scary-x2
July 21st, 2012, 19:02
سلام دوستان . یکی اومده پسورد جفت سرورهامو عوض کرده
میخوام ببینم راهی هست که بشه پسورد رو برگردوند؟
میخوام ببینم راهی هست که بشه پسورد رو برگردوند؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن سرور اختصاصی
dreamdata
July 21st, 2012, 19:10
اگه سرور اختصاصی هست به دیتاسنتر بگید عوض کنه اگر هم وی پی اس هست میشه پسورد رو عوض کرد.
amirizadi
July 21st, 2012, 19:14
به دیتا سنتر اعلام کنید آنها میتوانند براتوت عوض کنند
scary-x2
July 21st, 2012, 19:33
به دیتا سنتر اعلام کنید آنها میتوانند براتوت عوض کنند
والله میگن که دیتا سنتر فقط با عوض کردن سیستم عامل میتونه پسورد رو عوض کنه . که اونم کل اطلاعاتم میپره
والله میگن که دیتا سنتر فقط با عوض کردن سیستم عامل میتونه پسورد رو عوض کنه . که اونم کل اطلاعاتم میپره
dreamdata
July 21st, 2012, 19:35
والله میگن که دیتا سنتر فقط با عوض کردن سیستم عامل میتونه پسورد رو عوض کنه . که اونم کل اطلاعاتم میپره
کی همیچین صحبتی کرده عزیز - نه دیتاسنتر میتونه عوض کنه - راه داره !
کی همیچین صحبتی کرده عزیز - نه دیتاسنتر میتونه عوض کنه - راه داره !
3rver
July 21st, 2012, 19:43
سلام با گرفتن مبلغی میتونم کارتون رو راه بندازم ولی قول پاک نشدن اطلاعات رو نمیدم
Bullet-Vps.us
July 21st, 2012, 19:47
به دیتا سنترتون اطلاع بین مطمئنا میتونه عوض کنه :-b
scary-x2
July 21st, 2012, 19:51
کی همیچین صحبتی کرده عزیز - نه دیتاسنتر میتونه عوض کنه - راه داره !
کاربر
21/07/2012 09:52
سلام . پسورد سرور اختصاصی من عوض شده
پسوردش هم کسی نداشت . نمیدونم چرا اینجوری شده الان
باید چیکار کنم ؟
----------------------------
IP Address: 188.245.238.53
مبین پارسیان -مدیر شرکت
کارمندان
21/07/2012 11:52
با سلام ما پسورد رو نداریم که عوض کنیم فقط میشه دوباره سیستم عامل رو نصب کنیم
کاربر
21/07/2012 09:52
سلام . پسورد سرور اختصاصی من عوض شده
پسوردش هم کسی نداشت . نمیدونم چرا اینجوری شده الان
باید چیکار کنم ؟
----------------------------
IP Address: 188.245.238.53
مبین پارسیان -مدیر شرکت
کارمندان
21/07/2012 11:52
با سلام ما پسورد رو نداریم که عوض کنیم فقط میشه دوباره سیستم عامل رو نصب کنیم
scary-x2
July 21st, 2012, 19:55
سلام با گرفتن مبلغی میتونم کارتون رو راه بندازم ولی قول پاک نشدن اطلاعات رو نمیدم
والله شما همین الان عضو شدید . بعد جالبیش اینه که دقیقا همین یه تاپیک هم اولین تاپیکتونه
یکم به نظر مشکوک میاد !
البته میدونم عوض کردن پسورد کار کیه !
والله شما همین الان عضو شدید . بعد جالبیش اینه که دقیقا همین یه تاپیک هم اولین تاپیکتونه
یکم به نظر مشکوک میاد !
البته میدونم عوض کردن پسورد کار کیه !
Bullet-Vps.us
July 21st, 2012, 20:00
مستقیم با خود ِ دیتاسنتر صحبت کنین از اونا هم یه سوالی بپرسین بد نیست . از پنلی که دادن بهتون جناب پارسیان تیکت بدین به دیتاسنتر شاید بتونن .
موفق باشین
موفق باشین
scary-x2
July 21st, 2012, 20:04
مستقیم با خود ِ دیتاسنتر صحبت کنین از اونا هم یه سوالی بپرسین بد نیست . از پنلی که دادن بهتون جناب پارسیان تیکت بدین به دیتاسنتر شاید بتونن .
