هک شدن سرور لطفا کمک کنید
درود
دوستان روی سرورم ایمیل زیر رو دریافت می کنم
IMPORTANT: Do not ignore this email.
This message is to inform you that the account zero has user id 0 (root privs).
This could mean that your system was compromised (OwN3D). To be safe you should
verify that your system has not been compromised.
چجوری می تونم حلش کنم؟
پاسخ : هک شدن سرور لطفا کمک کنید
یوزر رو موقت حذف کردم
امیدوارم مشکل حل بشه
پاسخ : هک شدن سرور لطفا کمک کنید
یکی دسترسی روت گرفته حالا چه جوریش نیاز به بررسی بیشتر هست روی هوا نمیشه گفت
مایل بودین دسترسی رو ارسال کنین تا بررسی گردد
پاسخ : هک شدن سرور لطفا کمک کنید
از سرور شما دسترسی روت گرفته یوزر هم حذف کنی دوباره دسترسی میگیره میسازه
پاسخ : هک شدن سرور لطفا کمک کنید
رمز سرور رو دارین ؟
در ضمن پورت ssh هم تعویض کنین بازم بهتر هست
پاسخ : هک شدن سرور لطفا کمک کنید
جهت بررسی بیشتز نیاز به دسترسی روت سرور می باشد.نوشته اصلی توسط mahdi66
احتمالا سرور به خوبی کانفیگ نشده است.
کنترل پنل نصب شده چی هست؟
کانفیگ های امنیتی بر روی سرور اعمال شده است؟
پاسخ : هک شدن سرور لطفا کمک کنید
سرور کلاد لینوکس و کنترل پنل هم whm/cpanel هست
ConfigServer eXploit Scanner - cxs v4.19 هم روش فعاله
ClamAV هم روش نصبه
دوستان تو whm میشه یه یوزر یا ریسلر ایجاد کرد و بهش دسترسی روت داد؟ میخوام ببینم امکانش هست سهوا از whm یک یوزر ساخته شده باشه؟
پاسخ : هک شدن سرور لطفا کمک کنید
بله این امکان وجود دارد و راحت میشه دسترسی روت به ریسلر داد(به هاست نمیشود).
کلاد لینوکس آپگرید می باشد؟
اخیرا برخی مشکلات داشته که بروز شده است(نمونه اش تاپیک جناب مسافر که چند وقت پیش در مورد باگ جدید توضیحاتی داده بودند).
اگر CXS هم فعال باشد نمیتواند باگ هایی که در سرور وجود دارد رو شناسایی نماید دوست عزیز همچنین clamd.
کسی پسورد روت سرور شمارو داشته؟
کانفیگ cxs دقیق انجام شده بود؟
php selector برای کاربران فعال است؟
پاسخ : هک شدن سرور لطفا کمک کنید
این سرورها برای یک شرکت هست که من اخیرا استخدام شدم
سرور ها هم آپدیت هست و قبلا دادند یکی کاملا مسائل امنیتی رو بررسی کرده
نفر قبل من هم اطلاعات رو داشته که من تا جایی که می تونستم همه چیز رو تغییر دادم
حدس می زنم نفر قبلی یک رسیلر ایجاد کرده و دسترسی داده
بهرحال من تمام رسیلرها و همچنین اکانتهایی که دسترسی به روت داشتند رو حذف کردم
اما یک مشکل دیگه هم هست چندتا از کاربران وقتی به صفحه Webalizer FTP در cpanel میریم یه صفحه میاد که یک هکر زحمت کش هک کردن
اینم متنی که هکر نوشته
حالا نمی دونم این از قبل هک شده یا نهHaCked By CrAzY HaCkEr
# بطلنآ تسليكــ وقمنآ نضرب بصميم #
uid=0(root) gid=0(root) groups=0(root)
K.S.A
OuT
CrAzY HaCkEr
چون پرسیدم گویا قبلا یکبار هک شدن
و اینکه الان برای این سایتها چیکار میشه کرد
حداقل صفحه Webalizer FTP رو به حالت عادی برگردونم
چجوری چک کنم چون clamav هم چیزی پیدا نمی کنه
ممنون میشم راهنمایی کنید که بقیه دوستان هم اگه به مشکل خوردند بتونند حل کنند
پاسخ : هک شدن سرور لطفا کمک کنید
این سرورها برای یک شرکت هست که من اخیرا استخدام شدم
سرور ها هم آپدیت هست و قبلا دادند یکی کاملا مسائل امنیتی رو بررسی کرده
نفر قبل من هم اطلاعات رو داشته که من تا جایی که می تونستم همه چیز رو تغییر دادم
حدس می زنم نفر قبلی یک رسیلر ایجاد کرده و دسترسی داده
بهرحال من تمام رسیلرها و همچنین اکانتهایی که دسترسی به روت داشتند رو حذف کردم
اما یک مشکل دیگه هم هست چندتا از کاربران وقتی به صفحه Webalizer FTP در cpanel میریم یه صفحه میاد که یک هکر زحمت کش هک کردن
اینم متنی که هکر نوشته
حالا نمی دونم این از قبل هک شده یا نهHaCked By CrAzY HaCkEr
# بطلنآ تسليكــ وقمنآ نضرب بصميم #
uid=0(root) gid=0(root) groups=0(root)
K.S.A
OuT
CrAzY HaCkEr
چون پرسیدم گویا قبلا یکبار هک شدن
و اینکه الان برای این سایتها چیکار میشه کرد
حداقل صفحه Webalizer FTP رو به حالت عادی برگردونم
چجوری چک کنم چون clamav هم چیزی پیدا نمی کنه
ممنون میشم راهنمایی کنید که بقیه دوستان هم اگه به مشکل خوردند بتونند حل کنند
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
