توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : علت مسدود شدن سرور اختصاصی
fadakweb
November 25th, 2014, 18:00
با سلام و عرض خسته نباشید
یک سرور اختصاصی از دیتاسنتر هتزنر آلمان در اختیار داشتم که دیشب مسدود شد . وقتی علت مسدود شدن سرور رو جویا شدم مدیریت سرور گفتن که بنا به گفته ی دیتاسنتر لینک موارد غیر مجاز مثل paypal روی سرور اختصاصی بوده ! این در صورتی هست که بنده فقط یک انجمن با ویبولتین و یک سایت با وردپرس روی سرور نصب کرده بودم و چیزی دیگه ای روش نبود .
+ چندین فایل فشرده که مربوط به فایل های فلش تلفن های همراه بود که بعید میدونم اونم علت مسدود شدن سرور باشه
میخواستم بدونم علت چی بوده ؟ آیا هتزنر بی دلیل سرور ها رو مسدود میکنه ؟
تشکر
Yas-Host
November 25th, 2014, 18:02
سلام
صدرصد شما به اخطار توجه نکرده بودید
این موارد مربوط به phishing هست که برخی اسکریپت ها یا کاربران ایجاد می کنند که باعث می شود از سمت دیتاسنتر ابیوز ارسال شود.
fadakweb
November 25th, 2014, 18:04
سلام
صدرصد شما به اخطار توجه نکرده بودید
این موارد مربوط به phishing هست که برخی اسکریپت ها یا کاربران ایجاد می کنند که باعث می شود از سمت دیتاسنتر ابیوز ارسال شود.
امکانش هست بیشتر در این مورد توضیح بدید و راهنمایی بکنید ؟ یعنی اسکریپت هایی مثل ویبولتین و یا وردپرس که بصورت عمومی و رایگان بدون ایجاد مشکل هستند رو نباید استفاده کرد ؟ اگر چنین هست که ما از همین اسکریپت ها بر روی هاست های اشتراکی و یا سرور های اختصاصی استفاده می کنیم و مشکلی پیش نمیاد
Yas-Host
November 25th, 2014, 18:06
امکانش هست بیشتر در این مورد توضیح بدید و راهنمایی بکنید ؟ یعنی اسکریپت هایی مثل ویبولتین و یا وردپرس که بصورت عمومی و رایگان بدون ایجاد مشکل هستند رو نباید استفاده کرد ؟ اگر چنین هست که ما از همین اسکریپت ها بر روی هاست های اشتراکی و یا سرور های اختصاصی استفاده می کنیم و مشکلی پیش نمیاد
خیر
این اسکریپت ها مشکل ایجاد نمی کنند بلکه ممکن است با دریافت دسترسی و اکسس توسط هکر این نوع phishing ها ایجاد شوند.
البته بصورت اتوماتیک توسط اسکریپت های php هم امکان دارد.
امنیت سرورتون رو باید بالا ببرید تا امکان ایجاد phishing یا sub domain هایی این چنینی نباشد .
nasimd
November 25th, 2014, 18:06
سلام ویبولتین یک اسکریبت رایگان نیست.شاید بخاطر این باشد
tikweb.ir
November 25th, 2014, 18:07
ویبولتین نال شده نصب کردید؟
که گفته ویبولتین رایگان هست؟
M.D.A
November 25th, 2014, 18:08
احتمالا مشکلی که چند سال پیش برای یکی از مشتریان ما پیش اومد،پیش اومده
داستان از این قرار بود که سرور شون هک شده بود و هکر روی سرور شون چندیت ساب دامنه زده بود و صفحات فیک paypal روشون قرار داده بود که یهو با تعدادی ابیوز در این رابطه روبرو شدیم که البته حلش کردیم و کار به مسدودی سرور نکشید.