موفق باشین
از کدوم قسمت پنل میتونم مستقیم به دیتا سنتر تیکت بزنم ؟ زبانش فرانسویه نمیشه خوب فهمید کجاشه
موفق باشین
از کدوم قسمت پنل میتونم مستقیم به دیتا سنتر تیکت بزنم ؟ زبانش فرانسویه نمیشه خوب فهمید کجاشه
rezahd
July 21st, 2012, 20:08
سلام خدمت دوستان لطف کنید تاپیک بی راه نکشید دوست عزیز
اول باید اعلام کنم باید به زمان تعطیلی و اخر هفته دیتا سنتر فکر کرد و اینکه اقای غلامی اولین موردی که مد نظر دارند اطلاعات سرویسهای ایشان پاک نشود پس خواهشا کسانی که اطلاعی ندارند و بخواهند تاپیک را به بیراه بکشند وارد این تاپیک نشوند و اجازه بدهند دوستان با تجره و اساتید به اقای غلامی کمک کنند و از این بحران نجات پیدا کنند
اول باید اعلام کنم باید به زمان تعطیلی و اخر هفته دیتا سنتر فکر کرد و اینکه اقای غلامی اولین موردی که مد نظر دارند اطلاعات سرویسهای ایشان پاک نشود پس خواهشا کسانی که اطلاعی ندارند و بخواهند تاپیک را به بیراه بکشند وارد این تاپیک نشوند و اجازه بدهند دوستان با تجره و اساتید به اقای غلامی کمک کنند و از این بحران نجات پیدا کنند
Bullet-Vps.us
July 21st, 2012, 20:18
از کدوم قسمت پنل میتونم مستقیم به دیتا سنتر تیکت بزنم ؟ زبانش فرانسویه نمیشه خوب فهمید کجاشه
خب بزارینش روی انگلیسی موقع ورود . اونجایی که یوزر و پسورتون رو وارد میکنی قسمت پایینش نوشته Langue de l'interface
. این قسمت رو بذارین روی english
خب بزارینش روی انگلیسی موقع ورود . اونجایی که یوزر و پسورتون رو وارد میکنی قسمت پایینش نوشته Langue de l'interface
. این قسمت رو بذارین روی english
scary-x2
July 21st, 2012, 20:23
خب بزارینش روی انگلیسی موقع ورود . اونجایی که یوزر و پسورتون رو وارد میکنی قسمت پایینش نوشته Langue de l'interface
. این قسمت رو بذارین روی english
آها . مرسی . دستت طلا
. این قسمت رو بذارین روی english
آها . مرسی . دستت طلا
ourweb
July 21st, 2012, 21:05
کاربر
21/07/2012 09:52
سلام . پسورد سرور اختصاصی من عوض شده
پسوردش هم کسی نداشت . نمیدونم چرا اینجوری شده الان
باید چیکار کنم ؟
----------------------------
IP Address: 188.245.238.53
مبین پارسیان -مدیر شرکت
کارمندان
21/07/2012 11:52
با سلام ما پسورد رو نداریم که عوض کنیم فقط میشه دوباره سیستم عامل رو نصب کنیم
فرانتورک گفته جالبه چون خودش دسترسی رو کامل داره به همه چیز هزینه میخواد البته ببخشید ها اقا مبین
21/07/2012 09:52
سلام . پسورد سرور اختصاصی من عوض شده
پسوردش هم کسی نداشت . نمیدونم چرا اینجوری شده الان
باید چیکار کنم ؟
----------------------------
IP Address: 188.245.238.53
مبین پارسیان -مدیر شرکت
کارمندان
21/07/2012 11:52
با سلام ما پسورد رو نداریم که عوض کنیم فقط میشه دوباره سیستم عامل رو نصب کنیم
فرانتورک گفته جالبه چون خودش دسترسی رو کامل داره به همه چیز هزینه میخواد البته ببخشید ها اقا مبین
ourweb
July 21st, 2012, 21:14
اقا چرا اینطوری میکنید باید بده دیتاسنتر انجام بده نمیخواد بده چون بلد نیست یا میخواد پول بگیره ازت خواستی پیام بده بهت میگم milade_m یاهو هست
Ashkankamangar.ir
July 21st, 2012, 21:25
شما بهتره به دیتاسنتر اعلام کنید برای تغییر رمز ها
اگر مستقیم از دیتاسنتر خرید کردید که تیکت بدید اگر نه که به رابط بگید
بکاپ مشتریان رو کجا ذخییره کردید؟ روی اف تی پی هتزنر؟
اگر آره میتونید بیرون بکشید مشکلی نداره
اگر مستقیم از دیتاسنتر خرید کردید که تیکت بدید اگر نه که به رابط بگید
بکاپ مشتریان رو کجا ذخییره کردید؟ روی اف تی پی هتزنر؟
اگر آره میتونید بیرون بکشید مشکلی نداره
rezahd
July 21st, 2012, 21:30
شما بهتره به دیتاسنتر اعلام کنید برای تغییر رمز ها
اگر مستقیم از دیتاسنتر خرید کردید که تیکت بدید اگر نه که به رابط بگید
بکاپ مشتریان رو کجا ذخییره کردید؟ روی اف تی پی هتزنر؟
اگر آره میتونید بیرون بکشید مشکلی نداره
سلام یک سوال جسارت نباشه سرور مجازی باشه باید چه کار کنه
اگر مستقیم از دیتاسنتر خرید کردید که تیکت بدید اگر نه که به رابط بگید
بکاپ مشتریان رو کجا ذخییره کردید؟ روی اف تی پی هتزنر؟
اگر آره میتونید بیرون بکشید مشکلی نداره
سلام یک سوال جسارت نباشه سرور مجازی باشه باید چه کار کنه
RoobinaServer
July 21st, 2012, 21:35
شما بهتره به دیتاسنتر اعلام کنید برای تغییر رمز ها
اگر مستقیم از دیتاسنتر خرید کردید که تیکت بدید اگر نه که به رابط بگید
بکاپ مشتریان رو کجا ذخییره کردید؟ روی اف تی پی هتزنر؟
اگر آره میتونید بیرون بکشید مشکلی نداره
کاملا متین هست حرفتون.
