سلام.

متسفانه امشب سرور آلمانمون رو هک کردن ، سرور دارای سیستم عامل esxi 5.1 بود و یهو دیدیم همه ماشین ها خاموشن و هارد هم 0 کیلومتر شده و هیچ دیتایی در هارد نیست .. رفتیم توی هارد دیدیم یک فایل هست به نام hacked.txt که محتوای آن به این صورت می باشد:

Hello everyone,

I just want to tell you that your server was hacked. Your protection was completely awful...
While the entrance, we downloaded the virtual machines and deleted them.
(We had to download for many hours -.- Compressed files but huge ones...)
Do not try to search in your logfiles. We deleted the important parts.
If you want to get the backup of your VMs, you should send us an amount of 2 BTC (Bitcoin)
for each VM to the address "16Kf2mhnhtUadg5yB3gkdSzTvS9dfVxXsM". After the payment, we will contact you via mail.
Then, we will send you a HDD where the VMs are stored. If you want, we can give you access to our FTP where you can
download them. (Because FTP is faster, remember the shipping time of the HDD after payment)

Please notice, that we will sell the VMs to others if we will not receive these Bitcoins from you. Do not worry,
you have 2 weeks for these payment. After 2 weeks without payment, we will break the VM and sell
all data to our customers (other hackers, spammers, scammers, ...)
(FYI: Some of them may use the data of your customers/employees/... to blackmail them for money. No nice guys, but they pay for that data)

Do not worry: If we receive the BTC, we will send you the backup (or give you full access to FTP) and delete all data here.
(If you want FTP, you can do it for your own) We are hackers, but we want to play fair. If you pay, your data will be secure.
There a short overview about where to buy BTC:
- www.litebit.eu
- www.anycoindirect.eu
- www.happycoins.com
- www.bitcoin.de
- www.btcdirect.eu
- www.clevercoin.com
- www.bitstamp.net

We wish you a nice week
Kind regards

- Russian guardians


Please think about our offer, your data and your computers...


دوستان من خون تو بدنم وایساده نمیدونم واقعا باید چیکار کنم اطلاعت مهمی داشتم نزدیک به 30 تا سرور مجازی رو سرور بود که الان نیست و این هکر محترم هم درخواست همچین پولی از من کرده که ندارم بدم واقعا نمیدونم چیکار باید بکنم کسی اگر راه کاری چیزی داره خواهش می کنم کمک کنید بد شرایطیه ..

ممنون ..

از سرورتون بک آپ نداشتید؟

از سرورتون بک آپ نداشتید؟

6 ترابایت دیتار و به نظرت کجا باید نگه میداشتیم ؟

عزیز شما هرچقدرم باشه باید یه سرور داشته باشید برای بک اپ گیری هرچقدرم باشه متاسفانه ندارید وگرنه میشد برگردوند

99% کسایی که کار فروش سرورمجازی انجام میدن تضمینی در حفظ اطلاعات به مشتریان نمیدن، اگر این مورد رو در قانونتون برای مشاهده مشتریان درج کرده باشید حداقلش اینه که باید سرورتون رو فرمت کنید و دوباره vmware نصب کنید و بعد vm خام به مشتریان تحویل بدین.

ببینید در این لحظات باید خونسرد باشید خون وایستاده یا .... فقط وقت تلف کردنه

شما بک آپ ندارید(دارید دست هکره یا باید پول بدین یا با هزاران ترفند بگیرید که آلوده خواهد بود و باز هم هک میشید)
پس اگر سرور مجازی بدون بک آپ دادید مجدد نصب کنید با کانفیک امنیتی بهتر موردی هم نیست چون شما مسئولیتی در مقابل بک آپ نداشتین
و اگر هم باید بک آپ میگرفتین و نگرفتین باز هم باید سرور رو مجدد بالا بیارید و به هر ترفندی شده مشتریها رو قانع کنید که بمونند یا شکایت نکنند
اینا رو از این جهت میگم تو این مسائل همدردی و ... خوبه اما دنبال معجزه نباشید هیچ کس نمیتونه سرور شمارو برگردونه جز بک آپ قبلی که داشتین
یا حق

نمیشه کاری کرد.
یا اونقدر مهم هست که پرداخت می کنید بدون قابلیت پیگیری و برگشت و ممکن هست هیچ دیتا دست شما نرسه.
اهمیت دیتا و مشتریان نگاهی کنید بسته به اونها شده قرض کنید.
شاید ... !
که البته خیلی معذرت میخوام سر صحبتم با شما نیست ولی مدیر ایرانی ندیدم داخل موارد مشابه حتی 1 ساعت خیلی ناراحت بشه در جا میگه سرور مجازی هیچ بک آپی وجود ندارد و طبق قوانین .....
چه برسته بخواد پرداخت کنه این هزینه رو!!!

موفق باشید
این هشداری بود برای تمام دوستان در سیستم عامل های که استفاده می کنید مراقب کی لاگر ها و نرم افزار های که نصب می کنید باشید.

نمیشه کاری کرد.
یا اونقدر مهم هست که پرداخت می کنید بدون قابلیت پیگیری و برگشت و ممکن هست هیچ دیتا دست شما نرسه.
اهمیت دیتا و مشتریان نگاهی کنید بسته به اونها شده قرض کنید.
شاید ... !
که البته خیلی معذرت میخوام سر صحبتم با شما نیست ولی مدیر ایرانی ندیدم داخل موارد مشابه حتی 1 ساعت خیلی ناراحت بشه در جا میگه سرور مجازی هیچ بک آپی وجود ندارد و طبق قوانین .....
چه برسته بخواد پرداخت کنه این هزینه رو!!!

موفق باشید
این هشداری بود برای تمام دوستان در سیستم عامل های که استفاده می کنید مراقب کی لاگر ها و نرم افزار های که نصب می کنید باشید.

کلا دیتای هکر بدرد نمیخوره یا در صورت دریافت باید کلی وقت گذاشت تا این حجم اطلاعات رو رصد کرد تا احیانا حاوی بدافزارهای خاصی نباشند. با وجودیکه بعید میدونم این هکر بخودش زحمت بک آپ داده باشه
شما که مدیر سرور هستین از حجم ترافیکتون باید بفهمید آیا این حجم دیتا خروجی دادین یا نه اگر پاسخ منفیه پس هکره خالی بنده و دیتایی نداره

واقعا ناراحت شدم ، من نمیدونم چقدر در هتزنر نفوذ دارین اما اگر بتونید ی جوری باهاشون مذاکره کنید شاید در دراز مدت یعنی یکی دوماه دیگه بخشی رو برگردونید ، چون هکر تاکید کرده که من سخت افزار های مهم رو پاک کردم میشه این احتمال رو داد که اینکارو نکرده و توو این تکست نگران اینه که شما تلاش کنید و برگردونید ... بهر حال باید وارد مذاکره با هتزنر بشین و همزمان با یک هکر توو ایران صحبت کنید
بهترین راه شما اینه که به کاربرانتون اعلام کنید که هر کدوم بکاپ دارن آماده کنن ، شما هم سریع سرورهارو کانفیگ کنید و تحویل بدین ، معمولا در ایران خوده وبمسترها مدام بکاپ میگیرن ...
امیدوارم که حل شه...

با دیتاسنتر وارد مذاکره بشید .
انشاالله که مشکل رفع بشه .
اما بکاپ گیری مهمتری اصل هست توی حوزه هاستینگ و موارد مشابه .

99% کسایی که کار فروش سرورمجازی انجام میدن تضمینی در حفظ اطلاعات به مشتریان نمیدن، اگر این مورد رو در قانونتون برای مشاهده مشتریان درج کرده باشید حداقلش اینه که باید سرورتون رو فرمت کنید و دوباره vmware نصب کنید و بعد vm خام به مشتریان تحویل بدین.
این حرف شما کاملا غیر منطقی هست
وقتی سرویسی به مشتری میدیم چه هاست چه سرور مجازی
در صورتی که سرور مجازی مشتری هک بشه حرف شما منطقی هست و یا اگر سایت مشتری باگ داشته باشه حرف شما منطقی هست
ولی در هر صورت دیگر ایراد از سرویس دهنده هست
حتی اگر کل سرور به واسطه ایراد یک مشتری دیگر هک شده باشد باز هم مسئول پاسخگویی به این سرویس هست
درسته قوانین سایت قرار میدید
ولی این باعث صلب مسئولیت از سرویس دهنده نمی شود
و مشتری راحت میتونه شکایت کنه و ضرر های هنگفتی نیز از سرویس دهنده بگیرد

نمیتوان گفت که صرفا بنده هاست یا vps میدم و بقیش به من مربوط نیست
این سخن نشونه بی مسئولیتی وبی تعهدی سرویس دهنده میشه
که در روزگار امروز هیچ جایگاهی ندارد

- - - Updated - - -

http://www.diskinternals.com/vmfs-recovery
این حدود 700 دلاره
فکر کنم این کارتون رو راه بندازه

این حرف شما کاملا غیر منطقی هست
وقتی سرویسی به مشتری میدیم چه هاست چه سرور مجازی
در صورتی که سرور مجازی مشتری هک بشه حرف شما منطقی هست و یا اگر سایت مشتری باگ داشته باشه حرف شما منطقی هست
ولی در هر صورت دیگر ایراد از سرویس دهنده هست
حتی اگر کل سرور به واسطه ایراد یک مشتری دیگر هک شده باشد باز هم مسئول پاسخگویی به این سرویس هست
درسته قوانین سایت قرار میدید
ولی این باعث صلب مسئولیت از سرویس دهنده نمی شود
و مشتری راحت میتونه شکایت کنه و ضرر های هنگفتی نیز از سرویس دهنده بگیرد

نمیتوان گفت که صرفا بنده هاست یا vps میدم و بقیش به من مربوط نیست
این سخن نشونه بی مسئولیتی وبی تعهدی سرویس دهنده میشه
که در روزگار امروز هیچ جایگاهی ندارد

- - - Updated - - -

http://www.diskinternals.com/vmfs-recovery
این حدود 700 دلاره
فکر کنم این کارتون رو راه بندازه

متاسفانه امروزه مد شده همه قشنگ حرف میزنن، اما در واقعیت وقتی خودشون در اون جایگاه قرار میگیرن طور دیگه ای عمل می کنن.
بنده تجربه ای رو که در 12-13 سال حضور در اینترنت از عملکرد امسال مشابه دیدم بیان کردم، بنابر این شما بهتره فقط راهکارتون رو ارائه کنید نه اینکه در مورد دیگران نظر بدین.

متاسفانه امروزه مد شده همه قشنگ حرف میزنن، اما در واقعیت وقتی خودشون در اون جایگاه قرار میگیرن طور دیگه ای عمل می کنن.
بنده تجربه ای رو که در 12-13 سال حضور در اینترنت از عملکرد امسال مشابه دیدم بیان کردم، بنابر این شما بهتره فقط راهکارتون رو ارائه کنید نه اینکه در مورد دیگران نظر بدین.
بنده تنها راهکار موجود که میشه یک کاری کرد برای این سرور رو عرض کردم در پست بالا
خوشحال میشم شما هم راهکار خودتون رو بیان کنید برای این موضوع

متاسفانه توی این صنف ما دروغ گفتن به مشتری مثل اینکه داره عرف میشه همکار گرامی
ولی بنده مشکل مشابه در ماه های اولیه شروع کارم داشتم که فکر کنم به حدود 20 تا مشتری خدمات یکساله رایگان دادم برای جبران خسارت
اخلاق در کاسبی چیزی نیست که بخوایم بگیم قانون هست یا چیز دیگری
ولی ترجیحا آدم سودی که میکنه رو نباید با 4 تا دروغ حرومش کنه
و اینکه اخلاق توی کاسبی حرف اول رو میزنه هر چند اگر از مد افتاده باشه
;)

بنده تنها راهکار موجود که میشه یک کاری کرد برای این سرور رو عرض کردم در پست بالا
خوشحال میشم شما هم راهکار خودتون رو بیان کنید برای این موضوع

متاسفانه توی این صنف ما دروغ گفتن به مشتری مثل اینکه داره عرف میشه همکار گرامی
ولی بنده مشکل مشابه در ماه های اولیه شروع کارم داشتم که فکر کنم به حدود 20 تا مشتری خدمات یکساله رایگان دادم برای جبران خسارت
اخلاق در کاسبی چیزی نیست که بخوایم بگیم قانون هست یا چیز دیگری
ولی ترجیحا آدم سودی که میکنه رو نباید با 4 تا دروغ حرومش کنه
و اینکه اخلاق توی کاسبی حرف اول رو میزنه هر چند اگر از مد افتاده باشه
;)

پوزش از استارتر و باقی همکاران.

شما اخلاق دارید ؟

توضیحات دیگر در پست های زیر :

http://www.webhostingtalk.ir/showthread.php?t=140994&page=8

نمیدانم شما چرا اینقدر دم از مشتریانتون میزنید!

بنده تنها راهکار موجود که میشه یک کاری کرد برای این سرور رو عرض کردم در پست بالا
خوشحال میشم شما هم راهکار خودتون رو بیان کنید برای این موضوع

متاسفانه توی این صنف ما دروغ گفتن به مشتری مثل اینکه داره عرف میشه همکار گرامی
ولی بنده مشکل مشابه در ماه های اولیه شروع کارم داشتم که فکر کنم به حدود 20 تا مشتری خدمات یکساله رایگان دادم برای جبران خسارت
اخلاق در کاسبی چیزی نیست که بخوایم بگیم قانون هست یا چیز دیگری
ولی ترجیحا آدم سودی که میکنه رو نباید با 4 تا دروغ حرومش کنه
و اینکه اخلاق توی کاسبی حرف اول رو میزنه هر چند اگر از مد افتاده باشه
;)

سلام

در مورد یکسال خدمات رایگان بله درصورتی هست که شما هاست داده باشید و هک بشه حالا ب هر دلیلی،و شما موظب به ارائه بک آپ به کاربر هستید و درصورت نداشتن شما تا 10 سال هم خدمات رایگان ارائه بدید وقتی دیتای کاربر با زحماتش یک شبه مپره هیچ دردی رو دوا نمیکنه !

در مورد مشکل دوستمون هم باید عرض کنم رو سرور مجازی هیچ مسئولیتی در قبال حفظ اطلاعات نیست بدلیل حجم بالای اطلاعات و اینکه سرور مجازی چون مشخص نمیکنه چ کاربری چ سیستم عاملی داره اصلن نمیشه پشتیبانی بک آپ به کاربر ارائه داد مگر در مورد IBsng که میشه ftpbackup رو راه اندازی کرد .

99% کسایی که کار فروش سرورمجازی انجام میدن تضمینی در حفظ اطلاعات به مشتریان نمیدن، اگر این مورد رو در قانونتون برای مشاهده مشتریان درج کرده باشید حداقلش اینه که باید سرورتون رو فرمت کنید و دوباره vmware نصب کنید و بعد vm خام به مشتریان تحویل بدین.

حرف جناب سعادت کاملا تایید میشه ، در قوانین ما هم ب صراحت ذکر شده ک بکاپ گیری از سرور مجازی ب عهده مشتری هست و ما هیچ گونه مسئولیتی در این موارد نداریم .



این حرف شما کاملا غیر منطقی هست
وقتی سرویسی به مشتری میدیم چه هاست چه سرور مجازی
در صورتی که سرور مجازی مشتری هک بشه حرف شما منطقی هست و یا اگر سایت مشتری باگ داشته باشه حرف شما منطقی هست
ولی در هر صورت دیگر ایراد از سرویس دهنده هست
حتی اگر کل سرور به واسطه ایراد یک مشتری دیگر هک شده باشد باز هم مسئول پاسخگویی به این سرویس هست
درسته قوانین سایت قرار میدید
ولی این باعث صلب مسئولیت از سرویس دهنده نمی شود
و مشتری راحت میتونه شکایت کنه و ضرر های هنگفتی نیز از سرویس دهنده بگیرد

نمیتوان گفت که صرفا بنده هاست یا vps میدم و بقیش به من مربوط نیست
این سخن نشونه بی مسئولیتی وبی تعهدی سرویس دهنده میشه
که در روزگار امروز هیچ جایگاهی ندارد

- - - Updated - - -

http://www.diskinternals.com/vmfs-recovery
این حدود 700 دلاره
فکر کنم این کارتون رو راه بندازه

وقتی قیمت های سرویس دهنده های داخلی با وجود نواسانات قیمت ارز ، هنوز هم رو قیمت های دو ~ سه سال پیش هست و ب روز نشده ، حالا بگذریم ک همیشه سرویس دهنده های تابستونی با قیمت های توهمی هم موجود ن ...

بعد شما توقع دارید ، با این وضعیت قیمت ها ، ما بیایم و از کل 8 ترا دیتای رو سرور بکاپ هم بگیریم ؟! ، البته ما از سرور های هاستینگ خودمون بکاپ گیری منظم روزانه / هفتگی / ماهانه داریم ، هر کدوم از کاربر های سرور مجازی مون هم فضای بکاپ بخواد با قیمت فوق العاده پایین در اختیارشون قرار میدیم ، اما دیگه مسئولیت موارد این چنینی یا مثلا سوختن هارد و ... با ما نیست !

این موارد کم پیش میاد ، ولی نمیشه گفت اصلا پیش نمیاد ، برای همین هم باید قوانین سایت رو طوری تنظیم کنیم ک در هر شرایطی جوابگو باشه ، درباره شکایت هم کاملا در اشتباهید ، وقتی در قوانین یک سایت بندی در این مورد بوده و مشتری هم در هنگام ثبت نام تیک " کلیه قوانین و شرایط سرویس دهی سایت فلان را خوانده و با آن موافقم . " رو زده ، اصلا حق شکایت نداره !

عذر میخوام

یعنی اگر سرور شما مثلا به دلیل استفاده از ورژن vmware 5.1 هک شده باشه هیچ مسئولیتی رو نسبت به مشتری گردن نمیگیرین ؟

به نظرتون این کوتاهی از سمت مدیر سرور هست یا کاربر ؟!

پوزش از استارتر و باقی همکاران.

شما اخلاق دارید ؟

توضیحات دیگر در پست های زیر :

http://www.webhostingtalk.ir/showthread.php?t=140994&page=8

نمیدانم شما چرا اینقدر دم از مشتریانتون میزنید!
توی اون پست خدمتتون خواستم راهنمایی کنم که هرچه هم توضیح دادم باز بحث رو به بیراهه کشیدید
در پایان هم خدمتتون عرض کردم که از ادامه بحث معذورم
چون همون مقدار هم که توضیح داده شد
دوستان اخلاق مدار بالای 10 تا آفر های رنگ و وارنگ به یوزر بنده ارائه دادند که خدا رو شکر به دلیل کیفیت خدمات ارائه شده هنوز مشتری پا برجاست
ولی کلا اخلاق چیز خوبیه دوست عزیز
;)
لزومی به ادامه بحث در اون موضوع هم نمیبینم
تاپیک رو خراب نکنید
بنده در مورد مشتری مداری و ارائه راهکار به این دوستمون نظراتم رو گفتم
شما هم میتونید این موضوع رو پیگیری کنید
با سپاس از spam فرستادن خودداری کنید

- - - Updated - - -


حرف جناب سعادت کاملا تایید میشه ، در قوانین ما هم ب صراحت ذکر شده ک بکاپ گیری از سرور مجازی ب عهده مشتری هست و ما هیچ گونه مسئولیتی در این موارد نداریم .




وقتی قیمت های سرویس دهنده های داخلی با وجود نواسانات قیمت ارز ، هنوز هم رو قیمت های دو ~ سه سال پیش هست و ب روز نشده ، حالا بگذریم ک همیشه سرویس دهنده های تابستونی با قیمت های توهمی هم موجود ن ...

بعد شما توقع دارید ، با این وضعیت قیمت ها ، ما بیایم و از کل 8 ترا دیتای رو سرور بکاپ هم بگیریم ؟! ، البته ما از سرور های هاستینگ خودمون بکاپ گیری منظم روزانه / هفتگی / ماهانه داریم ، هر کدوم از کاربر های سرور مجازی مون هم فضای بکاپ بخواد با قیمت فوق العاده پایین در اختیارشون قرار میدیم ، اما دیگه مسئولیت موارد این چنینی یا مثلا سوختن هارد و ... با ما نیست !

این موارد کم پیش میاد ، ولی نمیشه گفت اصلا پیش نمیاد ، برای همین هم باید قوانین سایت رو طوری تنظیم کنیم ک در هر شرایطی جوابگو باشه ، درباره شکایت هم کاملا در اشتباهید ، وقتی در قوانین یک سایت بندی در این مورد بوده و مشتری هم در هنگام ثبت نام تیک " کلیه قوانین و شرایط سرویس دهی سایت فلان را خوانده و با آن موافقم . " رو زده ، اصلا حق شکایت نداره !

جناب امید عذرخواهی میکنم
مثل اینکه صحبت بنده اشتباه برداشت شد
حرف شما درست هست
بکاپ چیزی غیر منطقی هست
حتی در این مورد هارد هم اگر بسوزه باز شامل عدم تعهد سرویس دهنده میشه
ولی اگر سرور هک بشه و سرویس دهنده نتونه امنیت رو تامین کنه
طبیعی هست که باید پاسخگویی کنیم دیگه
به نظرم حرف جناب سعادت درمورد عدم تعهد از نظر بنده اشتباه هست
اگر اینطور باشه بنده امروز سرورم رو خاموش کنم و به مشتریان بگم شرمنده دیگه نمیتونم سرویس بدم
بدون گردن گرفتن هیچ مسئولیتی بگم شرمنده

عزیز به نظر بنده با مشتری هاتون صحبت کنید و نهایت این است که باید به مشتریان خسارت پرداخت کنید
البته این خسارت حق مشتری هست

عذر میخوام

یعنی اگر سرور شما مثلا به دلیل استفاده از ورژن vmware 5.1 هک شده باشه هیچ مسئولیتی رو نسبت به مشتری گردن نمیگیرین ؟

به نظرتون این کوتاهی از سمت مدیر سرور هست یا کاربر ؟!
دقیقا منم حرفم همینه
نمیدونم چرا دوستان جبهه گیری میکنند؟

عذر میخوام

یعنی اگر سرور شما مثلا به دلیل استفاده از ورژن vmware 5.1 هک شده باشه هیچ مسئولیتی رو نسبت به مشتری گردن نمیگیرین ؟

به نظرتون این کوتاهی از سمت مدیر سرور هست یا کاربر ؟!

در صورت هک و به وجود آمدن چنین اتفاقی صدرصد باید مدیر پاسخگو و خسارت دهد!

اما در صورتی که مشکلاتی از قبیل سوختن دیسک و ... رخ دهد مسئولیتی دست مدیر نیست! البته اگر مدیر سرور فشار به سرور نیاورد!

بعضی از مدیران هستند بر روی یک دیسک و هارد 15 سرور مجازی می دهند!

جناب امید عذرخواهی میکنم
مثل اینکه صحبت بنده اشتباه برداشت شد
حرف شما درست هست
بکاپ چیزی غیر منطقی هست
حتی در این مورد هارد هم اگر بسوزه باز شامل عدم تعهد سرویس دهنده میشه
ولی اگر سرور هک بشه و سرویس دهنده نتونه امنیت رو تامین کنه
طبیعی هست که باید پاسخگویی کنیم دیگه
به نظرم حرف جناب سعادت درمورد عدم تعهد از نظر بنده اشتباه هست
اگر اینطور باشه بنده امروز سرورم رو خاموش کنم و به مشتریان بگم شرمنده دیگه نمیتونم سرویس بدم
بدون گردن گرفتن هیچ مسئولیتی بگم شرمنده

بنده هم میخواستم همین منظور رو برسونم.

بنده تنها راهکار موجود که میشه یک کاری کرد برای این سرور رو عرض کردم در پست بالا
خوشحال میشم شما هم راهکار خودتون رو بیان کنید برای این موضوع

متاسفانه توی این صنف ما دروغ گفتن به مشتری مثل اینکه داره عرف میشه همکار گرامی
ولی بنده مشکل مشابه در ماه های اولیه شروع کارم داشتم که فکر کنم به حدود 20 تا مشتری خدمات یکساله رایگان دادم برای جبران خسارت
اخلاق در کاسبی چیزی نیست که بخوایم بگیم قانون هست یا چیز دیگری
ولی ترجیحا آدم سودی که میکنه رو نباید با 4 تا دروغ حرومش کنه
و اینکه اخلاق توی کاسبی حرف اول رو میزنه هر چند اگر از مد افتاده باشه
;)

شما هم شدید مثله msmhost داود بادیپیما که تعریف میکنید البته ببخشید یاد این اقا افتادم گفتم . جهت فان

اما به نظر من بک اپ از سرور با قیمت هایی که میفروشند به عهده کاربر هست . اما اگر مثلا کاربری بگه بلد نیستم یا نمیتونم هزینش نگهداری بک اپ را به مدیر ان سایت بده بعد هم مدیر سایت براش هر شب بک اپ بگیره مثلا اگر 100 تومان هزینه سرور هست حالا چه مجازی چه اختصاصی اگر برای کارش ارزش قائل هست و مهم هست 30تومان هم یا 50 تومان هم بده برای بک اپ گیری از سمت مدیر با تشکر.

شما هم شدید مثله msmhost داود بادیپیما که تعریف میکنید البته ببخشید یاد این اقا افتادم گفتم . جهت فان

اما به نظر من بک اپ از سرور با قیمت هایی که میفروشند به عهده کاربر هست . اما اگر مثلا کاربری بگه بلد نیستم یا نمیتونم هزینش نگهداری بک اپ را به مدیر ان سایت بده بعد هم مدیر سایت براش هر شب بک اپ بگیره مثلا اگر 100 تومان هزینه سرور هست حالا چه مجازی چه اختصاصی اگر برای کارش ارزش قائل هست و مهم هست 30تومان هم یا 50 تومان هم بده برای بک اپ گیری از سمت مدیر با تشکر.
من عذر میخوام سرکار خانم مینا
بحث شد گفتیم
شرمنده

با سلام
از همکاران دیگه ای هستن که توسط این تیم هک شده باشن ؟
آیا همشون vmware 5.1 بودن ؟؟؟

اتفاق بسیار بدی بوده برای ایشون حتی فکر کردن اینکه مشکل برای خودم پیش بیاد ترسناک هست
من یک سرور اختصاصی شخصی از هتزنر دارم با vmware 5.1
به نظرتون باید آپدیت کنم یا..

سلام

دوستان لطفا تاپیک را از بحث اصلی خود خارج نفرمائید ! اگر اطلاعاتی و یا پیشنهادی در خصوص کمک به استارتر وجود دارد پست ارسال فرمائید . در غیر این صورت با پستهای نامرتبط که بعد از پست بنده ارسال می شود برخورد خواهد شد

سلام

می تونم اطلاعات سرور های مجازی شما رو برگردونم ولی اینکار براتون هزینه داره وقت زیادی هم میبره

در صورتی که مایل بودید پیام بدید

دوستان فکر کنم ربطی به vmware نداشته باشه
باید از توی whmcs چیزی هک شده باشه

دوستان فکر کنم ربطی به vmware نداشته باشه
باید از توی whmcs چیزی هک شده باشه

امکان هک vmware بسیار پایین هست به نظرم از 2 احتمال نمی تونه بیشتر باشه

اولی همین مورد که گفتید
دومی سهل انگاری مدیر در انتخاب پسورد سرور


این دو مورد براحتی قابل تست هست
با تعویض پسورد ها و قطع ارتباط سرور و سایت سرویس دهنده احتمال داره هکر دوباره وارد بشه و از این طریق فهمید کجای کار ایراد داشته! سایت یا سرور.

امکان هک vmware بسیار پایین هست به نظرم از 2 احتمال نمی تونه بیشتر باشه

اولی همین مورد که گفتید
دومی سهل انگاری مدیر در انتخاب پسورد سرور


این دو مورد براحتی قابل تست هست
با تعویض پسورد ها و قطع ارتباط سرور و سایت سرویس دهنده احتمال داره هکر دوباره وارد بشه و از این طریق فهمید کجای کار ایراد داشته! سایت یا سرور.

مورد دوم رو بعید میدونم چون مدیر این مجموعه رو میشناسم آدم سهل انگاری نیستند
مطمئنا ار whmcs باید بوده باشه

دوستان علت هک شدن هم باید پیدا بشه ، چون مورد مهمی بوده ، vmware به این راحتی ها نیست که بشه هکش کرد ، یا پسوردش پیدا شده یا اینکه به جایی سرورها وصل بوده و پسورد سرور ها را از داخل اون پیدا کردن

مثلا اسکریپت های تحت وبی هستند که برای پنل خاموش و روشن کردن سرو رهستند روی whmcs ، اینا خیلی هاشون استاندارد نیست و می شه پسورد سرور را پیدا کرد ازشون

درود ، عزیز امیدوارم مشکلتون حل بشه !

فقط شما پیشنهاد میدم با یکی از هکر های خوب ایران حرف بزنید ! نه لامر های یاهویی !!!

اونا میتونند کامل راهنمایی کنند و بگن باید چیکار کنید !!

موفق باشید

درود

درصورتی که همچنان راهی برای مشکلتون پیدا نکرده اید احتمال بازگردانی سرویس هاتون رو میتونم بدم
ولی زمان میبرد و درصورتی که راهی یافت نکردید
با ما در ارتباط باشید

پایده باشید

هکر قطعا ایرانی هست باگ هم مربوط پلاگین های مورد استفاده .

