توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن سرور اختصاصی
succes
February 7th, 2014, 11:05
با سلام
دوستان من یه سرور اختصاصی دارم و یکی از سایت ها WHMCS نصب هست.
دیروز حالا نمی دونم از طریق چی سرورم هک شد و یه آقایی بهم زنگ زد که سرورمو خاموش کرده بخاطر اینکه نتونن هک کنن گفتم شما کی هستین گفت ما همدیگرو نمیشناسیم فقط چون سایت منو در لیست هک شده ها دیده خودش هکر بوده و دست به کار شده و سرور منو به کنترل خودش گرفته و حتی رمز سرور اختصاصی رو هم عوض کرده بود ! و رمز جدید رو بهم داد ...
حالا یکی از سایت ها فقط Deface شده بود که بک آپ برگردوندم ... و این Deface هم مربوط به هکر های عربستان بود
از دو هاست دیگه بهم پیام میاد که داره بیش از حد ایمیل ارسال میشه ...
حالا سوالات:
1.من چه جوری ارسال این ایمیل هارو که نمی دونم از کجا و چه جوری و به کی ارسال میشه بگیرم ؟؟
2. از چه نسخه WHMCS برای امنیت بالا استفاده کنم ؟
3. این از کجا به سرور من نفوذ کرده ؟
ممنون میشم راهنماییی کنید
Ramin
February 7th, 2014, 11:07
سلام
احتمالا کانفیگ امنیتی به درستی انجام نشده است ؟
بر روی روی سرور اختصاصی cpanel نصب شده و یا یک VPS از سرور اختصاصی؟
succes
February 7th, 2014, 11:10
سلام
احتمالا کانفیگ امنیتی به درستی انجام نشده است ؟
بر روی روی سرور اختصاصی cpanel نصب شده و یا یک VPS از سرور اختصاصی؟
نه روی سرور اختصاصی VMware نصب بود و یکی از VPS ها که دارای دایرکت ادمین بود... از طریق هک به VMware دسترسی پیدا کرده بود
parsvia
February 7th, 2014, 11:23
whmcs چه نسخه ی نال و چه نسخه ی لایسنس دار نیاز به یه سری کانفیگ های امنیتی دارن
همون نسخه نال رو میشه امنیتش رو بسیار بالا برد به طوری که اینجوری هک نشید
مشکل شما بیشتر امنیت سرورتون هستش که درست کانفیگ نشده
در مورد whmcs مطالب زیادی برای امنیتش توی همین انجمن هست که بهتره بخونید و انجام بدید
اگر هم خودتون نتونستید پ خ بدید واستون انجام میدم
Yas-Host
February 7th, 2014, 11:29
سلام آقا سعید.
واقعا من موندم اگر از اول ورود شما به انجمن به سابقه شما یک نگاهی کرد کاملا معلوم میشود که در غرق مشکلات و ... هستید:دی
امنیت سرورتون رو ببرید بالاتر.
برای دریافت whmcs 5.2.16 در یاهو پیام بدید(حداکثر تا 10 دقیقه دیگر)
whmcs 5.3.3 هم اگر مایل بودید میتونم شب بهتون بدم.
ولی به نظر من امنیت سرور شما هم پایین هست !!
symlink باز هست اینجوری که شما گفتید و به راحتی میتوان از هاستی به هاست دیگر نفوذ کرد.