(اما پسورد اف تی پی هم از طریق پنل هتزنر میشه عوض کرد اگر واقعا چیزی به نام هک باشه هکر اونم میتونه عوض کنه باید هرچه سریعتر تست کنن عوض شده یا نه)
اگر مستقیم از دیتاسنتر خرید کردید که تیکت بدید اگر نه که به رابط بگید
بکاپ مشتریان رو کجا ذخییره کردید؟ روی اف تی پی هتزنر؟
اگر آره میتونید بیرون بکشید مشکلی نداره
کاملا متین هست حرفتون.
(اما پسورد اف تی پی هم از طریق پنل هتزنر میشه عوض کرد اگر واقعا چیزی به نام هک باشه هکر اونم میتونه عوض کنه باید هرچه سریعتر تست کنن عوض شده یا نه)
rpserver
July 21st, 2012, 21:39
سلام دوست عزیز . اگر پنل سرورتون از قابلیت rescue ساپورت میکنه میتونید بعضا اطلاعات و فایل هاتونو بکشید بیرون .
در کل ؛ نیاز به ارتباط مستقیم با دیتاسنتر جهت رفع مشکل دارید . قطعا تا صبح روز دوشنبه جوابی از سمت دیتاسنتر دریافت نخواهید کرد چون تعطیلی رسمی هستش .
در انتها با توجه به سابقه چنین مواردی ، بنده فکر میکنم بهتر هست سرور رو ریبیلد کنید . حتی با بدست آوردن پسورد ، هکر قطعا یک سری راه های نفوذ بعدی مثل back connect یا امثالهم از سرور شما گفته . هرچند بک کانکت تقریبا با یک ریست قطع میشود اما اگر یک بد افزار در کرنل سرور شما فعال کرده باشد مثلا rootkit قطعا به مشکل برخواهید خورد . نظر بنده این هست که فایل یوزر ها رو بیرون بکشید . سرور رو ریبیلد کنید . در انتها توسط یکی از افراد مجرب سرور را کانفیگ کنید . البته اگر خود شما وارد هستید که چه بهتر .
فایل کاربران را با آخرین نسخه آنتی ویروس ClamAV اسکن کنید ، این کار قطعا در بهبود وضعیت امنیت کمک خواهد کرد .
در مورد موردی که بین چند کاربر در این تاپیک رخ داده هم بنده عرض کنم بهتر از با حفظ آرامش طرفین موضوع را با هم بررسی و رفع کنند . زیاد جالب نیست چنین پست هایی در انجمن بین کاربران عزیز رد و بدل شود . خلاف قوانین هم هست تا حدودی .
در کل ؛ نیاز به ارتباط مستقیم با دیتاسنتر جهت رفع مشکل دارید . قطعا تا صبح روز دوشنبه جوابی از سمت دیتاسنتر دریافت نخواهید کرد چون تعطیلی رسمی هستش .
در انتها با توجه به سابقه چنین مواردی ، بنده فکر میکنم بهتر هست سرور رو ریبیلد کنید . حتی با بدست آوردن پسورد ، هکر قطعا یک سری راه های نفوذ بعدی مثل back connect یا امثالهم از سرور شما گفته . هرچند بک کانکت تقریبا با یک ریست قطع میشود اما اگر یک بد افزار در کرنل سرور شما فعال کرده باشد مثلا rootkit قطعا به مشکل برخواهید خورد . نظر بنده این هست که فایل یوزر ها رو بیرون بکشید . سرور رو ریبیلد کنید . در انتها توسط یکی از افراد مجرب سرور را کانفیگ کنید . البته اگر خود شما وارد هستید که چه بهتر .
فایل کاربران را با آخرین نسخه آنتی ویروس ClamAV اسکن کنید ، این کار قطعا در بهبود وضعیت امنیت کمک خواهد کرد .
در مورد موردی که بین چند کاربر در این تاپیک رخ داده هم بنده عرض کنم بهتر از با حفظ آرامش طرفین موضوع را با هم بررسی و رفع کنند . زیاد جالب نیست چنین پست هایی در انجمن بین کاربران عزیز رد و بدل شود . خلاف قوانین هم هست تا حدودی .
scary-x2
July 21st, 2012, 21:44
کاملا متین هست حرفتون.
(اما پسورد اف تی پی هم از طریق پنل هتزنر میشه عوض کرد اگر واقعا چیزی به نام هک باشه هکر اونم میتونه عوض کنه باید هرچه سریعتر تست کنن عوض شده یا نه)
هک که اسمشو گذاشتیم هک . وگرنه هک به همین سادگی هم نیست . احتمال 80% از طریق کیلاگر پسورد های بنده لو رفته
یکی از آی دی های بنده پسوردش عوض شده . و آی دی بعدی هم به علت اینکه کیلاگر نتونسته پسوردش رو بخونه نتونستن عوضش کنن و فقط دی اکتیوش کردن
کیلاگر هم از طریق یه برنامه که واسمون طراحی شده بود وارد سیستمم شده که حالا بحثش جداست
پسورد ftp سرور ها هم چون رو سیستم نزده بودم برای طرف ارسال نشده
(اما پسورد اف تی پی هم از طریق پنل هتزنر میشه عوض کرد اگر واقعا چیزی به نام هک باشه هکر اونم میتونه عوض کنه باید هرچه سریعتر تست کنن عوض شده یا نه)
هک که اسمشو گذاشتیم هک . وگرنه هک به همین سادگی هم نیست . احتمال 80% از طریق کیلاگر پسورد های بنده لو رفته
یکی از آی دی های بنده پسوردش عوض شده . و آی دی بعدی هم به علت اینکه کیلاگر نتونسته پسوردش رو بخونه نتونستن عوضش کنن و فقط دی اکتیوش کردن
کیلاگر هم از طریق یه برنامه که واسمون طراحی شده بود وارد سیستمم شده که حالا بحثش جداست
پسورد ftp سرور ها هم چون رو سیستم نزده بودم برای طرف ارسال نشده
RoobinaServer
July 21st, 2012, 21:46
سلام دوست عزیز . اگر پنل سرورتون از قابلیت rescue ساپورت میکنه میتونید بعضا اطلاعات و فایل هاتونو بکشید بیرون .
در کل ؛ نیاز به ارتباط مستقیم با دیتاسنتر جهت رفع مشکل دارید . قطعا تا صبح روز دوشنبه جوابی از سمت دیتاسنتر دریافت نخواهید کرد چون تعطیلی رسمی هستش .
در انتها با توجه به سابقه چنین مواردی ، بنده فکر میکنم بهتر هست سرور رو ریبیلد کنید . حتی با بدست آوردن پسورد ، هکر قطعا یک سری راه های نفوذ بعدی مثل back connect یا امثالهم از سرور شما گفته . هرچند بک کانکت تقریبا با یک ریست قطع میشود اما اگر یک بد افزار در کرنل سرور شما فعال کرده باشد مثلا rootkit قطعا به مشکل برخواهید خورد . نظر بنده این هست که فایل یوزر ها رو بیرون بکشید . سرور رو ریبیلد کنید . در انتها توسط یکی از افراد مجرب سرور را کانفیگ کنید . البته اگر خود شما وارد هستید که چه بهتر .
یه خاطره جالبی را براتون تعریف کنم :
حدود یک سال پیش یکی از دوستان که زیادی ادعای امنیت و ... داشتند به بنده گفتند که مشکل امنیتی ندارند منم با هک سرورشون نشان دادم که هک میشن
حالا کار جالب ایشون همین بود که هی بک ها را منتقل میکردند از نو سرور را میساختند باز بنده دیگه بدون زحمت هک میکردم.(یک شل خوشگل در یکی از هاست ها قرار داده بودم.)
بهتره دنبال خراب کاری های روت کیت و ... خودشان بگردند و برطرف کنند.
این کاری که گفتید مشکلی را حل نمیکنه فقط باعث تفریح بیشتر هکر میشه.(اینقدر هم حس جالبیه :ی )
در کل ؛ نیاز به ارتباط مستقیم با دیتاسنتر جهت رفع مشکل دارید . قطعا تا صبح روز دوشنبه جوابی از سمت دیتاسنتر دریافت نخواهید کرد چون تعطیلی رسمی هستش .
در انتها با توجه به سابقه چنین مواردی ، بنده فکر میکنم بهتر هست سرور رو ریبیلد کنید . حتی با بدست آوردن پسورد ، هکر قطعا یک سری راه های نفوذ بعدی مثل back connect یا امثالهم از سرور شما گفته . هرچند بک کانکت تقریبا با یک ریست قطع میشود اما اگر یک بد افزار در کرنل سرور شما فعال کرده باشد مثلا rootkit قطعا به مشکل برخواهید خورد . نظر بنده این هست که فایل یوزر ها رو بیرون بکشید . سرور رو ریبیلد کنید . در انتها توسط یکی از افراد مجرب سرور را کانفیگ کنید . البته اگر خود شما وارد هستید که چه بهتر .
یه خاطره جالبی را براتون تعریف کنم :
حدود یک سال پیش یکی از دوستان که زیادی ادعای امنیت و ... داشتند به بنده گفتند که مشکل امنیتی ندارند منم با هک سرورشون نشان دادم که هک میشن
حالا کار جالب ایشون همین بود که هی بک ها را منتقل میکردند از نو سرور را میساختند باز بنده دیگه بدون زحمت هک میکردم.(یک شل خوشگل در یکی از هاست ها قرار داده بودم.)
بهتره دنبال خراب کاری های روت کیت و ... خودشان بگردند و برطرف کنند.
این کاری که گفتید مشکلی را حل نمیکنه فقط باعث تفریح بیشتر هکر میشه.(اینقدر هم حس جالبیه :ی )
RoobinaServer
July 21st, 2012, 21:47
هک که اسمشو گذاشتیم هک . وگرنه هک به همین سادگی هم نیست . احتمال 80% از طریق کیلاگر پسورد های بنده لو رفته
یکی از آی دی های بنده پسوردش عوض شده . و آی دی بعدی هم به علت اینکه کیلاگر نتونسته پسوردش رو بخونه نتونستن عوضش کنن و فقط دی اکتیوش کردن
کیلاگر هم از طریق یه برنامه که واسمون طراحی شده بود وارد سیستمم شده که حالا بحثش جداست
پسورد ftp سرور ها هم چون رو سیستم نزده بودم برای طرف ارسال نشده
پسورد ftp الان اصلا مهم نیست مهم اینه اگر بکابی دارید در اف تی پی سریعتر منتقل کنید تا پسورد را عوض نکرده باشه.
پسورد اف تی پی در پنلی که الان دست شما نیست تعویض میشه با یک کلیک.
یکی از آی دی های بنده پسوردش عوض شده . و آی دی بعدی هم به علت اینکه کیلاگر نتونسته پسوردش رو بخونه نتونستن عوضش کنن و فقط دی اکتیوش کردن
کیلاگر هم از طریق یه برنامه که واسمون طراحی شده بود وارد سیستمم شده که حالا بحثش جداست
پسورد ftp سرور ها هم چون رو سیستم نزده بودم برای طرف ارسال نشده
پسورد ftp الان اصلا مهم نیست مهم اینه اگر بکابی دارید در اف تی پی سریعتر منتقل کنید تا پسورد را عوض نکرده باشه.
پسورد اف تی پی در پنلی که الان دست شما نیست تعویض میشه با یک کلیک.
rpserver
July 21st, 2012, 21:48
یه خاطره جالبی را براتون تعریف کنم :
حدود یک سال پیش یکی از دوستان که زیادی ادعای امنیت و ... داشتند به بنده گفتند که مشکل امنیتی ندارند منم با هک سرورشون نشان دادم که هک میشن
حالا کار جالب ایشون همین بود که هی بک ها را منتقل میکردند از نو سرور را میساختند باز بنده دیگه بدون زحمت هک میکردم.(یک شل خوشگل در یکی از هاست ها قرار داده بودم.)
بهتره دنبال خراب کاری های روت کیت و ... خودشان بگردند و برطرف کنند.
این کاری که گفتید مشکلی را حل نمیکنه فقط باعث تفریح بیشتر هکر میشه.(اینقدر هم حس جالبیه :ی )
بنده گفتم . اگر فایل مشتریان را یکبار با ClamAV اسکن کنند ، فایل های انکریپت شده مثل شل و.. مشخص خواهد شد .
در انتها بسیاری از شل هایی که با متد های پیچیده ای هم انکریپت میشوند اصولا توسط این آنتی ویروس بعنوان فایل های مشکوک شناسایی خواهد شد .
در ضمن ، اگر کانفیگ php به نحو احسن انجام شده باشد ، عملا با شل های php یا بعضا perl هم کار خاصی نمیتوان روی سرور انجام داد :) . آخرین حرکت دیفیس کرد یک اکانت هست که شل روی آن آپلود شده . که این موضوع هم باز با کانفیگ صحیح قابل تصحیح هست
حدود یک سال پیش یکی از دوستان که زیادی ادعای امنیت و ... داشتند به بنده گفتند که مشکل امنیتی ندارند منم با هک سرورشون نشان دادم که هک میشن
حالا کار جالب ایشون همین بود که هی بک ها را منتقل میکردند از نو سرور را میساختند باز بنده دیگه بدون زحمت هک میکردم.(یک شل خوشگل در یکی از هاست ها قرار داده بودم.)
بهتره دنبال خراب کاری های روت کیت و ... خودشان بگردند و برطرف کنند.
این کاری که گفتید مشکلی را حل نمیکنه فقط باعث تفریح بیشتر هکر میشه.(اینقدر هم حس جالبیه :ی )
بنده گفتم . اگر فایل مشتریان را یکبار با ClamAV اسکن کنند ، فایل های انکریپت شده مثل شل و.. مشخص خواهد شد .
در انتها بسیاری از شل هایی که با متد های پیچیده ای هم انکریپت میشوند اصولا توسط این آنتی ویروس بعنوان فایل های مشکوک شناسایی خواهد شد .
در ضمن ، اگر کانفیگ php به نحو احسن انجام شده باشد ، عملا با شل های php یا بعضا perl هم کار خاصی نمیتوان روی سرور انجام داد :) . آخرین حرکت دیفیس کرد یک اکانت هست که شل روی آن آپلود شده . که این موضوع هم باز با کانفیگ صحیح قابل تصحیح هست
RoobinaServer
July 21st, 2012, 21:53
بنده گفتم . اگر فایل مشتریان را یکبار با ClamAV اسکن کنند ، فایل های انکریپت شده مثل شل و.. مشخص خواهد شد .
در انتها بسیاری از شل هایی که با متد های پیچیده ای هم انکریپت میشوند اصولا توسط این آنتی ویروس بعنوان فایل های مشکوک شناسایی خواهد شد .
در ضمن ، اگر کانفیگ php به نحو احسن انجام شده باشد ، عملا با شل های php یا بعضا perl هم کار خاصی نمیتوان روی سرور انجام داد :) . آخرین حرکت دیفیس کرد یک اکانت هست که شل روی آن آپلود شده . که این موضوع هم باز با کانفیگ صحیح قابل تصحیح هست
شما هم شدید حکایت همان دوستی که گفتم ادعای امنیتی پارسال میکردند.
فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.
یا حق
ساده ترین شل : angel کد شده
عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.
در انتها بسیاری از شل هایی که با متد های پیچیده ای هم انکریپت میشوند اصولا توسط این آنتی ویروس بعنوان فایل های مشکوک شناسایی خواهد شد .
