Backdoor روی سرور VCenter

[SixthElement]

فکر نمی کنم مشکل از ویندوز بوده باشه به چون تجربه کافی از امن کردن ویندوز رو دارم به علاوه اینکه شخصاً بنده دوره های 2012 Black Hat !!! رو گذروندم و در بیشتر از 10 ساله از دیتاسنتر های مختلف دنیا سرور اختصاصی دارم. اول ماجرا شک به خودم کردم اما هر چی زیر و رو کردم مشکلی در زمینه کانفیگ سرور ویندوز ندیدم. مورد دیگه اینکه با توجه به درست بودن تایم وی سنتر سرور و همینطور سرور های اصلی چرا زمان 1974 بوده و چندین مورد عجیب و غریب دیگه که تو hostd.log و ...

این تاپیک رو باز کردم که اگر کس دیگه ای هم این مسئله رو دیده یا برخورد داشته بتونیم اطلاعات رد و بدل کنیم و به راه حل خوبی برسیم. مطمئناً اطلاعات من به نسبت دوستان دیگه کمه اما ممکنه این اتفاق برای شما هم بیفته و دیر بجنبید و ببینید هیچ خبری از VM هاتون نیست!

[ULTRAWEB]

فکر نمی کنم مشکل از ویندوز بوده باشه به چون تجربه کافی از امن کردن ویندوز رو دارم به علاوه اینکه شخصاً بنده دوره های 2012 Black Hat !!! رو گذروندم و در بیشتر از 10 ساله از دیتاسنتر های مختلف دنیا سرور اختصاصی دارم. اول ماجرا شک به خودم کردم اما هر چی زیر و رو کردم مشکلی در زمینه کانفیگ سرور ویندوز ندیدم. مورد دیگه اینکه با توجه به درست بودن تایم وی سنتر سرور و همینطور سرور های اصلی چرا زمان 1974 بوده و چندین مورد عجیب و غریب دیگه که تو hostd.log و ...

این تاپیک رو باز کردم که اگر کس دیگه ای هم این مسئله رو دیده یا برخورد داشته بتونیم اطلاعات رد و بدل کنیم و به راه حل خوبی برسیم. مطمئناً اطلاعات من به نسبت دوستان دیگه کمه اما ممکنه این اتفاق برای شما هم بیفته و دیر بجنبید و ببینید هیچ خبری از VM هاتون نیست!

کسی که نمیدونه ای پی 127.0.0.1کجاست و میگه از ریموت با این ای پی بهم کانکت میشن
احتمالا جاش توی همون کنفرانس هاست
بعدشم شما که دوره های بلک هت 2012 رو گزروندی که باید بیشتر از ما بدونی و اصلا کسی اونجا دوره رفته اینجا چکار میکنه؟!!!
عجب چیزای عجیبی ادم می شنوه

[SixthElement]

کسی که نمیدونه ای پی 127.0.0.1کجاست و میگه از ریموت با این ای پی بهم کانکت میشن
احتمالا جاش توی همون کنفرانس هاست
بعدشم شما که دوره های بلک هت 2012 رو گزروندی که باید بیشتر از ما بدونی و اصلا کسی اونجا دوره رفته اینجا چکار میکنه؟!!!
عجب چیزای عجیبی ادم می شنوه

دوست عزیز هر کسی که کارت شبکه رو دیده باشه مفهوم Localhost یا 127.0.0.1 رو میدونه.
اولین موردی هم که تو بحث امنیت وجود داره بلاک کردن آیپی هایی هستش که سورس اونها مشخص نیست. VCenter سرور من روی 127.0.0.1 پاسخگو نبود چون برای اینکه IIS روی پورت 80 و 443 من فعال بوده و VCenter سرور روی پورت های دیگه کار می کرده و فقط به آی پی غیر ولیدی که بهش بایند شده بود جواب می داده و نه 127.0.0.1 تا localhost. اکتیو دایرکتوری هم نداشتم و گروه مدیر سرورم هم administrators نبوده ، کاربر administrator هم تغییر نام داده شده بوده. همینطور همه جور علامت برای گول زدن آدم های نا محرم وجود داشته. دوست عزیز شما که حداقل اسم Black Hat رو شنیدی فکر می کنم کم لطفی میکنی که ماجرای 127.0.0.1 رو وسط می کشی.

راستش یه جورایی با شما هم عقیده هستم. سال گذشته که به ایران برگشتم دید و فکرم چیز دیگه ای بود. اما نمیدونم چرا ما بیشتر بجای کمک به همدیگه فکر تخریب و تحقیر همدیگه هستیم. در صورتی که با توجه به امکانات (عدم وجود قانون کپی رایت و دسترسی زیاد به انواع نرم افزار) خیلی می تونیم ملت موفقی باشیم.

شخصاً من خودم رو آدم مطلعی نمیدونم چون تو این تکنولوژی هر چی جلو تر میری می بینی که خیلی خیلی جا زیاده. بگذریم. من این تاپیک رو باز کردم که بگم نه چیزی بلدم و نه تجربه ای دارم. از روی احساس اهمیت برای همکارام اومدم این تاپیک رو راه انداختم که اتفاقی که برای من افتاد برای دوستای دیگه نیفته و یکم سرویس هاشون رو سفت و سخت تر ببندن

از همینجا هم اعلام می کنم من نه ادعایی در زمینه شبکه دارم نه سرور.
برای همه آرزوی موفقیت می کنم.