باگ جدی و جدید بر روی تمامی kloxo ها

**hoka** · January 29th, 2014, 00:32

سلام

باگ جدید و بسیار خطرناکی روی Kloxo ها کشف شده که تمامی سرور هارو درگیر کرده

با حمله به دیتابیس و در اختیار گرفتن ادمین و بعد برای هک و دی داس و... از سرور ها استفاده میشه . بسیاری از سرور ها هم هک شدند تا الان . از جمله دو سرور خودم .

منبع
Kloxo installations compromised - Hosting Software and Control Panels - Web Hosting Talk

**RoobinaServer** · January 29th, 2014, 00:46

دقیقا امشب حمله روی ایران بود بر سر اکثر سرورهای کالکسو ...

یا حق

**hoka** · January 29th, 2014, 01:06

نوشته اصلی توسط RoobinaServer

دقیقا امشب حمله روی ایران بود بر سر اکثر سرورهای کالکسو ...

یا حق

فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست

فعلا رنج آی پی
178.248.23.0/24

بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده

**downloaddl** · January 29th, 2014, 01:13

فکر می کنم فقط کلسکو نباشه

**RoobinaServer** · January 29th, 2014, 01:14

نوشته اصلی توسط hoka

فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست

فعلا رنج آی پی
178.248.23.0/24

بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده

ما خارج کشور اصلا کالکسو استفاده نمیکنیم برای همین مطلع نبودم اکثر همکارانمون هم ایران هستند سرویس هاشون که گفتم خدمتتون.

روی خارج کشور بستن اون رنج برای شما جواب داد ؟ حتی زمانی که دیگه زامبی شده بود سرور ؟

**hoka** · January 29th, 2014, 07:11

نوشته اصلی توسط RoobinaServer

ما خارج کشور اصلا کالکسو استفاده نمیکنیم برای همین مطلع نبودم اکثر همکارانمون هم ایران هستند سرویس هاشون که گفتم خدمتتون.

روی خارج کشور بستن اون رنج برای شما جواب داد ؟ حتی زمانی که دیگه زامبی شده بود سرور ؟

من چون نمیتونستم فایروال رو فعال بذارم برای همین نتونستم بلاک کردن آی پی رو تست کنم . ولی با پاک کردن اسکریپت هایی که ایپورت شده بود توی فایل ها و آف کردن کلوکسو فعلا مثل اینکه مشکل حل شده

**msb** · January 29th, 2014, 09:06

نوشته اصلی توسط hoka

من چون نمیتونستم فایروال رو فعال بذارم برای همین نتونستم بلاک کردن آی پی رو تست کنم . ولی با پاک کردن اسکریپت هایی که ایپورت شده بود توی فایل ها و آف کردن کلوکسو فعلا مثل اینکه مشکل حل شده

سلام
میشه دقیقتر بگید چی رو باید از کجا حذف کنیم لطفا به زبون ساده بگید که نا هم متوجه بشیم

**deldar** · February 5th, 2014, 14:40

سلام. دوستان باگش رفع شده؟ نصب کنیم یا نه!؟ مرسی

**tar.gz** · February 5th, 2014, 15:38

خیلی از شرکت ها بعد از این باگ استفاده از kloxo رو در شبکه شون ممنوع کردن. البته جایگزین اون یعنی Kloxo-MR مشکلی نداره https://github.com/mustafaramadhan/kloxo

**pc-narmak** · February 5th, 2014, 15:54

دقیقا" ای پی سرورشما تو روتر ما به خاطر حملات زیاد بلاک شد پس علتش اینه

نوشته اصلی توسط hoka

فقط ایران نبوده . دو سرور من توی دوتا دیتاسنتر مختلف اروپا و آمریکا هست

فعلا رنج آی پی
178.248.23.0/24

بسته بشه و کلوکسو آف بشه و فایل اینجکشن از داخل فانکشن حذف بشه فکر کنم مشکلی نباشه تا کلوکسو آپدیت جدید بده

موضوع: باگ جدی و جدید بر روی تمامی kloxo ها

ابزارهای موضوع

نحوه نمایش موضوع

باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از hoka به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از RoobinaServer به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از hoka به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از downloaddl به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از RoobinaServer به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از hoka به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از msb به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از deldar به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها ازtar.gz به دلیل پست مفید

پاسخ : باگ جدی و جدید بر روی تمامی kloxo ها

تعداد تشکر ها از pc-narmak به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

مشکل با تنظیم دامنه بر روی kloxo

نصب Soap روی Kloxo

روش دوم نصب Nginx بر روی Kloxo

فایروال بر روی Kloxo

راهنمایی در مورد Kloxo روی VPS

مجوز های ارسال و ویرایش