https://www.opennet.dev/openforum/vsluhforumID3/76344.html Подтверждена (http://en.blog.wordpress.com/2011/04/13/security/) информация о взломе серверной инфраструктуры проекта WordPress.com. Сообщается, что атакующим удалось проникнуть на ряд серверов, получить там root-привилегии и потенциально получить полный контроль над всеми работающими на взломанных серверах сервисами и данными. В частности, кроме стандартной открытой платформы WordPress, на серверах можно было найти представляющие интерес файлы конфигурации и код некоторых закрытых компонентов, разработанных для партнёров и возможно содержащих конфиденциальные сведения. <br><br><br>Детали о способе, которым был осуществлен взлом, не сообщаются. Также не известно уязвим ли код последнего релиза CMS WordPress, но в заявлении содержится утверждение о том, что разработчики в настоящее время работают над устранением уязвимости, которой воспользовались атакующие для первичного взлома серверов. <br><br><br><br>По предварительной информации в логах не зафиксировано какой-либо активности, говорящей о перехвате...<br><br>URL: http://www.h-o https://www.opennet.dev/openforum/vsluhforumID3/76344.html#32 Fri, 15 Apr 2011 12:31:01 GMT пхп уже умеет рута давать в системе? не думаю что в вордпресе такие дауны, чтобы апач/пых от рута запускать<br> https://www.opennet.dev/openforum/vsluhforumID3/76344.html#31 Fri, 15 Apr 2011 12:25:29 GMT Так а я так и не понял, а под какой ОС они работают? (а то случилось до или после того почти сегодняшнего обновления ядра?)<br> https://www.opennet.dev/openforum/vsluhforumID3/76344.html#27 Fri, 15 Apr 2011 06:53:46 GMT Зачем так палиться. Что мешает отправлять подложные логи, с подчищенными данными.<br> https://www.opennet.dev/openforum/vsluhforumID3/76344.html#24 Fri, 15 Apr 2011 05:47:20 GMT &gt; и крутилось оно все на Linux, да?<br><br>Не угадал, нехуденький, оно крутилось на php.<br> https://www.opennet.dev/openforum/vsluhforumID3/76344.html#18 Thu, 14 Apr 2011 21:33:55 GMT &gt; А тебе в голову не приходило, что получив root первым делом отключают <br>&gt; отправку логов куда бы то ни было.<br><br>А прекращение отправки логов - случайно не является довольно жестоким паливом указывающим на наличие каких-то проблем на сервере? :)<br><br><br> https://www.opennet.dev/openforum/vsluhforumID3/76344.html#17 Thu, 14 Apr 2011 21:32:16 GMT Ну вот пусть опубликуют нормальный разбор полетов - тогда и будем думать кто пи...сы, а кто со шпагой? А то гадать как старые карги на лавочке - как-то странно. <br> https://www.opennet.dev/openforum/vsluhforumID3/76344.html#16 Thu, 14 Apr 2011 20:13:42 GMT 1) это тоже сигнал;<br>2) уже вылетевшее в сокет не поймаешь.<br> https://www.opennet.dev/openforum/vsluhforumID3/76344.html#15 Thu, 14 Apr 2011 20:08:15 GMT &gt; Тебе в голову не приходило, что логи могут вестись на другой железке <br>&gt; в режиме append only?<br><br>А тебе в голову не приходило, что получив root первым делом отключают отправку логов куда бы то ни было.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/76344.html#14 Thu, 14 Apr 2011 19:43:57 GMT Тебе в голову не приходило, что логи могут вестись на другой железке в режиме append only?<br>