توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کمک ضروری - هک شدن vps
alirezabo
February 5th, 2013, 11:38
با سلام خدمت دوستان
من الان وقتی وارد سرورم شدم از تسک منیجر دیدم 1 یوزر دیگه هم کانکته و یکی دو تا فایل مشکوک هم رو دسکتاپم هست، یه فایل به اسم DUBrute که توش چندین فایل و یه فایل اجراییه به همین اسم و یه فایل تکست به اسم ips!
اون یوزر رو لاگ اوت کردم و پسورد رو عوض کردم،
ریموت دسکتاپ رو بستم و الان که میخوام وارد شم هیچکدوم از پسوردامو قبول نمیکنه!!!
آیا وی پی اس من هک شده؟
راه حلش چیه؟
لطفا کمک کنید...
madvps
February 5th, 2013, 11:48
خوب اگر بک آپ از اطلاعات سرور دارید و یا حس میکنید چیز خاصی روش نیست به مدیر سرور اطلاع بدید که براتون از نو سیستم عامل بزنه و کانفیگ کنه
alirezabo
February 5th, 2013, 11:52
یعنی راه دیگه ای نیست؟
مثلا ریست پسورد؟!!
بعد باید چیکار کرد که مانع از همچین مشکلی بشه؟
danitfk
February 5th, 2013, 11:55
مثلا ریست پسورد؟!!
به مدیر سرور بگید با Active Boot CD پسوردتون رو ریست کنه.
alirezabo
February 5th, 2013, 12:03
خوب اگر بک آپ از اطلاعات سرور دارید و یا حس میکنید چیز خاصی روش نیست به مدیر سرور اطلاع بدید که براتون از نو سیستم عامل بزنه و کانفیگ کنه
به مدیر سرور بگید با Active Boot CD پسوردتون رو ریست کنه.
تیکت دادم، ایشالا که ترتیب اثر بدن...
نگرانیم از 2باره بوجود اومدن این وضعه؟!
و اینکه اون پوشه ها و فایلها به نظرتون راجع به چیه؟ چطوری اومده رو دسکتاپ و چجوری کس دیگه ای لاگین شده؟
4hmad
February 5th, 2013, 13:15
با سلام خدمت دوستان
من الان وقتی وارد سرورم شدم از تسک منیجر دیدم 1 یوزر دیگه هم کانکته و یکی دو تا فایل مشکوک هم رو دسکتاپم هست، یه فایل به اسم DUBrute که توش چندین فایل و یه فایل اجراییه به همین اسم و یه فایل تکست به اسم ips!
اون یوزر رو لاگ اوت کردم و پسورد رو عوض کردم،
ریموت دسکتاپ رو بستم و الان که میخوام وارد شم هیچکدوم از پسوردامو قبول نمیکنه!!!
آیا وی پی اس من هک شده؟
راه حلش چیه؟
لطفا کمک کنید...
بله متاسفانه به علت عدم آشنایی و گذاشتن پسورد ضعیف و... سرور /وی پی اس تون هک شده یا راحت بگم کرک شده
بهتر در وحله اول پسودتونو عوض کنید
مرحله 2 یوزر حذف کنید + فایلها و حتما حتما به پشتیبانی بگید چون این برنامه هات برای کرک وی پی اس ها و ریموت دستاپ های ویندوزی و شما الان به عنوان قربانی دارید مورد استفاده قرار میگیرید
و حتما even log و.... چک کنید ببینید شخص چه زمانی چطوری و با چه ای پی لاگین کرده
معرفی برنامه ها فقط برا اشنایی
vnc scanner برای پیدا کردن ایپی هایی که ریموتشون فعاله
DUBrute بعد شناسایی با دادن ایپی و لیست یوزر و پسورد اقدام به حمله برت فورس میکنند
توضیح بقیه چون آموزش و غیر قانونی نمیگم
با همین 2 برنامه یه سرور دیگه که خورده ایپی شما "رنج IP " رو با اون گذاشتن زیر اسکن و برت فورس پسوردتون بسیار ساده بوده مثلا 123 و از این دست 2 سوت در اومده و طرف راحت لاگین نموده خوش باشید :))
sadegh.nikaein
February 5th, 2013, 13:29
خود ریموت دسکتاپ باگ خطرناکی دارد که حتما اپدیت کنید سیستم عامل را برای امنیت بیشتر هم میتوانید دسترسی ریموت را فقط برای یک ای پی خاص که مثلا وی پی ان میباشد باز باشد و بقیه مسدود کنید .
