توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن وی پی اس ویندوز
sina
December 12th, 2013, 12:42
درود دوستان
من وی پی اس ویندوز 2003 ام 2 روز پیش داون شد، بدلیل مشکل سایت فروشنده و عدم پیگیری فروشنده ، vps داون بود تا اینکه دیروز بالا اومد ولی دیگه نمیشد وارد ویندوز لوگین کرد و ظاهرا پسورد ویندوز عوض شده بود. الآن فروشنده میگه که ویندوز هک شده.
حالا سوالی داشتم از خدمت دوستان:
من همیشه رو vps هایی که تهیه میکنم teamviewer نصب میکنم و برای بالابردن امنیت سرور، ریموت دسکتاپ ویندوز را غیر فعال میکنم که با ریموت دسکتاپ نشه به سرور وصل شد. حالا بنظر دوستان امکان هک شدن سرور در این حالت چقدر هست ؟ و اگه میشه هک کرد برای جلوگیری ازش باید چکار کنم ؟
با سپاس
hamedmj
December 12th, 2013, 12:48
اساتید اگر در این مورد کمک کنند ممنون میشم. بنده هم همین مشکل با چند تا از یوزرها دارم. پسورد یک دفعه عوض میشه و مجبور به ریلود میشیم.
aligoli
December 12th, 2013, 13:04
با توجه به : 5- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید . موارد ذیل صرفا جهت آموزش برای آگاه مسایل مربوط به این مشکل که مربوط به جلوگیری از بوجود آمدن موارد دیگر است عنوان می شود :
برای هک سرور مجازی ویندوز، از سایت ipaddresslocation برای ردیابی و استفاده از رنج آی.پی های مختلف استفاده می شود و با نرم افزارهای خاص اقدام به پیدا نمودن رمز و قبل از آن آنالیز سرور با سیستم عامل ویندوز می نمایند.
اما اگر ریموت غیرفعال باشد، امکان هک که بر پایه آن که نیاز به ریموت است، (با اطلاعاتی که بنده دارم، شاید ناقص باشد) وجود ندارد پس امکان هک وجود ندارد.
البته اگر شخصی روی کارهای شما زوم نموده باشد و رنج شما را بداند کار هک سرور های مجازی شما راحت تر است.
sarinainc
December 12th, 2013, 13:15
درود دوستان
من وی پی اس ویندوز 2003 ام 2 روز پیش داون شد، بدلیل مشکل سایت فروشنده و عدم پیگیری فروشنده ، vps داون بود تا اینکه دیروز بالا اومد ولی دیگه نمیشد وارد ویندوز لوگین کرد و ظاهرا پسورد ویندوز عوض شده بود. الآن فروشنده میگه که ویندوز هک شده.
حالا سوالی داشتم از خدمت دوستان:
من همیشه رو vps هایی که تهیه میکنم teamviewer نصب میکنم و برای بالابردن امنیت سرور، ریموت دسکتاپ ویندوز را غیر فعال میکنم که با ریموت دسکتاپ نشه به سرور وصل شد. حالا بنظر دوستان امکان هک شدن سرور در این حالت چقدر هست ؟ و اگه میشه هک کرد برای جلوگیری ازش باید چکار کنم ؟
با سپاس
این مشکل احتمالا در دیتاسنتر هتزنر رخ داده است یا دیتاسنتر دیگری سرور دارید؟
DUST
December 12th, 2013, 13:28
به راحتی با استفاده از نرم افزار فلان درتمای ویندوز ها میشه رمزهای ار دی پی رو اسنیف کرد
و بدستشون اورد و در تمامی سرورهای دوستان چه پارس پک چه بچه ی ۱۰ساله ای از اووی اچ سرور
داره چون وی لن بندی درستی ندارن مشتری ها ی روی یک سرور میتونن هم دیگه رو انگول کنن
و و رمز ار دی پی هم چون به راحتی قابل اسنیف شدن هست
sina
December 12th, 2013, 13:53
این مشکل احتمالا در دیتاسنتر هتزنر رخ داده است یا دیتاسنتر دیگری سرور دارید؟
سرور اصلی بصورت کلو در دیتاسنتر Continuum هست.
