагага)))

Открытое ПО же! Да еще и стабильное! Какие претензии? Зато за 10 лет ни единого ребута не было, статистика достопности 99.99999999999999.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Отражение луны , 20-Июн-17 10:32 
> путая http-сервер Apache и web-фреймворк Apache Struts

Хорошее чувство юмора у людей)

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:37 
пойду обновлюсь ...
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено rpm , 21-Июн-17 02:48 
точняк.
Тоже пройдусь по списку накачу обновы.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Гостище , 21-Июн-17 11:41 
> точняк.
> Тоже пройдусь по списку накачу обновы.

А есть список тех, кому надо обновить?

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:45 
> Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет.

Идиоты, что тут скажешь.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено миливольт , 20-Июн-17 13:03 
Тем не менее, каждый 3-й заявляет: "Нафига мне апдейты? Работает - и ладно. а то сломается еще чего-нибудь"
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено А , 20-Июн-17 10:48 
> Trend Micro намекает на атаку

TM этим сообщением подтвердило их собственный уровень.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 10:51 
А где-же восторженные возгласы доктор веба?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено A.Stahl , 20-Июн-17 10:56 
Они с Касперским мордобой устроили за право первыми написать спам-статью. Им туда ещё пивас-студию добавить и получилось бы отличное зрелище.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено boss_sas_ , 20-Июн-17 11:06 
там и не при чем linux наверно.. не одним ядром живем
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 12:20 
Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Michael Shigorin , 20-Июн-17 12:33 
> Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.

Браво бэкапить уже зашифрованное может оказаться не шибко полезно, бэкапы бэкапам рознь.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Гостище , 21-Июн-17 11:42 
>> Админы делятся на тех, кто не делает бэкапы и кто уже делает бэкапы.
> Браво бэкапить уже зашифрованное может оказаться не шибко полезно, бэкапы бэкапам рознь.

Михаил, что же это вы так? Хм.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено A.Stahl , 20-Июн-17 13:03 
А есть ещё админы которые познали дзен, осознали тлен и уже не делают бекапы.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 19:00 
Остроумно.
На хайлоаде такое тоже было и вызвало разрыв многих 5х точек.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Michael Shigorin , 20-Июн-17 12:33 
> Apache httpd 1.3.36

Ммм... а что там у нас было-то (http://packages.altlinux.org/ru/Sisyphus/srpms/apache/changelog):

CVE-2006-3747 (mod_rewrite+ldap, "на локального юзера")
CVE-2007-1349 (mod_perl DoS)
CVE-2007-3304 (scoreboard DoS)
CVE-2006-5752 (mod_status XSS)
CVE-2007-3847 (mod_proxy DoS на windows/netware)
CVE-2007-5000 (mod_imap XSS)
CVE-2007-6388 (mod_status XSS)
CVE-2010-0010 (mod_proxy DoS/RCE)

Кто-нибудь может сказать, зачем бы хостеру mod_proxy?

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 15:13 
> Кто-нибудь может сказать, зачем бы хостеру mod_proxy?

--enable-shared=max   и вперед, по кочкам.
в виду стильно-модно-современных решений с conf.d - хостер может даже и не узнать, какие модули ему включила без спросу продвинутая контрол-панель с тупoрылыми саппортерами.

но скорее всего, действительно, трендмикра в своем репертуаре - второй-то миллион им достался, за консультацию.

А дырка где-нибудь в самой панели. Или, действительно, в миллион лет не обновлявшемся юзером drupal/жумле/что там еще было модно в 2006м году?
Причем сделать хостер вряд ли с этим что-то мог.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Andrey Mitrofanov , 20-Июн-17 15:23 
>второй-то миллион им достался, за консультацию.

Вы, конечно, ближе к теме, но -- теперь ставка за посредничество в передаче денег бандитам  аж +100% ?

