السلام عليكم
أخبرني إفري ون سرفرز أن سرفري تم فصله Your server was unplugged بسبب :
for an Acceptable Use Policy and Terms of Service Violations
لكني لم أفهم بالضبط ماذا يعني هذا الفيولايشن ؟؟؟
هل من خبير يشرح لي ؟
السلام عليكم
أخبرني إفري ون سرفرز أن سرفري تم فصله Your server was unplugged بسبب :
for an Acceptable Use Policy and Terms of Service Violations
لكني لم أفهم بالضبط ماذا يعني هذا الفيولايشن ؟؟؟
هل من خبير يشرح لي ؟
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
معناها انتهاكات و اسائة الإستخدام
الان لا بد تكلم الشركة تشوف ايه بالضبط الذي تم انتهاكه
يمكن انكم ما اكدت لهم عمليه الدفع او انك صاحب الفيزا
او اشياء اخرى مثل قوائم بريديه يعني انت مخالف في شيء ما ...
ارسل لنا كل شيء وانا او اي واحد من الشباب هنا بيساعدوك
خالص التحيه ,,,
جاني هذا الكلام منهم يا أخوان
After running a manual FSCK on your server we have placed it back online. Our investigation indicated an apache exploit. The attack script run was called F3, w00t attack script was also installed but did not appear to have been run. We also noticed eggdrop in the /tmp/ directory and it may have been installed through the exploit. The results of our investigation can be found in the /root/ev1 directory, we also recomend that you look at the .bash_history in the /var/tmp directory
و تم بعدها قفل الترابل تيكيت
و ما زلت غير فاهم شي
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
يقولون لك ان في ملفات هاكنج واكسبلوتات في سيرفرك
وتم تشغيل سيرفرك من جديد بعد التحقق
ويقولون لك بعد شيك الفولدر /root/ev1 وبتلقى نتائج التحقيق!!
ويفضّل انك تشوف الهيستوري ( الأوامر الي انطبعت ) history
تحياتي
__________________
شبكة ابوظبي للإستضافة
http://www.Ad4host.com
للمراسلة sales@Ad4host.com
على كلامهم واضح ان سيرفرك كان ديوان للشله
دبر حمايه له
__________________
Be Happy
؟؟؟؟؟؟؟؟؟؟؟ :shy:المشاركة الأصلية كتبت بواسطة BitSurFer
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
و أين أجد الهيستوري ؟
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
هذا ما عثرت عليه في ملف
.bash_history
:
su -
su -
exit
su -
exit
cat /mtab
cat /etc/mtab
/sbin/fdisk -l
su
exit
su -
Smiem312006
su -
fdisk -l
df -h
exit
su -
/usr/local/cpanel/cpkeyclt
sudo -u root /usr/local/cpanel/cpkeyclt
su -
exit
hostname -i
shutdown -hn now
su -
su -
exit
su -
su -
su -
__________________
اطلق موقعك الخاص
WWW.I3LANAT.ORG
http://www.موقع-الزواج.com
www.computerat.org
www.saudicars.org
www.sh3r.info
www.sooq-elaqarat.com
www.wazayef.org
مسنجر : al-nassaj (@) hotmail.com
أخوي الظاهر من الرسالة إنه كان في ثغرة في الأباتشي، و من خلال هذه الثغرة تم تركيب (Eggdrop ) و اللي هو أعتقد يشبه الIRC من كذا وقفوا السيرفر. بعدما فحصوا يدوياً السيرفر بإستخدام الأمر (FSCK )، و قالوا لك إنه السكربت الذي إستخدم في الهجوم هو ( F3 ) ، و تم كذلك الحصول على سكربت ( w00t ) و لكن ما شغلوه. و بعدي قالوا إنه تقدر تشوف نتائج التحقيق في ملف (/root/ev1 ). يبين لك أن الحاصل بأنه تم إختراق سيرفرك مثل ما قال لك الأخ BitSurfer ، و لازم تدبر لك شركه تشوف معاها موضوع الحماية، أو تخلي شركة يقومون بمهمات الإدارة و الحماية معاً.
__________________
http://contactme.raslny.com
من الافضل ان تقوم بتوظيف شخص يقوم بتحديث و اغلاق الثغرات الموجودة بسيرفرك
و للتأكد ان الهاكر لم يبقي شئ مخفي يمكنه من العودة للسيرفر بوقت لاحق
انصحك بتامين السيرفر عن طريق الاخ سيكيورتى واى
__________________
Mobile :- 00201223030708
سرفرك أخترق واستخدم كمحطة هجوم على سرفرات أخرى من خلال الملف المذكور
وهذا هو سبب إغلاق السرفر لأنه مذكور لديهم في بنود الإتفاقية اللي انت وافقت عليها حين قمت باستئجارها منهم
ضمان 100% + خدمة محترمة + قمة في الذوق و الأخلاق + شغل نظيفالمشاركة الأصلية كتبت بواسطة easylink.com.eg
خذ ضمان وكالة و روح لهم..
__________________
http://contactme.raslny.com
ur server has been cracked wut ever
egg drop is IRC bot used to host IRC shells -- nothing imprtant
w00t is DDOS trojan but its wasnot running
f3 is the same and it was running
bas keda u need to make sure every use have normal permesions and all ur daemons are fully updated