با توجه به : 5- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید . موارد ذیل صرفا جهت آموزش برای آگاه مسایل مربوط به این مشکل که مربوط به جلوگیری از بوجود آمدن موارد دیگر است عنوان می شود :
برای هک سرور مجازی ویندوز، از سایت ipaddresslocation برای ردیابی و استفاده از رنج آی.پی های مختلف استفاده می شود و با نرم افزارهای خاص اقدام به پیدا نمودن رمز و قبل از آن آنالیز سرور با سیستم عامل ویندوز می نمایند.
اما اگر ریموت غیرفعال باشد، امکان هک که بر پایه آن که نیاز به ریموت است، (با اطلاعاتی که بنده دارم، شاید ناقص باشد) وجود ندارد پس امکان هک وجود ندارد.
البته اگر شخصی روی کارهای شما زوم نموده باشد و رنج شما را بداند کار هک سرور های مجازی شما راحت تر است.
ممنون از تذکرتون گرامی
منم احتمال هک را پایین میدونم و واسه همین تاپیک زدم که اگه اشتباه میکنم و میشه بدون آر دی پی هم ویندوز را هک کرد که راهی براش پیدا کنیم.
به راحتی با استفاده از نرم افزار فلان درتمای ویندوز ها میشه رمزهای ار دی پی رو اسنیف کرد
و بدستشون اورد و در تمامی سرورهای دوستان چه پارس پک چه بچه ی ۱۰ساله ای از اووی اچ سرور
داره چون وی لن بندی درستی ندارن مشتری ها ی روی یک سرور میتونن هم دیگه رو انگول کنن
و و رمز ار دی پی هم چون به راحتی قابل اسنیف شدن هست
من توضیح دادم که آر دی پی را تو ویندوز غیر فعالش کرده بودم...
موضوع همینه که چجوری زمانی که آر دی پی خاموشه میشه ویندوز را هک کرد ؟
spooky021
December 12th, 2013, 14:12
وقتی میگوید ریموت ندارد پس هک غیر امکان هست
مگر سیستم شما هم شده باشد و از طریق ان وارد وی پی اس و ریموت فعال و استفاده شود
که هیچ هکری نمیاد این کارو کنه
مگر اطلاعات محرمانه و خیلی مهم باشه و ...
یا در این مورد مدیر وی پی اس خدای نکرده ....
MagicVps.Com
December 12th, 2013, 14:15
اگر ریموت غیر فعال هست تغیریبا میشه گفت هک از طریق رمیوت تغیریبا صفرهست و فقط میشه از طریق کنسول به سرور دسترسی داشت که اون دسترسی را ادمین سرور داره یا اینکه به شما قبلا دسترسی دادن و کسی تونسته به اطلاعات شما دسترسی داشته باشید و از اون طرق وارد شده و بقیه ماجرا را
hamedmj
December 12th, 2013, 14:16
وقتی میگوید ریموت ندارد پس هک غیر امکان هست
مگر سیستم شما هم شده باشد و از طریق ان وارد وی پی اس و ریموت فعال و استفاده شود
که هیچ هکری نمیاد این کارو کنه
مگر اطلاعات محرمانه و خیلی مهم باشه و ...
یا در این مورد مدیر وی پی اس خدای نکرده ....
