مشکل هک شدن سرور اختصاصی [بایگانی] - انجمن تخصصی وب هاستینگ ایران

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل هک شدن سرور اختصاصی

sms.bartarhost

July 12th, 2016, 02:10

chaishpish

July 12th, 2016, 02:16

بله هک سرور خیلی زیاده پس اولیه سرور زیر یک مین باید عوض بشه

hegza

July 12th, 2016, 02:19

سلام دوستان بنده دوتا سرور اختصاصی داشتم یکی از المان یکی از فرانسه
بطور عجیبی هک شده وقتی رفتم داخل سرور فقط دوتا مجازی ساز روش مونده بود
و از یک یوزره مشابه هک شده ایم

ایا چنین چیزی امکان پذیره
وی ام ویر 5.5 و 5.1 نصب هست
شاید کی لاگر داشته؟
به کنسول از وی پی اس وصل میشدید یا پی سی؟

DANG3R

July 12th, 2016, 02:24

ممکنه چند حالت داشته باشه
پسورد عوض نکردید کرک شدید
فایل کی لاگ یا تروجان بایند شده نصب کردید
و ،،،،

viasky

July 12th, 2016, 02:30

به whmcs وصل نبوده احیانا؟

Hi Data

July 12th, 2016, 02:37

به whmcs وصل نبوده احیانا؟

به whmcs وصل باشه مشکلی پیش میاد؟

saeed.spore

July 12th, 2016, 02:40

سلام دوستان بنده دوتا سرور اختصاصی داشتم یکی از المان یکی از فرانسه
بطور عجیبی هک شده وقتی رفتم داخل سرور فقط دوتا مجازی ساز روش مونده بود
و از یک یوزره مشابه هک شده ایم

ایا چنین چیزی امکان پذیره
وی ام ویر 5.5 و 5.1 نصب هست

کلا فایل از داخل هارد پاک شده یا نه فقط مجازی ها ؟!!!
قبلا دیدم Vmware یک قاطی پیدا میکنه لیست را درست لود نمیکنه

hegza

July 12th, 2016, 02:44

کلا فایل از داخل هارد پاک شده یا نه فقط مجازی ها ؟!!!
قبلا دیدم Vmware یک قاطی پیدا میکنه لیست را درست لود نمیکنه

میگه هر دو سرورم و از دو لوکیشن. و توسط یکنفر پس بر هک شدن شکی توش نیست.

SixthElement

July 12th, 2016, 02:47

سلام. یک مشکل امنیتی شدید تو vcenter های کرک شده هستش. سر منم اومده

Sent from my SM-N910H using Tapatalk

Z.eus

July 12th, 2016, 03:01

ابتدا متاسفم برای دوستانی که تارگت ایرانی میزنند و به هم وطن خودشان آسیب میزنند.

وقتی رفتم داخل سرور فقط دوتا مجازی ساز روش مونده بود

منظورتان ۲ ماشین مجازی است؟

ببینید احتمالات زیاد هست. باید بررسی کنید ببینید مشکل از کجا ممکن است باشد.

ممکن است رایانه شخصی شما آلوده به کیلاگر باشد ، ممکن است هاست whmcs شما هک شده باشد. اگر پسورد را داخل whmcs تنظیم کرده باشید، به سرور دسترسی پیدا میکنند و..

و خیلی موارد دیگر.

viasky

July 12th, 2016, 03:02

به whmcs وصل باشه مشکلی پیش میاد؟
بله دوست عزیز اگر Whmcs هک بشه پسورد سرور هم قابل دستیابی هست دیگه

mohsen1771

July 12th, 2016, 03:05

آره 100%
من از هتزنر چندین بار هک شدم خخخ
بیشترم روی vmware هک میکنن

hegza

July 12th, 2016, 03:07

ابتدا متاسفم برای دوستانی که تارگت ایرانی میزنند و به هم وطن خودشان آسیب میزنند.

منظورتان ۲ ماشین مجازی است؟

ببینید احتمالات زیاد هست. باید بررسی کنید ببینید مشکل از کجا ممکن است باشد.

ممکن است رایانه شخصی شما آلوده به کیلاگر باشد ، ممکن است هاست whmcs شما هک شده باشد. اگر پسورد را داخل whmcs تنظیم کرده باشید، به سرور دسترسی پیدا میکنند و..

و خیلی موارد دیگر.

