السلام عليكم
اخواني واحد من الشباب عالماسنجر قالي موقعه اخترق قلت اكيد من المنتدى مو شي غريب
لكنه رجع وقالي ان جميع مواقع الي على الريسلر تم اختراقها ..
رحت اشوف مواقعي الخاصة على السيرفر لقيتها مخترقة جميعها وجميع المواقع على السيرفر!!
راسلت الشركة حالا وقلت لهم السيرفر مخترق وكان ردهم ان لوقات السيرفر محذوفة ولكن لا يوجد اي ملف غريب او شي غير عادي بالسيرفر ولما استفسرت منهم قالو :
It appears they've gained root access because all log files are gone. A rootkit check doesn't show anything suspcious so it's almost as though they guessed the password to get in. I see you have APF/BFD installed so that should have prevented any brute force attacks. Do you know anyone close to you that may have obtained your password somehow?
Would you like us to restore the backup we have from last night? One thing that should be changed that hasn't been yet is the default SSH port so we can do that after restoring the account.
Regards,
Luke
شنو يعني gained root access ؟ كيف تم اكتشاف باسورد الروت وهو صعب ؟ وجهازي فيه حماية قوية ولو فرضنا من الكوكيز كان الحين سرقوا حتى الايميلات لكن هذا الامر مستبعد
رد اخر منهم
Hello,
We will install APF and some brute force detection on the server as well as change your ssh port from the default port. We will let you know which port to access ssh on once we are done with this. I will begin restoring the back up from last night and update you when everything is complete.
--
Scott S.
Select Solutions, LLC
ما هو برنامج brute force detection ؟ هل يفى بالغرض وما وظيفته ؟
واخيرا كيف اتاكد ان السيرفر الان محمي عالاقل 95% وما المطلوب عمله
شكرا لكم