-
February 7th, 2014, 12:05
#1
عضو انجمن
هک شدن سرور اختصاصی
با سلام
دوستان من یه سرور اختصاصی دارم و یکی از سایت ها WHMCS نصب هست.
دیروز حالا نمی دونم از طریق چی سرورم هک شد و یه آقایی بهم زنگ زد که سرورمو خاموش کرده بخاطر اینکه نتونن هک کنن گفتم شما کی هستین گفت ما همدیگرو نمیشناسیم فقط چون سایت منو در لیست هک شده ها دیده خودش هکر بوده و دست به کار شده و سرور منو به کنترل خودش گرفته و حتی رمز سرور اختصاصی رو هم عوض کرده بود ! و رمز جدید رو بهم داد ...
حالا یکی از سایت ها فقط Deface شده بود که بک آپ برگردوندم ... و این Deface هم مربوط به هکر های عربستان بود
از دو هاست دیگه بهم پیام میاد که داره بیش از حد ایمیل ارسال میشه ...
حالا سوالات:
1.من چه جوری ارسال این ایمیل هارو که نمی دونم از کجا و چه جوری و به کی ارسال میشه بگیرم ؟؟
2. از چه نسخه WHMCS برای امنیت بالا استفاده کنم ؟
3. این از کجا به سرور من نفوذ کرده ؟
ممنون میشم راهنماییی کنید
❄️ جشنواره شرکت میزبان کندو | تخفیف
35% ✅ با 10+ لوکیشن با آی پی تضمینی ... ✅ kvm ❄️
شروع قیمت سرور از 185ت / تا تمام نشده اقدام بفرمایید : https://zood.link/h1403h -
اینماد+ساماندهی+ضمانت برگشت وجه
-
تعداد تشکر ها از succes به دلیل پست مفید
-
February 7th, 2014 12:05
# ADS
-
February 7th, 2014, 12:07
#2
مدیر ارشد
پاسخ : هک شدن سرور اختصاصی
سلام
احتمالا کانفیگ امنیتی به درستی انجام نشده است ؟
بر روی روی سرور اختصاصی cpanel نصب شده و یا یک VPS از سرور اختصاصی؟
-
تعداد تشکر ها از Ramin به دلیل پست مفید
-
February 7th, 2014, 12:10
#3
عضو انجمن
پاسخ : هک شدن سرور اختصاصی

نوشته اصلی توسط
Raminn
سلام
احتمالا کانفیگ امنیتی به درستی انجام نشده است ؟
بر روی روی سرور اختصاصی cpanel نصب شده و یا یک VPS از سرور اختصاصی؟
نه روی سرور اختصاصی VMware نصب بود و یکی از VPS ها که دارای دایرکت ادمین بود... از طریق هک به VMware دسترسی پیدا کرده بود
❄️ جشنواره شرکت میزبان کندو | تخفیف
35% ✅ با 10+ لوکیشن با آی پی تضمینی ... ✅ kvm ❄️
شروع قیمت سرور از 185ت / تا تمام نشده اقدام بفرمایید : https://zood.link/h1403h -
اینماد+ساماندهی+ضمانت برگشت وجه
-
-
February 7th, 2014, 12:23
#4
عضو انجمن
پاسخ : هک شدن سرور اختصاصی
whmcs چه نسخه ی نال و چه نسخه ی لایسنس دار نیاز به یه سری کانفیگ های امنیتی دارن
همون نسخه نال رو میشه امنیتش رو بسیار بالا برد به طوری که اینجوری هک نشید
مشکل شما بیشتر امنیت سرورتون هستش که درست کانفیگ نشده
در مورد whmcs مطالب زیادی برای امنیتش توی همین انجمن هست که بهتره بخونید و انجام بدید
اگر هم خودتون نتونستید پ خ بدید واستون انجام میدم
ساران هاستینگ
09382294343 | 02128423379 تماس در ساعات اداری
شرکت ساران داده پردازان ارجان - ثبت 3325 | دارای نماد اعتماد الکترونیکی
-
-
February 7th, 2014, 12:29
#5
پاسخ : هک شدن سرور اختصاصی
سلام آقا سعید.
واقعا من موندم اگر از اول ورود شما به انجمن به سابقه شما یک نگاهی کرد کاملا معلوم میشود که در غرق مشکلات و ... هستید:دی
امنیت سرورتون رو ببرید بالاتر.
برای دریافت whmcs 5.2.16 در یاهو پیام بدید(حداکثر تا 10 دقیقه دیگر)
whmcs 5.3.3 هم اگر مایل بودید میتونم شب بهتون بدم.
ولی به نظر من امنیت سرور شما هم پایین هست !!
symlink باز هست اینجوری که شما گفتید و به راحتی میتوان از هاستی به هاست دیگر نفوذ کرد.
-
-
February 7th, 2014, 12:32
#6
مدیر ارشد
پاسخ : هک شدن سرور اختصاصی
کلا قابل درک نیست . با هک یک وی پی اس دسترسی به مجازی ساز ایجاد شده است ؟! اصلا سیستم عامل وی پی اس هم مهم نیست . اما چنین باگی در VMware تا کنون گزارش نشده
به احتمال خیلی قوی ابتدا دسترسی به مجازی ایجاد شده و از طریق آن دسترسی به VPs که فرمودید دایرکت ادمین داشته
به حال به احتمال خیلی قوی در همان وی پی اس هم احتمالا شل آپلود شده و تا زمانی که به صورت کامل اسکن و پاکسازی نکنید سوءاستفاده می کنند
در قدم اول که پسوورد مجازی ساز را تعویض کنید ( از یک رمز بسیار قوی استفاده فرمائید ) . چک کنید شاید یوزر دیگری در VMware برای خود ایجاد کرده باشند که یوزرهای اضافی را حذف کنید
بعد از امن سازی مجازی ساز. کار را برو روی VPs که دایرکت ادمین نصب شده شروع کنید. به صورت کامل باید اسکن شود. و سپس کانفیگ امنیتی را به یکی از دوستان با تجربه با پرداخت هزینه در همین انجمن بسپارید
-
تعداد تشکر ها ازRamin به دلیل پست مفید
-
February 7th, 2014, 12:38
#7
عضو انجمن
پاسخ : هک شدن سرور اختصاصی