دوست عزیز لطفا اطمینان ندارید، تهمت نزنید!/:)
احیانا بیکار تشریف داریم که بیایم از 90 تا سرور، سروری رو انتخاب کنیم و پسورد رو عوض کنیم؟ ضمن این که همیشه در هنگام تحویل سرور اعلام میشه که پسورد رو حتما عوض کنید؟
spooky021
December 12th, 2013, 14:53
اگر ریموت غیر فعال هست تغیریبا میشه گفت هک از طریق رمیوت تغیریبا صفرهست و فقط میشه از طریق کنسول به سرور دسترسی داشت که اون دسترسی را ادمین سرور داره یا اینکه به شما قبلا دسترسی دادن و کسی تونسته به اطلاعات شما دسترسی داشته باشید و از اون طرق وارد شده و بقیه ماجرا را
این کاربر عزیز جواب
شما
داد
تهمت هم نزدیم گفتیم خدای نکرده
دوست عزیز لطفا اطمینان ندارید، تهمت نزنید!/:)
احیانا بیکار تشریف داریم که بیایم از 90 تا سرور، سروری رو انتخاب کنیم و پسورد رو عوض کنیم؟ ضمن این که همیشه در هنگام تحویل سرور اعلام میشه که پسورد رو حتما عوض کنید؟
درضمن گویا شما مدیر نیستیید و نمی دونین یک مدیر به چه چیزهای دست رسی داره
وجمله اخر چه ربطی داره پسورد عوض بشه یا نه داره با یک برنامه ساده میشه پسورد تغییر داد
تا این حد اطلاعاتتون کم هست /
hamedmj
December 12th, 2013, 15:42
این کاربر عزیز جواب
شما
داد
تهمت هم نزدیم گفتیم خدای نکرده
درضمن گویا شما مدیر نیستیید و نمی دونین یک مدیر به چه چیزهای دست رسی داره
وجمله اخر چه ربطی داره پسورد عوض بشه یا نه داره با یک برنامه ساده میشه پسورد تغییر داد
تا این حد اطلاعاتتون کم هست /
دوست عزیز لطفا دم از اطلاعات نزنید که یقینا اونقدری هست که کانفیگ هایی مثل زن و سولو رو که افراد کمی توی انجمن انجام میدن رو به راحتی و در 2 ساعت انجام میدیم. :)
قصد بنده از گفتن اون جمله زمانی بود که ریموت باز باشه. چون سیستم عامل ها به صورت تمپلیت هستند و پسوردها یکی...
ضمنا ما مشتریان بسیار مهمتری داریم که اگر قصد نفوذ به سروری رو داشتیم، به سرور اونها نفوذ میکردیم نه سرور کم مصرفی مثل اون دوستمون :)
از همینجا هم از دوستمون تقاضا دارم که اگر حتی 1 صدم درصد به ذهنشون خطور کرده که تعویض پسورد کاره ما هست، اعلام کنن که بنده وی پی اس لایف تایم بهشون بدم...
MagicVps.Com
December 12th, 2013, 17:00
]از همینجا هم از دوستمون تقاضا دارم که اگر حتی 1 صدم درصد به ذهنشون خطور کرده که تعویض پسورد کاره ما هست[/COLOR]، اعلام کنن که بنده وی پی اس لایف تایم بهشون بدم...
استارتر یه تاپکی زدن که نظرت بقیه را ببینید دچیه و راهنمای و یا کمکی یا راهکاری در این ضمینه شاید کسی بتونه کمکش کنه این بنده خدا اصلا اسمی از شما نیاورد و نگفت که از شما سرور گرفته چرا شما جوابهای که داده شد بخودتون گرفتیدو فکرکردین منظورشون شما هستید
شما هم مثل بقیه در بحث شرکت کنید و نظر بدین این بنده خدا که نیامده شما را محکوم کنه یا بگه از شما سرور گرفته شما خودتون امدین گفتید سرور مال شما بوده و بقیه ماجرا
hamedmj
December 12th, 2013, 17:09
استارتر یه تاپکی زدن که نظرت بقیه را ببینید دچیه و راهنمای و یا کمکی یا راهکاری در این ضمینه شاید کسی بتونه کمکش کنه این بنده خدا اصلا اسمی از شما نیاورد و نگفت که از شما سرور گرفته چرا شما جوابهای که داده شد بخودتون گرفتیدو فکرکردین منظورشون شما هستید
شما هم مثل بقیه در بحث شرکت کنید و نظر بدین این بنده خدا که نیامده شما را محکوم کنه یا بگه از شما سرور گرفته شما خودتون امدین گفتید سرور مال شما بوده و بقیه ماجرا
اگر من بخش پیام خصوصی اکانت رو به شما نشون بدم متوجه میشید چرا جواب دادم...
