هک شدن سرور لطفا کمک کنید

[mahdi66]

سرور کلاد لینوکس و کنترل پنل هم whm/cpanel هست
ConfigServer eXploit Scanner - cxs v4.19 هم روش فعاله
ClamAV هم روش نصبه

دوستان تو whm میشه یه یوزر یا ریسلر ایجاد کرد و بهش دسترسی روت داد؟ میخوام ببینم امکانش هست سهوا از whm یک یوزر ساخته شده باشه؟

[Yas-Host]

سرور کلاد لینوکس و کنترل پنل هم whm/cpanel هست
ConfigServer eXploit Scanner - cxs v4.19 هم روش فعاله
ClamAV هم روش نصبه

دوستان تو whm میشه یه یوزر یا ریسلر ایجاد کرد و بهش دسترسی روت داد؟ میخوام ببینم امکانش هست سهوا از whm یک یوزر ساخته شده باشه؟

بله این امکان وجود دارد و راحت میشه دسترسی روت به ریسلر داد(به هاست نمیشود).

کلاد لینوکس آپگرید می باشد؟

اخیرا برخی مشکلات داشته که بروز شده است(نمونه اش تاپیک جناب مسافر که چند وقت پیش در مورد باگ جدید توضیحاتی داده بودند).
اگر CXS هم فعال باشد نمیتواند باگ هایی که در سرور وجود دارد رو شناسایی نماید دوست عزیز همچنین clamd.

کسی پسورد روت سرور شمارو داشته؟

کانفیگ cxs دقیق انجام شده بود؟

php selector برای کاربران فعال است؟

[mahdi66]

این سرورها برای یک شرکت هست که من اخیرا استخدام شدم
سرور ها هم آپدیت هست و قبلا دادند یکی کاملا مسائل امنیتی رو بررسی کرده
نفر قبل من هم اطلاعات رو داشته که من تا جایی که می تونستم همه چیز رو تغییر دادم
حدس می زنم نفر قبلی یک رسیلر ایجاد کرده و دسترسی داده
بهرحال من تمام رسیلرها و همچنین اکانتهایی که دسترسی به روت داشتند رو حذف کردم


اما یک مشکل دیگه هم هست چندتا از کاربران وقتی به صفحه Webalizer FTP در cpanel میریم یه صفحه میاد که یک هکر زحمت کش هک کردن
اینم متنی که هکر نوشته

HaCked By CrAzY HaCkEr


# بطلنآ تسليكــ وقمنآ نضرب بصميم #

uid=0(root) gid=0(root) groups=0(root)

K.S.A

OuT

CrAzY HaCkEr

حالا نمی دونم این از قبل هک شده یا نه
چون پرسیدم گویا قبلا یکبار هک شدن

و اینکه الان برای این سایتها چیکار میشه کرد
حداقل صفحه Webalizer FTP رو به حالت عادی برگردونم
چجوری چک کنم چون clamav هم چیزی پیدا نمی کنه

ممنون میشم راهنمایی کنید که بقیه دوستان هم اگه به مشکل خوردند بتونند حل کنند

[RoobinaServer]

این سرورها برای یک شرکت هست که من اخیرا استخدام شدم
سرور ها هم آپدیت هست و قبلا دادند یکی کاملا مسائل امنیتی رو بررسی کرده
نفر قبل من هم اطلاعات رو داشته که من تا جایی که می تونستم همه چیز رو تغییر دادم
حدس می زنم نفر قبلی یک رسیلر ایجاد کرده و دسترسی داده
بهرحال من تمام رسیلرها و همچنین اکانتهایی که دسترسی به روت داشتند رو حذف کردم


اما یک مشکل دیگه هم هست چندتا از کاربران وقتی به صفحه Webalizer FTP در cpanel میریم یه صفحه میاد که یک هکر زحمت کش هک کردن
اینم متنی که هکر نوشته



حالا نمی دونم این از قبل هک شده یا نه
چون پرسیدم گویا قبلا یکبار هک شدن

و اینکه الان برای این سایتها چیکار میشه کرد
حداقل صفحه Webalizer FTP رو به حالت عادی برگردونم
چجوری چک کنم چون clamav هم چیزی پیدا نمی کنه

ممنون میشم راهنمایی کنید که بقیه دوستان هم اگه به مشکل خوردند بتونند حل کنند

با سلام
دسترسی روت گرفته که موقع حذف هم چنین پیغامی میده.

پیشنهاد میکنم اگر میخواهید خیالتون راحت بشه همه چی را از 0 بالا بیارید. معلوم نیست چه اتفاقی افتاده و بررسی کردنش هم هم وقت گیره هم 100% ممکنه حل نشه با توجه به اینکه سرور قبلا دست شخص دیگری هم بوده.

مورد FTP هم فایلهای پیشفرض تمپلت را باید edit کنید.


با تشکر - شریفی