Перейти к содержимому

MOAB

* * * * * 2 Голосов

Если вы используете почтовый сервер Exim версии ниже 4.92 — срочно обновитесь.


  • Войдите, чтобы ответить
В теме одно сообщение

#1 Serg_pnz

Serg_pnz

    Hanswurst

  • Старая гвардия
  • PipPipPipPipPip
  • 2 061 сообщений
1 658
  • Из*** гонец? Гонец из Пензы?... Нет – реальный гонец!

Отправлено 11 Июнь 2019 - 11:07

Простите, я прям цитатой от моего хостера

Цитата

Здравствуйте, Сергей Кошелев,

Если вы используете почтовый сервер Exim версии ниже 4.92 — срочно обновитесь. Начиная с версии 4.87 по 4.91 включительно почтовый сервер содержит ошибку в коде, с помощью которого злоумышленники могут получить root-доступ к серверу, что крайне опасно. Подробности об уязвимости тут и тут.
Уже получаем сообщения от пострадавших.

Как обновиться?

Для обновления необходимо подключиться к серверу по SSH под пользователем c правами root и последовательно выполнить приведённые ниже команды в терминале. Будьте осторожны — внеплановое обновление несёт определённые риски. Если сомневаетесь — поручите обновление администратору вашего сервера или обратитесь к нашим специалистам в рамках пакета поддержки.
На Centos

Убедитесь, что почтовый сервер установлен:

rpm -qa | grep exim
Результатом будет версия Exim: exim-4.88-3.el7.x86_64
Если версия ниже 4.92, выполните обновление:

yum update exim
Перезапустите почтовый сервер:

service exim restart
На Debian или Ubuntu

Убедитесь, что exim установлен:

dpkg -l | grep exim
Выполните обновление:

apt-get update && apt-get install exim4
Перезапустите почтовый сервер:

service exim4 restart
После обновления в профилактических целях смените все пароли на сервере: root, обычных пользователей, пароли баз данных, почты и др.
Как понять, что сервер взломан?

Проверьте запущенные процессы командой top
На заражённых серверах наблюдается 100%-я нагрузка, создаваемая процессом [kthrotlds] Также в планировщике cron добавляется задание с ограничением прав на редактирование.
Что делать, если сервер уже взломали?

Самый безопасный способ — перенос данных на новый виртуальный сервер с Centos 7 или Ubuntu 16/18 — на этих ОС при установке с ISPmanager автоматически устанавливается последняя версия Exim.

Менее безопасный — обновить на сервере Exim, сменить все пароли, выполнить проверку и чистку сервера от вирусов — самостоятельно или с помощью профильных специалистов. В теории это может помочь — но нет гарантий, что злоумышленники не спрятали бэкдоров для повторных заражений.

Рекомендуем как можно быстрее принять меры: чем раньше вы обновите почтовый сервер, тем меньше будет риск взлома VDS.

С уважением,
команда FirstVDS


Цены на рекламу на форуме Webimho | Пущу на квартиру VPS саттелиты по 30 руб./мес.
Ида: Не все кальсоны с оторванными пуговицами – брюки. © Serg_pnz

#2 SEOBot

SEOBot

    MFA

  • Старая гвардия
  • PipPipPipPipPip
  • 1 556 сообщений
994
  • Известный тунеядец

Отправлено 21 Июнь 2019 - 20:57

мне майнер какой то поставил вирус))
Иногда надо имитировать крушение корабля, чтобы с него сбежали крысы.
В работе использую: Топвизор | Полезное и нужное



Похожие темы


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных



© 2019 SMO&SEO форум «WEBIMHO» — продвижение и создание сайтов, интернет-маркетинг

По вопросам рекламы на форуме и цены на рекламу
Все материалы SEO форума разрешены к копированию только с установкой гиперактивной ссылки на webimho.ru,
тем, кто этого не сделает, мы оторвем руки и ноги и поменяем местами,
а когда выйдем из тюрьмы, опять оторвем и опять поменяем.


Россия, г. Москва

Мы в соцсетях: twitter | вконтакте | facebook | livejournal