سلام
آیا تا به حال میدونستید لوکسو حاوی یک باگ بسیار خطر ناک امنیتی است که هکر میتواند به سادگی هرچه تمام پسورد کاربر ادمین کلوکسوی شما را استخراج کند ؟
توجه داشته باشید این باگ از اول هم درکلوکسو بود و برخی ازش خبر داشتن اما جدیدا دیدم خیلی ها دارن از این باگ استفاده میکنن و گویا مورد پابلی شده :) کجا ، چجوری ، چرا من نمیدونم فقط دیدم خیلی ها دارن ازش حرف میزنن و حتی استفاده میکنن
خوب بریم سر پیشنهاد ما برای رفع این باگ ، متاسفانه کلوکسو رایگان است و نه آپدیت دارد و نه رفع باگ پس راه حلی برای رفع این مشکل وجود ندارد
تنها راه استفاده از نسخه کاستومایز شده Kloxo-MR است که این باگ به صورت اتفاقی در این نسخه رفع شده .
لازم به ذکر است که این نسخه را میتوانید بر روی سنت او اس 6 هم نصب کنید (کلوکسو اصلی با نسخه 6 سازگار نیست)
از موارد قابل ذکر دیگر اینه که خیلی خوب دارن رو این نسخه کار میکنن و احتمالا چیز خوبی باید از کار در بیاد :) مثل کلوکسو اصلی نیست که اصلا آپدیت نداشته باشه
آموزش نصب Kloxo-MR توسط ایران وب برای اولین بار در انجمن و فک میکنم کلا در جامع فارسی زبان
استفاده از این آموزش با ذکر منبع انسانی است :) : منبع (http://irwebco.com/1403/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%B5%D8%A8-%D9%86%D8%B3%D8%AE%D9%87-%D8%AC%D8%AF%DB%8C%D8%AF-%DA%A9%D9%84%D9%88%DA%A9%D8%B3%D9%88-kloxo-mr.html/)
منبع اصلی این آموزش و پشتیانی این کنترل پنل : منبع (http://mratwork.com/)
cd /tmp
wget https://github.com/mustafaramadhan/kloxo/raw/rpms/release/neutral/noarch/mratwork-release-0.0.1-1.noarch.rpm --no-check-certificate
rpm -ivh mratwork-release-0.0.1-1.noarch.rpm
cd /
yum update mratwork-release -y
mv -f /etc/yum.repos.d/lxcenter.repo /etc/yum.repos.d/lxcenter.nonrepo
yum clean all
yum update -y
sh /script/convert-to-qmailtoaster
yum install kloxomr -y
sh /script/upcp -y
reboot
اگر بر روی سیستمی که قبلا بر روی آن کلوکسو داشته اید قصد نصب دارید حتما و حتما قبل از شروع به نصب از سرور بک آپ بردارید
secure_host
February 19th, 2014, 01:55
سلام
آیا تا به حال میدونستید لوکسو حاوی یک باگ بسیار خطر ناک امنیتی است که هکر میتواند به سادگی هرچه تمام پسورد کاربر ادمین کلوکسوی شما را استخراج کند ؟
توجه داشته باشید این باگ از اول هم درکلوکسو بود و برخی ازش خبر داشتن
با سلام
دقیقا اونهایی که از این باگ خبر داشتن کیا بودن ؟
در ضمن هنوز هم این باگ امنیتی در kloxo موجود می باشد. و این باگی که اخیرا منتشر شده اونی نیست که میگفتم.
Kloxo installations compromised - Hosting Software and Control Panels - Web Hosting Talk (http://www.webhostingtalk.com/showthread.php?p=8996984)
اون باگی که بهتون گفتم هنوز وجود دارد ولی تا به حال روی kloxo-mr تست نکردم . ممنون میشم آی پی سرور را بدهید تا در این نسخه هم چک کنم.
با تشکر
OmidX
February 19th, 2014, 03:06
ممنون از توضیحات شما ، اما قبلا نسخه کاستوم MR در انجمن معرفی شده بود : http://www.webhostingtalk.ir/f92/95517/
gar3na
February 19th, 2014, 03:25
سلام خدمت دوستان
کلوکسو جدیدا آپدیت میشه
هم نسخه mr هم قبلی
http://www.webhostingtalk.ir/attachments/f92/18723-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%B5%D8%A8-kloxo-mr-%7C-%D9%86%D8%B3%D8%AE%D9%87-%D8%AC%D8%AF%DB%8C%D8%AF-%DA%A9%D9%84%D9%88%DA%A9%D8%B3%D9%88-%7C-%D8%B1%D9%81%D8%B9-%D8%A8%D8%A7%DA%AF-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%A8%D8%B3%DB%8C%D8%A7%D8%B1-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AF%D8%B1-%DA%A9%D9%84%D9%88%DA%A9%D8%B3%D9%88-snapshot_2014-02-19_032333-png
سلام باگ هنوز دست همه پخش نشده
یه جایی دیدم نوشته بود
3500$
قیمت خوبه ولی ..
