Вы здесь
VESTAгеддон
"Вчера к вечеру появились сообщения о массовом взломе серверов на базе панели управления VESTA
Злоумышленники используют неизвестную уязвимость в панеле для загрузки эксплоита и последующей DDoS атаки со скомпрометированного сервера.
Симптомы 100% загрузка проца, наличие файла /etc/cron.hourly/gcc.sh
антивирус clamav вроде бы видит Unix.Trojan.DDoS_XOR-1
Фикс пока пишется, до этого момента рекомендуется остановить панельку из консоли управления сервером
systemctl stop vesta && systemctl disable vesta
После появления обновы, снова запуститься можно с помощью команды
systemctl enable vesta && systemctl start vesta
Либо можно ограничить доступ к консоли через закрытие портов: iptables -I INPUT -p tcp --dport 8083 -j DROP
З.Ы появилась заплатка для весты, обновиться можно либо через консоль v-update-sys-vesta-all
либо через саму панельку" Источник: http://www.maultalk.com/topic211683.html