Artikelverzeichnis
VestaCPDas Control Panel leidet unter einem 0-Day-Exploit:
- Aktuelle Meldungen offenbaren eine Schwachstelle in der VESTA-API, die es erlaubt, Code als ROOT auszuführen.
- Die erste Welle ereignete sich Berichten zufolge am 2018. April 4.
- Infizierter Server entdeckt, aktiv am 2018. April 4
/usr/lib/libudev.so
Starten Sie den DDoS-Remote-Host.
Basierend auf den bisherigen Beobachtungen wird ein einmal infizierter Server zum Senden von DDoS-Angriffen verwendet.
Erkennen von Schwachstellen
Wie erkennt man eine Infektion mit dem VestaCP 0-Day-Trojaner?
- Führen Sie die folgenden Schritte aus, um festzustellen, ob Ihr Server infiziert ist.
Schritt 1:Bitte melden Sie sich als root auf Ihrem Server an.
Schritt 2:在 /etc/cron.hourly
Suchen Sie im Ordner ▼ nach einer Datei namens „gcc.sh“.
cd /etc/cron.hourly ls -al
- Wenn die Datei existiert, ist Ihr Server infiziert.
- Wenn Sie infiziert sind, sichern Sie Ihre Dateien und Datenbanken sofort, installieren Sie IhreLinuxServer.
- Ändern Sie das Datenbankpasswort und das Server-ROOT-Passwort.
Update/Upgrade der VestaCP-Panel-Befehle
- Wenn die Datei „gcc.sh“ nicht vorhanden ist, bedeutet dies, dass sie nicht mit einem Trojaner infiziert ist.
- Wenn Sie nicht infiziert sind, aktualisieren (beheben) Sie die Schwachstelle des VestaCP-Panels sofort.
1 步:Führen Sie den folgenden Befehl aus, um zu sehen, welche Versionsnummer das VestaCP-Panel hat ▼
v-list-sys-vesta-updates
2 步:Führen Sie den folgenden Befehl aus, um das VestaCP-Bedienfeld▼ zu aktualisieren
v-update-sys-vesta-all
3 步:VestaCP neu starten ▼
service vesta restart
4 步:Starten Sie den Server neu ▼
reboot
Hier sind weitere Tutorials zu VestaCP-Panels ▼
Hoffnung Chen Weiliang Blog ( https://www.chenweiliang.com/ ) teilte mit: „Wie erkennt man die VestaCP 0-Day-Schwachstelle?Reparatur-/Upgrade- und Aktualisierungsbefehle“, um Ihnen zu helfen.
Willkommen, um den Link dieses Artikels zu teilen:https://www.chenweiliang.com/cwl-742.html
Willkommen im Telegrammkanal von Chen Weiliangs Blog, um die neuesten Updates zu erhalten!
📚 Dieser Leitfaden enthält einen enormen Mehrwert. 🌟Dies ist eine seltene Gelegenheit, verpassen Sie sie nicht! ⏰⌛💨
Teilen und liken, wenn es euch gefällt!
Ihr Teilen und Ihre Likes sind unsere ständige Motivation!