Взлом rom.by и его последствия.

Добрый день.

Сегодня в 8:53 MSD были удалены все файлы находившиеся на одном из аккаунтов сервера.
С помощью штатной функции CMS Drupal без повышения привелегий был залит php-shell с помощью которого и производилось удаление файлов.
Для атаки использовался взломанный сервер в Германии. Владелец IP-адреса поставлен в известность.
Был получен доступ ко всем сообщениям и файлам находившимся на сайте.
Пароли на сайте хранятся в виде MD5-хэша, т.е. довольно эффективно подбираются по словарю.
Меняйте пароли!
Почта @rom.by, ftp и другие сайты *.rom.by не скомпрометированы.
Файлы заливавшиеся на сайт начиная с 19.09 могут отсуствовать.

Все "спасибо" направлять в адрес Создателя.

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей