توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن کل سرور و Root
shafiei7
October 2nd, 2010, 07:18
سلام دوستان
امروز صبح وارد root سی پانل که شدم با این جمله برخورد کردم:
BY iSKORPiTX
(TURKISH HACKER)
ALEMiN KRALI
best regards to all world
و آی پی سرور پینگ میده ولی قادر به اتصال به آپاچی نیست و هیچ سایتی بالا نمیاد خواستم اپاچی آپ دیت کنم ولی این خطا گرفتم: [easyapache3] Build Failure: Build id: 1285987497. Report id: 4289009
دوستان میتونن کمک کنن؟
با تشکر
irlogo
October 2nd, 2010, 09:27
با ssh آپاچی آپدیت نمی شه؟
کرنل و سی پنل آپدیت می شه؟
Sajad
October 2nd, 2010, 09:28
مجدد از طریق easyapache آپاچی را ریبیلد کنید.
shafiei7
October 2nd, 2010, 09:36
نه اپ دیت میشه و نه ری بیلد حالا به کمکی دوستم iNics.com آپاچی درست کرد ولی تمام سایتها نوشته هک شده حتی وارد سی پانل که میشیم میگه هک شده و هیچی نشون نمیده از منوهای سی پانل رو
root
October 2nd, 2010, 10:26
سلام
متاسفانه mass df شده اید
بهترین کار نصب آخرین نسخه centos 5.5 همراه با آپدیت آخرین نسخه کرنل از ابتدا و بر گردندان بک آپ ها است.
همچنین بهتر است دسترسی perl را محدود کنید برای کاربران.
و امنیت کلی سرور و php را بالا ببرید
ارادتمند
Desperados
October 2nd, 2010, 10:31
این مشکلی هست که متاسفانه طی 1-2 هفته اخیر خیلی ها دچارش شدند از جمله بنده !
مشکل هم باگ امنیتی خیلی خطرناک لینوکس 64 BIT هست که به هکر دسترسی Root میده. البته من زمانی توسط این باگ دچار مشکل شدم که هنوز حتی برای لینوکس 64 BIT اصلاحیه هم نیامده بود ( تقریباً یک روز پس از انتشار Exploit ) ولی الان مشکل برطرف شده کرنل لینوکس را به روز کنید.
الان شما باید در یک هارد دوم بک آپ اکانت ها رو نگه دارید مجدد لینوکس اصلاح شده + سی پانل نصب کنید و بک ها را بازیابی کنید خیلی دقت کنید Backup ها از بین نره.
root
October 2nd, 2010, 10:35
سلام
البته من حدود 1 هفته پیش دوستان را مطلع کردم از طریق تاپیک زیر
اما اونطور که باید فکر کنم جدی گرفته نشد
Bug (http://www.webhostingtalk.ir/f101/15350)
مخلصیم
shafiei7
October 2nd, 2010, 10:39
سلام
البته من حدود 1 هفته پیش دوستان را مطلع کردم از طریق تاپیک زیر
اما اونطور که باید فکر کنم جدی گرفته نشد
Bug (http://www.webhostingtalk.ir/f101/15350)
مخلصیم
بله من دیدم شما نوشتید ولی پس گوش انداختم و اپ دیت نکردم فکر کردم چون تازگی نصب کردم اپ دیت هست. الان کل سرور ریبیلد شده و در حال نصب مجدد سی پانل و سایر تنظیمات هستم و در مرحله اخر اعمال بک آپ ها. کلیه امور رو با همکاری دوست خوبم در حال اجراست iNikz.com
Desperados
October 2nd, 2010, 10:43
فکر کنم من بدشانس ترین شخص هک شده توسط این Exploit بودم چون روز قبلش من کرنل لینوکس را به روز کردم و پس از انتشار این باگ چند ساعت بعد هک شدم و تا 48 ساعت بعد از هک هم هنوز Centos اصلاحیه برای این Exploit نداده بود هکر نامرد هیچ زمانی به ما نداد خیلی زور داست با آخرین نسخه لینوکس روت بگیرن ازت :دی