شما هم فکر میکنم همین اتفاق واستون افتاده.
fadakweb
November 25th, 2014, 18:30
ویبولتین نال شده نصب کردید؟
که گفته ویبولتین رایگان هست؟
بله نسخه آخر سوئیت وی بی ایران
خیر
این اسکریپت ها مشکل ایجاد نمی کنند بلکه ممکن است با دریافت دسترسی و اکسس توسط هکر این نوع phishing ها ایجاد شوند.
البته بصورت اتوماتیک توسط اسکریپت های php هم امکان دارد.
امنیت سرورتون رو باید بالا ببرید تا امکان ایجاد phishing یا sub domain هایی این چنینی نباشد .
امنیت سرور رو چطور میشه افزایش داد ؟ باگ امنیتی در این اسکریپت ها وجود نداره
احتمالا مشکلی که چند سال پیش برای یکی از مشتریان ما پیش اومد،پیش اومده
داستان از این قرار بود که سرور شون هک شده بود و هکر روی سرور شون چندیت ساب دامنه زده بود و صفحات فیک paypal روشون قرار داده بود که یهو با تعدادی ابیوز در این رابطه روبرو شدیم که البته حلش کردیم و کار به مسدودی سرور نکشید.
شما هم فکر میکنم همین اتفاق واستون افتاده.
بنده هم حدس میزنم چنین موردی پیش اومده باشه ولی اینکه چطور میشه جلوی این افراد رو گرفت جای سوال داره و اینکه امنیت سرور رو چطور باید افزایش داد
M.D.A
November 25th, 2014, 19:03
بله نسخه آخر سوئیت وی بی ایران
امنیت سرور رو چطور میشه افزایش داد ؟ باگ امنیتی در این اسکریپت ها وجود نداره
بنده هم حدس میزنم چنین موردی پیش اومده باشه ولی اینکه چطور میشه جلوی این افراد رو گرفت جای سوال داره و اینکه امنیت سرور رو چطور باید افزایش داد
امنیت سرور مباحث زیادی داره که باید تک تک بررسی بشه.
سیستم عامل شما چی هست؟
از چه کنترل پنلی استفاده میکنید؟
آیا فایروالی نصب کردید روی سرور تون؟
کانفیگ امنیتی انجام کردید تاحالا یا همه چیز در حالت پیش فرض هست؟
fadakweb
November 25th, 2014, 19:18
امنیت سرور مباحث زیادی داره که باید تک تک بررسی بشه.
سیستم عامل شما چی هست؟
از چه کنترل پنلی استفاده میکنید؟
آیا فایروالی نصب کردید روی سرور تون؟
کانفیگ امنیتی انجام کردید تاحالا یا همه چیز در حالت پیش فرض هست؟
سیستم عامل لینوکس هست
کنترل پنل دایرکت ادمین
تمامی تنظیمات بصورت پیش فرض هست
M.D.A
November 25th, 2014, 19:21
سیستم عامل لینوکس هست
کنترل پنل دایرکت ادمین
تمامی تنظیمات بصورت پیش فرض هست
پس باید بسیار بسیار خدا رو شاکر باشید که هر روز هک نشدید!
نصب یک فایروال حداقل کاری هست که شما میبایست انجام میدادید.
در انجمن میتونید جستجو کنید یا از طریق یاهو با بنده در ارتباط باشید.
موفق باشید
RoobinaServer
November 25th, 2014, 19:27
با سلام و عرض خسته نباشید
یک سرور اختصاصی از دیتاسنتر هتزنر آلمان در اختیار داشتم که دیشب مسدود شد . وقتی علت مسدود شدن سرور رو جویا شدم مدیریت سرور گفتن که بنا به گفته ی دیتاسنتر لینک موارد غیر مجاز مثل paypal روی سرور اختصاصی بوده ! این در صورتی هست که بنده فقط یک انجمن با ویبولتین و یک سایت با وردپرس روی سرور نصب کرده بودم و چیزی دیگه ای روش نبود .
+ چندین فایل فشرده که مربوط به فایل های فلش تلفن های همراه بود که بعید میدونم اونم علت مسدود شدن سرور باشه
میخواستم بدونم علت چی بوده ؟ آیا هتزنر بی دلیل سرور ها رو مسدود میکنه ؟
تشکر
با سلام و احترام
دیتاسنتر فورا سرور را مسدود نمیکند و قبل آن هشدار میدهد که مشکل را رفع نمائید و در صورت عدم توجه به هشدار سرور را مسدود میکند.
دیتاسنتر با وی بولتین نال شده مشکل دارد و در صورت شکایت با شما برخورد میکندو هشدار میدهد.
موفق باشید.
AvalinHost
November 25th, 2014, 20:14
سلام
هتزنر برای اینگونه ابیوزهای فیشینگ حدودا 24 ساعت تایم میده تا شما فایل مربوطه رو از روی سرور حذف کنید و سپس حتما باید جواب ابیوز داده بشه تا تیکت رو ببندن.
این موارد هم میتونه از وجود باگ در اسکریپت شما و یا سرور شما نشات بگیره.
موفق باشید.
fadakweb
November 25th, 2014, 20:29
پس باید بسیار بسیار خدا رو شاکر باشید که هر روز هک نشدید!
نصب یک فایروال حداقل کاری هست که شما میبایست انجام میدادید.
در انجمن میتونید جستجو کنید یا از طریق یاهو با بنده در ارتباط باشید.
موفق باشید
اد فرستادم خدمتتون
با سلام و احترام
دیتاسنتر فورا سرور را مسدود نمیکند و قبل آن هشدار میدهد که مشکل را رفع نمائید و در صورت عدم توجه به هشدار سرور را مسدود میکند.
دیتاسنتر با وی بولتین نال شده مشکل دارد و در صورت شکایت با شما برخورد میکندو هشدار میدهد.
موفق باشید.
اکثر سایت های مشابه هم از همین نسخه های نال شده استفاده می کنند ولی مشکلی براشون پیش نمیاد
سلام
هتزنر برای اینگونه ابیوزهای فیشینگ حدودا 24 ساعت تایم میده تا شما فایل مربوطه رو از روی سرور حذف کنید و سپس حتما باید جواب ابیوز داده بشه تا تیکت رو ببندن.
این موارد هم میتونه از وجود باگ در اسکریپت شما و یا سرور شما نشات بگیره.
موفق باشید.
بنده از یکی از دوستان سرور تهیه کردم . آیا ایمیل ها برای ایشون ارسال میشن . میتونن ایشون کاری کنن که این ایمیل ها بصورت مستقیم برای بنده ارسال بشه؟
AvalinHost
November 25th, 2014, 20:31
بنده از یکی از دوستان سرور تهیه کردم . آیا ایمیل ها برای ایشون ارسال میشن . میتونن ایشون کاری کنن که این ایمیل ها بصورت مستقیم برای بنده ارسال بشه؟
بله ایمیل های ابیوز برای اون شخص ارسال میشه و اون شخص باید برای شما forward کنه، مستقیم برای شما ارسال نمیشه.
M.D.A
November 25th, 2014, 20:33
اد فرستادم خدمتتون
اکثر سایت های مشابه هم از همین نسخه های نال شده استفاده می کنند ولی مشکلی براشون پیش نمیاد
بنده از یکی از دوستان سرور تهیه کردم . آیا ایمیل ها برای ایشون ارسال میشن . میتونن ایشون کاری کنن که این ایمیل ها بصورت مستقیم برای بنده ارسال بشه؟
درخواست پذیرفته شده.
در مورد ایمیل هم که فرمودین خیر ایمیل برای صاحب سرور ارسال میشه که وظیفه 100% ایشون بود توجه کنند و به شما اطلاع رسانی کنند.
RoobinaServer
November 25th, 2014, 20:34
اد فرستادم خدمتتون
اکثر سایت های مشابه هم از همین نسخه های نال شده استفاده می کنند ولی مشکلی براشون پیش نمیاد
قرار نیست هر کسی نال استفاده کرد فردای روز سرور وی دان شود.
شما به vbulletin.com گزارش کنید مطمئنا به مشکل خواهند خورد و دیتاسنتر را عوض خواهند کرد یا روش های دیگر ...
موفق باشید
fadakweb
November 25th, 2014, 21:30
قرار نیست هر کسی نال استفاده کرد فردای روز سرور وی دان شود.
شما به vbulletin.com گزارش کنید مطمئنا به مشکل خواهند خورد و دیتاسنتر را عوض خواهند کرد یا روش های دیگر ...
موفق باشید
درود
ولی اینجا سوال پیش میاد که چرا سایت های روی هاست های اشتراکی چنین مشکلی براشون پیش نمیاد ! اگر این طور بود که تمام یک سرور که بصورت هاست اشتراکی می باشد و سایت های بسیاری با مشکل های امنیتی بسیار و اسکریپت های نال شده روی این سایت ها استفاده میشه می بایست بسته میشدند !
M.D.A
November 25th, 2014, 21:34
درود
ولی اینجا سوال پیش میاد که چرا سایت های روی هاست های اشتراکی چنین مشکلی براشون پیش نمیاد ! اگر این طور بود که تمام یک سرور که بصورت هاست اشتراکی می باشد و سایت های بسیاری با مشکل های امنیتی بسیار و اسکریپت های نال شده روی این سایت ها استفاده میشه می بایست بسته میشدند !
به این دلیل که روی سرور هاشون کانفیگ های امنیتی لازم انجام شده و با شمایی که هیچ اقدامی نکردید تفاوت قابل توجه ای دارن.
mobinhost.in
November 25th, 2014, 22:19
دوست من مدير سرورتون اخطار بتون نداده
يقينا ابيوز ارسال مي شود
هتزنر شركت يلخي نيست يقينا ايراد از عدم توجه به اخطار بوده است
alita
November 25th, 2014, 23:20
من بعد از بررسی هایی که کردم فهمیدم سرور المان گزینه خوبی هست.اما هر از گاهی این گلایه های بعضی از دوستان از سرور المان رو می بینم دو دل می شم.مسائلی از جمله ساسپند. ببینید اگه من سرور المان رو خریدم و یک از کاربرها تو انجمن اومد لینک یکی از سایت های دانلودی ایران رو برای کاربرهای دیگه قرار داد.(مثلا نسخه نال شده وی بولتین) اون وقت کلاهم پس معرکه است؟؟؟؟!!!!!
RoobinaServer
November 25th, 2014, 23:37
من بعد از بررسی هایی که کردم فهمیدم سرور المان گزینه خوبی هست.اما هر از گاهی این گلایه های بعضی از دوستان از سرور المان رو می بینم دو دل می شم.مسائلی از جمله ساسپند. ببینید اگه من سرور المان رو خریدم و یک از کاربرها تو انجمن اومد لینک یکی از سایت های دانلودی ایران رو برای کاربرهای دیگه قرار داد.(مثلا نسخه نال شده وی بولتین) اون وقت کلاهم پس معرکه است؟؟؟؟!!!!!
شما باید از جای معتبر خرید نمائید.
خیلی خیلی خیلی تاکید میکنم که بعید هست که سرور بدون اخطار قبلی مسدود شود.
در موارد نال و ... کلا سرویس مسدود نمیشود و 100% به شما اخطار داده میشود و فرصت 12-24 ساعته داده میشود که مشکل برطرف شود.
شما سعی کنید به خاطر 5-20 یا ... یورو هزینه کمتر سرور از جای غیر معتبر نگیرید که در آینده چنین مشکلاتی برای شما پیش نیاد، اگر پشتیبانی شرکتی که خرید میکنید خوب باشه به چنین مواردی رسیدگی میکنه و به شما قبل مسدود شدن سرور اعلام میکنه.