توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : باگ جدی و جدید بر روی تمامی kloxo ها
hoka
January 29th, 2014, 00:32
سلام
باگ جدید و بسیار خطرناکی روی Kloxo ها کشف شده که تمامی سرور هارو درگیر کرده
با حمله به دیتابیس و در اختیار گرفتن ادمین و بعد برای هک و دی داس و... از سرور ها استفاده میشه . بسیاری از سرور ها هم هک شدند تا الان . از جمله دو سرور خودم .
منبع
Kloxo installations compromised - Hosting Software and Control Panels - Web Hosting Talk (http://www.webhostingtalk.com/showthread.php?t=1344003)
RoobinaServer
January 29th, 2014, 00:46
دقیقا امشب حمله روی ایران بود بر سر اکثر سرورهای کالکسو ...
یا حق
hoka
January 29th, 2014, 01:06
دقیقا امشب حمله روی ایران بود بر سر اکثر سرورهای کالکسو ...
یا حق
فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست
فعلا رنج آی پی
178.248.23.0/24
بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده
downloaddl
January 29th, 2014, 01:13
فکر می کنم فقط کلسکو نباشه
RoobinaServer
January 29th, 2014, 01:14
فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست
فعلا رنج آی پی
178.248.23.0/24
بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده
ما خارج کشور اصلا کالکسو استفاده نمیکنیم برای همین مطلع نبودم اکثر همکارانمون هم ایران هستند سرویس هاشون که گفتم خدمتتون.
روی خارج کشور بستن اون رنج برای شما جواب داد ؟ حتی زمانی که دیگه زامبی شده بود سرور ؟
hoka
January 29th, 2014, 07:11
ما خارج کشور اصلا کالکسو استفاده نمیکنیم برای همین مطلع نبودم اکثر همکارانمون هم ایران هستند سرویس هاشون که گفتم خدمتتون.
روی خارج کشور بستن اون رنج برای شما جواب داد ؟ حتی زمانی که دیگه زامبی شده بود سرور ؟
من چون نمیتونستم فایروال رو فعال بذارم برای همین نتونستم بلاک کردن آی پی رو تست کنم . ولی با پاک کردن اسکریپت هایی که ایپورت شده بود توی فایل ها و آف کردن کلوکسو فعلا مثل اینکه مشکل حل شده
msb
January 29th, 2014, 09:06
من چون نمیتونستم فایروال رو فعال بذارم برای همین نتونستم بلاک کردن آی پی رو تست کنم . ولی با پاک کردن اسکریپت هایی که ایپورت شده بود توی فایل ها و آف کردن کلوکسو فعلا مثل اینکه مشکل حل شده
سلام
میشه دقیقتر بگید چی رو باید از کجا حذف کنیم لطفا به زبون ساده بگید که نا هم متوجه بشیم
deldar
February 5th, 2014, 14:40
سلام. دوستان باگش رفع شده؟ نصب کنیم یا نه!؟ مرسی
tar.gz
February 5th, 2014, 15:38
خیلی از شرکت ها بعد از این باگ استفاده از kloxo رو در شبکه شون ممنوع کردن. البته جایگزین اون یعنی Kloxo-MR مشکلی نداره https://github.com/mustafaramadhan/kloxo
pc-narmak
February 5th, 2014, 15:54
دقیقا" ای پی سرورشما تو روتر ما به خاطر حملات زیاد بلاک شد پس علتش اینه
فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست
فعلا رنج آی پی
178.248.23.0/24
بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده
novin-web
February 5th, 2014, 20:43
سلام
تبیان این خبر رو به ما 4 روز پیش داد
و کلیه سرورهایی که روش کلکسو نصب بود رو برای 1 هفته از دسترس خارج کرده
خوشبختانه ما دایرکت بودیم
RoobinaServer
February 5th, 2014, 20:59
سلام
تبیان این خبر رو به ما 4 روز پیش داد
و کلیه سرورهایی که روش کلکسو نصب بود رو برای 1 هفته از دسترس خارج کرده
خوشبختانه ما دایرکت بودیم
ما مشتریانمون کالکسو دارند و مشکلی ندارند در همین تبیان.
احتمالا مشتریانی که مستقیم از مرکز داده خرید کرده بودند و تنها فایروال بالاسرشون خود مرکز داده بوده باید جمع میکردند حداقل برای یک هفته تا ببیند چی میشه.
ولی خب حملات روی کالکسو هنوز ادامه داره و برخی مواقع سعی در استفاده دارند. (کلا جاهایی که پیدا کردند را ول نکردند)