Cloudpanel eski sürüm kullananlar dikkat!

kdevtmpfsi kullanan bir madencilik virüsü varmış. Geldi yerleşti sunucuya. Cpu resmen sömürüyor. Bunu da tesadüfen farkettik. Host şirketi de Cloudpanel konusunda pek bilgi sahibi olmadığı için maalesef bulmak zor oldu.

2.2.2 sürümünü kullanıyordum. Sanırım bu sürümde ki bir açıkmış.
Github da da açıklamışlar zaten. Siz de test edebilirsiniz.
https://github.com/datackmy/FallingSkies-CVE-2023-35885
2.3.1 sürümüyle bu açığı kapatmışlar.
Eğer sunucunuzda devamlı aşırı kaynak tüketimi varsa büyük ihtimal sizin de sunucunuza bulaşmıştır.

Yapmanız gereken sunucudan dosyalarınızın yedeğini alıp, yeni bir sunucuya geçmek yada mevcut sunucuya format atıp Cloudpanel 2.3.1 yüklemek.
Ardından 2FA etkinleştirin.
Ip adresiniz yerine domain adıyla paneli açın.
SSH için sabit ip ile bağlanın. Ben bir sunucu kiralayıp pivpn kurup wireguard istemcisiyle beraber giriyorum SSH e.

Ayrıca mutlaka sitelerinizi taratın. Benim sitemden shell çıktı. Ana dizine atılmış.

Merhaba,

Malware bulaşan mevcut sunucuda temizlik mümkündür, ardından upgrade ile çözebiliyoruz ancak her halukarda sunucu sahibinin içi rahat etmeyeceği için güncel cp ile temiz bir sunucuya geçiş mantıklı olandır.

Not: Unutmayın; ücretsiz kontrol panellerde bu tarz malware riskleri, güvenlik açıkları ücretli olan panellere göre her zaman daha fazla olacaktır.

İyi çalışmalar.

cyberpanel e geçti şimdide

Ben yeniden kurdurdum hocam, sorun yok kullanıyorum.