راهنمایی در مورد این گزارش Abuse

نمایش نسخه قابل چاپ

November 30th, 2014, 01:08
lkmew

راهنمایی در مورد این گزارش Abuse

امشب یه گزارش ابیوز از دیتاسنتر دریافت کردم با این مضمون:

نقل قول:

We have received complaints of malicious activity originating from your server. Please check if your machine has been compromised and is now being used by intruders in malicious activities, or if a legitimate user is engaged in activity that is in violation of our terms of service.

گزارش هم این بوده:

نقل قول:

ValueHost abuse team like to inform you, that we have had mass bruteforce attempts to the Joomla / WordPress control panel on the our shared-hosting server v84.valuehost.ru [217.112.35.100] from your network, from IP address 64.79.85.111

During the last 30 minutes we recorded 369 attempts like this:

64.79.85.111 losevskaya.ru - [29/Nov/2014:23:58:43 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"
64.79.85.111 losevskaya.ru - [29/Nov/2014:23:58:49 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"
64.79.85.111 losevskaya.ru - [29/Nov/2014:23:58:51 +0300] "POST /administrator/index.php HTTP/1.0" 303 0 "-" "-"

دوستان با تجربه تر لطفا راهنمایی کنن برای حل سریع این مشکل بهترین راه حل چیه؟
November 30th, 2014, 01:31
secure_host

پاسخ : راهنمایی در مورد این گزارش Abuse

با سلام
این ابیوز داره میگه از سرور شما که این آی پی رو داره 64.79.85.111 به یکی از سایت های دارای CMS - جوملا حملات BruteForce درحال انجام است . و برای حلش هم اگر همین تارگت تنها باشه .راه حل مقطعی که دیتاسنتر به شما گیر ندهد این است که آی پی سرور مقصد را در فایروال مسدود نمایید. ولی اگر به آی پی های سرور مختلف حملات در حال انجام است. ابتدا باید ترافیک خروجی سرور خودتان را مانیتور نمایید و سپس پس از بررسی LogFile ها بتوانید متوجه شوید که فایل مخرب در وب سایت های شما وجود داشته است یا در بستر سیستم عامل شما . که نیاز به بررسی های مختلفی دارد.
لاگ ها بررسی شود.
پروسس ها بررسی شود.
وب سایت ها بررسی شود.
ترافیک خروجی بررسی شود.
باتشکر
November 30th, 2014, 02:37
arc1o0

پاسخ : راهنمایی در مورد این گزارش Abuse

سلام

از سرور شما در اکس ال هاست به سایت losevskaya.ru که از مدیریت محتوای جوملا استفاده می کنه ، حمله شده است.

База отдыха Лосевская - Панель управления

این نوع حمله هرچند قدیمی شده است ولی گهگاهی جواب می دهد. مخصوصا اگر پسورد های ساده و قابل حدس استفاده شده باشد.

217.112.33.32/uk8-m.valuehost.co.uk IP Address Whois | DomainTools.com
November 30th, 2014, 03:02
lkmew

پاسخ : راهنمایی در مورد این گزارش Abuse

نقل قول:

نوشته اصلی توسط arc1o0

سلام

از سرور شما در اکس ال هاست به سایت losevskaya.ru که از مدیریت محتوای جوملا استفاده می کنه ، حمله شده است.

База отдыха Лосевская - Панель управления

این نوع حمله هرچند قدیمی شده است ولی گهگاهی جواب می دهد. مخصوصا اگر پسورد های ساده و قابل حدس استفاده شده باشد.

217.112.33.32/uk8-m.valuehost.co.uk IP Address Whois | DomainTools.com

خب راه حل؟
November 30th, 2014, 05:21
Ashkankamangar.ir

پاسخ : راهنمایی در مورد این گزارش Abuse

نقل قول:

نوشته اصلی توسط lkmew

خب راه حل؟

http://www.webhostingtalk.ir/f55/129927/#post1229632