لطفا به هر کسی وی پی اس نفروشید

سلام و عرض ادب
ما هفته قبل از یک سرور حملات دی داس داشتیم که با گزارش به دیتاسنتر سرور متخلف رو مورد عنایت قرار دادیم که بعدا مشخص شد فرد حمله کننده اومده از یکی از فروشنده های همین فروم وب هاست تالک یه وی پی اس گرفته و ازش برای حمله به سرور ما استفاده کرده ! ( شرکتی که این وی پی اس رو فروخته بود در یک تاپیکی این موضوع رو علنی توضیح داد )
الان هم دوباره از یه سرور داره به سرور ما حمله میشه از الان بگم که ما دوباره سرور حمله کننده رو خواهیم بست .منتظر اخبار جدید باشید:دی

خوب میشه اسم و id این فرد خاطی رو بگید
و اگر دیدید اونو حتما گزارش بدید
ممنون

سلام
بهتر هست لوکیشن یا ابتدای ای پی را به صورت عمومی اعلام کنید

موفق باشید

به سرورهای منم حمله میشه میشه بگید از کجا تشخیص
که کی حمله کرده؟
به من هم ddos و هم spam میدن

دوست عزیز به این صورت نیست که به این مشتری بخواهیم بفروشیم یا نخواهیم ، مشتری در سایت سفارش می ده و پرداخت می کنه ، حالا معموملا قوانینی رو می ذارن اما دیگه کسی نگاهی نمی کنه ! حالا طرف یک سرور ویندوز می گیره یا میکروتیک باهاش خیلی کارها انجام می ده خیلی خیلی سخت می شه فهمید اینچنین مشکلات رو .

فکر می کنم اگر اطلاعات آپی رو به فروشنده محترم بدید حتما اقدام خواهد کرد ( با فرد خاطی برخورد می کنه ) چون این جور مشتری ها رو معمولا کسی نمی خواد چون باعث برخورد دیتاسنتر می شه .

پس اگر ip طرف رو دارید حتما بصورت عمومی یا خصوصی اقدام کنید . شما حتی اگر گزارش اینکارو به دیتاسنتر بدید اونها هم این اخطارو به فروشنده و صاحب سرور می دند و موردی نیست ..

جالبه یکی میاد از همین بچه های انجمن vps میگیره
و به یکی از همین بچه های انجمن ddas میکنه
جالب اینکه کشف هم شده که محل خریدش از طریق این انجمن بوده

پیدا کنید پرتقال فروش را
که چه منافعی این طرف با این کارش داشته

اول ای پی مهاجم :

31.7.58.00 البته جای 00 باید یه عدد دو رقمی باشه که متاسفانه حمله کننده کار رو متوقف کرد و نتونستیم کامل رد گیری کنیم .

مطمئنا از یک وی پی اس نبوده , چون امکان نداره با یه وی پی اس بتونه یه سرور رو بخوابونه !!؟
حداقل باید از 4-5 تا وی پی اس در سرورهای مختلف این کار رو بکنه تا بتونه سرور شما رو down کنه !!!

نقل قول:

---

نوشته اصلی توسط tooba it

مطمئنا از یک وی پی اس نبوده , چون امکان نداره با یه وی پی اس بتونه یه سرور رو بخوابونه !!؟
حداقل باید از 4-5 تا وی پی اس در سرورهای مختلف این کار رو بکنه تا بتونه سرور شما رو down کنه !!!

---

به 100 درصد . از چند آی پی حمله می کنه . امروز هم دیده که ما ریپورت و سرور رو می بندیم به جای دی داس به سرور sql رخنه کرده بود و به تمامی کاربرهای ما ایمیل زده بود حتی به خود من هم ایمیل زده ! حتی لایو زیلا هم از کار افتاد و رنگش خاکستری و مدام می چرخید دور خودش :دی ولی جلب بود سایت ما بالا بود پسورد سرور sql رو که عوض کردم لایو زیلا مشکلش حل شد .

صحبت من این هست لطفا مشتری هاتون رو مونیتور کنید وقتی وی پی اس می فروشید لااقل بدونید به کی می فروشید ما وقتی حمله میشه چاره ای نداریم جز اینکه ریپورت بدیم و دیتاسنتر هم در این گونه مواقع کل سرور شما رو خواهد بست .

نقل قول:

---

نوشته اصلی توسط dertgtr

به 100 درصد . از چند آی پی حمله می کنه . امروز هم دیده که ما ریپورت و سرور رو می بندیم به جای دی داس به سرور sql رخنه کرده بود و به تمامی کاربرهای ما ایمیل زده بود حتی به خود من هم ایمیل زده ! حتی لایو زیلا هم از کار افتاد و رنگش خاکستری و مدام می چرخید دور خودش :دی ولی جلب بود سایت ما بالا بود پسورد سرور sql رو که عوض کردم لایو زیلا مشکلش حل شد .

صحبت من این هست لطفا مشتری هاتون رو مونیتور کنید وقتی وی پی اس می فروشید لااقل بدونید به کی می فروشید ما وقتی حمله میشه چاره ای نداریم جز اینکه ریپورت بدیم و دیتاسنتر هم در این گونه مواقع کل سرور شما رو خواهد بست .

---

اگر پسورد sql های شما عوض شده حتما رو سرورتون شل آپلود کردن و احتمالا ddosی هم در کار نبوده , بهتر قبل از اینکه به باقی اکانت ها ی روی سرور نفوذ کنند دست به کار بشید ...

لطفا ردگیری یه نفر و پیدا کردنش رو بازگو کنید
البته به غیر از whois
من اطلاعات شخص رو میخوام

ممنون

نقل قول:

---

نوشته اصلی توسط TOOBA IT

اگر پسورد sql های شما عوض شده حتما رو سرورتون شل آپلود کردن و احتمالا ddosی هم در کار نبوده , بهتر قبل از اینکه به باقی اکانت ها ی روی سرور نفوذ کنند دست به کار بشید ...

---

نه از مجموع روش های ناجوانمردانه استفاده می کنه . نه شل رو سرور نیست مطمئنم به سرور sql نفوز می کنه حالا چطوری نمی دونم چون بار اولش هم نیست . ما از چندین سرور به صورت موازی استفاده می کنیم و سایت به صورت رندم و تصادفی در فاصله های زمانی نامشخص از این سرورها بالا میاد . کارمون شده نبرد با این روانی :دی !

شما آی پی رو بده من یه کاری میکنم که دیگه جرات نکنه کاری کنه حتی آی پی توسط وی - پی - ان اگر عوض شده باشه

در ایران قوانین جرایم رایانه وجود داره ولی‌ مشخصا نسبت به قوانین کشورهای دیگه مثل آمریکا یا کانادا یا آلمان نیست . حمل و تلاش برای نفوذ به سیستم‌ها جرم محسوب می‌شه ، ولی‌ برای استفاده از این قانون شما باید اول *** رو بگیری(نفوذ کننده) بعد خدایی نکرده نزنیش...بعدش با کلی‌ مدرکو اثبات تحویلش بدی تا شاید کاری انجام بشه . در صورتی‌ که در کشور‌های خارج ابراز آی‌ پی‌ متخلف یا فقط ابراز انجام جرم کافیست که قانون خودش پیگیر باشه طرف کی‌ بوده ، از کجا و کی‌ و ... برای همین سرویس دهنده‌های خارجی‌ قوانین رو رعایت می‌کنن و قبل از اینکه قانون دست به کار بشه ، ارتکاب جرم رو با کنترل هاشون به حداقل میرسونند ... در هر صورت ، بحث من اینه که فروشنده‌های عزیز باید تا حد توان بر روی سرویس‌هایی‌ که فروختند کنترل و نظارت داشته باشن تا این فضای مجازی در ایران که کاملا نه امن هست (چند وقت پیش بحث بود که آیا س س ل می‌شه نصب کرد یا نه ؟ و دوستان از مشکلاتشون گفته بودند) به دست خود کاربران و فروشنده‌های عزیز کمی‌ رنگ اعتماد بگیره . برای سرویس‌های سرور مجازی و اختصاصی به نظر بنده حتما باید نوعی تائید هویت از مشتری گرفته بشه ... و هیچ وقت فراموش نکنیم که پیشگیری بهتر از درمان است و به قوانین (چه اجرا بشه چه با سختی) باید احترام گذاشت . وقتی‌ فروشنده نیازی نمی‌بینه که پیگیر تخلفات بشه و سرور خودشو مورد استفادهٔ این جور کاربرها قرار نده! چه انتظاری از کاربر دارید؟

نقل قول:

---

نوشته اصلی توسط agarb98

شما آی پی رو بده من یه کاری میکنم که دیگه جرات نکنه کاری کنه حتی آی پی توسط وی - پی - ان اگر عوض شده باشه

---

خوب دوست عزیز لطفا به ما هم یاد بدید که بتونیم با اینجور افراد برخورد کنیم