سلام دوستان بنده دوتا سرور اختصاصی داشتم یکی از المان یکی از فرانسه
بطور عجیبی هک شده وقتی رفتم داخل سرور فقط دوتا مجازی ساز روش مونده بود
و از یک یوزره مشابه هک شده ایم
ایا چنین چیزی امکان پذیره
وی ام ویر 5.5 و 5.1 نصب هست
نمایش نسخه قابل چاپ
سلام دوستان بنده دوتا سرور اختصاصی داشتم یکی از المان یکی از فرانسه
بطور عجیبی هک شده وقتی رفتم داخل سرور فقط دوتا مجازی ساز روش مونده بود
و از یک یوزره مشابه هک شده ایم
ایا چنین چیزی امکان پذیره
وی ام ویر 5.5 و 5.1 نصب هست
بله هک سرور خیلی زیاده پس اولیه سرور زیر یک مین باید عوض بشه
شاید کی لاگر داشته؟نقل قول:
نوشته اصلی توسط sms.bartarhost
به کنسول از وی پی اس وصل میشدید یا پی سی؟
ممکنه چند حالت داشته باشه
پسورد عوض نکردید کرک شدید
فایل کی لاگ یا تروجان بایند شده نصب کردید
و ،،،،
به whmcs وصل نبوده احیانا؟
به whmcs وصل باشه مشکلی پیش میاد؟نقل قول:
نوشته اصلی توسط viasky
کلا فایل از داخل هارد پاک شده یا نه فقط مجازی ها ؟!!!نقل قول:
نوشته اصلی توسط sms.bartarhost
قبلا دیدم Vmware یک قاطی پیدا میکنه لیست را درست لود نمیکنه
میگه هر دو سرورم و از دو لوکیشن. و توسط یکنفر پس بر هک شدن شکی توش نیست.نقل قول:
نوشته اصلی توسط saeed.spore
سلام. یک مشکل امنیتی شدید تو vcenter های کرک شده هستش. سر منم اومده
Sent from my SM-N910H using Tapatalk
ابتدا متاسفم برای دوستانی که تارگت ایرانی میزنند و به هم وطن خودشان آسیب میزنند.
منظورتان ۲ ماشین مجازی است؟نقل قول:
وقتی رفتم داخل سرور فقط دوتا مجازی ساز روش مونده بود
ببینید احتمالات زیاد هست. باید بررسی کنید ببینید مشکل از کجا ممکن است باشد.
ممکن است رایانه شخصی شما آلوده به کیلاگر باشد ، ممکن است هاست whmcs شما هک شده باشد. اگر پسورد را داخل whmcs تنظیم کرده باشید، به سرور دسترسی پیدا میکنند و..
و خیلی موارد دیگر.
بله دوست عزیز اگر Whmcs هک بشه پسورد سرور هم قابل دستیابی هست دیگهنقل قول:
نوشته اصلی توسط Hi Data
آره 100%
من از هتزنر چندین بار هک شدم خخخ
بیشترم روی vmware هک میکنن
بهرحال این مورد whmcs چون طبیعتا به کنترل پنلهای دیگه هم وصل میشده باید دید. اونا هم روی این سرور بودن؟ یا با این دسترسی به چه چیزهای دیگه میتونسته دست پیدا کنه ولی الان دسترسی نداره؟نقل قول:
نوشته اصلی توسط Z.eus
الان فکر کنم درگیر راه اندازی مجدد هستند. ولی حتما با احتیاط زیاد همه احتمالات رو بررسی و راه های هک مجدد رو ببندین.
می تونید پورت vmware هم تغییر بدید اصلا خیال خودتون و راحت کنید
یا لاگین و روی آی پی محدود کنید و از یک آی پی ثابت استفاده کنید
SSH و مسدود کنید و.... تمام راهکار های ممکن و انجام بدید که ان شالله مشکلی پیش نیاد
براتون آرزوی موفقیت میکنم
از رایانه شخصی خودشون باید شروع کنند تا سرور میزبان WHMCS و خود WHMCS که آیا آپدیت بوده یا خیر و تمام چیز هایی که به WHMCS مربوط بوده و امنیت خود whmcs ,...نقل قول:
نوشته اصلی توسط hegza
خیلی موارد باید بررسی شود تا موارد ریز مثل چک کردن لاگ ها و ..
ما یک مجموعه آموزش های امنیت WHMCS نگارش کردیم که از تمام منابع مخصوصا منابع خارجی تا زمان نگارش مطلب استفاده کردیم و در ۳ بخش تنظیم شده است و میتوان گفت تمام موارد مربوط به WHMCS در آن گنجانده شده است.
میتوانید مطالعه نمایید.
وی پی اس دوست من هم از ایشون بود الان میگن وی پی استون با ارشیو100گیگی نابود شده واقعا تو شوکیم
درستهنقل قول:
نوشته اصلی توسط viasky
فکر.کردم منظورتون موارد دیگه ای جز این هست.
شما میتونید لاگین از SSH ، VSphere Client و VSphere Web Client رو محدود ب آي پی های خاص کنید ک پیشنهاد میکنم اینکارو حتما انجام بدید.
متاسفانه کل سرور به باد رفته حتی بنده پسورد هارو هم عوض کردم به هیچ عنوان از کامپیوتر شخصی خودم وصل نمیشم
به سایت متصل نبوده که بگیم مشکل از اونجاست
بعضی از مشتری ها بک اپ نداشتن از سرور خودشون فقط خودمون از میزبانی ک داشتیم بک اپ داشتیم برگردوندیم تا مشتری ها بیان تصویه حساب بشه
- - - Updated - - -
دوستان الان که چک میکنم
فقط مجازی ساز ها ریمو شدن در قسمت هارد ها موجود هست چجوری میشه استفاده کرد؟
خوب پس هک نشدید
مشکلی خاصی نیست
یکی از دوستان الان بهتون توضیح میدن
نقل قول:
نوشته اصلی توسط sms.bartarhost
فایل های vmdk سرورها در دیتا استور هاتون موجود هست ؟
بله هست برگردوندمنقل قول:
نوشته اصلی توسط OmidX
ولی خوب مشکل اینه ک دوتا یوزر همنام داخل دوتا سرور از دو لوکیشن مختلف هست
بسیار عالی.
دقیقا چک کنید ببینید مشکل از کجا بوده است، واقعا به سرور شما نفوذ شده بوده است یا مشکل دیگری بوده است.
چک کردم ولی مطئن نیستم هک شدیم یا خیرنقل قول:
نوشته اصلی توسط Z.eus
ولی در یکی از سرور ها دوتا از مجازی ساز ها بودن ولی مال بنده نبوده