اخترقوا السيرفر ما العمل ؟

[bilba]

السلام عليكم

اخواني واحد من الشباب عالماسنجر قالي موقعه اخترق قلت اكيد من المنتدى مو شي غريب
لكنه رجع وقالي ان جميع مواقع الي على الريسلر تم اختراقها ..
رحت اشوف مواقعي الخاصة على السيرفر لقيتها مخترقة جميعها وجميع المواقع على السيرفر!!
راسلت الشركة حالا وقلت لهم السيرفر مخترق وكان ردهم ان لوقات السيرفر محذوفة ولكن لا يوجد اي ملف غريب او شي غير عادي بالسيرفر ولما استفسرت منهم قالو :

It appears they've gained root access because all log files are gone. A rootkit check doesn't show anything suspcious so it's almost as though they guessed the password to get in. I see you have APF/BFD installed so that should have prevented any brute force attacks. Do you know anyone close to you that may have obtained your password somehow?

Would you like us to restore the backup we have from last night? One thing that should be changed that hasn't been yet is the default SSH port so we can do that after restoring the account.

Regards,
Luke

شنو يعني gained root access ؟ كيف تم اكتشاف باسورد الروت وهو صعب ؟ وجهازي فيه حماية قوية ولو فرضنا من الكوكيز كان الحين سرقوا حتى الايميلات لكن هذا الامر مستبعد

رد اخر منهم

Hello,
We will install APF and some brute force detection on the server as well as change your ssh port from the default port. We will let you know which port to access ssh on once we are done with this. I will begin restoring the back up from last night and update you when everything is complete.
--
Scott S.
Select Solutions, LLC

ما هو برنامج brute force detection ؟ هل يفى بالغرض وما وظيفته ؟

واخيرا كيف اتاكد ان السيرفر الان محمي عالاقل 95% وما المطلوب عمله

شكرا لكم

[bilba]

للعلم الاختراق من الروت مباشرة وليس من احد المواقع وانا كنت مركب مود سكيورتي

[TrustWork]

عزيزي ليس شرط انة تم اختراقك من جهازك

يبدو لي ان السيرفر غير مؤمن من ثغرات كثيرة

و اهمها امكانية الحصول على باسورد الرووت

gained root access = يقصد بها ان الهكرز استطاع الدخول بحساب الرووت
brute force detection = عزيزي البروت فورس عادتا تكون محاولات عشوائية للدخول بالحسابات عن طريق تشير الباسورد


و المحاولات هذي اما تكون يدوية او عن طريق برنامج حيث يتم توليد و تجربة باسوردات قد تعمل

و عدتا تكون قوائم الباسوردات من ارقام هواتفك و من بعض معلوماتك الشخصية


افضل طريقة هي محاولة الحصول على ملفات الباك اب و حجز سيرفر جديد و استخدامة مع الاتفاقية مع شركة متخصصة بمجال الحماية

مع العلم انك تقدر تصلح السيرفر لاكن السيرفر الي اخترقو الووت مالة اعتبرة ما منة فايدة نهائيا

و مو شرط تغير السيرفر تقدر تطلب osreload بس تاكد ان عندك نسخة باك اب على الملفات مالتك

لانهم راح يفرمتون السيرفر



لو محتاج مساعدة عاجلة و ضرورية و دعم فني مباشر من داخل دولة الكويت هذا رقمي

7169179

[SecHost-IT]

شيء مؤسف و حزين لأجلك، و في الغالب أعتقد أن إصدار النواة لديك قديم.

أيضاً عند إعادة الباك أب القديم إيقاف جميع الخدمات مؤقتاً و عمل فحص شامل للخادم

على أي حال إذا أردت مساعدة مجانية فأنا متواجد حتى الإفطار

يمكن مراسلتي من هنا

http://www.sechost-it.com/contact.php

أخي Sn3s ليس بالضرورة عمل OSreload كما تعرف يمكن عمل فحص للخادم بأكثر من طريقة للتأكد من خلوّه من أي مستخدمين غير شرعيين أو ملفات غير شرعية، لأن هذا الحل مكلف لدى بعض مراكز البيانات.

تحياتنا؛

SecHost-IT .

[TrustWork]

عزيزي الosrelaod للضمان فقط

و مثل ما قلت بالسابق انة مو شرط لاكن للتاكد و الضمان 100%

و مثل ما قلت حق الاخ في اكثر من طريقة للفحص و يجب التوجة الى شركة معروفة حتى تشوف السيرفر و تفحصة بشكل ادق و افضل


تحياتي لك

[SecurityWay]

السلام عليكم

واخيرا كيف اتاكد ان السيرفر الان محمي عالاقل 95% وما المطلوب عمله

شكرا لكم

السلام عليكم

الاخ الكريم ,

تفضل بمشاهدة العروض على الرابط التالي :
http://www.securityway.net/services/security/

الاسعار + المميزات كاملة موجوده بالموقع .

وهنا أيضا تفاصيل عن الخدمات التقنيه ذات المره الواحده:

http://www.securityway.net/services/tech/

التفاصيل و المميزات + الاسعار موجوده بالموقع .

