توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن وی پی اس
qhafori
February 4th, 2014, 04:41
عزیزان من یه وی پی اس سنت او اس با کنترل پنل webmin دارم چند روی هست نصب کردم و بی استفاده بود (پسورد ضعیف و کانفیگ امنیتی نداشت)
تا اینکه دیدم در Mail Queue حدود 22000 ایمیل هست که متن همشون به زبان چینی و ای دی ها هم چینی هستن
این یعنی سرور هک شده و یکی داره برای ارسال اسپم استفاده میکنه؟
چه جوری باید امنش کنم؟دسترسی به میل سرور احتمالا داره !!
http://up.vbiran.ir/uploads/mail_44611139147650839568.png
http://up.vbiran.ir/uploads/mail2_30776139147651028949.png
qhafori
February 4th, 2014, 05:42
امشب اسكريپت نال شده ارسال ایمیل اسکریپت ارسال ایمیل انبوه Interspire Email Marketing v6.1.3 (http://nuller.ir/969-interspire-email-marketing-nulled.html) نصب کردم بودم
فکر میکنم این اسکریپت کد مخرب داشته و این ایمیل ها رو اتومات میفرستاده
چون ای پی سرور هم امشب تو 2 جا بلاک لیست شده
IP Address 5.9.xxx.xxx is listed in the CBL. It appears to be infected with a spam sending trojan, ***** or some other form of botnet.
It was last detected at 2014-02-04 01:00 GMT (+/- 30 minutes), approximately 1 hours ago.
This IP is infected (or NATting for a computer that is infected) with a spam-sending infection. In other words, it's participating in a botnet. If you simply remove the listing without ensuring that the infection is removed (or the NAT secured), it will probably relist again.
دیتاسنتر هتزنر هست ممکنه آی پی رو مسدود کنه یا اگه ابیوز بده میشه گفت مشکل حل شده و بیخیال شدن؟
زیر این سایت نوشته کلیک کنید تا آی پی رو از بلاک لیست خارج کنه البته بعد از اینکه مشکل رو حل کردین!!
آنتی ویروسی چیزی هست که مطمئن بشم مشکل از اون اسکریپت هست یا یوزر پس smtp هک شده؟
MagicVps.Com
February 4th, 2014, 06:48
بدلیل ضعیف بودن پسورد همچینن نالبودن اسکریپ هردو موردش ممکنه باشه احتمالا ابیوز دیتا سنتر هم تا 24 ساعت اینده میرسه دستتون
برای اطمینان پسورد قوی بزارید و ببنید اگر همچنان دسترسی داشتن و داست ایمیل ارسال میشد مشخص میشه که مشکل از اسکریپت نال بوده
Mr.Te0
February 5th, 2014, 06:10
بله سرویستون مورد هک و حمله قرار گرفته است.
شما میتونستید با رعایت مسائل بسیار کوچیک مثل یه پسورد کامپلکسی قوی از وردو هکر ها به سرویس مجازی جلوگیری کنید.
بهتره به مدیر سرور بگید سیستم عامل شما رو ریلود بده.
ULTRAWEB
February 5th, 2014, 08:20
اسکرپیت آلوده بوده
alfavps.com
February 5th, 2014, 10:27
مشکل امنیتی دارید
یا اسکریپ الوده بوده
اگر نال هست که 100 درصد از خودش هست
porya8738
February 5th, 2014, 10:36
به دلیل پسورد ضعیف کرک شده
rightserver
February 5th, 2014, 10:47
پسورد ضعیف + عدم کانفیگ امنیتی (و قطعا آنتی ویروس و فایروال هم نصب نبود ) + اسکریپت نال شده = سرور رو دو دستی تقدیم هکر کردین. متاسفانه هکر ها همیشه در کمین اند و هشیار. یه نماینده داشتم پسورد whm رو گذاشته بود 123456 تو همون روز اول کرک شد نزدیک بود همه بریم به باد
techgreen
February 5th, 2014, 12:10
سرویستون مورد جمله قرار گرفته و ازش به عنوان ارسال اسپم استفاده شده
پسوردتون رو عوض کنید
و کانفیگ امنیتی هم دوباره انجام بدید