سلام

من یه سرور مجازی ویندوز 2003 دارم و امروز که لاگ های وب سرور رو چک کردم متوجه شدم صبح حدودا ساعت 3 چندتا فایل فشرده از سرور دانلود شده. فایلهایی که من روی سرور نریخته بودم. هیستوری فایرفاکس نصب شده روی سرور رو چک کردم و دیدم که هکر وارد phpmyadmin شده و از دیتابیس هم اکسپورت گرفته و نهایتا دیتابیس و سایر فایل های روی سرور رو بصورت فایل های فشرده برای خودش دانلود کرده بود.


اگر مهمه، روی سرور این نرم افزارها نصبه:
  1. فایرفاکس
  2. نوت پد ++
  3. 7 زیپ
  4. زمپ لایت پورتابل


نرم افزار های فوق همگی از سایت اصلیشون دانلود شدن


نکاتی که برای حفظ امنیت مد نظرم بوده:
  1. محدود کردن phpmyadmin فقط برای آی پی خود سرور
  2. روی سرور فقط سه سایت وردپرسی هست که wp-admin به آی پی شخصی من محدود شده
  3. روی سایت ها هیچ پلاگینی نصب نیست
  4. قالب رو خودم نوشتم و مشکلی نداره



با این تفاسیر به نظر میاد که هکر از طریق ضعف های سیستم عامل سرور رو هک کرده و به سرور ریموت شده نه اسکریپت هایی که روی سرور نصب شده (البته من از امنیت سر در نمیارم)

ضمنا:
- سیستم خودم کی لاگر و ویروس نداره
- ویندوز سرور 2003 نصب شده روی سرور ظاهرا کرک شده هست
- هیچ شل php روی سرور یافت نشد

به نظرتون چجوری هک شدم؟
برای جلوگیری از تکرار این مساله در سرورهای دیگه باید چیکار کنم؟
استفاده از ویندوز سرور 2008 یا 2012 راهگشا هست و میشه روی اینها با اطمینان نسبتا زیاد کارهام رو ادامه بدم؟

ذکر این نکته هم لازمه که به نظر میاد هکر اماتور بوده چون با ای پی ایرانی هک رو انجام داده. یا شایدم حرفه ای بوده و این مساله یه نکته انحرافی هست

ممنون