Настроение:	busy
Музыка:	Gogol Bordello
Entry tags:	lenin.ru, mccme

взломали
Для людей, имеющих отношение к mccme.ru.
Вчера в 14:58 из mccme.ru на lenin.ru был совершен
логин от меня (я его не делал); у меня, по недосмотру,
был тот же самый пароль на Ленине и на мццме.

На lenin.ru у меня оказалось включено sudo,
а пароль был известен гаду, и злоумышленник установил
там руткит. Я его убрал, но устранение ошибок займет еще
какое-то время.

Это не первый (и не десятый) раз:
на mccme.ru стоят компьютеры, у которых
по дефолту включен юзер math, пароль test
(или что-то вроде), и чтобы, например, напечатать
файл, приходится оставлять юзеру math свой родной
пароль. Очевидно, эти пароли знакомы каждому
желающему того, в том числе и злоумышленникам.

Руткит запускал у нас http://3proxy.ru/
с целью, очевидно, дальнейших взломов.

Мораль: mccme.ru взломан чуть более, чем целиком.

Для Пети, Юры, Димы, и у кого есть еще аккаунт:
хуйня, которую они установили, у меня в директории
verbit/VZLOM . Посмотрите на досуге.

Привет