نوتشن متن ایمیل انگلیسی هم رد گم کردن هست واریز btc هم چون مشخصات دارنده حساب نمی شه در اورد به همین دلیل هست

در مورد سالم بودن اطلاعات هم گراف پهنای باند در بیارید می تونید ببین آیا از اطلاعات کپی گرفته یا نه

درود

وجود این هکر روسی کاملا تایید میشه .اگر خاطرتون باشه چندی پیش یکی از همکاران نیز به نام اکانت hostfire هک شده بود و کلیه وی پی اس هاشون حذف شده بود.هکر روسی روی چندین سرور ما نیز اقدام به هک کرده که خوشبختانه با توجه به راه کارهای انجام شده موفق به این کار نشده . لاگ را هم نگه داشتیم.به سادگی ESXI 5.1 قابل هک است.پیشنهاد میشود کلیه همکاران بهESXI 5.5 U2 آپگرید کنند.تصویر ضمیمه شد


.http://www.webhostingtalk.ir/attachment.php?attachmentid=26781&stc=1http://www.webhostingtalk.ir/attachment.php?attachmentid=26782&stc=1

نمیدونم چی رو دارید بحث میکنید.. میگه 6 ترابایت اطلاعات بوده..کدوم هکری میاد 6 ترابایت اطلاعات رو دانلود کنه بعد بگه پول بده برش گردونم؟ دوست عزیز اطلاعات شما پر شد رفت.فکر الانش باشید..با پول و پرداخت و.. اطلاعاتتون بر نمیگرده..
تا الان ندیدم کسی واسه سرور مجازی بک اپ بده... اینجاست که قوانین گذاشتن برای سایت که برای خیلی ها فکر میکنند الکی هست به درد میخوره..اگر تو قوانین گذاشتین که هیچ اگر نذاشتین
راهکارها:

1 : به صورت مودبانه مشتریهاتون رو در جریان قرار بدید و روراست بگید چه اتفاقی افتاده...مخفی کاری اوضاع رو بدتر میکنه..کاری هست که شده و فرار هم نمیشه کرد..

2: بهشون پیشنهاد سرویس بالاتری رو با قیمت قبلی بدید یا یکی دو ماه رایگان بهشون سرویس بدید...

3 : آنهایی که تو سرشون فرو نمیره با مبلغی خسارت مثلا پول یکی دو ماه از سرویسشون رو به عنوان خسارت بهشون پرداخت کنید...

در هر صورت خونسردی خودتون رو حفظ کنید نزارید کار به شکایت و... برسه..انشالا در اینده قبل از فکر کسب در امد فکر همه جاشو کرده باشید

مرسی از تمام دوستانی که راهنمایی کردن و اطلاعات خوبی دادن.
یکی از دوستان قرار شده ریکاوری انجام بده و شاید اطلاعات ما برگرده.

لطفا دعا کنید
مرسی

این حرف شما کاملا غیر منطقی هست
وقتی سرویسی به مشتری میدیم چه هاست چه سرور مجازی
در صورتی که سرور مجازی مشتری هک بشه حرف شما منطقی هست و یا اگر سایت مشتری باگ داشته باشه حرف شما منطقی هست
ولی در هر صورت دیگر ایراد از سرویس دهنده هست
حتی اگر کل سرور به واسطه ایراد یک مشتری دیگر هک شده باشد باز هم مسئول پاسخگویی به این سرویس هست
درسته قوانین سایت قرار میدید
ولی این باعث صلب مسئولیت از سرویس دهنده نمی شود
و مشتری راحت میتونه شکایت کنه و ضرر های هنگفتی نیز از سرویس دهنده بگیرد

نمیتوان گفت که صرفا بنده هاست یا vps میدم و بقیش به من مربوط نیست
این سخن نشونه بی مسئولیتی وبی تعهدی سرویس دهنده میشه
که در روزگار امروز هیچ جایگاهی ندارد

- - - Updated - - -

http://www.diskinternals.com/vmfs-recovery
این حدود 700 دلاره
فکر کنم این کارتون رو راه بندازه

حرف شما کاملا صحیح هست.
اگر سرویس دهنده پول نداشته باشه تمدید کنه بعد سرور ها رم رو هوا صد درصد مشکل سرویس دهنده هست.

درود

وجود این هکر روسی کاملا تایید میشه .اگر خاطرتون باشه چندی پیش یکی از همکاران نیز به نام اکانت hostfire هک شده بود و کلیه وی پی اس هاشون حذف شده بود.هکر روسی روی چندین سرور ما نیز اقدام به هک کرده که خوشبختانه با توجه به راه کارهای انجام شده موفق به این کار نشده . لاگ را هم نگه داشتیم.به سادگی ESXI 5.1 قابل هک است.پیشنهاد میشود کلیه همکاران بهESXI 5.5 U2 آپگرید کنند.تصویر ضمیمه شد


.http://www.webhostingtalk.ir/attachment.php?attachmentid=26781&stc=1http://www.webhostingtalk.ir/attachment.php?attachmentid=26782&stc=1



ببخشید یک سوال ، از باز بودن ssh برای هک استفاده شده ؟! ssh رو سرور شما فعال بوده ؟

ببخشید یک سوال ، از باز بودن ssh برای هک استفاده شده ؟! Ssh رو سرور شما فعال بوده ؟

معمولا روی رپید سوییچ ssh فعاله مگر اینکه محدودیت دسترسی بدید بهش .

