توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سرور هک شده
asdesz
December 8th, 2012, 12:09
سلام من یک سرور مجازی ویندوز 2003 گرفتم که هکر روی دسکتاب من عکس زیر را گذاشته،از شما میخواستم منو راهنمایی کنید الان باید چیکار کنم،خود پشتیبانی که جواب تلفن ما رو نمیده
10160
باید کل سرور هک شده از طرفی من فقط با برنامه c-c-p-r-o-x-y در سرور مجازی کار میکنم
لطفا راهنمایی کنید
باتشکر
OnlineServer
December 8th, 2012, 12:54
سرور تان را حتما اپدیت نگه دارید.
همچنین توسط یک انتی ویروس اپدیت اسکن کنید همچنین یوزر های سرور هم چک کنید که یوزر اضافه نشده باشد.
ilmavps
December 8th, 2012, 13:01
بازم چه ادم با انصافی نه پسورد عوض کرده نه کاره دیگه انجام داده
بک اپ تهیه کنید و بگید سیستم عامل را براتون تعویض کنند همین طور بعد از ان از راهنمایی دوستمان استفاده کنید
nima17701
December 8th, 2012, 13:19
توصیه میکنم به سرویس دهنده خود بگید براتون سیستم عامل رو ریلود کنند .
برای پسورد ریموت از پسورد سخت استفاده کنید .
از اکانت های برنامه c-c-p.... هم بک آپ بگیرید .
موفق باشید
asdesz
December 8th, 2012, 15:56
خیلی ممنون از راهنماییتون
1-آیا کل سرور هک شده یا فقط سرور مجازی من؟
2-چطوری ممکنه سرور هک شده باشه ؟(توسط کیلاگر در سیستم داخل خونم یا سیستم سرور مجازی)
3-از یک انتی ویروس مثل شید استفاده کنم آیا جواب میده؟
4- دیوار اتش سرور پیغام زیر را میده و از اول غیر فعال بود،باید بگم حتما فعال کنه؟
Windows Firewall cannot run because another program or service is running that might use the network address translation component (Ipnat.sys).
باتشکر
secure_host
December 9th, 2012, 00:44
با سلام
بهتر است از سیستم عامل ویندوز 2008 به عنوان سیستم عامل استفاده نمایید.
با تشکر
reza*
December 9th, 2012, 00:56
خیلی ممنون از راهنماییتون
1-آیا کل سرور هک شده یا فقط سرور مجازی من؟
2-چطوری ممکنه سرور هک شده باشه ؟(توسط کیلاگر در سیستم داخل خونم یا سیستم سرور مجازی)
3-از یک انتی ویروس مثل شید استفاده کنم آیا جواب میده؟
4- دیوار اتش سرور پیغام زیر را میده و از اول غیر فعال بود،باید بگم حتما فعال کنه؟
Windows Firewall cannot run because another program or service is running that might use the network address translation component (Ipnat.sys).
باتشکر
1-سرور مجازی شما
2-خیلی راحت . به احتمال 90 درصد پسوردی رو که پشتیبانی داده عوض نکردید . یعنی پسورد دفالت استفاده کردید که خیلی ساده هک میشه ( البته به ابن کار نمیشه هک گفت )
3- شما اول ببین از کجا هک شدی
پیشنهاد میکنم یوزر های سرور رو چک کنید
احتمالا هکر برای استفاده های بعدی یک یوزر ادمین برای خودش ایجاد کرده
vpspro.org
December 9th, 2012, 01:38
نظر شخصی من اینه :
1- بکاپ بگیرید از سی سی ****
2- بگین سیستم عامل رو عوض کنن ( اگر 2008 بریزین بهتره )
3- حتما سرور رو اپدیت نگه دارید
4- یک انتی ویروس روی سرور نصب کنید
5- از پسورد سخت استفاده کنید
asdesz
December 9th, 2012, 03:10
1-سرور مجازی شما
2-خیلی راحت . به احتمال 90 درصد پسوردی رو که پشتیبانی داده عوض نکردید . یعنی پسورد دفالت استفاده کردید که خیلی ساده هک میشه ( البته به ابن کار نمیشه هک گفت )
3- شما اول ببین از کجا هک شدی
پیشنهاد میکنم یوزر های سرور رو چک کنید
احتمالا هکر برای استفاده های بعدی یک یوزر ادمین برای خودش ایجاد کرده
خیلی ممنون
نه پسورد دیفالت عوض کردم ،اونم بعد از نصب دوباره ویندوز(تازه عوض شده)
بعد از هک هم عوض کردم ولی فکر کنم هنوز هکر تو سیستمه
VPS
December 9th, 2012, 08:32
اگر فکر می کنی هنوز هکره توی سرورته.سرور رو بده به یک متخصص امنیت تا یک بررسی بر روی سرور شما انجام دهد. (که یکی از متخصصین در این حوزه کاربر Secure_Host (http://www.webhostingtalk.ir/member/165/) هست که در این تاپیک هم نظردادن. )
gitiserver
December 9th, 2012, 10:18
بر چه اساس فکر می کنید هنوز هکر به سرور دسترسی داره؟
آیا سیتم عامل بک آپ جایگزین شده یا از اول نصب شده؟
از این که سیستم خودتون امنیت کامل داره و ویروس و تروجان و یا کیلاگری روی سیستمتون نیست اطمینان دارین؟