Backdoor روی سرور VCenter
سلام.
مشکل عجیبی برخورد کردم که به کل قید VCenter رو زدم. مشکل اینجاس که ریموت به VCenter سرور من از آیپی 127.0.0.1 متصل میشن با یک یوزری که هیچ جا وجود نداره. جالبه که زمان ورود و خروج سال 1974 میخوره !! خوشبختانه مانیتورینگ لحظه ای ما رو با SMS خیلی زود خبر کرد و ما سرور VCenter رو خاموش کردیم. البته نسخه ای که ما استفاده کرده بودیم نسخه پولی نبود و کرک شده بوده.
آیا تا حالا کسی به این مشکل بر خورده یا راه حلی در این مورد داره؟
پاسخ : Backdoor روی سرور VCenter
پولی یا غیر پولی شما یه Serial Number توی vCenter وارد می کنی.
نه، ما همچین مشکلی تا به حال نداشتیم.
ایراد از ویندوزتون هست، به vCenter ارتباطی نداره.
پاسخ : Backdoor روی سرور VCenter
ابن آی پی آی پی لوکال است یعنی خود سرور را به به خودش وصل میشه
شرکت میزبان داده پاسارگاد با نام تجاری آنلاین سرور | شماره ثبت : 5315 | تلفن تماس : 54634 - 021 | onlineserver.ir
آدرس : تهران -شهریار-خیابان مصطفی خمینی(کرشته) - پلاک 101 - مجتمع اداری نور-طبقه 3 -واحد 12
پاسخ : Backdoor روی سرور VCenter
کلا برنامهایی کرک شده ایی مشکل ساز هستند و مکل دارن که فایل اصلی توش تغیر ایجاد شده یا بعد زا ستاپیک فاسیل مشخص داخلش اضافه یا جایگزین میهش با یک فایل دیگرنوشته اصلی توسط SixthElement
النا شما وی نستر که یک فایل ایزو هست کمه یا از سایت خود وی ام ور خودتون دانلود کردین یا توسط دیگران از سایت وی ام ور دانلود شده و لینک داده شده بعداز نصب هم هیچ تغیر خاصی توش نمکنه فقط یک سریال توسط کی جنریتور ساخته شده داخل شادد مکنید هیچ کجای دنیا با یک سریال به نرمافزار بک دور یا امکان هک شدن داده نشده
پس اینکه بخطار اینکه کرک شده هست این قضه کلا منتفی هست چون به نظرم اصلا کرک شدنی درکار نیست فقط اینکه یک سریال مشابه سریال قانونی هست همین
هرچی هست از ویندز یا تنظیمات ویندوز تون هست این مورد
MagicVps با بیش از 8 سال کارنامه درخشان و رضایتمندی مشتریان شما هم میتوانید تجربه کنید و مشتری همیشگی ما شوید وی پی اس های با کیفیت و اپتایم بالا را با ما تجربه کنید
پاسخ : Backdoor روی سرور VCenter
vcenter کرک شده کرک هست اگه نسخه اصل رو دانلود بکنی لایسنس کرک رو وارد کنی میگه اشتابست و هکری هم که اینو کرک کرده مشکل نداشته بیاد صلواتی اینکارو بکنه که یه کرمی روش ریخته
پاسخ : Backdoor روی سرور VCenter
برای وصل شدن به وی سنتر از روی سرور ویندوز میشه بجای یوزر نوشت 127.0.0.1 و یا نوشت لوکال هاست و اون تکی پایین زد در دو حالت لوگین میکنه و یزورش در واقع میشه همون یزور پسورد ریموت دسکتاپ شما پس این که ربطی به این نداره که چنین یوزری یوجود نداره
چنانچه واقعا کسی غیر از خودتون داره وصل میشه 100% کسی هست که مشصخات لوگین به رمیوت شما که وی سنتر روش نصب هست داره و لاغیر و باز ربطی به وی سنتر نداره
MagicVps با بیش از 8 سال کارنامه درخشان و رضایتمندی مشتریان شما هم میتوانید تجربه کنید و مشتری همیشگی ما شوید وی پی اس های با کیفیت و اپتایم بالا را با ما تجربه کنید
