Взлом rom.by и его последствия.

Автор: Llama , 29 сентября 2010

Добрый день.
Сегодня в 8:53 MSD были удалены все файлы находившиеся на одном из аккаунтов сервера.
С помощью штатной функции CMS Drupal без повышения привелегий был залит php-shell с помощью которого и производилось удаление файлов.
Для атаки использовался взломанный сервер в Германии. Владелец IP-адреса поставлен в известность.
Был получен доступ ко всем сообщениям и файлам находившимся на сайте.
Пароли на сайте хранятся в виде MD5-хэша, т.е. довольно эффективно подбираются по словарю.
Меняйте пароли!
Почта @rom.by, ftp и другие сайты *.rom.by не скомпрометированы.
Файлы заливавшиеся на сайт начиная с 19.09 могут отсуствовать.

Добавить комментарий

Ваше имя

Содержимое данного поля является приватным и не предназначено для показа.

Домашняя страница

Comment

О текстовых форматах

BBCode

HTML-теги не обрабатываются и показываются как обычный текст
You may use the following BBCode tags:
- [align]
- [b]
- [code]
- [color]
- [font]
- [hr]
- [i]
- [img]
- [list]
- [quote]
- [s]
- [size]
- [spoiler]
- [sub]
- [sup]
- [table]
- [u]
- [url]
Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.

Судя по всему - права/квоты групп или юзеров где-то шалят.

при попытке прикрепить ругалось на квоту

проблема еще не устранена, похоже?

К началу следующей недели обещали исправить.

The selected file jp.jpg could not be uploaded. Файл 6.23 кб , что превысит квоту вашего диска в 8 Мб . из любого браузера.
Lunadron, сб., 16/10/2010 - 06:54 МегаОдмин
К началу следующей недели обещали исправить.