در ضمن ، اگر کانفیگ php به نحو احسن انجام شده باشد ، عملا با شل های php یا بعضا perl هم کار خاصی نمیتوان روی سرور انجام داد :) . آخرین حرکت دیفیس کرد یک اکانت هست که شل روی آن آپلود شده . که این موضوع هم باز با کانفیگ صحیح قابل تصحیح هست
شما هم شدید حکایت همان دوستی که گفتم ادعای امنیتی پارسال میکردند.
فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.
یا حق
ساده ترین شل : angel کد شده
عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.
rpserver
July 21st, 2012, 22:00
شما هم شدید حکایت همان دوستی که گفتم ادعای امنیتی پارسال میکردند.
فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.
یا حق
ساده ترین شل : angel کد شده
عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.
بنده قصد جسارت نداشتم . اصولا امنیت هیچوقت 100% نیست . به هر حال باگ هایی در کرنل سیستم عامل هم هست که بعضا مشکل ساز میشه . اما عرض بنده این هست که با کانفیگ صحیح سرور جلوی بسیاری از این موارد گرفته میشه .
در مورد هک سرور هم بنده یک عرضی بکنم ، شما برداشت بد نکنید لطفا .
اصولا افرادی که با آپلود شل های آماده روی سرور اقدام به هک میکنند رو بچه اسکریپتی نام گذاری میکنند چرا که از هک و موارد مشابه چیزی سر در نمیارن .
کلا شل های آماده php برای انجام عملیات بر روی سرور هایی هست که ضعف امنیتی دارند هست . بنده شخصا سرورهایی رو از لحاظ امنیتی تست کردم که شل پی اچ پی سیم که مربوط به یکی از هکران ایرانی که فکر میکنم بشناسید ایشون رو ، اجرا کردم . شل عملا کار نمیکرد .
پس با کانفیگ صحیح و استفاده از ابزار های خوب و مناسب میتوان جلوی این موارد رو گرفت .
باز هم بنده قصد جسارت نداشتم و فقط تاکید بر کانفیگ صحیح سرور دارم .
صحبت های شما کاملا متین هست
فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.
یا حق
ساده ترین شل : angel کد شده
عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.
بنده قصد جسارت نداشتم . اصولا امنیت هیچوقت 100% نیست . به هر حال باگ هایی در کرنل سیستم عامل هم هست که بعضا مشکل ساز میشه . اما عرض بنده این هست که با کانفیگ صحیح سرور جلوی بسیاری از این موارد گرفته میشه .
در مورد هک سرور هم بنده یک عرضی بکنم ، شما برداشت بد نکنید لطفا .
اصولا افرادی که با آپلود شل های آماده روی سرور اقدام به هک میکنند رو بچه اسکریپتی نام گذاری میکنند چرا که از هک و موارد مشابه چیزی سر در نمیارن .
کلا شل های آماده php برای انجام عملیات بر روی سرور هایی هست که ضعف امنیتی دارند هست . بنده شخصا سرورهایی رو از لحاظ امنیتی تست کردم که شل پی اچ پی سیم که مربوط به یکی از هکران ایرانی که فکر میکنم بشناسید ایشون رو ، اجرا کردم . شل عملا کار نمیکرد .
پس با کانفیگ صحیح و استفاده از ابزار های خوب و مناسب میتوان جلوی این موارد رو گرفت .
باز هم بنده قصد جسارت نداشتم و فقط تاکید بر کانفیگ صحیح سرور دارم .
صحبت های شما کاملا متین هست
irihost
July 21st, 2012, 22:18
درود
شاید به دلیل اینکه کرنال شما اپدیت نبوده و هکر با داشتن لوکال روت همون کرنال تونسته دسترسی روت بگیرد و پسورد تغییر دهد.
تا حالا اسیبی به سایت های روی سرور رسیده است؟ مثل دیفیس شدن پاک شدن اطلاعات و... ؟
شاید به دلیل اینکه کرنال شما اپدیت نبوده و هکر با داشتن لوکال روت همون کرنال تونسته دسترسی روت بگیرد و پسورد تغییر دهد.
تا حالا اسیبی به سایت های روی سرور رسیده است؟ مثل دیفیس شدن پاک شدن اطلاعات و... ؟
scary-x2
July 21st, 2012, 22:21
درود
شاید به دلیل اینکه کرنال شما اپدیت نبوده و هکر با داشتن لوکال روت همون کرنال تونسته دسترسی روت بگیرد و پسورد تغییر دهد.
تا حالا اسیبی به سایت های روی سرور رسیده است؟ مثل دیفیس شدن پاک شدن اطلاعات و... ؟
هیچ سایتی رو سرور بالا نیومده بود
در ضمن . گفتم که . طرف به سرور دسترسی نداشته . کیلاگر زده
چون دوتا از سرور هام پسوردشون عوض شده . پسورد ای دی یاهوم هم عوض شده
شاید به دلیل اینکه کرنال شما اپدیت نبوده و هکر با داشتن لوکال روت همون کرنال تونسته دسترسی روت بگیرد و پسورد تغییر دهد.
تا حالا اسیبی به سایت های روی سرور رسیده است؟ مثل دیفیس شدن پاک شدن اطلاعات و... ؟
هیچ سایتی رو سرور بالا نیومده بود
در ضمن . گفتم که . طرف به سرور دسترسی نداشته . کیلاگر زده
چون دوتا از سرور هام پسوردشون عوض شده . پسورد ای دی یاهوم هم عوض شده
irihost
July 21st, 2012, 22:27
اگر بخواهید و به من اعتماد دارید یکی از هاست هاتون در اختیار من قرار دهید که پسوردش عوض نشده من با هزینه ای پسورد سرور براتون عوض خواهم کرد :-b
irlogo
July 21st, 2012, 22:29
در پلتفرم های مختلف ویندوزی و لینوکس امکان ریکاوری ( فراموشی رمز عبور root یا administrator ) وجود دارد
بدین جهت لازم هست دسترسی خارج از روت بر روی سرور داشته باشید
ابتدا از دیتاسنتر درخواست IP KVM و یا ابزار هایی شبیه آن را نمایید
سپس در لینوکس با استفاده از مد Rescue و در ویندوز با استفاده از نرم افزار های هک ویندوز مثل ایزوی لینک زیر رمز عبور روت یا ادمینی استراتور را بازگردانی کنید
http://webvillage.ir/docman/pw_reset.iso
بدین جهت لازم هست دسترسی خارج از روت بر روی سرور داشته باشید
ابتدا از دیتاسنتر درخواست IP KVM و یا ابزار هایی شبیه آن را نمایید
سپس در لینوکس با استفاده از مد Rescue و در ویندوز با استفاده از نرم افزار های هک ویندوز مثل ایزوی لینک زیر رمز عبور روت یا ادمینی استراتور را بازگردانی کنید
http://webvillage.ir/docman/pw_reset.iso
scary-x2
July 21st, 2012, 22:38
اگر بخواهید و به من اعتماد دارید یکی از هاست هاتون در اختیار من قرار دهید که پسوردش عوض نشده من با هزینه ای پسورد سرور براتون عوض خواهم کرد :-b
فعلا به یکی از دوستان دادیم که پسورد رو برگردونن . اگر نتونستن حتما پیام میدم
در ضمن . میشه بدونم هاست برای چی میخواید ؟ بعد من میگم پسورد سرور عوض شده و هیچ دسترسی روش نداریم چطوری بهتون هاست بدم ؟!
فعلا به یکی از دوستان دادیم که پسورد رو برگردونن . اگر نتونستن حتما پیام میدم
در ضمن . میشه بدونم هاست برای چی میخواید ؟ بعد من میگم پسورد سرور عوض شده و هیچ دسترسی روش نداریم چطوری بهتون هاست بدم ؟!
camelian77
July 21st, 2012, 23:21
دوست عزیز روشن کنید که سرور لینوکس هست یا ویندوز؟ یا Hyper Visor?
اگر لینوکس باشه و KVM داشته باشید من میتونم پسورد شما رو برگردونم. حداقل تلاش کنم برای برگردوندنش !
اگر لینوکس باشه و KVM داشته باشید من میتونم پسورد شما رو برگردونم. حداقل تلاش کنم برای برگردوندنش !
RoobinaServer
July 21st, 2012, 23:24
لینوکس باشه و دسترسی KVM داشته باشید
میتوان بازیابی کرد. (iso یا دیسک سنتوس لینوکس هم لود شده باشه (قرار داده شده باشه))
میتوان بازیابی کرد. (iso یا دیسک سنتوس لینوکس هم لود شده باشه (قرار داده شده باشه))
camelian77
July 21st, 2012, 23:47
حتما لازم به دیسک نیست، میشه بوت کرد توی سینگل یوزر مد و از اونجا remount کرد
irihost
July 22nd, 2012, 00:48
فعلا به یکی از دوستان دادیم که پسورد رو برگردونن . اگر نتونستن حتما پیام میدم
در ضمن . میشه بدونم هاست برای چی میخواید ؟ بعد من میگم پسورد سرور عوض شده و هیچ دسترسی روش نداریم چطوری بهتون هاست بدم ؟!
درود
بنده سرورتون چک میکنم و اگر ضعف داشته باشد بک کانکت و روت میشوم به سرور و پسورد تغییر خواهم داد:-b
در ضمن . میشه بدونم هاست برای چی میخواید ؟ بعد من میگم پسورد سرور عوض شده و هیچ دسترسی روش نداریم چطوری بهتون هاست بدم ؟!
درود
بنده سرورتون چک میکنم و اگر ضعف داشته باشد بک کانکت و روت میشوم به سرور و پسورد تغییر خواهم داد:-b
rezahd
July 22nd, 2012, 00:51
درود
بنده سرورتون چک میکنم و اگر ضعف داشته باشد بک کانکت و روت میشوم به سرور و پسورد تغییر خواهم داد:-b
سلام میشه خواهش کنم با من یک تماس بگیرید
بنده سرورتون چک میکنم و اگر ضعف داشته باشد بک کانکت و روت میشوم به سرور و پسورد تغییر خواهم داد:-b
سلام میشه خواهش کنم با من یک تماس بگیرید
m3hdi
July 22nd, 2012, 00:57
درود
بنده سرورتون چک میکنم و اگر ضعف داشته باشد بک کانکت و روت میشوم به سرور و پسورد تغییر خواهم داد:-b
اینجا فقط میشه اسم فیلم رو از شما پرسید !
کلا من از هرتاپیکی دیدم شما جواب دادید میگید "بک کانکت می گیریم و روت میشویم" !
دوست عزیز اینجا پست شمارو همگان میخونن ، یاهو که نیست ... چرا احساس می کنید با بک کانکت گرفتن و ریختن یه لوکال روت میشه به راحتی رو هر سروری روت شد
این آقا یه مشکلی خورده حالا باید دنبال راه حلش باشه که دوستان اشاره کردن اولین مورد دیتاسنتر هست چون دسترسی فیزیکی داره ، در مرحله دوم هم ایشون باید kvm بگیرند و ادامه ی ماجرا ...
بنده سرورتون چک میکنم و اگر ضعف داشته باشد بک کانکت و روت میشوم به سرور و پسورد تغییر خواهم داد:-b
اینجا فقط میشه اسم فیلم رو از شما پرسید !
کلا من از هرتاپیکی دیدم شما جواب دادید میگید "بک کانکت می گیریم و روت میشویم" !
دوست عزیز اینجا پست شمارو همگان میخونن ، یاهو که نیست ... چرا احساس می کنید با بک کانکت گرفتن و ریختن یه لوکال روت میشه به راحتی رو هر سروری روت شد
این آقا یه مشکلی خورده حالا باید دنبال راه حلش باشه که دوستان اشاره کردن اولین مورد دیتاسنتر هست چون دسترسی فیزیکی داره ، در مرحله دوم هم ایشون باید kvm بگیرند و ادامه ی ماجرا ...
irihost
July 22nd, 2012, 01:09
اینجا فقط میشه اسم فیلم رو از شما پرسید !
کلا من از هرتاپیکی دیدم شما جواب دادید میگید "بک کانکت می گیریم و روت میشویم" !
دوست عزیز اینجا پست شمارو همگان میخونن ، یاهو که نیست ... چرا احساس می کنید با بک کانکت گرفتن و ریختن یه لوکال روت میشه به راحتی رو هر سروری روت شد
این آقا یه مشکلی خورده حالا باید دنبال راه حلش باشه که دوستان اشاره کردن اولین مورد دیتاسنتر هست چون دسترسی فیزیکی داره ، در مرحله دوم هم ایشون باید kvm بگیرند و ادامه ی ماجرا ...
درود
من در کدوم پستم اسمی از بک کانکت اوردم؟
دونستم کسانی مثال شما چنین پست هایی میدهن و اگر دقت کنید من جواب شما دادم (بنده سرورتون چک میکنم و اگر ضعف داشته) اینو نخوندی؟
درباره دیتاسنتر هم باید بگم من راه هایی رو که اسونتر و وقت کمی را میخواهد پیشنهاد میدهم.
بدرود
کلا من از هرتاپیکی دیدم شما جواب دادید میگید "بک کانکت می گیریم و روت میشویم" !
دوست عزیز اینجا پست شمارو همگان میخونن ، یاهو که نیست ... چرا احساس می کنید با بک کانکت گرفتن و ریختن یه لوکال روت میشه به راحتی رو هر سروری روت شد
این آقا یه مشکلی خورده حالا باید دنبال راه حلش باشه که دوستان اشاره کردن اولین مورد دیتاسنتر هست چون دسترسی فیزیکی داره ، در مرحله دوم هم ایشون باید kvm بگیرند و ادامه ی ماجرا ...
درود
من در کدوم پستم اسمی از بک کانکت اوردم؟
دونستم کسانی مثال شما چنین پست هایی میدهن و اگر دقت کنید من جواب شما دادم (بنده سرورتون چک میکنم و اگر ضعف داشته) اینو نخوندی؟
درباره دیتاسنتر هم باید بگم من راه هایی رو که اسونتر و وقت کمی را میخواهد پیشنهاد میدهم.
بدرود
razavihost
July 22nd, 2012, 04:07
سیستم عامل چی بوده؟
roland_group
July 22nd, 2012, 06:03
والله شما همین الان عضو شدید . بعد جالبیش اینه که دقیقا همین یه تاپیک هم اولین تاپیکتونه
یکم به نظر مشکوک میاد !
البته میدونم عوض کردن پسورد کار کیه !
باور کنید من می دونستم این یارو و یه چند نفر دیگه یه روز توی یان انجمن می ان و می گن ما خراب کاری کردیم اونم از نوع شدیدش !!!
جالب اینجاست که این افراد فک می کنن هر کس که اولین پستش باشه حتما اماتور هست در حالی که ...
هه
بگذیم چون عمر می گذرد غمی نیست
سه نقطه ...
ایشالا که مشکلشون هر چه زودتر حل میشه
یکم به نظر مشکوک میاد !
البته میدونم عوض کردن پسورد کار کیه !
باور کنید من می دونستم این یارو و یه چند نفر دیگه یه روز توی یان انجمن می ان و می گن ما خراب کاری کردیم اونم از نوع شدیدش !!!
جالب اینجاست که این افراد فک می کنن هر کس که اولین پستش باشه حتما اماتور هست در حالی که ...
هه
بگذیم چون عمر می گذرد غمی نیست
سه نقطه ...
ایشالا که مشکلشون هر چه زودتر حل میشه
Powered by vBulletin® Version 4.2.5 Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.