Настроение: | busy |
Музыка: | Gogol Bordello |
Entry tags: | lenin.ru, mccme |
взломали
Для людей, имеющих отношение к mccme.ru.
Вчера в 14:58 из mccme.ru на lenin.ru был совершен
логин от меня (я его не делал); у меня, по недосмотру,
был тот же самый пароль на Ленине и на мццме.
На lenin.ru у меня оказалось включено sudo,
а пароль был известен гаду, и злоумышленник установил
там руткит. Я его убрал, но устранение ошибок займет еще
какое-то время.
Это не первый (и не десятый) раз:
на mccme.ru стоят компьютеры, у которых
по дефолту включен юзер math, пароль test
(или что-то вроде), и чтобы, например, напечатать
файл, приходится оставлять юзеру math свой родной
пароль. Очевидно, эти пароли знакомы каждому
желающему того, в том числе и злоумышленникам.
Руткит запускал у нас http://3proxy.ru/
с целью, очевидно, дальнейших взломов.
Мораль: mccme.ru взломан чуть более, чем целиком.
Для Пети, Юры, Димы, и у кого есть еще аккаунт:
хуйня, которую они установили, у меня в директории
verbit/VZLOM . Посмотрите на досуге.
Привет