Ramin
February 7th, 2014, 11:32
کلا قابل درک نیست . با هک یک وی پی اس دسترسی به مجازی ساز ایجاد شده است ؟! اصلا سیستم عامل وی پی اس هم مهم نیست . اما چنین باگی در VMware تا کنون گزارش نشده
به احتمال خیلی قوی ابتدا دسترسی به مجازی ایجاد شده و از طریق آن دسترسی به VPs که فرمودید دایرکت ادمین داشته
به حال به احتمال خیلی قوی در همان وی پی اس هم احتمالا شل آپلود شده و تا زمانی که به صورت کامل اسکن و پاکسازی نکنید سوءاستفاده می کنند
در قدم اول که پسوورد مجازی ساز را تعویض کنید ( از یک رمز بسیار قوی استفاده فرمائید ) . چک کنید شاید یوزر دیگری در VMware برای خود ایجاد کرده باشند که یوزرهای اضافی را حذف کنید
بعد از امن سازی مجازی ساز. کار را برو روی VPs که دایرکت ادمین نصب شده شروع کنید. به صورت کامل باید اسکن شود. و سپس کانفیگ امنیتی را به یکی از دوستان با تجربه با پرداخت هزینه در همین انجمن بسپارید
succes
February 7th, 2014, 11:38
کلا قابل درک نیست . با هک یک وی پی اس دسترسی به مجازی ساز ایجاد شده است ؟! اصلا سیستم عامل وی پی اس هم مهم نیست . اما چنین باگی در VMware تا کنون گزارش نشده
به احتمال خیلی قوی ابتدا دسترسی به مجازی ایجاد شده و از طریق آن دسترسی به VPs که فرمودید دایرکت ادمین داشته
به حال به احتمال خیلی قوی در همان وی پی اس هم احتمالا شل آپلود شده و تا زمانی که به صورت کامل اسکن و پاکسازی نکنید سوءاستفاده می کنند
در قدم اول که پسوورد مجازی ساز را تعویض کنید ( از یک رمز بسیار قوی استفاده فرمائید ) . چک کنید شاید یوزر دیگری در VMware برای خود ایجاد کرده باشند که یوزرهای اضافی را حذف کنید
بعد از امن سازی مجازی ساز. کار را برو روی VPs که دایرکت ادمین نصب شده شروع کنید. به صورت کامل باید اسکن شود. و سپس کانفیگ امنیتی را به یکی از دوستان با تجربه با پرداخت هزینه در همین انجمن بسپارید
من چون WHMCS رو به VMware و دایرکت ادمین وصل کرده بودم (یوزر و پسورد هردو داخل WHMCS وارد شده بود) اینا وقتی اینو هک کردن با decode رمز ها تونستن به همه چی دسترسی پیدا کنند.البته این فقط نظر منه
teraserver
February 7th, 2014, 11:42
با سلام
امکان داره مستقیم سرور رو کرک کرده باشند
معمولا این روش عملی تر هست
(یا همون روش brute force)
persianmagic
February 7th, 2014, 11:49
من چون WHMCS رو به VMware و دایرکت ادمین وصل کرده بودم (یوزر و پسورد هردو داخل WHMCS وارد شده بود) اینا وقتی اینو هک کردن با decode رمز ها تونستن به همه چی دسترسی پیدا کنند.البته این فقط نظر منه
مشکلی از هک whmcs شماست.هم ورژن های قدیمی و اپدیت نشده بسیار اسان هست و کمتر از 10 دقیقه انجام میشود
امکان نفوذ به سرور از طریق یک وب پس اس غیر ممکن هست
iNicz.Com
February 7th, 2014, 12:39
کاملا واضه هستش که احتملا از whmcs بدون لیسانس استفاده کردید و اکثر اینها دارای شک میباشند که توسط ارائه کننده این اسکریپت گزاشته میشه . شما هم که پسورد سرور هاتون در whmcs هستش و براحتی برداشتن .
vmware رو توسط kvm consol که از دیتاسنتر میگیرید رست فول کنید و دوباره سرور های مجازی موجود در هارد رو بهش اضافی کنید . از sql سایت خودتون بکاپ بگیرید و سرورو مجازی جدید درست کنید و whmcsجدید برزسد و به Sql موجود وصل کنید .
اینجوری خیلی بهتره
succes
February 17th, 2014, 19:08
یه چیزی که درگیرم کرده اینه که مگه WHMCS رمز هارو در دیتابیس Encrypt نمی کنه !؟ حتی اگر هک شده باشه هم نباید بتونن رمزگشایی کنن ... این چطور اتفالق افتاده !؟ از کسایی که در این زمینه اطلاعاتی دارند ممنون میشم راهنمایی بفرمایند
Mohsen.b
February 17th, 2014, 19:52
تمامی پسوردها در whmcs به راحتی قابل دیکد شدنه.
succes
February 17th, 2014, 19:56
تمامی پسوردها در whmcs به راحتی قابل دیکد شدنه.
مگه از راه md5 که غیر قابل دیکد هست برای رمز ها استفاده نمی کنه ؟! کسی هست این راه رو هم بتونه امن کنه ؟!
Mohsen.b
February 17th, 2014, 20:08
نه . با استفاده از Encreapt_hash که توی کانفیکش هست کد و دیکد میکنه. چون برای استفاده خودش نیاز داره دوباره دیکد کنه و اگر MD5 باشه دیگه نمیتونه دیکد کنه.