نوشته اصلی توسط
Raminn
کلا قابل درک نیست . با هک یک وی پی اس دسترسی به مجازی ساز ایجاد شده است ؟! اصلا سیستم عامل وی پی اس هم مهم نیست . اما چنین باگی در VMware تا کنون گزارش نشده
به احتمال خیلی قوی ابتدا دسترسی به مجازی ایجاد شده و از طریق آن دسترسی به VPs که فرمودید دایرکت ادمین داشته
به حال به احتمال خیلی قوی در همان وی پی اس هم احتمالا شل آپلود شده و تا زمانی که به صورت کامل اسکن و پاکسازی نکنید سوءاستفاده می کنند
در قدم اول که پسوورد مجازی ساز را تعویض کنید ( از یک رمز بسیار قوی استفاده فرمائید ) . چک کنید شاید یوزر دیگری در VMware برای خود ایجاد کرده باشند که یوزرهای اضافی را حذف کنید
بعد از امن سازی مجازی ساز. کار را برو روی VPs که دایرکت ادمین نصب شده شروع کنید. به صورت کامل باید اسکن شود. و سپس کانفیگ امنیتی را به یکی از دوستان با تجربه با پرداخت هزینه در همین انجمن بسپارید
من چون WHMCS رو به VMware و دایرکت ادمین وصل کرده بودم (یوزر و پسورد هردو داخل WHMCS وارد شده بود) اینا وقتی اینو هک کردن با decode رمز ها تونستن به همه چی دسترسی پیدا کنند.البته این فقط نظر منه
❄️ جشنواره شرکت میزبان کندو | تخفیف
35% ✅ با 10+ لوکیشن با آی پی تضمینی ... ✅ kvm ❄️
شروع قیمت سرور از 185ت / تا تمام نشده اقدام بفرمایید : https://zood.link/h1403h -
اینماد+ساماندهی+ضمانت برگشت وجه
-
-
February 7th, 2014, 12:42
#8
پاسخ : هک شدن سرور اختصاصی
با سلام
امکان داره مستقیم سرور رو کرک کرده باشند
معمولا این روش عملی تر هست
(یا همون روش brute force)
-
تعداد تشکر ها از teraserver به دلیل پست مفید
-
February 7th, 2014, 12:49
#9
پاسخ : هک شدن سرور اختصاصی

نوشته اصلی توسط
succes
من چون WHMCS رو به VMware و دایرکت ادمین وصل کرده بودم (یوزر و پسورد هردو داخل WHMCS وارد شده بود) اینا وقتی اینو هک کردن با decode رمز ها تونستن به همه چی دسترسی پیدا کنند.البته این فقط نظر منه
مشکلی از هک whmcs شماست.هم ورژن های قدیمی و اپدیت نشده بسیار اسان هست و کمتر از 10 دقیقه انجام میشود
امکان نفوذ به سرور از طریق یک وب پس اس غیر ممکن هست
-
تعداد تشکر ها از persianmagic به دلیل پست مفید
-
February 7th, 2014, 13:39
#10
عضو انجمن
پاسخ : هک شدن سرور اختصاصی
کاملا واضه هستش که احتملا از whmcs بدون لیسانس استفاده کردید و اکثر اینها دارای شک میباشند که توسط ارائه کننده این اسکریپت گزاشته میشه . شما هم که پسورد سرور هاتون در whmcs هستش و براحتی برداشتن .
vmware رو توسط kvm consol که از دیتاسنتر میگیرید رست فول کنید و دوباره سرور های مجازی موجود در هارد رو بهش اضافی کنید . از sql سایت خودتون بکاپ بگیرید و سرورو مجازی جدید درست کنید و whmcsجدید برزسد و به Sql موجود وصل کنید .
اینجوری خیلی بهتره
Contact Me: Tell : 044-32341756 **9149600789 \ Mail : Sup.inicz[at]gmail.com \ Y!ID : hadi_gby\ Old Inicz.com
شرکت فرانوآوران :
اولین و قدیمی ترین فروشنده سرور های هتزنر در ایران با 6 سال سابقه
-
تعداد تشکر ها از iNicz.Com به دلیل پست مفید