Jump to content

Взломали UserSide


Recommended Posts

27 февраля 2024 года взломали базу UserSide. Оставили вот такое сообщение (во вложении). Может кто сталкивался с подобным и есть ли какое-то решение?

P.S. Бекапы так же захерены. Есть только база годичной давности.

 

photo_2024-02-29_15-15-41.png

Edited by Jeckich
Link to post
Share on other sites

Явно где то была дыра, светили чем то на весь мир. Ну а про бекапы говорить даже не буду. Теперь вы имеете опыт. Свои шишки набиты. 

P.S. Бекапы хранились на том же сервере, я верно понял ?

  • Like 1
Link to post
Share on other sites
7 часов назад, Туйон сказал:

P.S. Бекапы хранились на том же сервере, я верно понял ?

Совершенно верно. Сделано было до меня. Я сам не вникал, доверился админу, который просто не захотел ничего переделывть. Ну это, как Вы, сказали наши шишки. Вопрос в том, есть ли в этом случае безболезненное решение или допиливать руками старую базу?

Edited by Jeckich
Link to post
Share on other sites

https://velog.io/@twoone14/MysqlAws데이터베이스-해킹-사건

надеюсь переводчиком пользоваться умеете?

взлом через mysql брутфорсом

 

ну и Этот адрес совершил 6 транзакций на Bitcoin блокчейне. Всего было получено 0.02354000 BTC $1 709,22

  • Haha 1
Link to post
Share on other sites

Свяжитесь с нами - пообщаемся.
Нужно больше деталей.
Как мы понимаем - речь о mysql? Т.е. userside до 3.12 версии.
Удалили базу или таблицы или что? Возможно можно просто восстановить базу mysql а может нет.
Короче - вопросов пока больше чем ответов.

  • Like 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By scorphost
      Здравствуйте.
      Столкнулся с проблемой интеграции биллинга и userside через модуль usm_billing.
      Создал чистый ubilling на фре 14, все работает отлично. Userside на debian 12. Все версии софта крайние на сегодняшний день. Это две виртуалки внутри одного проксмокса на hetzner
      Завел тестовый тариф, юзера. Radius и dhcp работают без нареканий, все включается и отключается на микроте. Настройки биллинга показывают, что все методы поддерживаются, но в userside попадает только тариф. Абонент уже не попадает
      Результат такой:
      Start module at 2025-01-07 22:29:42 Error Load Billing Customer Stop module at 2025-01-07 22:29:42  
      Лог стопорится тут. lock файл остаётся, второй раз (не удалив его) уже не запустить:
      2025-01-07 22:29:42 - Load User From Billing 2025-01-07 22:29:42 - {"khkmb13ap1_iriy":{"id":"khkmb13ap1_iriy","login":"khkmb13ap1_iriy","full_name":"tech","flag_corporate":0,"tariff":{"current":[{"id":"Test_d5u3"}]},"account_number":null,"balance":"0","credit":"0","state_id":5,"date_create":"2025-01-07 10:49:05","date_connect":"2025-01-07 10:49:05","date_activity":"","traffic":{"month":{"up":"0","down":"0"}},"discount":0,"address":[{"type":"connect","house_id":"1","apartment":{"id":"1","full_name":"1","number":"1"},"entrance":"1","floor":"1"}],"phone":[{"number":"","flag_main":0},{"number":"xxx","flag_main":1}],"ip_mac":[{"ip":xxx,"mac":"xxx","ip_net":"10.8.0.0\/16"}],"password":"75wg41yr"}} 2025-01-07 22:29:42 - Count: 0 ...часть чувствительной инфы из json я сам затёр, там все данные реальные
      Не знаю конкретно, что еще надо выслать для анализа, поэтому всё необходимое скину в следующем посте, чтобы не засорять по сути.
       
      Просто не знаю с какой стороны проблема. 
    • By apels1n
      Доброго времени суток. Столкнулись с проблемой, userside не тушит линк на портах у fd1208s, версия прошивки: V1.6.0_230223 (Thu, 23 Feb 2023 10:26:48 +0800). Если у кого есть список актуальных миб для неё, поделитесь пожалуйста. И подскажите как их импортировать в userside
    • By cyi
      Продам UserSide БУ - безлімітний. Ціна - 30000 грн.
    • By melvin
      Доброе время суток, коллеги!
      Кто-нибудь автоматизировал процесс управления ТВ абонентами от Трыни с ERP USerside ?
      Может у кого-нибудь есть готовый скрипт?
      Спасибо, хорошего дня всем !
    • By Alex_E
      Народ а кому интересно "оболочка" на ЮзерСайт?
      Ну и вообще насколько это интересно в будущем для работы.
       




×
×
  • Create New...