باگ جدی و جدید بر روی تمامی kloxo ها

سلام

باگ جدید و بسیار خطرناکی روی Kloxo ها کشف شده که تمامی سرور هارو درگیر کرده

با حمله به دیتابیس و در اختیار گرفتن ادمین و بعد برای هک و دی داس و... از سرور ها استفاده میشه . بسیاری از سرور ها هم هک شدند تا الان . از جمله دو سرور خودم .

منبع
Kloxo installations compromised - Hosting Software and Control Panels - Web Hosting Talk

دقیقا امشب حمله روی ایران بود بر سر اکثر سرورهای کالکسو ...


یا حق

نقل قول:

---

نوشته اصلی توسط RoobinaServer

دقیقا امشب حمله روی ایران بود بر سر اکثر سرورهای کالکسو ...


یا حق

---

فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست

فعلا رنج آی پی
178.248.23.0/24

بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده

فکر می کنم فقط کلسکو نباشه

نقل قول:

---

نوشته اصلی توسط hoka

فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست

فعلا رنج آی پی
178.248.23.0/24

بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده

---

ما خارج کشور اصلا کالکسو استفاده نمیکنیم برای همین مطلع نبودم اکثر همکارانمون هم ایران هستند سرویس هاشون که گفتم خدمتتون.

روی خارج کشور بستن اون رنج برای شما جواب داد ؟ حتی زمانی که دیگه زامبی شده بود سرور ؟

نقل قول:

---

نوشته اصلی توسط RoobinaServer

ما خارج کشور اصلا کالکسو استفاده نمیکنیم برای همین مطلع نبودم اکثر همکارانمون هم ایران هستند سرویس هاشون که گفتم خدمتتون.

روی خارج کشور بستن اون رنج برای شما جواب داد ؟ حتی زمانی که دیگه زامبی شده بود سرور ؟

---

من چون نمیتونستم فایروال رو فعال بذارم برای همین نتونستم بلاک کردن آی پی رو تست کنم . ولی با پاک کردن اسکریپت هایی که ایپورت شده بود توی فایل ها و آف کردن کلوکسو فعلا مثل اینکه مشکل حل شده

نقل قول:

---

نوشته اصلی توسط hoka

من چون نمیتونستم فایروال رو فعال بذارم برای همین نتونستم بلاک کردن آی پی رو تست کنم . ولی با پاک کردن اسکریپت هایی که ایپورت شده بود توی فایل ها و آف کردن کلوکسو فعلا مثل اینکه مشکل حل شده

---

سلام
میشه دقیقتر بگید چی رو باید از کجا حذف کنیم لطفا به زبون ساده بگید که نا هم متوجه بشیم

سلام. دوستان باگش رفع شده؟ نصب کنیم یا نه!؟ مرسی

خیلی از شرکت ها بعد از این باگ استفاده از kloxo رو در شبکه شون ممنوع کردن. البته جایگزین اون یعنی Kloxo-MR مشکلی نداره https://github.com/mustafaramadhan/kloxo

دقیقا" ای پی سرورشما تو روتر ما به خاطر حملات زیاد بلاک شد پس علتش اینه

نقل قول:

---

نوشته اصلی توسط hoka

فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست

فعلا رنج آی پی
178.248.23.0/24

بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده

---

سلام
تبیان این خبر رو به ما 4 روز پیش داد
و کلیه سرورهایی که روش کلکسو نصب بود رو برای 1 هفته از دسترس خارج کرده
خوشبختانه ما دایرکت بودیم

نقل قول:

---

نوشته اصلی توسط novin-web

سلام
تبیان این خبر رو به ما 4 روز پیش داد
و کلیه سرورهایی که روش کلکسو نصب بود رو برای 1 هفته از دسترس خارج کرده
خوشبختانه ما دایرکت بودیم

---

ما مشتریانمون کالکسو دارند و مشکلی ندارند در همین تبیان.

احتمالا مشتریانی که مستقیم از مرکز داده خرید کرده بودند و تنها فایروال بالاسرشون خود مرکز داده بوده باید جمع میکردند حداقل برای یک هفته تا ببیند چی میشه.

ولی خب حملات روی کالکسو هنوز ادامه داره و برخی مواقع سعی در استفاده دارند. (کلا جاهایی که پیدا کردند را ول نکردند)


یا حق

کلوکسو ام ار نصب کنین با خیال راحت استفاده کنین