shazo
February 5th, 2013, 13:32
سلام.. اگه اطلاعات مهم دارید سریعا بک اپ بگیرید.. ببینید می تونید چت کنید توی همون ویندوز با این هکر !
برای ما همین مشکل پیش اومده بود هکر اومده Vps رو می خواست برای سرور بازیش !!!
4hmad
February 5th, 2013, 13:37
نه این آقای هکر و این افراد من میشناسم اینا وی پی اس کرک میکنم و به صورت رایگان برا عموم میزارن
اگر وی پی اس تون خوب باشه 10.000 میفروشن :))
بهتر سریعا مواردی که گفتم انجام بدید
تا قبل اینکه vps به ن.ا.ب.و.د.ی بره یا ببندنش چون 2 سوت پهنا باند و.... به فضا میره و میبندنش به راحتی 123
کمک خواستید در خدمتم
secure_host
February 5th, 2013, 13:39
در صورت تمایل اطلاعات سرور را ارسال نمایید تا بررسی شود.
با تشکر
alirezabo
February 7th, 2013, 10:04
مرسی از دوستان، اما متاسفانه پسورد جدیدی که عوض کردم هم کار نمیده، به مدیر سرور برای نصب مجدد وین درخواست دادم!
اما یه سوالی که دارم اینه که آیا این روش کرک سرور، فقط در صورت اینکه پسورد قابل حدس باشه و یا توی اون فایلی که به برنامه میدن موجود باشه قابل انجامه دیگه؟ یعنی اگه من 1 پسورد قوی بذارم دیگه این روش کاربرد نداره یا اصلا میشه بدون داشتن پسورد هم وی پی اس هک بشه؟حتی با داشتن 1 پسورد بسیار قوی...؟
mesripoor.66
February 7th, 2013, 11:57
تا اونجایی که اطلاع دارم با اون نرم افزاری که دوستان گفتند فقط میشه پسوردهایی رو کرک کرد که توی اون لیستی که به نرم افزار داده میشه وجود داشته باشه که خب مسلما دامنه پسوردهایی که قابل حدس زدن هستش محدوده و اگه پسورد پیچیده باشه نمیتونه کرکش کنه.
از مدیر سرور بخواهید که پسورد رو برات ریست کنه یا ای پی رو عوض کنه تا بتونی بک آپ بگیری از اطلاعاتت بعد سیستم عامل رو عوض کنه
alirezabo
February 7th, 2013, 13:52
تا اونجایی که اطلاع دارم با اون نرم افزاری که دوستان گفتند فقط میشه پسوردهایی رو کرک کرد که توی اون لیستی که به نرم افزار داده میشه وجود داشته باشه که خب مسلما دامنه پسوردهایی که قابل حدس زدن هستش محدوده و اگه پسورد پیچیده باشه نمیتونه کرکش کنه.
از مدیر سرور بخواهید که پسورد رو برات ریست کنه یا ای پی رو عوض کنه تا بتونی بک آپ بگیری از اطلاعاتت بعد سیستم عامل رو عوض کنه
ممنون،خب اگه اینجوری باشه میشه با 1 پسورد پیچیده مشکل رو حل کرد.
4hmad
February 7th, 2013, 15:14
ممنون،خب اگه اینجوری باشه میشه با 1 پسورد پیچیده مشکل رو حل کرد.
میشه گفت تقریبا بله " همه به اینا به فایروال ids " و از همه مهم تر تجربه مدیریت سرور شما و تجربه هکر بستگی داره اگر هرکدوم ضعیف باشه معادله بهم مبخوره >:)