В октябре у нас произошло 3 важных события, о которых вы обязательно должны узнать. Мы пересматривали ценовую политику, собирали чемоданы сибирских гостинцев для жителей столицы и боролись с киберпреступностью. Подробности читайте ниже.
Что нового в интернетах? FirstVDS борется с киберпреступностью Недавно на Гиктаймс появилась статья о разоблачении сети мошеннических сайтов по продаже авиабилетов. В ней программист Алексей рассказал о хитрой схеме кражи платежных данных. Мошенники встроили в форму оплаты сайта страницу сервиса перевода с карты на карту. Не зная этого, пользователь добровольно оформлял перевод своих средств на карту злоумышленников и открывал неограниченный доступ к своим финансам.
Массовый взлом FirstVDS
Ещё одна статья на Гиктаймс — о том, как важно вовремя обновлять ПО. В ней автор вдохновенно рассказывает об уязвимости в панели управления ISPmanager 4.3, которая вышла 2 октября 2007 (!!) года. Через бреши в защите на сайт попадал вирус cli.php и переправлял трафик на домен казино «Вулкан» по реферальной ссылке. Уже в версии 4.4.10.29 производители ISPmanager закрыли эту уязвимость. Мы обновили версии панели до последних в ветке на пострадавших серверах. После обновления вирус остался на сайте, но перестал работать.
Проверьте свои серверы командами:
FreeBSD: find /home -name .cli.php
Linux: find /var/www -name .cli.php.
И регулярно обновляйте панель управления до актуальной версии.