-
February 3rd, 2023, 17:29
#11
عضو دائم
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
برای کسانی که هنوز esxi هاشون نفوذ نشده موارد زیر برای جلوگیری از نفوذ پیشنهاد میشه
* به روز رسانی به آخرین نسخه esxi ( به دلیل موانع نسل پردازنده حداقل به ورژن 6.7 به روز کنید هر چند گزارشاتی از نفوذ به ورژن 6.7 هم موجود هست)
* بستن دسترسی به آی پی اصلی esxi از طریق سوئیچ اصلی و اجازه به آی پی های خاص
* بستن دسترسی ssh
-
-
February 3rd, 2023 17:29
# ADS
-
February 3rd, 2023, 17:34
#12
عضو دائم
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
سلام
این نفوذ یکی دو سرور نیست ظاهرا طیف گسترده ای از سرورها به همین شکل هک شدند یکی از سرورهای ما هم که نسخه6.7 بود نفوذ داشته
دیتاسنتر هم هتزنر بوده
خود هتزنر هم در جریات این مورد هست
Thank you for your request. Unfortunately, given that this is an unmanaged root server, we cannot be much of help here.
But as per feedback of some other affected customers, a reboot of the host made the attackers message disappear. You may try this and afterwards inspect your system for any unauthorized access.
-
-
February 3rd, 2023, 17:57
#13
عضو جدید
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
سلام
یه سری از همکارن خوش نام الان سایت های خودشون هم بالا نمیاد!
خدا به خیر کنه این ایتی با این همه فشار و مشکلات اینم مشکل جدید!!
دوتا حفره وجود دارد بکی روی سرویس slp که با غیر فعال کردنش موقت میشه از هک شدن جلوگیری کرد و البته محدود کردن ورود به ایپی خاص در esxi
مورد دوم هست که از طریق لینک مطالعه فرمایید
-
-
February 3rd, 2023, 18:24
#14
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
سلام سرور ما هم امروز ساعت ۲ هک شده
6.7.0 Update 3 (Build 15160138)
هتزنر
-
-
February 3rd, 2023, 18:33
#15
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
-
-
February 3rd, 2023, 18:54
#16
عضو دائم
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
راه حل جزئی *** دوستان توجه کنید ماشینهایی که هارد کم داشتندظاهرا اینکریپت نشدند و به اخر ادرسmvdk های اونها معمولا یه رشته اضافه شده یه ماشین بسازید و اون هارد رو ادکنیدبا این روش تقریبا نصف ماشینهارو تونستیم برگردونیم برای باقی موارد هم داریم کار میکنیم
-
-
February 3rd, 2023, 19:29
#17
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
نوشته اصلی توسط
sarwhost
راه حل جزئی *** دوستان توجه کنید ماشینهایی که هارد کم داشتندظاهرا اینکریپت نشدند و به اخر ادرسmvdk های اونها معمولا یه رشته اضافه شده یه ماشین بسازید و اون هارد رو ادکنیدبا این روش تقریبا نصف ماشینهارو تونستیم برگردونیم برای باقی موارد هم داریم کار میکنیم
با چی باز کنیم
-
-
February 3rd, 2023, 20:17
#18
عضو دائم
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
نوشته اصلی توسط
deev
با چی باز کنیم
سرورتونو ریبوت کنید اون پیغام میره و میتونید وارد سرور بشید
-
-
February 3rd, 2023, 20:27
#19
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
ریبوت کردم کل vpsاینولید شده
-
-
February 3rd, 2023, 20:59
#20
عضو انجمن
پاسخ : هک شدن برخس اط سرورهای اختصاصی vmware
روی برخی سرور ها، علاوه بر اینکه فایل هارد ماشین مجازی رمزگذاری شده، امکان ساخت ماشین مجازی جدید هم نیست!
توی مرحلهٔ شناسایی هارد ها ، هاردی رو نمیشناسه.
ظاهرا مشکلات روی هر سروری کمی متفاوته
ویرایش توسط jamal : February 7th, 2023 در ساعت 00:23
-