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Гостище , 21-Июн-17 11:46 
>> Apache httpd 1.3.36
> CVE-2010-0010 (mod_proxy DoS/RCE)
> Кто-нибудь может сказать, зачем бы хостеру mod_proxy?

Вероятно, кто-то апач на фронтенде держит.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Мимоанон , 20-Июн-17 12:35 
>коммерческий хостинг
>php 5.1.4

ну вот КАК? как такое возможно.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 15:14 
>>коммерческий хостинг
>>php 5.1.4
> ну вот КАК? как такое возможно.

рискнешь поменять на хостинге с 4000 клиентов? (и, главное - смысл?)

Но клиенты, похоже, действительно были преудивительными.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено ABATAPA , 20-Июн-17 12:45 
> южнокорейский хостинг-оператор Nayana
> устаревшее ПО, не обновляемое уже около 10 лет
> ядро Linux 2.6.24.2 (Debian Etch?), собранное в 2008 году

Нет слов. :|

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено crypt , 22-Июн-17 08:04 
а у меня нет слов, каждый раз, когда я вижу новый тред "где найти самый дешевый впс". есть спрос - есть предложение.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено woodman , 20-Июн-17 12:56 
Ничего вы в бизнесе не понимаете, Nayana отмывает деньги, неплохо обналичили пару миллионов. Хорошая схема.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено freehck , 20-Июн-17 17:51 
Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать ещё раз? :)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 19:30 
Зато их вообще можно вывести, и сразу миллион!
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Led , 20-Июн-17 21:30 
> Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать
> ещё раз? :)

биткоины?

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено freehck , 20-Июн-17 22:33 
>> Вы понимаете, что деньги, выведенные из компании таким способом, надо будет отмывать
>> ещё раз? :)
> биткоины?

Естественно, ведь надо, чтобы тебя не отследили - раз, чтобы налоговики живьём не съели - два. Так что...

Перегнать сначала на сто тысяч новых кошельков, прогнать средства с них через миксеры, потом аккуратненько перевести на биржи на разные аккаунты (без предварительных миксеров высок шанс, что средства там и заблокируют), разменять там на zcoin-ы, слить всё обратно в один кошелёк, и по частям через биржу вывести в баксах. Но и этого будет мало, всё равно придётся отчитываться перед своим государством, чтобы не прижали вопросом "откуда деньги": то бишь пустить средства в оборот где-нибудь и получать эти деньги к себе в карман в качестве "дохода".

Вся эта процедура съест весьма много.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Вася , 21-Июн-17 10:29 
зачем так сложно отмывать ? проще потратить их на взятки
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 13:59 
> ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясен

Звучит как "10 лет назад имел незащищённый половой контакт с проституткой. Сегодня у меня началась активная стадия СПИД. Понятия не имею как я заразился".

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено AlexYeCu_not_logged , 20-Июн-17 14:06 
>имел незащищённый половой контакт с проституткой
>Метод проникновения остаётся не ясен

Где противоречие?

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 15:13 
А вы я вижу, баальшой затейник. :-)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 19:14 
Эх молодёж!
Методов проникновения существует больше чем 1.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 20:25 
И-и-и? СПИД теперь только единственным методом проникновения передается? Срочно идите за нобелвекой!
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено dep , 20-Июн-17 15:09 
Это просто банальное жлобство: миллионы на выкуп есть, а обновить и держать хотя бы в какой-то актуальности - денег нет.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено элвис жив , 21-Июн-17 03:53 
Миллион раз в десять лет - это всего 8333 долларов в месяц без учёта инфляции.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено ввввв , 20-Июн-17 15:10 
А вот интересно, как они налоговый аудит пройдут?