بهرحال این مورد whmcs چون طبیعتا به کنترل پنلهای دیگه هم وصل میشده باید دید. اونا هم روی این سرور بودن؟ یا با این دسترسی به چه چیزهای دیگه میتونسته دست پیدا کنه ولی الان دسترسی نداره؟
الان فکر کنم درگیر راه اندازی مجدد هستند. ولی حتما با احتیاط زیاد همه احتمالات رو بررسی و راه های هک مجدد رو ببندین.

viasky

July 12th, 2016, 03:11

می تونید پورت vmware هم تغییر بدید اصلا خیال خودتون و راحت کنید
یا لاگین و روی آی پی محدود کنید و از یک آی پی ثابت استفاده کنید
SSH و مسدود کنید و.... تمام راهکار های ممکن و انجام بدید که ان شالله مشکلی پیش نیاد
براتون آرزوی موفقیت میکنم

Z.eus

July 12th, 2016, 03:16

بهرحال این مورد whmcs چون طبیعتا به کنترل پنلهای دیگه هم وصل میشده باید دید. اونا هم روی این سرور بودن؟ یا با این دسترسی به چه چیزهای دیگه میتونسته دست پیدا کنه ولی الان دسترسی نداره؟
الان فکر کنم درگیر راه اندازی مجدد هستند. ولی حتما با احتیاط زیاد همه احتمالات رو بررسی و راه های هک مجدد رو ببندین.

از رایانه شخصی خودشون باید شروع کنند تا سرور میزبان WHMCS و خود WHMCS که آیا آپدیت بوده یا خیر و تمام چیز هایی که به WHMCS مربوط بوده و امنیت خود whmcs ,...
خیلی موارد باید بررسی شود تا موارد ریز مثل چک کردن لاگ ها و ..

ما یک مجموعه آموزش های امنیت WHMCS (http://serversaz.com/blog/tag/%d8%a7%d9%85%d9%86%db%8c%d8%aa-whmcs/) نگارش کردیم که از تمام منابع مخصوصا منابع خارجی تا زمان نگارش مطلب استفاده کردیم و در ۳ بخش تنظیم شده است و میتوان گفت تمام موارد مربوط به WHMCS در آن گنجانده شده است.

میتوانید مطالعه نمایید. (http://serversaz.com/blog/tag/%d8%a7%d9%85%d9%86%db%8c%d8%aa-whmcs/)

mchteh

July 12th, 2016, 03:35

وی پی اس دوست من هم از ایشون بود الان میگن وی پی استون با ارشیو100گیگی نابود شده واقعا تو شوکیم

Hi Data

July 12th, 2016, 04:25

بله دوست عزیز اگر Whmcs هک بشه پسورد سرور هم قابل دستیابی هست دیگه

درسته
فکر.کردم منظورتون موارد دیگه ای جز این هست.

OmidX

July 12th, 2016, 09:04

شما میتونید لاگین از SSH ، VSphere Client و VSphere Web Client رو محدود ب آي پی های خاص کنید ک پیشنهاد میکنم اینکارو حتما انجام بدید.

sms.bartarhost

July 12th, 2016, 12:13

متاسفانه کل سرور به باد رفته حتی بنده پسورد هارو هم عوض کردم به هیچ عنوان از کامپیوتر شخصی خودم وصل نمیشم

به سایت متصل نبوده که بگیم مشکل از اونجاست

بعضی از مشتری ها بک اپ نداشتن از سرور خودشون فقط خودمون از میزبانی ک داشتیم بک اپ داشتیم برگردوندیم تا مشتری ها بیان تصویه حساب بشه

- - - Updated - - -

دوستان الان که چک میکنم
فقط مجازی ساز ها ریمو شدن در قسمت هارد ها موجود هست چجوری میشه استفاده کرد؟

viasky

July 12th, 2016, 12:15

خوب پس هک نشدید
مشکلی خاصی نیست
یکی از دوستان الان بهتون توضیح میدن

OmidX

July 12th, 2016, 12:19

sms.bartarhost

July 12th, 2016, 12:36

فایل های vmdk سرورها در دیتا استور هاتون موجود هست ؟

بله هست برگردوندم

ولی خوب مشکل اینه ک دوتا یوزر همنام داخل دوتا سرور از دو لوکیشن مختلف هست

Z.eus

July 12th, 2016, 12:38

بسیار عالی.

دقیقا چک کنید ببینید مشکل از کجا بوده است، واقعا به سرور شما نفوذ شده بوده است یا مشکل دیگری بوده است.

sms.bartarhost

July 12th, 2016, 12:47

بسیار عالی.

دقیقا چک کنید ببینید مشکل از کجا بوده است، واقعا به سرور شما نفوذ شده بوده است یا مشکل دیگری بوده است.

چک کردم ولی مطئن نیستم هک شدیم یا خیر

ولی در یکی از سرور ها دوتا از مجازی ساز ها بودن ولی مال بنده نبوده