پاسخ : Backdoor روی سرور VCenter
پست قبل بخونید کرک نشده نیست یک سریال هست ولی در اصطلاح میگن دیگه کرک شده
منظورتون نسخه اصل چیه نکنه فکرکردین این ایزوها کرک شده هستند ایزو مستقیما از خود سایت وی ام ور دانلود میشه مهندس از اورجینال هم اصلتر
برای بقول دوستان کرک هم یک سریال وارد میشه ولاغیر نه فایل یاضفه میهش نه فایلی جایگیزین یمهش پس قضیه کرم ریختن منتفی هست و قضیه صلواتی هست
MagicVps با بیش از 8 سال کارنامه درخشان و رضایتمندی مشتریان شما هم میتوانید تجربه کنید و مشتری همیشگی ما شوید وی پی اس های با کیفیت و اپتایم بالا را با ما تجربه کنید
پاسخ : Backdoor روی سرور VCenter
اوکی پسپست قبل بخونید کرک نشده نیست یک سریال هست ولی در اصطلاح میگن دیگه کرک شده
منظورتون نسخه اصل چیه نکنه فکرکردین این ایزوها کرک شده هستند ایزو مستقیما از خود سایت وی ام ور دانلود میشه مهندس از اورجینال هم اصلتر
برای بقول دوستان کرک هم یک سریال وارد میشه ولاغیر نه فایل یاضفه میهش نه فایلی جایگیزین یمهش پس قضیه کرم ریختن منتفی هست و قضیه صلواتی هست
پاسخ : Backdoor روی سرور VCenter
فکر نمی کنم مشکل از ویندوز بوده باشه به چون تجربه کافی از امن کردن ویندوز رو دارم به علاوه اینکه شخصاً بنده دوره های 2012 Black Hat !!! رو گذروندم و در بیشتر از 10 ساله از دیتاسنتر های مختلف دنیا سرور اختصاصی دارم. اول ماجرا شک به خودم کردم اما هر چی زیر و رو کردم مشکلی در زمینه کانفیگ سرور ویندوز ندیدم. مورد دیگه اینکه با توجه به درست بودن تایم وی سنتر سرور و همینطور سرور های اصلی چرا زمان 1974 بوده و چندین مورد عجیب و غریب دیگه که تو hostd.log و ...
این تاپیک رو باز کردم که اگر کس دیگه ای هم این مسئله رو دیده یا برخورد داشته بتونیم اطلاعات رد و بدل کنیم و به راه حل خوبی برسیم. مطمئناً اطلاعات من به نسبت دوستان دیگه کمه اما ممکنه این اتفاق برای شما هم بیفته و دیر بجنبید و ببینید هیچ خبری از VM هاتون نیست!
پاسخ : Backdoor روی سرور VCenter
قسمت عجیب ماجرا اینه که نهایت Password Complexity رعایت شده. ماشین تمام IP های ورودیش بجز وب و /SDK از آیپی خاصی قابل دسترسی بوده و شخص بنده از هیچ جا بجز یک ماشین خاص که مثل چشمم ازش محافظت می کنم دسترسی بهش نیست. مشکل بعدی که دقت نکردید اینه که اصلاً کاربر jf3Xi59 نه در ویندوز من و نه در هیچکدوم از کامپیوتر های Esxi هام تعریف نشده. مورد بعدی اینه که بنده برنامه نویس VIX هستم و API ها رو خوب میشناسم. منابعی که استفاده شده هیچ جایی لاگ ازش نیست! ممکنه دوست عزیزی که سری به VCenter ما زده پاک کرده باشه. خلاصه ما از VCenter فقط واسه Clone کردن و جابجا کردن سرور ها استفاده می کردیم که اونم بی خیال شدیم و با VIX نوشتیمش. اگه اطلاعات بیشتری لازمه بگین بفرستم اینجا
در حال حاضر 2 کاربر در حال مشاهده این موضوع است. (0 کاربران و 2 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول