Взлом VDS

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Взлом VDS

Сообщение webmaster44 » Сб ноя 06, 2010 3:32 pm

Взломали мой VDS. Я не сильно разбираюсь в линукс системах, но насколько я понял, VDS использовали для массовой рассылки спама.
Очень интересно узнать, как получили доступ в систему - и 21 и 22 порт были закрыты фаерволом для всех, кроме моих подсетей.
Понимая, что самому найти следы взлома и устранить их будет проблематично, я отправил запрос на платную поддержку. Случилось это 2010-11-04. Техподдержка остановила сервисы SSH и POP3 и на этом ее работа закончилась - в таком состоянии VDS висит и сейчас. На запросы поддержка не отвечает или несет всякую ересь - лишь бы я отстал.
Кто может подсказать, как бороться с таким отношением этих .... из поддержки и что вообще делать в такой ситуации?
webmaster44
 
Сообщений: 6
Зарегистрирован: Ср окт 20, 2010 5:59 am

Сообщение Sportmaster » Пт ноя 12, 2010 11:45 pm

Вообще расследование подобных ситуаций дело не очень быстрое. Поэтому вполне вероятно, что сотрудники анализируют Ваши системные логи, детализацию с шлюза, логи входа в BillManager и так далее.
Вам могу порекомендовать проверить операционную систему на наличие вредоносного ПО, сменить пароль на регистрационный e-mail.
Sportmaster
 
Сообщений: 15
Зарегистрирован: Сб окт 18, 2008 12:52 pm


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1