هک شدن سرور اختصاصی

**succes** · February 7th, 2014, 11:05

با سلام

دوستان من یه سرور اختصاصی دارم و یکی از سایت ها WHMCS نصب هست.
دیروز حالا نمی دونم از طریق چی سرورم هک شد و یه آقایی بهم زنگ زد که سرورمو خاموش کرده بخاطر اینکه نتونن هک کنن گفتم شما کی هستین گفت ما همدیگرو نمیشناسیم فقط چون سایت منو در لیست هک شده ها دیده خودش هکر بوده و دست به کار شده و سرور منو به کنترل خودش گرفته و حتی رمز سرور اختصاصی رو هم عوض کرده بود ! و رمز جدید رو بهم داد ...

حالا یکی از سایت ها فقط Deface شده بود که بک آپ برگردوندم ... و این Deface هم مربوط به هکر های عربستان بود
از دو هاست دیگه بهم پیام میاد که داره بیش از حد ایمیل ارسال میشه ...

حالا سوالات:
1.من چه جوری ارسال این ایمیل هارو که نمی دونم از کجا و چه جوری و به کی ارسال میشه بگیرم ؟؟
2. از چه نسخه WHMCS برای امنیت بالا استفاده کنم ؟
3. این از کجا به سرور من نفوذ کرده ؟

ممنون میشم راهنماییی کنید

**Ramin** · February 7th, 2014, 11:07

سلام

احتمالا کانفیگ امنیتی به درستی انجام نشده است ؟
بر روی روی سرور اختصاصی cpanel نصب شده و یا یک VPS از سرور اختصاصی؟

**succes** · February 7th, 2014, 11:10

نوشته اصلی توسط Raminn

سلام

احتمالا کانفیگ امنیتی به درستی انجام نشده است ؟
بر روی روی سرور اختصاصی cpanel نصب شده و یا یک VPS از سرور اختصاصی؟

نه روی سرور اختصاصی VMware نصب بود و یکی از VPS ها که دارای دایرکت ادمین بود... از طریق هک به VMware دسترسی پیدا کرده بود

**parsvia** · February 7th, 2014, 11:23

whmcs چه نسخه ی نال و چه نسخه ی لایسنس دار نیاز به یه سری کانفیگ های امنیتی دارن
همون نسخه نال رو میشه امنیتش رو بسیار بالا برد به طوری که اینجوری هک نشید
مشکل شما بیشتر امنیت سرورتون هستش که درست کانفیگ نشده
در مورد whmcs مطالب زیادی برای امنیتش توی همین انجمن هست که بهتره بخونید و انجام بدید
اگر هم خودتون نتونستید پ خ بدید واستون انجام میدم

**Yas-Host** · February 7th, 2014, 11:29

سلام آقا سعید.

واقعا من موندم اگر از اول ورود شما به انجمن به سابقه شما یک نگاهی کرد کاملا معلوم میشود که در غرق مشکلات و ... هستید:دی

امنیت سرورتون رو ببرید بالاتر.

برای دریافت whmcs 5.2.16 در یاهو پیام بدید(حداکثر تا 10 دقیقه دیگر)

whmcs 5.3.3 هم اگر مایل بودید میتونم شب بهتون بدم.

ولی به نظر من امنیت سرور شما هم پایین هست !!

symlink باز هست اینجوری که شما گفتید و به راحتی میتوان از هاستی به هاست دیگر نفوذ کرد.

**Ramin** · February 7th, 2014, 11:32

کلا قابل درک نیست . با هک یک وی پی اس دسترسی به مجازی ساز ایجاد شده است ؟! اصلا سیستم عامل وی پی اس هم مهم نیست . اما چنین باگی در VMware تا کنون گزارش نشده
به احتمال خیلی قوی ابتدا دسترسی به مجازی ایجاد شده و از طریق آن دسترسی به VPs که فرمودید دایرکت ادمین داشته
به حال به احتمال خیلی قوی در همان وی پی اس هم احتمالا شل آپلود شده و تا زمانی که به صورت کامل اسکن و پاکسازی نکنید سوءاستفاده می کنند
در قدم اول که پسوورد مجازی ساز را تعویض کنید ( از یک رمز بسیار قوی استفاده فرمائید ) . چک کنید شاید یوزر دیگری در VMware برای خود ایجاد کرده باشند که یوزرهای اضافی را حذف کنید
بعد از امن سازی مجازی ساز. کار را برو روی VPs که دایرکت ادمین نصب شده شروع کنید. به صورت کامل باید اسکن شود. و سپس کانفیگ امنیتی را به یکی از دوستان با تجربه با پرداخت هزینه در همین انجمن بسپارید

**succes** · February 7th, 2014, 11:38

نوشته اصلی توسط Raminn

کلا قابل درک نیست . با هک یک وی پی اس دسترسی به مجازی ساز ایجاد شده است ؟! اصلا سیستم عامل وی پی اس هم مهم نیست . اما چنین باگی در VMware تا کنون گزارش نشده
به احتمال خیلی قوی ابتدا دسترسی به مجازی ایجاد شده و از طریق آن دسترسی به VPs که فرمودید دایرکت ادمین داشته
به حال به احتمال خیلی قوی در همان وی پی اس هم احتمالا شل آپلود شده و تا زمانی که به صورت کامل اسکن و پاکسازی نکنید سوءاستفاده می کنند
در قدم اول که پسوورد مجازی ساز را تعویض کنید ( از یک رمز بسیار قوی استفاده فرمائید ) . چک کنید شاید یوزر دیگری در VMware برای خود ایجاد کرده باشند که یوزرهای اضافی را حذف کنید
بعد از امن سازی مجازی ساز. کار را برو روی VPs که دایرکت ادمین نصب شده شروع کنید. به صورت کامل باید اسکن شود. و سپس کانفیگ امنیتی را به یکی از دوستان با تجربه با پرداخت هزینه در همین انجمن بسپارید

من چون WHMCS رو به VMware و دایرکت ادمین وصل کرده بودم (یوزر و پسورد هردو داخل WHMCS وارد شده بود) اینا وقتی اینو هک کردن با decode رمز ها تونستن به همه چی دسترسی پیدا کنند.البته این فقط نظر منه

**~~teraserver~~** · February 7th, 2014, 11:42

با سلام
امکان داره مستقیم سرور رو کرک کرده باشند
معمولا این روش عملی تر هست
(یا همون روش brute force)

**~~persianmagic~~** · February 7th, 2014, 11:49

نوشته اصلی توسط succes

من چون WHMCS رو به VMware و دایرکت ادمین وصل کرده بودم (یوزر و پسورد هردو داخل WHMCS وارد شده بود) اینا وقتی اینو هک کردن با decode رمز ها تونستن به همه چی دسترسی پیدا کنند.البته این فقط نظر منه

مشکلی از هک whmcs شماست.هم ورژن های قدیمی و اپدیت نشده بسیار اسان هست و کمتر از 10 دقیقه انجام میشود

امکان نفوذ به سرور از طریق یک وب پس اس غیر ممکن هست

**iNicz.Com** · February 7th, 2014, 12:39

کاملا واضه هستش که احتملا از whmcs بدون لیسانس استفاده کردید و اکثر اینها دارای شک میباشند که توسط ارائه کننده این اسکریپت گزاشته میشه . شما هم که پسورد سرور هاتون در whmcs هستش و براحتی برداشتن .
vmware رو توسط kvm consol که از دیتاسنتر میگیرید رست فول کنید و دوباره سرور های مجازی موجود در هارد رو بهش اضافی کنید . از sql سایت خودتون بکاپ بگیرید و سرورو مجازی جدید درست کنید و whmcsجدید برزسد و به Sql موجود وصل کنید .
اینجوری خیلی بهتره

موضوع: هک شدن سرور اختصاصی

ابزارهای موضوع

نحوه نمایش موضوع