Кто докажет, что это выплаты, а не отмывание?

p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё и на налогах сэкономили))

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 15:18 
> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё

не, херня- 3400 копеечных клиентов на древних серверах (это сколько - 200 клиентов на сервер, что-ли?), это не бизнес. Жалкое выживание. Понятно, почему они не рисковали апгрейдиться.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено erera22 , 20-Июн-17 16:45 
>> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
> не, херня- 3400 копеечных клиентов на древних серверах (это сколько - 200
> клиентов на сервер, что-ли?), это не бизнес. Жалкое выживание. Понятно, почему
> они не рисковали апгрейдиться.

Это ~20 клиентов. Ощущение, что они размещали пользователей на чипах от утюгов.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 22:35 
> Это ~20 клиентов. Ощущение, что они размещали пользователей на чипах от утюгов.

я сперва поудивлялся тоже, потом подумал - а хрен ли, когда у меня на такой конфигурации было 200, лоад-то был несравним с сегодняшним, даже без учета кореи - а там все куда суровее чем у нас. Зачем утюгов - вот ровно того года когда еще был актуален debian etch - 2008/9 какой-нибудь. xeon ранних серий, или того хуже, core duo какой-нить.
Еще, небось, на scsi-дисках.
Так-то у меня под 60 клиентами i7(тоже не Б-г весть что, но на пять лет новее жеж) периодически ложится (ну, те тоже ложились, как без этого ;-)

(э..."клиент"!= виртхост, клиент== учетка в биллинге, он с собой тех хостов десяток норовит притащить)

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Andrey Mitrofanov , 20-Июн-17 15:26 
> А вот интересно, как они налоговый аудит пройдут?
> Кто докажет, что это выплаты, а не отмывание?
> p.s. мне кажется, что у этих товарищей бизнес процветал, а теперь ещё
> и на налогах сэкономили))

Точно! Отмывают чёрные[black ops] платежи Микрософта за чёрный анти-линакс пиар.  #сорватьвсёчтоскрыто

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Michael Shigorin , 20-Июн-17 17:27 
> и на логах сэкономили))

Если сэкономили на бэкапах -- может быть и так...

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 15:31 
А без работы всё равно ты, $username :)
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено элвис жив , 21-Июн-17 03:55 
конечно, выгоднее раз в десять лет платить миллион, чем держать штат из 3-4 админов, которые за эти десять лет несколько раз что-нибудь да сломают конкретно.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено erera22 , 20-Июн-17 16:44 
Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера. По ~22 пользователя на хостинг-сервер? Бред какой-то. И да, все 150+ серверов с идентичным ПО многолетней давности? Совсем не верится.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено пох , 20-Июн-17 22:25 
> Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера.

хавнохостинг - сервера тоже 2005го года, как и ведро на них.
Пользователь размазан как минимум по паре серверов - тазу банных держать на том же хосте что и виртуальные сервера - до первого дятла. Где-то еще у них там должны быть ns'ы, почтовый кластер, биллинг, хз что там еще.

> И да, все 150+ серверов с идентичным ПО многолетней давности?

под управлением какой-нибудь "панели" той же давности (а чего там давнего, etch, 2009й, что-ли, был для него последним?), не позволяющей ничего поменять, ага. Апач, опять же, даром что 1.3, все равно на большом лоаде начинались чудеса. Корея (посмотреть на свой хавнохостинг и умножить число посетителей на ~15 при том же качестве содержимого)
Да, оно именно так и работает.

Раз у них были мильены - значит это не весь хостер, а, скорее всего, одна из его самых древних частей, где застряли те, кого ну никак нельзя смигрировать - поменяешь панель - обосрутся, поменяешь php - обосрется твой саппорт от одновременных 3400 звонков "вы все сломали, немедленно почините, за что вам только деньги платят" ($15 в месяц самый дорогой тарифный план, ага).

