کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
با درود!
1.من یک یوزر هستم و نه یک سرویس دهنده.دو سالی هست این VPS رو دارم.روش CCP roxy نصب کردم و به تنهایی ازش برای تغییر IP استفاده میکنم.سه IP داره.
2.دیروز 2 تا ایمیل Abuse دریافت کردم که یکیش احتمالا شرکت در حمله DDOS بوده (فکر کنم سرورم Bot شده بوده).شکایت از IP بود که مدتها ازش استفاده نکرده بودم.
سرور رو خاموش کردم و درخواست reinstall کردم.سرور جدیدو آپدیت کردم و مدیر سرور هم IP هام رو از بلاک درآورد.و دوباره CCP roxy نصب کردم و رفتم خوابیدم.البته اون IP که abuse بود رو به سرورم اضافه نکردم.
امروز 2 ایمیل جدید دریافت کردم که شکایت از سو استفاده از 2 تا IP دیگه م بود.دوباره بلاک شدمو نمیدونم چکارش کنم.
با آنتی خود ویندوز و همینطور Malwarebytes اسکن کردم.بدافزاری پیدا نشد.
اگر عزیزان راهنماییم کنن ممنون خواهم شد!
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
نقل قول:
نوشته اصلی توسط
Meistero
با درود!
1.من یک یوزر هستم و نه یک سرویس دهنده.دو سالی هست این VPS رو دارم.روش CCP roxy نصب کردم و به تنهایی ازش برای تغییر IP استفاده میکنم.سه IP داره.
2.دیروز 2 تا ایمیل Abuse دریافت کردم که یکیش احتمالا شرکت در حمله DDOS بوده (فکر کنم سرورم Bot شده بوده).شکایت از IP بود که مدتها ازش استفاده نکرده بودم.
سرور رو خاموش کردم و درخواست reinstall کردم.سرور جدیدو آپدیت کردم و مدیر سرور هم IP هام رو از بلاک درآورد.و دوباره CCP roxy نصب کردم و رفتم خوابیدم.البته اون IP که abuse بود رو به سرورم اضافه نکردم.
امروز 2 ایمیل جدید دریافت کردم که شکایت از سو استفاده از 2 تا IP دیگه م بود.دوباره بلاک شدمو نمیدونم چکارش کنم.
با آنتی خود ویندوز و همینطور Malwarebytes اسکن کردم.بدافزاری پیدا نشد.
اگر عزیزان راهنماییم کنن ممنون خواهم شد!
به احتمال سرورتون از هتزنر هست
متاسفانه هتزنر برای ان مورد چند روزی میشه شدید گیر میده
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
نقل قول:
نوشته اصلی توسط
sarwhost
به احتمال سرورتون از هتزنر هست
متاسفانه هتزنر برای ان مورد چند روزی میشه شدید گیر میده
نه خوشبختانه از هتزنر نیست.یه شرکت بزرگ توی لوس آنجلسه باهام هم راه میان.منم بهشون حق میدم.مشکل بلاک شدن ip هام نیست.یه ایمیل میزنم و از بلاک درشون میارم.
مشکل اینه که چطوری و از چه راهی دارن از سرور و ip های من سواستفاده میکنن.اصلا نمیدونم با چی روبرو هستم و چطوری میتونم پیشگیری کنم!هیچ تجربه ای هم در این زمینه ندارم!
ممنون میشم در این باره راهنماییم کنید.
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
باسلام
پورت های دیداس که خروجی دارند و در ایمیل دیتاسنتر اعلام شده را مسدود کنید.
پورت ریموت را تغییر دهید.
ویندوز رو آپدیت کنید + فایروال را فعال کنید.
پسورد ها را نیز تغییر دهید.
برای cc***** نیز یک یوزر و پسورد قوی بگذارید تا کسی نتواند آن را به عنوان یک پر*اکسی برای حملات استفاده کند.
موفق و پیروز.
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
سلام
اگر مقدور هست ریپورت ابیوز را ارائه بدید
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
سلام ، رنج ip هاتون سابنت هستن ؟ (به ترتیب پشت هم هستن ؟)
به چه ip حمله میشه ؟ چین ؟
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
در صورتی که مقدوره ریپورت ابیوز رو ارسال کنید بررسی بشه دقیق تر .
اما امکان داره کسی با استفاده از نرم افزاری که فرمودید اینکارو انجام بده که میشه محدودش کرد .
