« Кнопка бабло Youtube style | Хорошая CMS »
Зайдите на свой сервер и поищите файл locate libkeyutils.so.1.9, а также locate libkeyutils-1.2.so.2. По другому: ls -la /lib64/libkeyutils.so.1.9. Если файл есть, то скорей всего сервер взломан. 
Пишут, что уязвимость возможно связана с дыркой в популярных панельках, типа плеска, директадмина и т.п. У меня такого нету, соответственно сервера пока что чистые, надо будет проверить через пару дней. Вирус или сплоит ворует пароли от сервера и загружает ботнет. Противоядия вроде как пока не придумали, вот такой вот он, “безопасный” линукс. Посмотреть, кто к вам логинился кроме вас, можно командой last, а кто хотел залогиниться, но ниасилил (брутфорсил) – lastb.
Похожие посты
Свежие записи
Последние комментарии
- mihanka: Паника оказалась беспочвенной)
- DimaX: Да уже все ок, далеко не
- mihanka: У тебя вроде не обнулился)
- getnaked: Такими темпами Google скоро и поиск
- Десктопная парсилка Гугла: [...] Десктопная виндовая парсилка выдачи Гугла
- mihanka: "секс с животными" - это бомба
- DimaX: "Nowadays we crawl up to 6
- SeoProfy: сервис толковый по анализу беков, и
- splogger: Изначально этот старт-ап назывался http://www.sitebot.org/ и
- Взлёт ракетой на спаме – до сих пор работает: [...] год назад писал про новую
2 Responses
February 21st, 2013 at 09:28:54
1Основная масса взломанных серверов была на дистрибах которые собираются на основе редхата – CentOS, например. На всяких лорах/опеннетах пока не заметили взломов всяких дебианов-бубунт и других менее популярных.
February 21st, 2013 at 14:50:53
2У меня везде центосы, нигде ничего.
RSS feed for comments on this post · TrackBack URI
Написать комментарий
Про что писал
Календарь
Куйворды
Архив
Подписка на блог
Страницы
Комментарии
Последние посты
Blogroll
Счётчики