ریبوت کردم کل vps invalid شده
نمایش نسخه قابل چاپ
من هنوز هک نشدم
کسی از دوستان می تونه کمک کنه آپدیت کنم به ورژن ۷
الان ۶.۷ هست
طبق آموزش های موجود در یوتیوب رفتم نتیجه نگرفتم و خطا می دادفایل پیوست 41381
راه حل :
http://enes.dev
پست های موجود در این لینک رو هم تا صفحه اخر بخونین :
https://www.bleepingcomputer.com/for...args-extension
دوستان با کلی کم و زیاد کلیه اطلاعاتمون را برگردوندیم
دوستانی که نتونستند بگن کمکشون کنم
چون نوع خرابی متفاوت است نوع کمک متفاوت خواهد بود
خب بفرمایید که به طور کلی چه کار کردید؟
مشکل ما که برای هر ماشین مجازی عبارت Invalid رو زده بوده و توی Datastore ظاهر همه فایل ها عادی بودند. ولی Encrypt شده بودند. فایل مشکوکی هم نبود.
بچه ها لطفا دقت کنید.
این آسیبپذیری فقط فایل های کم حجم با پسوند زیر رو انکریپت کرده:
اما فایلی که دراصل آدرس محل ذخیره سازی دیتاتون داخل هارد بیرون از هایپروایزور هست این فایل هستش و انکریپت نمیشه توسط این آسیبپذیری:کد:.vmdk .vmx
که اصلی ترین فایل هم همین فایله. تا اینجا متوجه شدید که پس حقیقتا وارد ماشین های مجازی نشدن و فایل هاتون رو مستقیما انکریپت نکردن. بلکه با استفاده از یک آسیبپذیری، فقط تونستن اوندوتا فایل رو انکریپت کنن.کد:server-flat.vmdk
داخل ESXI شما تمام دیتاهاتون داخل این فایل داره ذخیره میشه:
کد:flat.vmdk
با استفاده از لینکی که دوست خوبمون داده که آدرسش این هست:
آموزش مرحلهبمرحله در مورد اینکه چطوری میتونید از طریق اونفایل به دیتاهاتون دسترسی پیداکنید، آموزش داده. انشالله کمک کننده باشه و مشکلتون حل شه.کد:https://enes.dev/
متاسفانه من همچین سرویسی ندارم. لطفا از دوستان اگر کسی این سرویس رو دراختیار داره و این مشکل رو داره، از طریق این آموزش یه ویدیو تهیه کنه و در اختیار بچه ها بشکل رایگان بگذاره.
سلام چندین سرور که بررسی کردیم همه به یک شکل نفوذ داشتن اما دیکریپت کردن فایلها تقریبا یکسان نیست بعضی از ماشینهاو میشه برگردوند با چند روش بعضی هارو واقعا نمیشه کاری کرد در بعضی ماشین ها فایل vms موجود نیست یا گاها کلا کار نمیکنه اون وقط فایل vmdk رو بازیابی کنید و یک ماشین جدید بسازید و هارد رو به ماشین جدید بدید