ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راهنمایی در مورد این گزارش Abuse


lkmew
November 30th, 2014, 01:08
امشب یه گزارش ابیوز از دیتاسنتر دریافت کردم با این مضمون:

We have received complaints of malicious activity originating from your server. Please check if your machine has been compromised and is now being used by intruders in malicious activities, or if a legitimate user is engaged in activity that is in violation of our terms of service.

گزارش هم این بوده:

ValueHost abuse team like to inform you, that we have had mass bruteforce attempts to the Joomla / WordPress control panel on the our shared-hosting server v84.valuehost.ru [217.112.35.100] from your network, from IP address 64.79.85.111

During the last 30 minutes we recorded 369 attempts like this:

64.79.85.111 losevskaya.ru - [29/Nov/2014:23:58:43 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"
64.79.85.111 losevskaya.ru - [29/Nov/2014:23:58:49 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"
64.79.85.111 losevskaya.ru - [29/Nov/2014:23:58:51 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"

دوستان با تجربه تر لطفا راهنمایی کنن برای حل سریع این مشکل بهترین راه حل چیه؟
secure_host
November 30th, 2014, 01:31
با سلام
این ابیوز داره میگه از سرور شما که این آی پی رو داره 64.79.85.111 به یکی از سایت های دارای CMS - جوملا حملات BruteForce درحال انجام است . و برای حلش هم اگر همین تارگت تنها باشه .راه حل مقطعی که دیتاسنتر به شما گیر ندهد این است که آی پی سرور مقصد را در فایروال مسدود نمایید. ولی اگر به آی پی های سرور مختلف حملات در حال انجام است. ابتدا باید ترافیک خروجی سرور خودتان را مانیتور نمایید و سپس پس از بررسی LogFile ها بتوانید متوجه شوید که فایل مخرب در وب سایت های شما وجود داشته است یا در بستر سیستم عامل شما . که نیاز به بررسی های مختلفی دارد.
لاگ ها بررسی شود.
پروسس ها بررسی شود.
وب سایت ها بررسی شود.
ترافیک خروجی بررسی شود.
باتشکر
arc1o0
November 30th, 2014, 02:37
سلام

از سرور شما در اکس ال هاست به سایت losevskaya.ru که از مدیریت محتوای جوملا استفاده می کنه ، حمله شده است.

База отдыха Лосевская - Панель управления (http://losevskaya.ru/administrator/index.php)

این نوع حمله هرچند قدیمی شده است ولی گهگاهی جواب می دهد. مخصوصا اگر پسورد های ساده و قابل حدس استفاده شده باشد.

217.112.33.32/uk8-m.valuehost.co.uk IP Address Whois | DomainTools.com (http://whois.domaintools.com/217.112.33.32)
lkmew
November 30th, 2014, 03:02
سلام

از سرور شما در اکس ال هاست به سایت losevskaya.ru که از مدیریت محتوای جوملا استفاده می کنه ، حمله شده است.

База отдыха Лосевская - Панель управления (http://losevskaya.ru/administrator/index.php)

این نوع حمله هرچند قدیمی شده است ولی گهگاهی جواب می دهد. مخصوصا اگر پسورد های ساده و قابل حدس استفاده شده باشد.

217.112.33.32/uk8-m.valuehost.co.uk IP Address Whois | DomainTools.com (http://whois.domaintools.com/217.112.33.32)

خب راه حل؟
Ashkankamangar.ir
November 30th, 2014, 05:21
خب راه حل؟

http://www.webhostingtalk.ir/f55/129927/#post1229632