توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Backdoor روی سرور VCenter
SixthElement
October 1st, 2013, 20:37
سلام.
مشکل عجیبی برخورد کردم که به کل قید VCenter رو زدم. مشکل اینجاس که ریموت به VCenter سرور من از آیپی 127.0.0.1 متصل میشن با یک یوزری که هیچ جا وجود نداره. جالبه که زمان ورود و خروج سال 1974 میخوره !! خوشبختانه مانیتورینگ لحظه ای ما رو با SMS خیلی زود خبر کرد و ما سرور VCenter رو خاموش کردیم. البته نسخه ای که ما استفاده کرده بودیم نسخه پولی نبود و کرک شده بوده.
آیا تا حالا کسی به این مشکل بر خورده یا راه حلی در این مورد داره؟
d3m0n3y3z
October 1st, 2013, 20:51
پولی یا غیر پولی شما یه Serial Number توی vCenter وارد می کنی.
نه، ما همچین مشکلی تا به حال نداشتیم.
ایراد از ویندوزتون هست، به vCenter ارتباطی نداره.
majidisaloo1
October 1st, 2013, 21:08
ابن آی پی آی پی لوکال است یعنی خود سرور را به به خودش وصل میشه
MagicVps.Com
October 1st, 2013, 21:14
سلام.
مشکل عجیبی برخورد کردم که به کل قید VCenter رو زدم. مشکل اینجاس که ریموت به VCenter سرور من از آیپی 127.0.0.1 متصل میشن با یک یوزری که هیچ جا وجود نداره. جالبه که زمان ورود و خروج سال 1974 میخوره !! خوشبختانه مانیتورینگ لحظه ای ما رو با SMS خیلی زود خبر کرد و ما سرور VCenter رو خاموش کردیم. البته نسخه ای که ما استفاده کرده بودیم نسخه پولی نبود و کرک شده بوده.
آیا تا حالا کسی به این مشکل بر خورده یا راه حلی در این مورد داره؟
کلا برنامهایی کرک شده ایی مشکل ساز هستند و مکل دارن که فایل اصلی توش تغیر ایجاد شده یا بعد زا ستاپیک فاسیل مشخص داخلش اضافه یا جایگزین میهش با یک فایل دیگر
النا شما وی نستر که یک فایل ایزو هست کمه یا از سایت خود وی ام ور خودتون دانلود کردین یا توسط دیگران از سایت وی ام ور دانلود شده و لینک داده شده بعداز نصب هم هیچ تغیر خاصی توش نمکنه فقط یک سریال توسط کی جنریتور ساخته شده داخل شادد مکنید هیچ کجای دنیا با یک سریال به نرمافزار بک دور یا امکان هک شدن داده نشده
پس اینکه بخطار اینکه کرک شده هست این قضه کلا منتفی هست چون به نظرم اصلا کرک شدنی درکار نیست فقط اینکه یک سریال مشابه سریال قانونی هست همین
هرچی هست از ویندز یا تنظیمات ویندوز تون هست این مورد
mh1376
October 1st, 2013, 21:18
vcenter کرک شده کرک هست اگه نسخه اصل رو دانلود بکنی لایسنس کرک رو وارد کنی میگه اشتابست و هکری هم که اینو کرک کرده مشکل نداشته بیاد صلواتی اینکارو بکنه که یه کرمی روش ریخته
MagicVps.Com
October 1st, 2013, 21:19
سلام.
مشکل عجیبی برخورد کردم که به کل قید VCenter رو زدم. مشکل اینجاس که ریموت به VCenter سرور من از آیپی 127.0.0.1 متصل میشن با یک یوزری که هیچ جا وجود نداره.؟
برای وصل شدن به وی سنتر از روی سرور ویندوز میشه بجای یوزر نوشت 127.0.0.1 و یا نوشت لوکال هاست و اون تکی پایین زد در دو حالت لوگین میکنه و یزورش در واقع میشه همون یزور پسورد ریموت دسکتاپ شما پس این که ربطی به این نداره که چنین یوزری یوجود نداره
چنانچه واقعا کسی غیر از خودتون داره وصل میشه 100% کسی هست که مشصخات لوگین به رمیوت شما که وی سنتر روش نصب هست داره و لاغیر و باز ربطی به وی سنتر نداره
MagicVps.Com
October 1st, 2013, 21:25
vcenter کرک شده کرک هست اگه نسخه اصل رو دانلود بکنی لایسنس کرک رو وارد کنی میگه اشتابست و هکری هم که اینو کرک کرده مشکل نداشته بیاد صلواتی اینکارو بکنه که یه کرمی روش ریخته
پست قبل بخونید کرک نشده نیست یک سریال هست ولی در اصطلاح میگن دیگه کرک شده
منظورتون نسخه اصل چیه نکنه فکرکردین این ایزوها کرک شده هستند ایزو مستقیما از خود سایت وی ام ور دانلود میشه مهندس از اورجینال هم اصلتر :))
برای بقول دوستان کرک هم یک سریال وارد میشه ولاغیر نه فایل یاضفه میهش نه فایلی جایگیزین یمهش پس قضیه کرم ریختن منتفی هست و قضیه صلواتی هست
mh1376
October 1st, 2013, 21:52
پست قبل بخونید کرک نشده نیست یک سریال هست ولی در اصطلاح میگن دیگه کرک شده
منظورتون نسخه اصل چیه نکنه فکرکردین این ایزوها کرک شده هستند ایزو مستقیما از خود سایت وی ام ور دانلود میشه مهندس از اورجینال هم اصلتر :))
برای بقول دوستان کرک هم یک سریال وارد میشه ولاغیر نه فایل یاضفه میهش نه فایلی جایگیزین یمهش پس قضیه کرم ریختن منتفی هست و قضیه صلواتی هست
اوکی پس
SixthElement
October 1st, 2013, 21:57
فکر نمی کنم مشکل از ویندوز بوده باشه به چون تجربه کافی از امن کردن ویندوز رو دارم به علاوه اینکه شخصاً بنده دوره های 2012 Black Hat !!! رو گذروندم و در بیشتر از 10 ساله از دیتاسنتر های مختلف دنیا سرور اختصاصی دارم. اول ماجرا شک به خودم کردم اما هر چی زیر و رو کردم مشکلی در زمینه کانفیگ سرور ویندوز ندیدم. مورد دیگه اینکه با توجه به درست بودن تایم وی سنتر سرور و همینطور سرور های اصلی چرا زمان 1974 بوده و چندین مورد عجیب و غریب دیگه که تو hostd.log و ...
این تاپیک رو باز کردم که اگر کس دیگه ای هم این مسئله رو دیده یا برخورد داشته بتونیم اطلاعات رد و بدل کنیم و به راه حل خوبی برسیم. مطمئناً اطلاعات من به نسبت دوستان دیگه کمه اما ممکنه این اتفاق برای شما هم بیفته و دیر بجنبید و ببینید هیچ خبری از VM هاتون نیست!
SixthElement
October 1st, 2013, 22:05
قسمت عجیب ماجرا اینه که نهایت Password Complexity رعایت شده. ماشین تمام IP های ورودیش بجز وب و /SDK از آیپی خاصی قابل دسترسی بوده و شخص بنده از هیچ جا بجز یک ماشین خاص که مثل چشمم ازش محافظت می کنم دسترسی بهش نیست. مشکل بعدی که دقت نکردید اینه که اصلاً کاربر jf3Xi59 نه در ویندوز من و نه در هیچکدوم از کامپیوتر های Esxi هام تعریف نشده. مورد بعدی اینه که بنده برنامه نویس VIX هستم و API ها رو خوب میشناسم. منابعی که استفاده شده هیچ جایی لاگ ازش نیست! ممکنه دوست عزیزی که سری به VCenter ما زده پاک کرده باشه. خلاصه ما از VCenter فقط واسه Clone کردن و جابجا کردن سرور ها استفاده می کردیم که اونم بی خیال شدیم و با VIX نوشتیمش. اگه اطلاعات بیشتری لازمه بگین بفرستم اینجا
SixthElement
October 1st, 2013, 22:08
کار که از محکم کاری عیب نمی کنه ، پیشنهاد می کنم VCenter سرور هاتون رو پشت فایروال بذارید لااقل و هر از گاهی لاگ هاتون رو چک کنید. مطمئن هستم دوستانی که من رو به بی دانشی محکوم می کنند سالی یک بار هم لاگ ها رو چک نمی کنند، چه بسا اینکه سر خودشون هم اومده باشه و ندیده باشند.
موفق باشید.
MagicVps.Com
October 1st, 2013, 22:29
کار که از محکم کاری عیب نمی کنه ، پیشنهاد می کنم VCenter سرور هاتون رو پشت فایروال بذارید لااقل و هر از گاهی لاگ هاتون رو چک کنید. مطمئن هستم دوستانی که من رو به بی دانشی محکوم می کنند سالی یک بار هم لاگ ها رو چک نمی کنند، چه بسا اینکه سر خودشون هم اومده باشه و ندیده باشند.
موفق باشید.
توی ریپلاهایی که شد هیچ کس همچین جسارتی نکرده و حتی از همین وازه استنفاده نکرده جالبه که خودتون دوست داردی خودتون را ادم بی دانشی بدونید دیگه هرجور خودتون صلاح میدونید عمل کنید دوست عزیز
d3m0n3y3z
October 1st, 2013, 23:42
vcenter کرک شده کرک هست اگه نسخه اصل رو دانلود بکنی لایسنس کرک رو وارد کنی میگه اشتابست و هکری هم که اینو کرک کرده مشکل نداشته بیاد صلواتی اینکارو بکنه که یه کرمی روش ریخته
شما تا حالا چند مرتبه vCenter نصب کردی؟!