MagicVps.Com
December 12th, 2013, 17:23
چی بگم واالله شاید این بنده خدا هم نارحت بوده یه چیز ی گفته ولی درکل شما که بیکار نشدین اینهمه یزور برید پسوردهاشون عوض کنید ببندی داخلشون چیه
انشلالاه مشکل حل میشود به خوشی
hamedmj
December 12th, 2013, 17:31
چی بگم واالله شاید این بنده خدا هم نارحت بوده یه چیز ی گفته ولی درکل شما که بیکار نشدین اینهمه یزور برید پسوردهاشون عوض کنید ببندی داخلشون چیه
انشلالاه مشکل حل میشود به خوشی
ایشون چیزی نگفتند، سایر یوزر ها گفتن شما هم آره و ... !
i-Power
December 12th, 2013, 17:49
با سلام،
طبق گفته های دوستان هک سرور مجازی بطوری که ریموت غیرفعال باشد امکان پذیر نیست.
بیشترین احتمال این است که، رایانه شما دچار ویروس شده و یا در وبسایت هایی رفتید یا برایتان باز که در background وبسایت ها
بد نرم افزار های در قالب bat و یا غیره که دارای autorun هستند و بصورت خودکار فعال میشوند این مشکل برای شما پدید آمده است.
این بد افزار ممکن است بسیاری از قسمت ها به همچنین mstsc.exe رو منحدم کند.
ممکن است مشکل شما از این رو نشات گرفته باشد.
با احترام
sina
December 12th, 2013, 19:58
با سلام،
طبق گفته های دوستان هک سرور مجازی بطوری که ریموت غیرفعال باشد امکان پذیر نیست.
بیشترین احتمال این است که، رایانه شما دچار ویروس شده و یا در وبسایت هایی رفتید یا برایتان باز که در background وبسایت ها
بد نرم افزار های در قالب bat و یا غیره که دارای autorun هستند و بصورت خودکار فعال میشوند این مشکل برای شما پدید آمده است.
این بد افزار ممکن است بسیاری از قسمت ها به همچنین mstsc.exe رو منحدم کند.
ممکن است مشکل شما از این رو نشات گرفته باشد.
با احترام
ممنون از راهنماییتون
احتمال همینم که شما میفرمایید هست و ممکن هست که mstsc.exe دچار مشکل شده باشد.
i-Power
December 12th, 2013, 20:07
ممنون از راهنماییتون
احتمال همینم که شما میفرمایید هست و ممکن هست که mstsc.exe دچار مشکل شده باشد.
با سلام مجدد،
این مشکل تا به حال 2 بار برای یکی از دوستان پیش اومده که با نصب Safe webpage checker کلیه وبسایت ها
قبل از باز شدن بررسی و از باز شدن پاپ آپ ها به همچنین بد افزار ها جلوگیری میکنه.
لذا برای رفع این مشکل استفاده از یک آنتی ویروس خصوصا Internet Security رو به شما پیشنهاد می کنم.
حال به میزبان سرور مجازی خودتون بفرمایید تا پسورد سرور رو برای شما ریست کنند و RDP رو فعال کنند و شما به کار روزمره تان بپردازید.
ضمنا شما می تونید از RDP استفاده کنید و برای اتصال به RDP پورت بگذارید یا آیپی های محدودی رو تعیرف کنید تا به سرور دسترسی
داشته باشند و لزومی جهت استفاده از Team Viewer نیست.
هرگونه سوالی داشتید که در حد دانش بنده بود دریغ نخواهم کرد.
یا حق
sina
December 16th, 2013, 06:52
جناب i-Power بابت راهنمایی هاتون سپاسگذارم. بر روی تغییر پورت RDP مطالبی خوندم و مفید بود برام.
ولی هکر سرور ما بالاخره خودشو لو داد و دستشو رو کرد :