کسی به سرور مجازیم نفوذ میکنه.نیازمند راهنمایی هستم!

[Meistero]

سلام ، رنج ip هاتون سابنت هستن ؟ (به ترتیب پشت هم هستن ؟)
به چه ip حمله میشه ؟ چین ؟

درود!
ممنون از پاسختون!...بله از یک رنج هستن و سه تا ip اضافی دارم که پشت سر همن و ip اصلیم هم همون رنجه ولی کمی پایینتر.
از ip اصلی و 2 تا از ip های اضافی استفاده شده!

- - - Updated - - -

سلام . سیستم عاملتون چیه ؟

درود!
Win 2008 R2

- - - Updated - - -

در صورتی که مقدوره ریپورت ابیوز رو ارسال کنید بررسی بشه دقیق تر .

اما امکان داره کسی با استفاده از نرم افزاری که فرمودید اینکارو انجام بده که میشه محدودش کرد .

درود!

ممنون از پاسختون!
چشم !
بله منم شکم به همین برنامه رفته.میشه اگر وقت داشتین ممنون میشم یه توضیحی بدین.حالا یا همینجا یا بصورت pm

- - - Updated - - -

باسلام

پورت های دیداس که خروجی دارند و در ایمیل دیتاسنتر اعلام شده را مسدود کنید.

پورت ریموت را تغییر دهید.

ویندوز رو آپدیت کنید + فایروال را فعال کنید.

پسورد ها را نیز تغییر دهید.

برای cc***** نیز یک یوزر و پسورد قوی بگذارید تا کسی نتواند آن را به عنوان یک پر*اکسی برای حملات استفاده کند.

موفق و پیروز.

درود بر شما!و ممنون از پاسختون!
اولا تعدادشون خیلی زیاده و فایر وال هم شده آبکش!چون از سرورم استفاده شده برای حمله به دیگران فقط خروجی رو ببندم یا هم خروجی و هم ورودی؟
ساپورت سرورم, reinstall کرد سرورمو و برای سرور جدید پسورد قویتر براش گذاشتم و فایروالم که فعال بود پورت 445 و 53 رو هم بستم و برای ccp roxy هم پورت باز نکردم بلکه خود برنامه رو مجاز به عبور کردم.
ولی باز هم حک شدم.
حالا ساپورت بهم گفته اول برو آی پی هاتو از بلک لیست دربیار من دوباره reinstall میکنم و آی پی جدید بهت میدم.حالا ببینم میتونم از بلک لیست درش بیارم یا نه!

جسارت نباشه من توی یه سایت ایرانی بودم هم زمان از ریموت استفاده کردم تا سرورمو آپدیت کنم.آیا این میتونسته خطرناک بوده باشه؟

با سپاس!