نمایش نتایج: از شماره 1 تا 10 , از مجموع 40

موضوع: هک شدن سرور اختصاصی

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. July 21st, 2012, 21:46 #1
    RoobinaServer
    RoobinaServer آنلاین نیست.
    عضو دائم RoobinaServer آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran | تلگرام : @rbserver | کانال تلگرام : @roobinaserver
    نوشته ها
    2,600
    تشکر تشکر کرده 
    438
    تشکر تشکر شده 
    7,427
    تشکر شده در
    5,196 پست

    پیش فرض پاسخ : هک شدن سرور اختصاصی

    نقل قول نوشته اصلی توسط rpserver نمایش پست ها
    سلام دوست عزیز . اگر پنل سرورتون از قابلیت rescue ساپورت میکنه میتونید بعضا اطلاعات و فایل هاتونو بکشید بیرون .
    در کل ؛ نیاز به ارتباط مستقیم با دیتاسنتر جهت رفع مشکل دارید . قطعا تا صبح روز دوشنبه جوابی از سمت دیتاسنتر دریافت نخواهید کرد چون تعطیلی رسمی هستش .
    در انتها با توجه به سابقه چنین مواردی ، بنده فکر میکنم بهتر هست سرور رو ریبیلد کنید . حتی با بدست آوردن پسورد ، هکر قطعا یک سری راه های نفوذ بعدی مثل back connect یا امثالهم از سرور شما گفته . هرچند بک کانکت تقریبا با یک ریست قطع میشود اما اگر یک بد افزار در کرنل سرور شما فعال کرده باشد مثلا rootkit قطعا به مشکل برخواهید خورد . نظر بنده این هست که فایل یوزر ها رو بیرون بکشید . سرور رو ریبیلد کنید . در انتها توسط یکی از افراد مجرب سرور را کانفیگ کنید . البته اگر خود شما وارد هستید که چه بهتر .

    یه خاطره جالبی را براتون تعریف کنم :

    حدود یک سال پیش یکی از دوستان که زیادی ادعای امنیت و ... داشتند به بنده گفتند که مشکل امنیتی ندارند منم با هک سرورشون نشان دادم که هک میشن
    حالا کار جالب ایشون همین بود که هی بک ها را منتقل میکردند از نو سرور را میساختند باز بنده دیگه بدون زحمت هک میکردم.(یک شل خوشگل در یکی از هاست ها قرار داده بودم.)


    بهتره دنبال خراب کاری های روت کیت و ... خودشان بگردند و برطرف کنند.

    این کاری که گفتید مشکلی را حل نمیکنه فقط باعث تفریح بیشتر هکر میشه.(اینقدر هم حس جالبیه :ی )
    میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
    پرووایدر خدمات دیتاسنتری در تهران
    از سال 1385 تا کنون
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها ازRoobinaServer به دلیل پست مفید

    rpserver, vp_server
  3. July 21st, 2012, 21:48 #2
    rpserver
    rpserver آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Jun 2012
    محل سکونت
    InterneT
    نوشته ها
    172
    تشکر تشکر کرده 
    83
    تشکر تشکر شده 
    211
    تشکر شده در
    135 پست

    پیش فرض پاسخ : هک شدن سرور اختصاصی

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    یه خاطره جالبی را براتون تعریف کنم :

    حدود یک سال پیش یکی از دوستان که زیادی ادعای امنیت و ... داشتند به بنده گفتند که مشکل امنیتی ندارند منم با هک سرورشون نشان دادم که هک میشن
    حالا کار جالب ایشون همین بود که هی بک ها را منتقل میکردند از نو سرور را میساختند باز بنده دیگه بدون زحمت هک میکردم.(یک شل خوشگل در یکی از هاست ها قرار داده بودم.)


    بهتره دنبال خراب کاری های روت کیت و ... خودشان بگردند و برطرف کنند.

    این کاری که گفتید مشکلی را حل نمیکنه فقط باعث تفریح بیشتر هکر میشه.(اینقدر هم حس جالبیه :ی )
    بنده گفتم . اگر فایل مشتریان را یکبار با ClamAV اسکن کنند ، فایل های انکریپت شده مثل شل و.. مشخص خواهد شد .
    در انتها بسیاری از شل هایی که با متد های پیچیده ای هم انکریپت میشوند اصولا توسط این آنتی ویروس بعنوان فایل های مشکوک شناسایی خواهد شد .
    در ضمن ، اگر کانفیگ php به نحو احسن انجام شده باشد ، عملا با شل های php یا بعضا perl هم کار خاصی نمیتوان روی سرور انجام داد . آخرین حرکت دیفیس کرد یک اکانت هست که شل روی آن آپلود شده . که این موضوع هم باز با کانفیگ صحیح قابل تصحیح هست
    پاسخ با نقل قول پاسخ با نقل قول
  4. July 21st, 2012, 21:53 #3
    RoobinaServer
    RoobinaServer آنلاین نیست.
    عضو دائم RoobinaServer آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran | تلگرام : @rbserver | کانال تلگرام : @roobinaserver
    نوشته ها
    2,600
    تشکر تشکر کرده 
    438
    تشکر تشکر شده 
    7,427
    تشکر شده در
    5,196 پست

    پیش فرض پاسخ : هک شدن سرور اختصاصی

    نقل قول نوشته اصلی توسط rpserver نمایش پست ها
    بنده گفتم . اگر فایل مشتریان را یکبار با ClamAV اسکن کنند ، فایل های انکریپت شده مثل شل و.. مشخص خواهد شد .
    در انتها بسیاری از شل هایی که با متد های پیچیده ای هم انکریپت میشوند اصولا توسط این آنتی ویروس بعنوان فایل های مشکوک شناسایی خواهد شد .
    در ضمن ، اگر کانفیگ php به نحو احسن انجام شده باشد ، عملا با شل های php یا بعضا perl هم کار خاصی نمیتوان روی سرور انجام داد . آخرین حرکت دیفیس کرد یک اکانت هست که شل روی آن آپلود شده . که این موضوع هم باز با کانفیگ صحیح قابل تصحیح هست
    شما هم شدید حکایت همان دوستی که گفتم ادعای امنیتی پارسال میکردند.

    فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.


    یا حق

    ساده ترین شل : angel کد شده

    عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.
    میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
    پرووایدر خدمات دیتاسنتری در تهران
    از سال 1385 تا کنون
    پاسخ با نقل قول پاسخ با نقل قول

  5. تعداد تشکر ها ازRoobinaServer به دلیل پست مفید

    rpserver, scary-x2
  6. July 21st, 2012, 22:00 #4
    rpserver
    rpserver آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Jun 2012
    محل سکونت
    InterneT
    نوشته ها
    172
    تشکر تشکر کرده 
    83
    تشکر تشکر شده 
    211
    تشکر شده در
    135 پست

    پیش فرض پاسخ : هک شدن سرور اختصاصی

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    شما هم شدید حکایت همان دوستی که گفتم ادعای امنیتی پارسال میکردند.

    فقط میتونم بگم هکر هکر باشه شلی میگذاره که کاری نکنید یا هزاران راه دیگه از طریق فایل.


    یا حق

    ساده ترین شل : angel کد شده

    عمرا Clam شناسایی بکنه چه مشکوک چه غیر مشکوک شناسایی نمیکنه.
    بنده قصد جسارت نداشتم . اصولا امنیت هیچوقت 100% نیست . به هر حال باگ هایی در کرنل سیستم عامل هم هست که بعضا مشکل ساز میشه . اما عرض بنده این هست که با کانفیگ صحیح سرور جلوی بسیاری از این موارد گرفته میشه .
    در مورد هک سرور هم بنده یک عرضی بکنم ، شما برداشت بد نکنید لطفا .
    اصولا افرادی که با آپلود شل های آماده روی سرور اقدام به هک میکنند رو بچه اسکریپتی نام گذاری میکنند چرا که از هک و موارد مشابه چیزی سر در نمیارن .
    کلا شل های آماده php برای انجام عملیات بر روی سرور هایی هست که ضعف امنیتی دارند هست . بنده شخصا سرورهایی رو از لحاظ امنیتی تست کردم که شل پی اچ پی سیم که مربوط به یکی از هکران ایرانی که فکر میکنم بشناسید ایشون رو ، اجرا کردم . شل عملا کار نمیکرد .
    پس با کانفیگ صحیح و استفاده از ابزار های خوب و مناسب میتوان جلوی این موارد رو گرفت .
    باز هم بنده قصد جسارت نداشتم و فقط تاکید بر کانفیگ صحیح سرور دارم .
    صحبت های شما کاملا متین هست
    پاسخ با نقل قول پاسخ با نقل قول

  7. تعداد تشکر ها از rpserver به دلیل پست مفید

    scary-x2
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. سروراختصاصی ایکاتل هلند ۱۰۰ ترابایت پهنای باند ۱۰۰٪ اختصاصی برروی پورت ۱ گیگ باید کاملا اختصاصی ۳۱ ای پی رایگان
    توسط vpsgroups در انجمن فروش سرور اختصاصی
    پاسخ ها: 2
    آخرين نوشته: December 7th, 2016, 19:17
  2. سرور اختصاصی ۵۰۰ گیگ هارد SSD لوکیشن لندن انگلیس - ۵ عدد ای رایگان لایسنس Cpanel سرور اختصاصی رایگان Intel E3-1230 Quad Core 3.3GHz 32GB DDR3 RAM 2x
    توسط vpsgroups در انجمن فروش سرور اختصاصی
    پاسخ ها: 0
    آخرين نوشته: October 21st, 2016, 22:26
  3. فروش ویژه سرور اختصاصی از دیتا سنتر سینگل هاپ با پورت 1Gbit اختصاصی و ارائه 125 ای پی--موقعیت آمریکا و هلند
    توسط sssoheil در انجمن فروش سرور اختصاصی
    پاسخ ها: 15
    آخرين نوشته: August 30th, 2014, 18:39
  4. سرور مجازی با منابع اختصاصی از اروپا *منابع اختصاصی-کنسول رایگان-ضمانت بازگشته هزینه* کانفیگ رایگان-پشتیبانی 24 ساعته تماس تلفنی و تیکت یا
    توسط msmhost.net در انجمن فروش سرور مجازی
    پاسخ ها: 0
    آخرين نوشته: April 8th, 2014, 03:40
  5. فروش سرور اختصاصی مجازی : سی پی یو : 2 هسته اختصاصی رم : 4 گیگ فضا : 500 گیگ پهنای باند : 2 ترابایت ماهیانه : 60 هزار تومان
    توسط asrhosting در انجمن فروش سرور مجازی
    پاسخ ها: 13
    آخرين نوشته: November 20th, 2012, 16:02

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن