هک شدن سرور hetzner فرمت کردن هارد - کمک

[OmidX]

درود

وجود این هکر روسی کاملا تایید میشه .اگر خاطرتون باشه چندی پیش یکی از همکاران نیز به نام اکانت hostfire هک شده بود و کلیه وی پی اس هاشون حذف شده بود.هکر روسی روی چندین سرور ما نیز اقدام به هک کرده که خوشبختانه با توجه به راه کارهای انجام شده موفق به این کار نشده . لاگ را هم نگه داشتیم.به سادگی ESXI 5.1 قابل هک است.پیشنهاد میشود کلیه همکاران بهESXI 5.5 U2 آپگرید کنند.تصویر ضمیمه شد


.

ببخشید یک سوال ، از باز بودن ssh برای هک استفاده شده ؟! ssh رو سرور شما فعال بوده ؟

[dakkeh20]

ببخشید یک سوال ، از باز بودن ssh برای هک استفاده شده ؟! Ssh رو سرور شما فعال بوده ؟

معمولا روی رپید سوییچ ssh فعاله مگر اینکه محدودیت دسترسی بدید بهش .

[sssoheil]

ببخشید یک سوال ، از باز بودن ssh برای هک استفاده شده ؟! ssh رو سرور شما فعال بوده ؟

معمولا ssh فعال است چون اکثر همکاران ار پلاگین های whmcs استفاده میکنند.هکر مورد نظر ما سعی داشت پارامتر های بوت و دسترسی های روت را دستکاری کند که خوشبختانه موفق نشده بود.از ای پی ایشان شکایت کردیم ولی ظاهرا آی پی برای مکان عمومی مثل کافی نت است .

- - - Updated - - -

معمولا روی رپید سوییچ ssh فعاله مگر اینکه محدودیت دسترسی بدید بهش .

عرض ادب و احترام

همکار گرامی فعال بودن ssh به دیتا سنتر ارتباطی ندارد.یک تنظیمات ساده در security profile است که خود کاربر هم میتواند فعال یا غیر فعال کند.معمولا برای پلاگین های whmcs کاربران فعال میکنند.

[Antoni.Q]

ببخشید یک سوال ، از باز بودن ssh برای هک استفاده شده ؟! ssh رو سرور شما فعال بوده ؟

مکانش هست ولی این موردی که در یک سال اخیر این تیم روسی روش فعالیت دارن فقط از باگ موجود در Esxi 5.5 به قبل است
به دوستان پیشنهاد میشه به 5.5. U2 ارتقا دهند

[taha_2011]

مکانش هست ولی این موردی که در یک سال اخیر این تیم روسی روش فعالیت دارن فقط از باگ موجود در Esxi 5.5 به قبل است
به دوستان پیشنهاد میشه به 5.5. U2 ارتقا دهند

بنده از 5.5 ورژن 1 استفاده میکنم.

امکانش هست بدون ایجاد هیچ مشکلی در vps ها به آخرین نسخه 5.5 یعنی ورژن 2 آپدیت کنم ؟

دوستان لطفا اگر مقدور هست آموزش آپدیت را بفرمایند تا آپدیت کنیم.

ارادت