impossible
February 21st, 2014, 02:16
کلکسو ام ار با پلاگین کلکسو whmcs سازگاره؟
gar3na
February 21st, 2014, 08:39
کلکسو ام ار با پلاگین کلکسو whmcs سازگاره؟
سلام خدمت شما
بله هیچ مشکلی نیست.
impossible
February 21st, 2014, 14:35
این نسخه نصب کنیم یا نسخه اصلی؟
namesis R
February 21st, 2014, 14:37
این نسخه نصب کنیم یا نسخه اصلی؟
این نسخه بهتر هست دوست عزیز.
impossible
February 21st, 2014, 14:55
نصب کردم. اما بالا نمیاد. پورت مگر 777 نیست؟ فایروال هم بستم.
namesis R
February 21st, 2014, 15:33
نصب کردم. اما بالا نمیاد. پورت مگر 777 نیست؟ فایروال هم بستم.
مطمئن بشید که پورت توسط برنامه دیگر اشغال نشده باشد
impossible
February 21st, 2014, 16:12
مطمئن بشید که پورت توسط برنامه دیگر اشغال نشده باشد
اشغال نیست. باید کلکسو معمولی نصب باشه بعد اینو نصب کرد ؟ یا از اول هم می شه با همین دستور ها نصب کرد؟
tizparvaz
February 21st, 2014, 16:24
با سلام
دقیقا اونهایی که از این باگ خبر داشتن کیا بودن ؟
در ضمن هنوز هم این باگ امنیتی در kloxo موجود می باشد. و این باگی که اخیرا منتشر شده اونی نیست که میگفتم.
Kloxo installations compromised - Hosting Software and Control Panels - Web Hosting Talk (http://www.webhostingtalk.com/showthread.php?p=8996984)
اون باگی که بهتون گفتم هنوز وجود دارد ولی تا به حال روی kloxo-mr تست نکردم . ممنون میشم آی پی سرور را بدهید تا در این نسخه هم چک کنم.
با تشکر
سلام
دقیقا به جز شما 2 نفر دیگر هم بهم گفتن که یکیشون از بچه ای گروه آشیانه بود و اون هم تاکید داشت که یه باگ این شکلی قدیم بوده و من منظورم اون نیست این یک باگ جدید هست و روی این نسخه رفع شده تست کنید خوشحال میشم اطمینان پیدا کنیم
secure_host
February 22nd, 2014, 14:37
سلام
دقیقا به جز شما 2 نفر دیگر هم بهم گفتن که یکیشون از بچه ای گروه آشیانه بود و اون هم تاکید داشت که یه باگ این شکلی قدیم بوده و من منظورم اون نیست این یک باگ جدید هست و روی این نسخه رفع شده تست کنید خوشحال میشم اطمینان پیدا کنیم
با سلام
لطفا آی پی سرور را ارسال نمایید.
با تشکر
smail_f
March 4th, 2014, 19:36
سلام دوستان
من کلکسو ام ار نصب کردم بعد از پایان وقتی با پرت 7778 باز میکنم این پیام را میده
This is a Slave Server
لطفا اگر کسی میتونه راهنمایی کند
با تشکر
smail_f
March 4th, 2014, 20:25
سلام دوستان
در پایان نصب یک پیام میاد و مینویسه باید پرت 7779 را باز کنید و وارد قسمت ادمین - سرور بشید و یک سری کار انجام بدید
من در همین قسمت اول موندم .
چطور میتونم پرت 7779 را باز کنم
لطفا اگر کسی نصب کرده راهنمایی کند
با تشکر
اسماعیل فعال
tizparvaz
March 4th, 2014, 21:20
service iptables stop
service httpd restart
بزنید
nima73
March 4th, 2014, 21:51
service iptables stop
service httpd restart
بزنید
درود
وقتی service httpd restart را میزنم این پیام را میده
httpd: unrecognized service
راستی راهی هست که پاکش کرد کلا و از اول نصبش کرد ؟
tizparvaz
March 4th, 2014, 21:55
درود
وقتی service httpd restart را میزنم این پیام را میده
httpd: unrecognized service
راستی راهی هست که پاکش کرد کلا و از اول نصبش کرد ؟
این یعنی شما اصلا apache رو سرورتون نصب نیست !
deldar
March 4th, 2014, 22:03
سلام. برای من Hiawatha هست چطوری آپاچی را جایگزینش کنم؟ Hiawatha بهتره یا آپاچی؟ مرسی
nima73
March 4th, 2014, 22:04
این یعنی شما اصلا apache رو سرورتون نصب نیست !
درود
من که نصب نکردم ولی دقیقا طبق همین آموزش گویا پیش رفتن
الان چیکار باید کرد ؟
tizparvaz
March 4th, 2014, 22:21
اطلاعات سروتون رو بفرستید چک کنم
tizparvaz
March 4th, 2014, 22:23
سلام. برای من Hiawatha هست چطوری آپاچی را جایگزینش کنم؟ Hiawatha بهتره یا آپاچی؟ مرسی
اطلاع ندارم د رمورد وب سرور شما
deldar
March 4th, 2014, 22:44
سلام. وقتی نصب کردم روی Hiawatha بود
SV24.CO
March 21st, 2014, 23:33
با سلام
آیا روی 64 بیت نصب میشود؟
hamid.soltani92
March 21st, 2014, 23:55
دوستان کلا محصولات lxcenter رو نصب نکنید!برای امتحان این کاری که عرض میکنم رو انجام بدید،از نتیجه شگفت زده خواهید شد!
