سلام
از مدیران محترم خواهش میکنم اینتاپیک حذف نکنند و هرچی هم از دستشون میاد کمک بکنند
دوستان یک ای اس پی فرض بفرمایید که یکی یوزرهاشو در اورده و هر روز داره از اون یوزرهایی که حجم بالا دارن استفاده میکنه
ایشون اشناست و یکی از دوستای خودش که راپرتش بهما داد گفت که این اقا به همه یوزرهای شما دسترسی داره و همه یوزرهارو پی دی اف کرده و حتی داده ما
من اول فکر کردم از روش ای دی اس ال هکینگ داره استفاده میکنه در حالی که ایشون به یوزرهایی دسترسی داره که بصورت بریج کانفینگ شدن حالا دوستان عزیز لطفا راهنمایی کنید این مشکل ببینیم از کجاست لازم به ذکره ما از ای بی اس ان جی رو لینوکس دبیان استفاده میکنیم

اینترنت روی هات اسپات میکروتیک ارائه میکنید؟

سلام!
شما دقیقا نفرمودید مشکلتون چیه ! ؟
اطلاعات یوزرهایی که در سیستم اکانتینگ شما که احتمالا 99% IBSng هست و به RAS ها و PPPoE روی روتر ها وصله از طریق ردویس ! چه ارتباطی به DSL hacking داره ؟
اصلا روتر کاربر خونگی هک شدندش چه ارتباطی به کل دیتابییس شما داره ؟

یه نگاهی به رول های فایروالتون که سرو یسهای اکانتینگ و دیتابیس سرورها پشت اون قرار دارند بندازید
و علاوه بر اون Route های آی پی های این سرور ها رو هم نگاه بندازی ببینی خلق و الله میتونند اصلا سرورتو رو از بیروت شبکه امن داخلی ببینند یا نه !

نمایند ه کدوم PAP هستید ؟
DSLAM چی هست ؟
دسترسی به DSLAM دارید یا نه ؟

اگه اینترنت روی هات اسپات و با اکسس پوینت دارید ارائه میدید به راحتی و فقط با داشتن پسورد عمومی شبکه اسنیف میشه و تنها راهش اینه که از ssl استفاده کنید تا قابل اسنیف نباشه

pap خودمونیم ونماینده فن آوا هستیم
dslam zyxel
دسترسی به DSLAM داریم

اینترنت روی هات اسپات میکروتیک ارائه میکنید؟
نه پی پی یوای

احتمال اصلا نمیدیم به سرورها دسترسی داشته باشه یا به ibsng چون اون موقع چرا خودش به دردسر مینداخت یه اکانمت برای خودش ایجاد میکرد راحت بدون دردسر کاراش میکرد
لازم به ذکر این اقا مشتری ماست

با سلام
براحتی نمیشه در این مورد نظر داد.
بهتراست شما از خدمات تست نفوذ پذیری بر روی شبکه و سرور های خود استفاده نمایید و یک دوره penetration testing بر روی شبکه و وب سایت توصیه می شود.
تا علاوه وبر حل مشکل سیستم ایمن هم داشته باشید.
با تشکر

در صورتی که مدارک مطمئن دارید ، جهت طرح شکایت از این شخص قدام فرمایید

در مورد شکایت هم اقدام کردیم
اما دوستان اگر ممکنه یک بد فازار یا تورجان معرفی کنند ما میتونید از طریق فلش تورجا بریزیم سیستم طرف
دوستان چی پیشنهاد میکنند ؟

ما نفهمیدیم شما شاکی هستی که هک شدی یا می خوای هک کنی ؟
۲ را ه داره
۱-یا کلا این موضوع را فقط و فقط از راه قانون پیگیری نمایید و هیچ گونه کاردیگری مبنی بر تروچان و... را انجام ندهید زیرا ایشان هم می توانند از شما شاکی بشوند.
۲- تست دوره ای نفوذ پذیزی برای وب سایتت داشته باشی و یا با خود طرف مذاکره کنی.

