кивеб жгет =)

[zerg]

мммм не буду расплываться мыслью по дереву =)
Суть прикола вот в чем. После реинстала впс на нем чудесным образом появился предустановленый контр страйк и антчит бай шейкер ) или как то так.
Реинсталу предшествовал взлом впса, рассылка спама и множество абуз. к чести кивэба ноду не лочили и дали возможность самому решить этот вопрос.
Сапорт получив реинсталеный впс тестил его,делались скриншоты работоспособности\доступности и после отдавался мне в пользование.
Я не имею притензий к кивэбу, а лишь хотел узнать причину появление контры на впсе) но упорство сапорта вынудила написать этот топик =)
в атаче скрин сделаный сапортом ДО ТОГО КАК МНЕ БЫЛИ ПЕРЕДАНЫ ПАРОЛИ каким образом я не зная доступа к впс смог раньше их поставить кс остаетцо загадкой .... для сапорта)
Выводы пусть делает каждый сам для себя)
З.Ы. Не пробуйте пас в скриншоте) он другой))

 

[o_nix]

дауш .. идиотизм ..
Сдаётся мне никто ничего не тестит и не проверяет ...
берут тупо восстанавливают образ системы и говорят всё мол готово всё заново поставили и даже проверили :haha:
А чё так админы всего мира делают

А то что CS вдруг появился ... так просто файлом образа ошиблись ...
Как говорится одно неловкое движенье мышкой и пляя "о как внезапно кончился диван"

 

[ask0n]

Ради прикола посмотри какие файлы есть в системе, мб еще и админским доступом разживешься к внутренним сервакам

 

[zerg]

ыы) вряд ли)
Еще факт из жизни кивэба) однажды постучался на свой бывший впс а они не сменили на нем пароли и мну месяца 4 шарился по чужому впс)
Разжился хрумом)))) но к несчастью потом его залочили(((( (хрум)
После всех приколов пришел к выводу что нужно ограничивать по айпи доступ к виртуозо и на рдп сессии.

 

[drive800]

Может сервер с которого тебе клонировали ноду был с этой КС

 

[zerg]

нет, проблема глубже. Впс востанавливается чистая. но затем проникает некто и начинаются чудеса.
Кажется похачена главная нода или бэкапы\шаблоны.

 

[chibit]

В Parallels Virtuozzo Containers CS можно установить одним кликом мыши
Так что скорее всего хостер случайно выбрал в списке компонентов для установки CS (или шаблон случайно другой выбрал))

 

[zerg]

Дважды? ))) ну кс ладно а античит тоже из виртуозо ставиться? )))
Нет .... дело было намного брутальней .... адын румынский хакир повадилсо на мой впс и был большим поклоником кс) Он знал или какую то уязвимость благодаря которой дважды проникал на впс быстрее меня после реинстала ну и ко всему имеет хороший брутер и канал (14 символьный цифровой пароль перебрал за ночь)
Счас брутит отключеные учетки)

 

[chibit]

14 символьный пароль нереально сбрутить за ночь (даже локально)
Вижу у тебя Plesk стоит, скорее всего из Plesk-а CS установили (там 100% можно установить, насчет виртуозо хз, но вроде можно). Попробуй удалить CS с античитом и поставить из панели... Если античит не поставится, тогда все ясно . И поставь Антивирус

 

[zerg]

кс ставится из плеска все верно. Античит есесно неставится)
Ну если нереально перебрутить ... тогда хз... Ночью впс был переустановлен с паролем в 14 сиволов (цифы) а уже к 11 дня уже непускало ни под 1 учеткой.
Сейчас отключены те учетки на которые идет брут + установлен пас тоже в 14 симвлов но уже состоит из цифр\букв различного регистра + спец символы. 2 день, полет нормальный только логи растут как на дрожах от записей о неудачной авторизации.
На всякий случай изменил дефолтовый порт рдп и привязываю сертефикат для авторизации.