Resultados 1 a 4 de 4
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,360

    Exclamation Invasão de servidor para mineração bitcoin

    A entrada é via SSH utilizando contas de serviço.

    Tentativas que observei nos logs:

    oracle
    PlcmSpIp
    ftpuser
    postgres
    andrew
    vbox
    ubuntu
    Fedora
    Debian(*)
    SuSE
    centos

    (*) Conta padrão criada pela OvH nas instalações de VPS Debian -- com home e shell

    O conjunto de senhas testadas é pequeno exceto para a conta "ubuntu".

    Após o invasor acessar a conta com senha é realizado o download do software Yam Miner. A execução utiliza 100% de todos os cores disponiveis.

    rkhunter não detecta anormalidades.

    Para limitar acesso no SSH:

    /etc/ssh/sshd_config

    AllowUsers user1 user2 user3

    e/ou

    DenyUsers user4 user5 user6

    e/ou

    AllowGroups group1 group2

    e/ou

    DenyGroups group3 group4

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,360
    Contas e tentativas de senha:

    postgres 15
    andrew 15
    centos 15
    Debian 15
    ftpuser 15
    info 15
    nagios 15
    oracle 15
    PlcmSpIp 15
    SuSE 15
    vbox 15
    Fedora 1038
    ubuntu 1517

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,360

    2a. Rodada

    O crime compensa

    centos 75
    Debian 75
    Fedora 75
    ftpuser 75
    guest 75
    nagios 75
    oracle 75
    SuSE 75
    tester 75
    vbox 75
    access 165
    db2as 165
    db2fenc1 165
    db2inst1 165
    dbsnmp 165
    discuz 165
    ibmdb2 165
    informix 165
    ingres 165
    java 165
    manager 165
    mariadb 165
    master 165
    mssql 165
    mysql 165
    operator 165
    phpmyadmin 165
    postgresql 165
    public 165
    role 165
    schema 165
    scott 165
    select 165
    sqlserver 165
    sybase 165
    sysadmin 165
    system 165
    testtable 165
    tiger 165
    ubuntu 240
    test 315
    postgres 406
    db2 825
    user 6331

    IPs do Vietnã, China, e ... França (AS48809 HOSTEUR SARL)

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,669
    Se existir um modo de transformar contas de hospedagem (sem acesso ssh) em mineradoras, vixe heheheheh
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •