توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Vcenter خودش یوزر میسازه خواهشا کمک !!!
hostfire
December 4th, 2014, 22:26
سلام اقا ما ویسنتر نصب کردیم سرور رو اد کردیم توش !!!!
خودش یه یوزر ساخته به اسم vpsuser بعد یه سری ماشینای خاص رو که استفادشون زیاده خودکار دسترسی بالا میده !
مثلا رم یک رو یهو میکنه 16 گیگ !
سروری که ترمینیت کردم رو برمیگردونه ! ریستور میکنه یعنی !!
اصلا حرکات عجیب غریب میکنه !!!!!!
لطفا کمک کنید
MagicVps.Com
December 4th, 2014, 23:13
خوب اینکه میگید خود بخود این کارها انجام میشه 10000000000000% یکی به ویسنتر دسترسی داره یا همکارتونه یا هک شدین یا هر چیز دیگر در هر صورت دسترسی دارن به وی سنتر شما سریعا از وی سنتر خارج کنید سرورها را چون بجای اینکه بزنه رم را ارتقا بده یا ساسپند کنه طرف یکدفعه نزنه کل سرورهات دلیت کنه که دیگه هیچ کاری اون وقت نمیتونی کنی
hostfire
December 4th, 2014, 23:20
خوب اینکه میگید خود بخود این کارها انجام میشه 10000000000000% یکی به ویسنتر دسترسی داره یا همکارتونه یا هک شدین یا هر چیز دیگر در هر صورت دسترسی دارن به وی سنتر شما سریعا از وی سنتر خارج کنید سرورها را چون بجای اینکه بزنه رم را ارتقا بده یا ساسپند کنه طرف یکدفعه نزنه کل سرورهات دلیت کنه که دیگه هیچ کاری اون وقت نمیتونی کنی
آخه چجورییی؟
من رمز سرورم نزدیک به 28 رقمه که همه چیز توشه و به بدبختی حفظش کردم !!
از ویسنتر ریمو کردم ای پی رو هم چنج دادم پسورد وی پی اسی که روش بودم عوض کردم
واقعا چجوری امکان داره به ویسنتر دسترسی داشه باشه؟
من حتی پورت رو عوض کردم
- - - Updated - - -
الان جز روت و سیستم یوزر دیگه ای هم باید باشه؟
من الان دو تا سوزر دیگم دارم که یکیش همین vpsuser بود پاکش کردم یکیم dcui هستش ! dcui زو هم حذف کنم؟
hamra
December 4th, 2014, 23:24
خب شما
پسورد و این چیزا رو تغییر بدید دیگه خود به خود ساخته نمیشه
hostfire
December 4th, 2014, 23:33
خب شما
پسورد و این چیزا رو تغییر بدید دیگه خود به خود ساخته نمیشه
این کار رو انجام دادم !!!
من اقدامات شدید امینیتی برا سرور انجام دادم
هرچی لاگ انداخته رو چک کردم کسی جز با ای پی وی پی اس و یوزر روت وارد نشده ، یوزر vpsuser خود به خود از داخل سرور ساخته شده نه از طریق روت !! لاگش نیست و امکان پاک کردن لاگ هم تو ssh نیست !!
این vpsuser چجوری ساخته شده برام سواله ! جالبه دو تا سرورم ریکاوری شدن
MagicVps.Com
December 4th, 2014, 23:37
آخه چجورییی؟
من رمز سرورم نزدیک به 28 رقمه که همه چیز توشه و به بدبختی حفظش کردم !!
از ویسنتر ریمو کردم ای پی رو هم چنج دادم پسورد وی پی اسی که روش بودم عوض کردم
واقعا چجوری امکان داره به ویسنتر دسترسی داشه باشه؟
من حتی پورت رو عوض کردم
- - - Updated - - -
الان جز روت و سیستم یوزر دیگه ای هم باید باشه؟
من الان دو تا سوزر دیگم دارم که یکیش همین vpsuser بود پاکش کردم یکیم dcui هستش ! dcui زو هم حذف کنم؟
دوست عزیز این هرکی هست احتمالا به اون سرور که میگید دسترسی داشته و اطلاعات سرور داشته و وقتی تغیرات میدادن شما از توی وی سنتر داشتین میدیدن که داره تغیرات ایجاد میشه احتمالا
dcui اینو پاک نکنید
- - - Updated - - -
این کار رو انجام دادم !!!
من اقدامات شدید امینیتی برا سرور انجام دادم
هرچی لاگ انداخته رو چک کردم کسی جز با ای پی وی پی اس و یوزر روت وارد نشده ، یوزر vpsuser خود به خود از داخل سرور ساخته شده نه از طریق روت !! لاگش نیست و امکان پاک کردن لاگ هم تو ssh نیست !!
این vpsuser چجوری ساخته شده برام سواله ! جالبه دو تا سرورم ریکاوری شدن
این یوزر مال وی سنتر هست و بعداز نصب وی سنتر و ادد کردن سرور داخل وی سنتر اضافه میشه
500
vpxuser
VMware VirtualCenter administration account
در کل این 3 تا یوزر
dcui
vpxuser
root
لازمه
hostfire
December 4th, 2014, 23:41
دوست عزیز این هرکی هست احتمالا به اون سرور که میگید دسترسی داشته و اطلاعات سرور داشته و وقتی تغیرات میدادن شما از توی وی سنتر داشتین میدیدن که داره تغیرات ایجاد میشه احتمالا
dcui اینو پاک نکنید
- - - Updated - - -
این یوزر مال وی سنتر هست و بعداز نصب وی سنتر و ادد کردن سرور داخل وی سنتر اضافه میشه
500
vpxuser
VMware VirtualCenter administration account
در کل این 3 تا یوزر
dcui
vpxuser
root
لازمه
یوزر سیستم چطور؟ system من الان اینم دارم
MagicVps.Com
December 4th, 2014, 23:56
یوزر سیستم چطور؟ system من الان اینم دارم
از کجا و کدوم قسمت دارید نگاه میکنید سرورهایی که داخل وی سنتر ادد شدن هم نسخه 5.1 هم نسخه 5.5 یوزر سیستم داخلشون نیست و ندیدم من
hostfire
December 5th, 2014, 00:02
از کجا و کدوم قسمت دارید نگاه میکنید سرورهایی که داخل وی سنتر ادد شدن هم نسخه 5.1 هم نسخه 5.5 یوزر سیستم داخلشون نیست و ندیدم من
از اینجا اقای کیانی
پاک کنم سیستم رو؟
من از ویسنتر جدا کردم سرور رو
و یوزر vpxuser رو هم حذف کردم چون ویسنتر اد نمیکنم دیگه
MagicVps.Com
December 5th, 2014, 00:06
ببنید خود بخود که غیر ممکن هست که از توی وسنتر خاموش و یا روشن بشه وی پی اس یا رمش ارتقا پیدا کنید مگر اینکه از همکاراتون کسی مشخصات داشته و داشته تست میکرده
و یا میخواسته یکم ادذیتتن کنه و یا اینکه واقعا هکش کرده کسی بجز این دو حالت نیست
hostfire
December 5th, 2014, 00:10
ببنید خود بخود که غیر ممکن هست که از توی وسنتر خاموش و یا روشن بشه وی پی اس یا رمش ارتقا پیدا کنید مگر اینکه از همکاراتون کسی مشخصات داشته و داشته تست میکرده
و یا میخواسته یکم ادذیتتن کنه و یا اینکه واقعا هکش کرده کسی بجز این دو حالت نیست
الان طی عکسی که دادم یوزر سیستم رو پاک کنم؟
بله آقای کیانی مثل اینکه همینطوره
sssoheil
December 5th, 2014, 18:02
سلام
اونها یوزر های سیستمی هستند.جهت اطمینان خاطر وی سنتر و وی پی اس مورد نظر را مجددا نصب کنید .احتمال اینکه به خود ویندوزی که وی سنتر روی ان نصب شده کسی دسترسی داشته باشد بیشتر است تا هک شدن وی سنتر.
hostfire
December 5th, 2014, 18:05
سلام
اونها یوزر های سیستمی هستند.جهت اطمینان خاطر وی سنتر و وی پی اس مورد نظر را مجددا نصب کنید .احتمال اینکه به خود ویندوزی که وی سنتر روی ان نصب شده کسی دسترسی داشته باشد بیشتر است تا هک شدن وی سنتر.
آقای فقیه با تشکر از پاسخ شما
من کلا سروری رو که ویسنتر زده بودم روش پاک کردم سرور جدید زدم !
الان تو event که میبینم یوزر سیستم میاد ادیت میکنه آن میکنه آف میکنه !!!!
من همه ی یزور هارو جز روت پاک کردم !!
sssoheil
December 5th, 2014, 18:18
آقای فقیه با تشکر از پاسخ شما
من کلا سروری رو که ویسنتر زده بودم روش پاک کردم سرور جدید زدم !
الان تو event که میبینم یوزر سیستم میاد ادیت میکنه آن میکنه آف میکنه !!!!
من همه ی یزور هارو جز روت پاک کردم !!
خواهش میکنم دوست عزیز :)
در صورت تمایل خصوصی در ارتباط باشید با هم این موضوع بررسی کنیم
Regika
December 8th, 2014, 11:32
وی سنتر یوزری به نام سیستم نداره...
فقط root و vpxuser و dcui هست
و در صورت فعال بودن SSO یوزر administrator روی دامین vsphere.local روی خود وی سنتر.
MagicVps.Com
December 9th, 2014, 01:04
وی سنتر یوزری به نام سیستم نداره...
فقط root و vpxuser و dcui هست
و در صورت فعال بودن SSO یوزر administrator روی دامین vsphere.local روی خود وی سنتر.
این بنده خدا سرورشون هک شده و توی اون لحضه خبر نداشتن البته از همون اول بهشون گفتیم که احتمال خیلی زیاد هک شده سروتون و یا کسی به اطلاعات دسترسی داشته که متاسفانه این بنده خدا به مشکل بر خوردن
سلام
طی این ایمیل اعلام ورشکستگی دد98 رو اعلام میکنم
امروز عصر در ساعت 14 سرور ما اختصاصی ما هک شد
ما دسترسی رو در ساعت 16 گرفتیم ، متاسفانه سرور مجدد خاموش شد ، طی تیکتی که دادیم تعدادی از کاربران با ارسال اتک و پورت اسکن باعث شدند ابیوزی دریافت کنیم
ابیوز را جواب دادیم سپس دیدیم یکی از هارد ها فرمت و دیگری آنپلاگ شده است
تیکت زدیم جواب زیر رو گرفتیم :
HelloYour Datastor 1 has been terminated becuase you have data Contrary with USA Rules . You have doing attaks with IPs : 23.92.208.157 , 23.92.208.136 , 23.92.208.140 , 23.92.208.133 , 23.92.208.148
And Your Datastor 2 has been unplaged And Moved to Federal Police Office to Readout ِData Becuase you have Dangerous data for the White House and the Union of Europe on IPs : 23.92.208.134 , 23.92.208.139 , 23.92.208.146 and many other IPsBest Regards
Chris v
تمامی عزیزانی که طلب کارند لطفا شماره کارت ، شماره تماس ، نام و نام خانوادگی ، ای پی سرور ، ایمیل ثبت نامی در سایت ، شماره ملی خود را به ایمیل زیر ارسال کنند پس از بررسی ما بقی وجه براشون ریخته میشود
Info@ded98.com
بازگشت وجه طی 1 الی 14 روز کاری انجام مشود.
لطفا از ارسال تیکت در این باره جدی خود داری نمائید.
با تشکر
مهدی گنجه