> Совсем не верится.

http://agava.net/job/vacancy_dolgoprudnyj.shtml
сходи, убедись. Бороду сбрей, соври что тебе 24 года, и очень хочется работать с юниксами (еще про freebsd что-нибудь вверни) - точно возьмут. Только там счет не на сотни, а на первые тыщи, поэтому работа немножко нервная.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 22-Июн-17 23:53 
> http://agava.net/job/vacancy_dolgoprudnyj.shtml
> сходи, убедись. Бороду сбрей, соври что тебе 24 года, и очень хочется
> работать с юниксами (еще про freebsd что-нибудь вверни) - точно возьмут.
> Только там счет не на сотни, а на первые тыщи, поэтому
> работа немножко нервная.

Очнись, нету уже Агавы. :'(

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 23-Июн-17 14:48 
а кто мне спам с их серваков шлет - зомби?

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 20-Июн-17 19:51 
Юзаю хостимэн. У них также древний софт. PHP 5.2
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено anomymous , 21-Июн-17 08:23 
>>> Что-то не сходится. Хостинг. 3400 клиентов. 153 сервера

Так точно. Либо это таки не хостинг, либо кто-то врёт :)

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено jOKer , 21-Июн-17 08:54 
Пыхи... ну, сколько, сколько еще можно наступать на эти грабли с недоязыком с порогом вхождения ниже уровня канализации?!

Ну, да! - в мире есть профи-программисты зарабатывающие реально хорошие деньги на реально хорошем качестве кода даже на пыхе.. вот только на каждого такого профи приходится тысяч десять г0вн0-кодеров гордо именующихся "инженер-программист PHP" и пишущими такое, что хоть стой, хоть падай!

А недоязык позволяет им выпускать в свет свои поделки через два часа изучения обзора в духе "сделай сам". А потом, ррраз! - и на коммерческом хостинге _внезапно_ оказываются зашифрованными десятки серверов. И все потому, что такой г0вн0-кодер допустил дырень в своем п0делии, а исправил (если исправил!) лет этак через пять-шесть.

И все это время админы серверов могут обновляться хоть каждый день, - толку будет ровно столько же, если бы они забили на все и ушли пить пиво.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Crazy Alex , 21-Июн-17 10:39 
Это ниша такая. Не пых - что-то другое её займёт. Качественного в любой сфере мало и оно стоит дороже, чем многие готовы платить, независимо от последствий. В каком-то смысле выбор всякой дряни - это даже оправданно - попадает таки меньшинство.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Lol , 21-Июн-17 16:13 
3400/150
22

слабо оверселят

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено fi , 21-Июн-17 18:46 
Это немного, я помню случаи когда более тыс. виртуальных серверов поднимали под Плеск
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено fi , 21-Июн-17 18:44 
> на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в совершено других продуктах - web-панели Plesk.

Так плеск на PHP и свой сервер httpd поднимает (со своим модулем шифрование) - скорей всего, его ломали.  

Да и ставить надо было не Debian, а RHEL или его клон -  там всегда свежие update!

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Ilya Indigo , 22-Июн-17 06:31 
> ...PHP 5.1.4 и Apache httpd 1.3.36...

Таких никрофилов нужно стразу расстреливать!

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Аноним , 22-Июн-17 23:59 
>> ...PHP 5.1.4 и Apache httpd 1.3.36...
> Таких никрофилов нужно стразу расстреливать!

Полегче! Это все-таки ЮЖНАЯ Корея

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено M I N O N V , 22-Июн-17 09:57 
В какой это теме такие кнопки?
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено M I N O N V , 23-Июн-17 09:51 
А за что минус, что за днище? Нет что бы ответить, по человечески же написал.
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Led , 23-Июн-17 23:09 
> А за что минус, что за днище? Нет что бы ответить, по
> человечески же написал.

Они просто завидуют, что у тебя сейчас каникулы.

"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено Ояш , 05-Июл-17 13:11 
Нет, скорее наоборот, критические не прекращающиеся дни XD
"Более 150 Linux-cерверов хостинг-оператора Nayana оказались ..."
Отправлено M I N O N V , 05-Июл-17 13:36 
Сам нашел
Ambiance & Radiance Flat Colors - opendesktop.org/s/Gnome/p/1013665/