"Вчера к вечеру появились сообщения о массовом взломе серверов на базе панели управления VESTA
Злоумышленники используют неизвестную уязвимость в панеле для загрузки эксплоита и последующей DDoS атаки со скомпрометированного сервера.
Симптомы 100% загрузка проца, наличие файла /etc/cron.hourly/gcc.sh
антивирус clamav вроде бы видит Unix.Trojan.DDoS_XOR-1
Фикс пока пишется, до этого момента рекомендуется остановить панельку из консоли управления сервером
systemctl stop vesta && systemctl disable vesta
После появления обновы, снова запуститься можно с помощью команды
systemctl enable vesta && systemctl start vesta
Либо можно ограничить доступ к консоли через закрытие портов: iptables -I INPUT -p tcp --dport 8083 -j DROP
З.Ы появилась заплатка для весты, обновиться можно либо через консоль v-update-sys-vesta-all
либо через саму панельку" Источник: http://www.maultalk.com/topic211683.html
Комментарии
Новость опоздала на неделю. Проблема была потверждена 7 апреля. Тогда же началось массовое заражение.
На самом деле, не удивительно - vesta довольно плохо сделана в целом.
9 апреля была рассылка о необходимости обновиться.