ما نفهمیدیم شما شاکی هستی که هک شدی یا می خوای هک کنی ؟
۲ را ه داره
۱-یا کلا این موضوع را فقط و فقط از راه قانون پیگیری نمایید و هیچ گونه کاردیگری مبنی بر تروچان و... را انجام ندهید زیرا ایشان هم می توانند از شما شاکی بشوند.
۲- تست دوره ای نفوذ پذیزی برای وب سایتت داشته باشی و یا با خود طرف مذاکره کنی.
هک سیستم طرف که میخوایم مطمئن شیم ومدرک داشته باشیم (ترجانی که اطلاعات مربوطه رو بفرسه )
نتونیم ثابت کنیم ادعای شرف میکنند و بیا جمش کن
بله به فکرش هستیم برای تست
حالا اگر ممکنه این ترجان معرفی کنید

عزیز شما قصدت انتقامه اینطور که به نظر میاد اکه چند نفری شکایت کنید بهترین راهه

موفق باشید

یه توصیه برادرانه قربان
دنبال تروجان نرو.
1- پیدا کردن تروجان بدرد بخور وقتتو خیلی میگیره (تهش احتمالاً باید بدی برات بنویسن)
2- گیرم یه ردیفش رو هم پیدا کردی، باز نمیدونی امنیت تو سرویس طرف چقدره
3- اونی که سیستمت رو هک کرده میفهمه سیستمش آلودست (سوادشو حتماً داره)
4- با این کار خودتو زیر سوال بردی برادر، اون آقا فردا (گفتی پیگیر روال قانونی هستی) توی روال قانونی ممکنه از همین کارت استفاده کنه

البته شما خودتون در این زمینه از بنده واردتر هستید و جسارت بنده رو ببخشید، تنها خواستم نکاتی که برام روشن میومد رو بازگو کرده باشم


موفق باشید

باید چک بشه سیستم . همینطور نمیشه نظر داد

1- Brut Force

2- Ibsng Exploit

3- sniffer network

و ....

دیدم دنبال ترو جان هستید ی سوال پیش میاد از کجا مشخص شما خودت نمیخوای به سیستم مشتریهات نفوذ کنی ؟
تا جای که خوندم اعتدال توی مطالبت نیست ممکنه همه ساخته تخیلات باشه برای سردرگم کردن یا ی جور خنگی به بار اوردن برای کمک گرفتن و عملی کردن خواستتون !
تروجان !!بیشتر شبیح به حرف ی ادم باصلاح خودشو زنگ فرض کن میاد
عدله کافی داری همون شکایت از طریق مراجع قانونی رو پی بگیر به نتیجه میرسی
بدرود

احتمال اینکه بتونید با تروجان هکش کنید بسیار پائینه ! هکر ها معمولا حواسشون به ترافیک ورودی خروجی کامپیوترشون هست!
در صورتی که تروجان شما انتی ویروس رو دور زده باشه و طرف حواسش نباشه به سیستمش میشه اینکار رو کرد! که فکر نکنم چنین تروجانی رو بتونید پیدا کنید!

بهتره امنیت خودتون رو بالا ببرید تا دنبال انتقام باشید!
هک ایشون به نظر من برای شما مفید بوده! این هک می توانست توسط کسی که نمیشناسید انجام بشه و اصلا متوجه نشید و قطعا ضرر بیشتری می کردید اما الان متوجه شدید که مشکل امنیتی دارید و باید رفع کنید !

دیدم دنبال ترو جان هستید ی سوال پیش میاد از کجا مشخص شما خودت نمیخوای به سیستم مشتریهات نفوذ کنی ؟
تا جای که خوندم اعتدال توی مطالبت نیست ممکنه همه ساخته تخیلات باشه برای سردرگم کردن یا ی جور خنگی به بار اوردن برای کمک گرفتن و عملی کردن خواستتون !
تروجان !!بیشتر شبیح به حرف ی ادم باصلاح خودشو زنگ فرض کن میاد
عدله کافی داری همون شکایت از طریق مراجع قانونی رو پی بگیر به نتیجه میرسی
بدرود
من مثل شما بیکار نیستیم توی تابستون که بشینیم تخیل سازی کنیم
ما اگه به کارمون ارزش قائل نباشیم شبکه خیلی از بانکها اداره و.... دست ماست یعنی ما رسیدگی میکنیم و شبکشون ما ساپورت میکنیم که اگه قصدم این بود چه نیازی دارم مثل سیستم شما نوعی هک کنم میرم بدون اینکه کسی متوجه بشه از بانک فلان سوئ استفاده میکنم
این حرفی که زدید معلوم میکنه خیلی خیلی از سن تکلیف پائیین هستید انشالله وقتی بزرگ شدی بابات دستت بگیره کفشای جیک جیک پات کنه ببردت یه شرکت خدمات انفرماتیک از نزدیک ببینی بفهمی چی به چیه
--------------------------------------------------------------------------------------------
ممنون از همه دوستان که نظر دادن
بالاخره فهمیدیم مشکل چیه این اقا زمانی که توی شرکت ما کار میکرد این کارو کرده و یوزرها رو جمع اوری کرده تا این حد توضیح بدم که بعضی از دوستان تخیل سازی نکنند
از مدیر محترم خواهش دارم تاپیک ببندند