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
نقل قول:
نوشته اصلی توسط
Meistero
با درود!
1.من یک یوزر هستم و نه یک سرویس دهنده.دو سالی هست این VPS رو دارم.روش CCP roxy نصب کردم و به تنهایی ازش برای تغییر IP استفاده میکنم.سه IP داره.
2.دیروز 2 تا ایمیل Abuse دریافت کردم که یکیش احتمالا شرکت در حمله DDOS بوده (فکر کنم سرورم Bot شده بوده).شکایت از IP بود که مدتها ازش استفاده نکرده بودم.
سرور رو خاموش کردم و درخواست reinstall کردم.سرور جدیدو آپدیت کردم و مدیر سرور هم IP هام رو از بلاک درآورد.و دوباره CCP roxy نصب کردم و رفتم خوابیدم.البته اون IP که abuse بود رو به سرورم اضافه نکردم.
امروز 2 ایمیل جدید دریافت کردم که شکایت از سو استفاده از 2 تا IP دیگه م بود.دوباره بلاک شدمو نمیدونم چکارش کنم.
با آنتی خود ویندوز و همینطور Malwarebytes اسکن کردم.بدافزاری پیدا نشد.
اگر عزیزان راهنماییم کنن ممنون خواهم شد!
سلام برادر عزیز جدیدا یه چیزای هست بهش میگن بکدور شما هرچی پسورد عوض کنی یوزر عوض کنی بازم کسی که هک کرده میتونه بیاد داخل .. راه چندتا داره ولی خب شما ویندوز یا .. رو عوض کن بعد هم نگاه کن چه یوزر هایی تو سرور.مجازیت هست به جز خودت
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
سلام . سیستم عاملتون چیه ؟
پاسخ : کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!
نقل قول:
نوشته اصلی توسط
blueserver
سلام ، رنج ip هاتون سابنت هستن ؟ (به ترتیب پشت هم هستن ؟)
به چه ip حمله میشه ؟ چین ؟
درود!
ممنون از پاسختون!...بله از یک رنج هستن و سه تا ip اضافی دارم که پشت سر همن و ip اصلیم هم همون رنجه ولی کمی پایینتر.
از ip اصلی و 2 تا از ip های اضافی استفاده شده!
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
a1994n1373
سلام . سیستم عاملتون چیه ؟
درود!
Win 2008 R2
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
m.hack3r
در صورتی که مقدوره ریپورت ابیوز رو ارسال کنید بررسی بشه دقیق تر .
اما امکان داره کسی با استفاده از نرم افزاری که فرمودید اینکارو انجام بده که میشه محدودش کرد .
درود!
ممنون از پاسختون!
چشم !
بله منم شکم به همین برنامه رفته.میشه اگر وقت داشتین ممنون میشم یه توضیحی بدین.حالا یا همینجا یا بصورت pm
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
Yas-Host
باسلام
پورت های دیداس که خروجی دارند و در ایمیل دیتاسنتر اعلام شده را مسدود کنید.
پورت ریموت را تغییر دهید.
ویندوز رو آپدیت کنید + فایروال را فعال کنید.
پسورد ها را نیز تغییر دهید.
برای cc***** نیز یک یوزر و پسورد قوی بگذارید تا کسی نتواند آن را به عنوان یک پر*اکسی برای حملات استفاده کند.
موفق و پیروز.
درود بر شما!و ممنون از پاسختون!
اولا تعدادشون خیلی زیاده و فایر وال هم شده آبکش!چون از سرورم استفاده شده برای حمله به دیگران فقط خروجی رو ببندم یا هم خروجی و هم ورودی؟
ساپورت سرورم, reinstall کرد سرورمو و برای سرور جدید پسورد قویتر براش گذاشتم و فایروالم که فعال بود پورت 445 و 53 رو هم بستم و برای ccp roxy هم پورت باز نکردم بلکه خود برنامه رو مجاز به عبور کردم.
ولی باز هم حک شدم.
حالا ساپورت بهم گفته اول برو آی پی هاتو از بلک لیست دربیار من دوباره reinstall میکنم و آی پی جدید بهت میدم.حالا ببینم میتونم از بلک لیست درش بیارم یا نه!
جسارت نباشه من توی یه سایت ایرانی بودم هم زمان از ریموت استفاده کردم تا سرورمو آپدیت کنم.آیا این میتونسته خطرناک بوده باشه؟
با سپاس!