سلام
یکی از همکاران آی پی و مشخصات استاتیک داد
از روی این آی پی به فرد مورد نظر نمیشه دسترسی پیدا کرد ؟
این ای پی متعلق به یک جایی بالاخره هست یا نه ؟
البته پیگیری کار فوق سختی هست اما در حال حاضر که رابطه ایران و روسیه خوب هست شاید بشه پیگیری انجام داد
باتشکر

اگر هرچی هم باشه
لاگ رو باید به abuse هتزنر بدید و از طریق آنان پیگیر بشید

ببخشید یک سوال ، از باز بودن ssh برای هک استفاده شده ؟! ssh رو سرور شما فعال بوده ؟


معمولا ssh فعال است چون اکثر همکاران ار پلاگین های whmcs استفاده میکنند.هکر مورد نظر ما سعی داشت پارامتر های بوت و دسترسی های روت را دستکاری کند که خوشبختانه موفق نشده بود.از ای پی ایشان شکایت کردیم ولی ظاهرا آی پی برای مکان عمومی مثل کافی نت است .

- - - Updated - - -


معمولا روی رپید سوییچ ssh فعاله مگر اینکه محدودیت دسترسی بدید بهش .

عرض ادب و احترام

همکار گرامی فعال بودن ssh به دیتا سنتر ارتباطی ندارد.یک تنظیمات ساده در security profile است که خود کاربر هم میتواند فعال یا غیر فعال کند.معمولا برای پلاگین های whmcs کاربران فعال میکنند.

ببخشید یک سوال ، از باز بودن ssh برای هک استفاده شده ؟! ssh رو سرور شما فعال بوده ؟

مکانش هست ولی این موردی که در یک سال اخیر این تیم روسی روش فعالیت دارن فقط از باگ موجود در Esxi 5.5 به قبل است
به دوستان پیشنهاد میشه به 5.5. U2 ارتقا دهند

مکانش هست ولی این موردی که در یک سال اخیر این تیم روسی روش فعالیت دارن فقط از باگ موجود در Esxi 5.5 به قبل است
به دوستان پیشنهاد میشه به 5.5. U2 ارتقا دهند

بنده از 5.5 ورژن 1 استفاده میکنم.

امکانش هست بدون ایجاد هیچ مشکلی در vps ها به آخرین نسخه 5.5 یعنی ورژن 2 آپدیت کنم ؟

دوستان لطفا اگر مقدور هست آموزش آپدیت را بفرمایند تا آپدیت کنیم.

ارادت

ای بابا سرور من هم از هرتز همین امشب ترکید؛ قطع شد.

چون بک آپ هم ندارم خیلی نگران هستم اطلاعات از دست بره!

اگه بک آپ داشتم الان میگرفتم میخوابیدم با خیال راحت تا فردا میگفتم درست میشه؛

ولی الان همش نگرانی اطلاعات رو دارم.

یه دو هفته هست هی میگفتم امروز بک آپ بگیرم؛ فردا بگیرم ها! گفتم نبابا مشکلی پیش نمیاد. اینم مشکل یه دفه بدون اینکه سرور تحت فشار باشه؛ ترکید.

سلام
اینطور که متوجه شدم مشکل از باز بدون پورت SSH و استفاده از vmware 5.1 رخ داده، برخی از مشتریان ما از همین طریق هک شدن.
پورت ssh رو مسدود کنید و سریعا به نسخه 5.5 آپدیت کنید.
آپدیت به نسخه 5.5 بدون هیچ مشکلی در لینک زیر آموزش داده شد:
http://www.webhostingtalk.ir/showthread.php?t=109098

فقط نکته مهمش اینکه که بعد از خروجی کامند زیر:


esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-5.5


در لیست باید آخرین نسخه رو انتخاب کنید و در انتهای کامند بعدی که این باشه قرار بدین:



esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-1331820-standard


موفق باشید.

شما بدون باگ ترین نسخه vmware رو هم داشته باشید با فعال کردن ssh قابل هک هستید .

راه حل : کلا ssh رو فعال نکنید یا اگر امکان داره محدود به آیپی و هاست خودتون کنید (از طریق فایروال سخت افزاری بهتره ، نرم افزاری رو تست نکردم که میشه یا نه)
اگر نتونستید پورت ssh رو حداقل عوض کنید و از پسورد بسیار سخت استفاده کنید.

پسورد شما هرچقدر قوی باشه باز امکان کرک شدن هست یک روز نشد دو روز نشد خلاصه در طول 2-3 ماه که میشه؟!

چند توصیه برای هک نشدن مجازی ساز در مورد سایت هاستینگ :
سعی نکنید همه امکانات سرور رو در سایت برای مشتری قرار بدید شاید این کار ظاهرا خیلی جذاب باشه ولی سایت شما 100 % امن نیست با vcenter براحتی مشتری همه چیز رو در اختیار داره اگر سرورتون هم ضعیف هست با vsphere می تونید دسترسی های کنسول و .. ایجاد کنید تا 4 گیگ برای vcenter حروم نکنید و مشتری هم راضی باشه ، دوم مشتری ها رو قانع کنید پسورد هاشون رو بعد از تحویل گرفتن سرور عوض کنند اینطوری هیچ اطلاعاتی از سرور های مشتری از سمت شما به دست هکر نمیوفته!

در کل ارتباط سایت با سرور مجازی ساز بیشتر از جنبه امکانات و محیط جذاب پلاگین های مجازی ساز بیشتر بی احتیاطی هست چون برای تبلیغ بیشتر و سود بیشتر هاستینگ اطلاعات مشتریان در معرض خطر قرار میگیره.