* المميزات:
1- يتم توفير الحماية والاداره على يد أكاديميين عرب محترفين دون الاستعانه بشركات او اشخاص اجانب كما يفعل الاخرين.
2- خبراء بتخطيط وتنفيذ أي مهام خاصه يطلبها العميل سواء للحماية أو الاداره وبرمجة برمجيات
خاصه للخادم(Server) لهذه المهام إن إستدعى الامر Custom Perl/Shell Scripts
3- لدينا الخبره الكافيه واللازمه بفضل الله على حل أي مشكله تقنية أو أمنيه من الصفر ,ولا نقوم باستخدام برمجيات جاهزه غير مضمونه, أي تحصل على عمل متقن ومعتمد 100% وبشكل يدوي ومباشر إن شاء الله أو إسترد مالك كاملا إن لم يعجبك الامر !
4- سوف تحصل على حماية قصوى من سيكيوريتي واي وسوف يتم إضافة خادمك لبرنامج سيكيوريتي واي المركزي للحمايه الاليه الذي يحتوي على أكثر عن 300 ألف ثغره وفلتر لحماية جميع مواقعك على السيرفر وجميع السكربتات المستخدمه على هذه المواقع مما يوفر لك أقصى درجات الحمايه الممكنه.

* وسائل الدفع :
1- حوالات بنكيه .
2-بطاقات ائتمانيه .
3- كاشيو كارد cashu

- الدعم الفني :
* البطاقات Ticket System
* نظام الطوارئ SMS System
* الهاتفPhone , للاستفسارات العامه وللطوارئ فقط

**** إذا قمت بحجز الخطة الفضية + المتابعة الامنيه الشهريه تحصل على خصم بالاضافة إلى أنه يمكنك أن تطلب من أي مخترق آخر محاولة إختراق السيرفر لكي تتأكد بنفسك من مدى حماية السيرفر وكضمان على جودة الحمايه نتعهد بإعادة المبلغ كاملا بالاضافة إلى تعويض إذا تم إختراق السيرفر طوال فترة حمايتة من قبلنا .


للطب أو الاستفسار الرجاء مراسلة المبيعات: sales AT securityway.net

[bilba]

انا اقول دام وصلو للروت بدون اي ثغرة بموقع ما على السيرفر او مني شخصيا فا الافضل الانتقال لسيرفر جديد
Sn3s شنو ايميلك بضيفك

[TrustWork]

abdullah@abdullah.cc

[Arabhosters.com]

مثلما قال الأخوة الأفاضل لك
وليس من الضروري اكتشاف البسوورد الخاصة بالرووت
قد يكون المخترق حصل على الرووت من خلال تنفيذ local root exploit .. بطريقة أو بأخرى
بالنسبة ل brute force detection
يحميك من محاولات التجربة العشوائية ومثال عليه ال BFD
وملفات اللوج فيه أكواد خاصة بمسح اللوج يعنى ممكن يكون مسحه
بنصحك تعمل OS Reload لإن ممكن يكون حاطط undetectable rootkit
شكرا

[jadweb.com]

الله يكون في عونك , لا حول ولا قوة الا بالله .

[bilba]

مثلما قال الأخوة الأفاضل لك
وليس من الضروري اكتشاف البسوورد الخاصة بالرووت
قد يكون المخترق حصل على الرووت من خلال تنفيذ local root exploit .. بطريقة أو بأخرى
بالنسبة ل brute force detection
يحميك من محاولات التجربة العشوائية ومثال عليه ال BFD
وملفات اللوج فيه أكواد خاصة بمسح اللوج يعنى ممكن يكون مسحه
بنصحك تعمل OS Reload لإن ممكن يكون حاطط undetectable rootkit
شكرا

والله هالكلام يخوف
طيب شنو مستفيد هالاثول لما يخترق وربي اهبل
سيرفر عليه مواقع لا تهنش ولا تنش وموقع شخصي عادي

عالعموم شكرا على المساهمة وسيتم الاتصال بكم ان شاء الله

[Ali Hamad]

يالغالي :

احب اكد على نقطه ذكرها ابو سامي ، اي سيرفر يكون قد حصل له اختراق او مثل ماقال الموظف انه حصل على روت اكسس .. مهما حاولت وتعبت ، راح ترجع للفورمات علشان تكون ضامن 100% .

السبب ببساطه ، لانه مدام حصل على روت وحذف ملفات اللوج ، قد يكون زرع باك دور ، او اي شيء ثاني يمكنه من الرجوع مره اخرى .

اطيب الاماني ،
اخوك علي ،

[Arabhosters.com]

والله هالكلام يخوف
طيب شنو مستفيد هالاثول لما يخترق وربي اهبل
سيرفر عليه مواقع لا تهنش ولا تنش وموقع شخصي عادي

عالعموم شكرا على المساهمة وسيتم الاتصال بكم ان شاء الله

ليس شرطا أن يكون المخترق على خلاف مع صاحب السيرفر او اصحاب المواقع
بعضهم يفعلها من قبل "التسلية"
ولتزويد رصيدهم فى مواقع الميرورز
الشكر لله ومرحبا بك فى أى وقت

[explorer]

السلام عليكم
ان كانت المشكلة مستمرة راسلنى
بريدى فى التوقيع
خالص التحية

[bilba]

راستلهم يسوون فورمات والله كريم