ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : علت ساسپند شدن vps


sh_p1385
April 29th, 2014, 12:06
دوستان عزیز سرویس VPS من به علت تخلف مسدود شده هر چی از پشتیبانی میپرسم هیچ جوابی نمیدن و فقط میگن تخلف کردین


IP Address:37.220.14.171
It appears that a public "chargen" service on your network, running on IP address 37.220.14.171, participated in a large-scale attack against a customer of ours today, generating large UDP responses to spoofed probes that claimed to be from the attack target.

Example responses from your host during this attack are given below.
Timestamps (far left) are PST (UTC-8), and the date is 2014-04-27.

08:24:59.970406 IP 37.220.14.171.19 192.223.27.x.1050: UDP, length 6946
0x0000: 4500 05dc 1bc5 2000 7411 f4de 25dc 0dbe E.......t...%...
0x0010: c0df 1bf4 0013 041a 1b2a c428 2021 2223 .........*.(.!"#
0x0020: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123
0x0030: 3435 3637 3839 3a3b 3c3d 3e3f 4041 4243 456789:;<= ?@ABC
0x0040: 4445 4647 4849 4a4b 4c4d 4e4f 5051 5253 DEFGHIJKLMNOPQRS
0x0050: 5455 TU
08:24:59.998951 IP 37.220.14.171.19 192.223.27.x.1050: UDP, length 6956
0x0000: 4500 05dc 1bc6 2000 7411 f4dd 25dc 0dbe E.......t...%...
0x0010: c0df 1bf4 0013 041a 1b34 2d7d 2021 2223 .........4-}.!"#
0x0020: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-./0123
0x0030: 3435 3637 3839 3a3b 3c3d 3e3f 4041 4243 456789:;<= ?@ABC
0x0040: 4445 4647 4849 4a4b 4c4d 4e4f 5051 5253 DEFGHIJKLMNOPQRS
0x0050: 5455 TU

این گزارشی هست که به من میدن
لطفا راهنمایی کنید این مشکل رو چطوری برطرف کنم که دیگه تکرار نشه
ULTRAWEB
April 29th, 2014, 13:01
از سیستم شما برای حمله به یکی از وی پی اس های دیگر انجام شده وسیستم ساسپند شده
rezahesami
April 29th, 2014, 14:08
اگر زحمت حمله رو شما نکشیدید احتمالا یه اسکریپتی چیزی دارید روی سرور که اون زحمتش رو می کشه:d
به سرویس دهنده تون این رو بگید باز می کنه احتمالا بعدش پورت دیفالت ssh رو تغییر بدید
farsitools
April 29th, 2014, 17:52
اگر موفق به وارد شدنش شدين
تمام پورتهاي udp خروجي را كنترل كنيد
اسكريپتها را هم بررسي كنيد
اگر ويندوز است ممكن است كار ويروس هم باشه
اگر ديتاسنتر استاد باشن به راحتي مي تونند وارد بشن و بفهمند كار شما بوده يا ...
در وقايع ثبت شده است
sh_p1385
May 1st, 2014, 02:39
دوستان از راهنمایی هاتون ممنونم، پورت ssh رو تغییر داردم
پورت های 25 110 22 23 139 و 135 رو هم بلاک کردم پشتیبانی هم هیچ اطلاعاتی نمیده و کمک هم نمیکنه
روی سرور زبان فارسی نصب شده :39:
متاسفانه 20 روز از سرویس مونده اگه کم بود همین الان کل فایل هامو انتقال میدادم به یه شرکت دیگه
امیدوارم تو این مدت Vps ما قصد حمله به دیگران به سرش نزنه :d
almanwebhost
May 1st, 2014, 10:23
احتمالا شما حمله کردید با برنامه های مخرب .
از ddos استفاده نکردید؟
sh_p1385
May 1st, 2014, 11:04
نه عزیزم من اگه خودم ddos زده بودم که مریض نبودم بیام تو یه سایت دیگه راه حل بپرسم که این مشکل دوباره تکرار نشه برام :|
روی vps هم هیچ اسکریپتی ندارم فقط IIS نصبه برای اینکه لینک مستقیم داشته باشم برای بعضی فایل ها
Mr.Te0
May 1st, 2014, 14:17
نه عزیزم من اگه خودم ddos زده بودم که مریض نبودم بیام تو یه سایت دیگه راه حل بپرسم که این مشکل دوباره تکرار نشه برام :|
روی vps هم هیچ اسکریپتی ندارم فقط IIS نصبه برای اینکه لینک مستقیم داشته باشم برای بعضی فایل ها

امکانش زیاد است که سرور مجازی شما هک شده باشد.