توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : روش شکایت به پلیس فتا برای حمله به سرور
nokte
September 27th, 2012, 18:54
سلام . همکاران حرفه ای لطفا بنده را راهنمایی کنید .
متاسفانه vps بنده توسط یکی از رقبا مورد حمله های پی در پی قرار می گیرد و د رحالی که بنده مدیر یک انجمن علمی هستم و سال هاست در حال خدمت رسانی رایگان در این مملت از طریق اینترنت هستم ولی برخی افراد حسود و از خدا بی خبر بیوسته در حال ضربه زدن به روش های مختلف به ما هستند . شاید قلب های ما در حال سنگ شدن است و به سمت حیوانیت پیش می رویم ولی من فقط این را میدانم که عمر ما خیلی سریع به پایان میرسد و بازنده نهایی کسانی هستند که این دنیا را طولانی می پندارند و نه خود پیشرفت می کنند و نه اجازه پیشرفت به دیگران را می دهند .
به هر هال ببخشید دلم از این دنیا گرفته ولی دلسرد نشدم
حال می خواهم از مدیران و وب مستران حرفه ای کمک بگیرم . چگونه می توانم در سرور به فایل لوگ دسترسی پیدا کنم و چگونه می توانم مدارک لازم را برای شکایت از هکر به پلیس فتا ارائه دهم ؟
آیا کسی تا به حال برای هک شدن و یا حملات دی داس شکایت کرده و راه به جایی برده ؟
peyman0742
September 27th, 2012, 19:38
معمولا به دیتاسنتر ریپورت میدن ولی شما میتونید با روش های نوین از حملات جلوگیری کنید که براتون پ.خ شد
nokte
September 27th, 2012, 20:31
آدرس فایل لوگ کجاست ؟
آیا این یعنی حمله ؟
Sep 27 18:40:13 sv sshd[3598]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98 user=root Sep 27 18:40:16 sv sshd[3598]: Failed password for root from 61.142.83.98 port 59138 ssh2 Sep 27 15:10:16 sv sshd[3599]: Received disconnect from 61.142.83.98: 11: Bye Bye Sep 27 18:40:19 sv sshd[3600]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98 user=root Sep 27 18:40:21 sv sshd[3600]: Failed password for root from 61.142.83.98 port 60935 ssh2 Sep 27 15:10:21 sv sshd[3601]: Received disconnect from 61.142.83.98: 11: Bye Bye Sep 27 18:40:24 sv sshd[3603]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98 user=root Sep 27 18:40:26 sv sshd[3603]: Failed password for root from 61.142.83.98 port 34567 ssh2 Sep 27 15:10:27 sv sshd[3604]: Received disconnect from 61.142.83.98: 11: Bye Bye
peyman0742
September 27th, 2012, 23:15
پ.خ شد
fasterhost
September 28th, 2012, 11:12
سلام
طبق قانون جرایم رایانه ای تارگت ایرانی جرمه حالا نمی دونم سروری که شما دارید ایرانی محسوب میشه یا نه چون تا بحال در مورد سرور جایی ندیدم
ولی به هر حال بهترین راه اینه که سرور رو از طریق یک سری کار ها امنیتش رو بالا ببریم که نتونن هک کنن چون باید مشکل رو اساسی درست کرد چون حالا از ایشون شکایت کنید اما فردا ممکنه یکی دیگه بیاد اون لاگیم که زدید نه حمله نبود طرف فکر کنم تازه کار بوده چون شما نکات امنیتی رو رعایت نمی کنید هک میشید
mohammad50
September 29th, 2013, 08:58
معمولا به دیتاسنتر ریپورت میدن ولی شما میتونید با روش های نوین از حملات جلوگیری کنید که براتون پ.خ شد
لطفا این روش ها را برای من بنده هم ارسال کنید .
secure_host
October 1st, 2013, 02:01
با سلام
یکی از روش های متداول گزارش حملات DOS گپچر کردن ترافیک است.
شما هنگامی زیر حملات DOS هستید . ترافیک را capture کنید و برای دیتا سنتر + فتا بفرستید .
با تشکر
camelian77
October 1st, 2013, 06:41
لطفا آدرس سایتتون رو پ خ کنید اگر بتونم کمک می کنم
berbidvps
October 1st, 2013, 09:34
معمولا به دیتاسنتر ریپورت میدن ولی شما میتونید با روش های نوین از حملات جلوگیری کنید که براتون پ.خ شد
با سلام لطفا برای منم پ.خ کنید
SixthElement
October 1st, 2013, 19:50
آدرس فایل لوگ کجاست ؟
آیا این یعنی حمله ؟
Sep 27 18:40:13 sv sshd[3598]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98 user=root Sep 27 18:40:16 sv sshd[3598]: Failed password for root from 61.142.83.98 port 59138 ssh2 Sep 27 15:10:16 sv sshd[3599]: Received disconnect from 61.142.83.98: 11: Bye Bye Sep 27 18:40:19 sv sshd[3600]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98 user=root Sep 27 18:40:21 sv sshd[3600]: Failed password for root from 61.142.83.98 port 60935 ssh2 Sep 27 15:10:21 sv sshd[3601]: Received disconnect from 61.142.83.98: 11: Bye Bye Sep 27 18:40:24 sv sshd[3603]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.142.83.98 user=root Sep 27 18:40:26 sv sshd[3603]: Failed password for root from 61.142.83.98 port 34567 ssh2 Sep 27 15:10:27 sv sshd[3604]: Received disconnect from 61.142.83.98: 11: Bye Bye
به نظر این یک سری حمله Dictionary Attack هست. پیشنهاد می کنم SSH رو برای یک سری IP خاص مطمئن خودتون باز بگذارید و باقی رو با فایروال ببندید. پورت های بیکار رو هم باز نگذارید. پلیس فتا هم متاسفانه کاری انجام نمیده در این موارد. پیشنهاد دیگه من اینه که سرورتون رو به داخل ایران نقل مکان کنید. البته با دقت چون خود سرویس گرفتن تو ایران ماجراها داره. اگر کمک بیشتری از دستم بر بیاد خوشحال میشم.