اصلاً keygenش رو دیدی؟!
اصلاً اسم گروه ZWT رو تا حالا شنیدی؟!
همین جوری به بهترین های scene تهمت میزنید!
اگه کسی خیلی ناراحته، keygen رو روی یه ماشین مجازی اجرا کنه، سریال تولید شده رو فقط ببره تو vCenter وارد کنه. یا نکنه سریالشم ویروسیه؟!!!
سریال تولید شده هم روی isoهای قانونی خود VMware خیلی راحت کار می کنه. من نمی دونم این اطلاعات رو کی در اختیار شما گذاشته!!!
ULTRAWEB
October 1st, 2013, 23:45
فکر نمی کنم مشکل از ویندوز بوده باشه به چون تجربه کافی از امن کردن ویندوز رو دارم به علاوه اینکه شخصاً بنده دوره های 2012 Black Hat !!! رو گذروندم و در بیشتر از 10 ساله از دیتاسنتر های مختلف دنیا سرور اختصاصی دارم. اول ماجرا شک به خودم کردم اما هر چی زیر و رو کردم مشکلی در زمینه کانفیگ سرور ویندوز ندیدم. مورد دیگه اینکه با توجه به درست بودن تایم وی سنتر سرور و همینطور سرور های اصلی چرا زمان 1974 بوده و چندین مورد عجیب و غریب دیگه که تو hostd.log و ...
این تاپیک رو باز کردم که اگر کس دیگه ای هم این مسئله رو دیده یا برخورد داشته بتونیم اطلاعات رد و بدل کنیم و به راه حل خوبی برسیم. مطمئناً اطلاعات من به نسبت دوستان دیگه کمه اما ممکنه این اتفاق برای شما هم بیفته و دیر بجنبید و ببینید هیچ خبری از VM هاتون نیست!
کسی که نمیدونه ای پی 127.0.0.1کجاست و میگه از ریموت با این ای پی بهم کانکت میشن
احتمالا جاش توی همون کنفرانس هاست
بعدشم شما که دوره های بلک هت 2012 رو گزروندی که باید بیشتر از ما بدونی و اصلا کسی اونجا دوره رفته اینجا چکار میکنه؟!!!@-)
عجب چیزای عجیبی ادم می شنوه
SixthElement
October 2nd, 2013, 13:36
کسی که نمیدونه ای پی 127.0.0.1کجاست و میگه از ریموت با این ای پی بهم کانکت میشن
احتمالا جاش توی همون کنفرانس هاست
بعدشم شما که دوره های بلک هت 2012 رو گزروندی که باید بیشتر از ما بدونی و اصلا کسی اونجا دوره رفته اینجا چکار میکنه؟!!!@-)
عجب چیزای عجیبی ادم می شنوه
دوست عزیز هر کسی که کارت شبکه رو دیده باشه مفهوم Localhost یا 127.0.0.1 رو میدونه.
اولین موردی هم که تو بحث امنیت وجود داره بلاک کردن آیپی هایی هستش که سورس اونها مشخص نیست. VCenter سرور من روی 127.0.0.1 پاسخگو نبود چون برای اینکه IIS روی پورت 80 و 443 من فعال بوده و VCenter سرور روی پورت های دیگه کار می کرده و فقط به آی پی غیر ولیدی که بهش بایند شده بود جواب می داده و نه 127.0.0.1 تا localhost. اکتیو دایرکتوری هم نداشتم و گروه مدیر سرورم هم administrators نبوده ، کاربر administrator هم تغییر نام داده شده بوده. همینطور همه جور علامت برای گول زدن آدم های نا محرم وجود داشته. دوست عزیز شما که حداقل اسم Black Hat رو شنیدی فکر می کنم کم لطفی میکنی که ماجرای 127.0.0.1 رو وسط می کشی.
راستش یه جورایی با شما هم عقیده هستم. سال گذشته که به ایران برگشتم دید و فکرم چیز دیگه ای بود. اما نمیدونم چرا ما بیشتر بجای کمک به همدیگه فکر تخریب و تحقیر همدیگه هستیم. در صورتی که با توجه به امکانات (عدم وجود قانون کپی رایت و دسترسی زیاد به انواع نرم افزار) خیلی می تونیم ملت موفقی باشیم.
شخصاً من خودم رو آدم مطلعی نمیدونم چون تو این تکنولوژی هر چی جلو تر میری می بینی که خیلی خیلی جا زیاده. بگذریم. من این تاپیک رو باز کردم که بگم نه چیزی بلدم و نه تجربه ای دارم. از روی احساس اهمیت برای همکارام اومدم این تاپیک رو راه انداختم که اتفاقی که برای من افتاد برای دوستای دیگه نیفته و یکم سرویس هاشون رو سفت و سخت تر ببندن
از همینجا هم اعلام می کنم من نه ادعایی در زمینه شبکه دارم نه سرور.
برای همه آرزوی موفقیت می کنم.