پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
برای کسانی که هنوز esxi هاشون نفوذ نشده موارد زیر برای جلوگیری از نفوذ پیشنهاد میشه
* به روز رسانی به آخرین نسخه esxi ( به دلیل موانع نسل پردازنده حداقل به ورژن 6.7 به روز کنید هر چند گزارشاتی از نفوذ به ورژن 6.7 هم موجود هست)
* بستن دسترسی به آی پی اصلی esxi از طریق سوئیچ اصلی و اجازه به آی پی های خاص
* بستن دسترسی ssh
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
سلام
این نفوذ یکی دو سرور نیست ظاهرا طیف گسترده ای از سرورها به همین شکل هک شدند یکی از سرورهای ما هم که نسخه6.7 بود نفوذ داشته
دیتاسنتر هم هتزنر بوده
خود هتزنر هم در جریات این مورد هست
نقل قول:
Thank you for your request. Unfortunately, given that this is an unmanaged root server, we cannot be much of help here.
But as per feedback of some other affected customers, a reboot of the host made the attackers message disappear. You may try this and afterwards inspect your system for any unauthorized access.
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
سلام
یه سری از همکارن خوش نام الان سایت های خودشون هم بالا نمیاد!
خدا به خیر کنه این ایتی با این همه فشار و مشکلات اینم مشکل جدید!!
دوتا حفره وجود دارد بکی روی سرویس slp که با غیر فعال کردنش موقت میشه از هک شدن جلوگیری کرد و البته محدود کردن ورود به ایپی خاص در esxi
مورد دوم هست که از طریق لینک مطالعه فرمایید
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
سلام سرور ما هم امروز ساعت ۲ هک شده
6.7.0 Update 3 (Build 15160138)
هتزنر
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
راه حل جزئی *** دوستان توجه کنید ماشینهایی که هارد کم داشتندظاهرا اینکریپت نشدند و به اخر ادرسmvdk های اونها معمولا یه رشته اضافه شده یه ماشین بسازید و اون هارد رو ادکنیدبا این روش تقریبا نصف ماشینهارو تونستیم برگردونیم برای باقی موارد هم داریم کار میکنیم
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
نقل قول:
نوشته اصلی توسط
sarwhost
راه حل جزئی *** دوستان توجه کنید ماشینهایی که هارد کم داشتندظاهرا اینکریپت نشدند و به اخر ادرسmvdk های اونها معمولا یه رشته اضافه شده یه ماشین بسازید و اون هارد رو ادکنیدبا این روش تقریبا نصف ماشینهارو تونستیم برگردونیم برای باقی موارد هم داریم کار میکنیم
با چی باز کنیم
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
نقل قول:
نوشته اصلی توسط
deev
با چی باز کنیم
سرورتونو ریبوت کنید اون پیغام میره و میتونید وارد سرور بشید
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
ریبوت کردم کل vpsاینولید شده
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
روی برخی سرور ها، علاوه بر اینکه فایل هارد ماشین مجازی رمزگذاری شده، امکان ساخت ماشین مجازی جدید هم نیست!
توی مرحلهٔ شناسایی هارد ها ، هاردی رو نمیشناسه.
ظاهرا مشکلات روی هر سروری کمی متفاوته