Vulnerabilidade / Bug no Sistema - backup update

Boa noite.

Notei algo estranho no meu mk-auth.

Roda em nuvem (ovh) em uma máquina virtual proxmox.

Desde ontem notei que os logs do sistema sumiram.

Entrei na máquina e havia um processo consumindo bastante cpu.

Verifiquei que existe uma nova versão, porém não consigo atualizar.

Em anexo os prints...

backup-update.JPG

sem-atualização.JPG

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Olá. Boa noite.


    O mesmo aconteceu com o meu MK-Auth.

    Quando tento atualizar não consigo.

    Alguém pode dar uma luz? Está licenciado e estava tudo certo até então.

  • Em outra máquina virtual, também no mesmo cenário algo similar, ainda apareceu uma tentativa de login não autorizado nos logs.

    8864808472?profile=RESIZE_710xacesso-nao-autorizado.JPGlog-sistema.JPG

  • Versão MK-AUTH 20.01 :: K4.9 ... não consigo atualizar

    Os logs sumiram ficaram só os últimos

    log-sistema.JPG

  • O mkauth de voces foi invadido. Pode ser mineracao de bitcoin, e aconteceu com um parceiro meu de criarem uma conta bancaria nova e colocar varios clientes por essa nova conta. Verifiquem, so reinstalando para resolver e de preferência a bloquear a porta 22 ssh, para ips desconhecidos, liberem somente para os IPs da sua rede. Essa porta e utilize a ultima versao
  • alguma informação da equipe de suporte ou desenvolvedores do mk-auth ?

  • Boa noite prezado(a),

    Verificou se a configuração de IP, máscara, gateway e DNS no sistema, estão corretas?

    O seu sistema está hospedado em nuvem fora do Brasil?

    Executou algum comando apt-get de update ou upgrade no sistema?

    Se a configuração de IP, máscara, gateway e DNS estão corretos, não executou nenhum comando de apt-get de update e upgrade e o seu sistema está instalado em uma máquina local ou em nuvem aqui no Brasil, faz o seguinte teste:

    1. Gere um backup manual e salve em outro dispositivo;
    2. Instale a nova ISO em uma máquina de teste;
    3. Restaure o backup na máquina de teste e verifique se restaurou todos os dados;
    4. Efetue um um teste de update pelo Putty, executando a opção referente no menu principal.

    Qualquer dúvida, estamos à disposição.

    Atenciosamente,
    Equipe MK-AUTH

  • Brlink.org nas versões anteriores o arquivo logout.php do webadmin estava com um problema, se acessar diretamente http://mk-auth/admin/logout.php o sistema fica incluindo no log mesmo sem ser um logout verdadeiro, mais já corrigir o problema e pode fazer um update amigo que está ok.

    BrLink.org disse:

    Em outra máquina virtual, também no mesmo cenário algo similar, ainda apareceu uma tentativa de login não autorizado nos logs.

    8864808472?profile=RESIZE_710xacesso-nao-autorizado.JPGlog-sistema.JPG

  • Mas como corrigir esse problema e fazer update se a mensagem de "Sem suporte a mais updates" fica aparecendo?

    Pedro Filho disse:

    Brlink.org nas versões anteriores o arquivo logout.php do webadmin estava com um problema, se acessar diretamente http://mk-auth/admin/logout.php o sistema fica incluindo no log mesmo sem ser um logout verdadeiro, mais já corrigir o problema e pode fazer um update amigo que está ok.

    BrLink.org disse:

    Em outra máquina virtual, também no mesmo cenário algo similar, ainda apareceu uma tentativa de login não autorizado nos logs.

    8864808472?profile=RESIZE_710xacesso-nao-autorizado.JPGlog-sistema.JPG

  • Bom dia prezado(a),

    Verifica as questões que mencionei no comentário acima.

    Qualquer dúvida, estamos à disposição.

    Atenciosamente,
    Equipe MK-AUTH



    VWNET Telecom disse:

    Mas como corrigir esse problema e fazer update se a mensagem de "Sem suporte a mais updates" fica aparecendo?

This reply was deleted.