روی سیستمتون یک ماشین مجازی ایجاد کنید.
centos رو نصب کنید و شبکه ماشین مجازی رو کپچر کنید.(ابزار پیشنهادی:wireshark)
خواهید دید که در اصل kloxo یک پنل مدیریت نیست،تروجانه!!!
کلی از اطلاعاتتون رو به آی پی های چین ارسال می کنه!
OmidX
March 22nd, 2014, 00:32
دوستان کلا محصولات lxcenter رو نصب نکنید!برای امتحان این کاری که عرض میکنم رو انجام بدید،از نتیجه شگفت زده خواهید شد!
روی سیستمتون یک ماشین مجازی ایجاد کنید.
centos رو نصب کنید و شبکه ماشین مجازی رو کپچر کنید.(ابزار پیشنهادی:wireshark)
خواهید دید که در اصل kloxo یک پنل مدیریت نیست،تروجانه!!!
کلی از اطلاعاتتون رو به آی پی های چین ارسال می کنه!
با تشکر از شما ک خیلی چیزا رو بردید زیر سؤال !
بیشتر تحقیق کنید دوست من ...
hamid.soltani92
March 22nd, 2014, 01:02
با تشکر از شما ک خیلی چیزا رو بردید زیر سؤال !
بیشتر تحقیق کنید دوست من ...
به زودی تحقیقاتم رو کاملا مستند قرار میدم!
شما تحقیق خاصی کردید تو این زمینه؟!؟!
SV24.CO
March 22nd, 2014, 01:12
بنده یک سوال پرسیدم جنگ راه افتاد!
ممنون از پاسخ دوستان!
OmidX
March 22nd, 2014, 01:45
به زودی تحقیقاتم رو کاملا مستند قرار میدم!
شما تحقیق خاصی کردید تو این زمینه؟!؟!
تحقیق ؟
- نه خیر ، من 4 ساله ک دارم با این پنل کار میکنم ... تو انجمن اصلیش هم عضوم ، کلی کاربر در سطح دنیا دارند با این پنل کار میکنند ...
با این حال ، منتظر نتایج تحقیقات شما هم هستیم !
hamid.soltani92
March 22nd, 2014, 06:31
عزیز چرا پ.خ؟!چند تا آی پی بدم؟
61.174.51.209
116.10.191.171
61.174.51.221
111.74.134.216
116.10.191.183
116.10.191.178
116.10.191.200
116.10.191.175
بازهم نیاز داشتید اطلاع بدید!
دوستانی که kloxo و csf دارن،این آی پی ها رو حتما تو بلک لیست چک کنن و نتیجه رو اعلام کنن!
itm7.com
March 22nd, 2014, 13:34
عزیز چرا پ.خ؟!چند تا آی پی بدم؟
61.174.51.209
116.10.191.171
61.174.51.221
111.74.134.216
116.10.191.183
116.10.191.178
116.10.191.200
116.10.191.175
بازهم نیاز داشتید اطلاع بدید!
دوستانی که kloxo و csf دارن،این آی پی ها رو حتما تو بلک لیست چک کنن و نتیجه رو اعلام کنن!
اگه فایل را از خود سایتش دانلود کردی و نصب کردی و به این مورد برخوردی ، در آن صورت ، کلوکسو Trojan هست
اگه فایل رو از جای دیگه دانلود کردی و نصب کردی و به این مشکل برخوردی ، سه حالت دارد: یا هکری از جای دیگه باعث این مورد شده . یا هکری از چین این کار را انجام داده. یا خود دولت چین این کار را کرده.
hamid.soltani92
March 22nd, 2014, 13:35
اگه فایل را از خود سایتش دانلود کردی و نصب کردی و به این مورد برخوردی ، در آن صورت ، کلوکسو Trojan هست
اگه فایل رو از جای دیگه دانلود کردی و نصب کردی و به این مشکل برخوردی ، سه حالت دارد: یا هکری از جایه دیگه باعث این مورد شده . یا هکری از چین این کار را انجام داده. یا خود دولت چین این کار را کرده.
از خود کلوکسو دانلود کردم.
سنت او اس ۵ رو نداشتم.در حال دانلود هستم که به دوستان نشون بدم کل داستان رو...!
Nicdata
September 14th, 2014, 12:33
سلام
دوستان من کلوکسو رو نصب کردم و آخرش طی انگولک هایی که کردم کلا بهم ریختمش اومدم حذف کنم بدتر شد و گویا باید ریلود بشه!
راهی به جز ریلود وجود نداره ؟ مثلا نمیشه همین کلوکسو رو دوباره نصب و استفاده کرد به طوری که همه چیز نرمال بشه مثل اول ؟