پسورد ادمین هر روز هک میشود!!!

**taknavaz12** · 2012-11-05, 08:59 AM

با سلام خدمت اساتید
ما یه سرور داریم که روش ویندوز 2008 سرور هست.
ازش بعنوان سرور Ftp استفاده میکنیم.
برای همین Firewall رو هم خاموش گذاشتیم.چون وقتی فایروال روشن بود با وجود اینکه پورت 21 رو باز گذاشته بودیم ولی نمیشد به سرور متصل شد و فایل برداشت.

الان چندتا صبح که میام میبینم که پسورد administrator عوض شده و من دوباره پسورد رو بازیابی و عوض میکنم و بعد دوباره صبح فردا میبینم که pass عضو شده.

میخواستنم ببینیم آیا واقعا ما هک میشیم!؟؟؟!!!!
و راه حل جلوگیری از این مشکل چیه؟؟

موضوعات مشابه:

**mehdi-e62** · 2012-11-05, 09:15 AM

خ.ب میتونه دلایل زیادی داشته باشه.
روی اون سرور اینترنت دارید؟
ip ولید دارید؟
امکان داره اصلان روی سرور شما key loger نصب شده باشه و هرچی تایپ میکنی میفرسته جای دیگه. یا اصلا دارن از بک دورها استفاده میکنن رو سیستمتون.
اینچیزارو چک کنید

**Hanif** · 2012-11-05, 09:16 AM

1.نام یوزر admin را تغییر دهید
2.طول پسورد های خود را بیش از 8 کارکتر قرار دهید
3.از حروف بزرگ و کوچک + فاصله + علائم + اعداد در پسورد خود استفاده کنید

**hadializadeh** · 2012-11-05, 09:22 AM

نوشته اصلی توسط taknavaz12

با سلام خدمت اساتید
ما یه سرور داریم که روش ویندوز 2008 سرور هست.
ازش بعنوان سرور Ftp استفاده میکنیم.
برای همین Firewall رو هم خاموش گذاشتیم.چون وقتی فایروال روشن بود با وجود اینکه پورت 21 رو باز گذاشته بودیم ولی نمیشد به سرور متصل شد و فایل برداشت.

الان چندتا صبح که میام میبینم که پسورد administrator عوض شده و من دوباره پسورد رو بازیابی و عوض میکنم و بعد دوباره صبح فردا میبینم که pass عضو شده.

میخواستنم ببینیم آیا واقعا ما هک میشیم!؟؟؟!!!!
و راه حل جلوگیری از این مشکل چیه؟؟

پورتهایی که واسه FTP باید باز بذاری 20و21 هستند

**taknavaz12** · 2012-11-05, 09:39 AM

- - - Updated - - -

نوشته اصلی توسط mehdi-e62

خ.ب میتونه دلایل زیادی داشته باشه.
روی اون سرور اینترنت دارید؟
ip ولید دارید؟
امکان داره اصلان روی سرور شما key loger نصب شده باشه و هرچی تایپ میکنی میفرسته جای دیگه. یا اصلا دارن از بک دورها استفاده میکنن رو سیستمتون.
اینچیزارو چک کنید

آره.اینترنت و آی پی ولید داریم.
اما چک کردم.key loger نصب نشده.
بک دور چیه؟

- - - Updated - - -

نوشته اصلی توسط payman007

1.نام یوزر admin را تغییر دهید
2.طول پسورد های خود را بیش از 8 کارکتر قرار دهید
3.از حروف بزرگ و کوچک + فاصله + علائم + اعداد در پسورد خود استفاده کنید

من یه یوزر دیگه با سطح دسترسی ادمین درست کردم.با نام متفاوت و پسورد پیچیده.برای اون مشکلی پیش نمیاد.اما پسوردیوزر administrator که اونم پیچیدست مدام هک میشه

- - - Updated - - -

نوشته اصلی توسط hadializadeh

پورتهایی که واسه FTP باید باز بذاری 20و21 هستند

این پورتها رو باز گذاشتم.اما در دسترسی کاربران به سرور مشکل ایجاد میکنه زمانی که فایروال روشن باشه

**ASRCH** · 2012-11-05, 12:42 PM

چطور ميشه فهميد روي سيستمي keylogger و يا هر نرم افزاري كه بشه از رو سيستم log گرفت رو شناسايي كرد . با سرچ كردن يا راه مخصوصي داره ؟

**Hanif** · 2012-11-05, 12:59 PM

نوشته اصلی توسط ASRCH

چطور ميشه فهميد روي سيستمي keylogger و يا هر نرم افزاري كه بشه از رو سيستم log گرفت رو شناسايي كرد . با سرچ كردن يا راه مخصوصي داره ؟

How to detect if a Keylogger is installed? - Microsoft Community

**mehdi-e62** · 2012-11-05, 01:07 PM

ببینید بعضی وقتا 1 نرم افزار که قابل رویت ولی بعضی وقتا این نرم افزارا به صورت 1 بدافزار میاد رو سیستم میشیه و قابل رویت نیست. سعی کن هرچی لاگ به صورت تکس هستش رو سیستمت چک کنی. یه مقدار سخته ولی اگه حیاطی لازم هست.
در مورد بک دور، یه سری فایلهای خاص هستش که عموما به صورت بچ فایل یا فایلهای exe که شکل نرمالی ندارند و عموما اسمهای غیر معمول دارن که عموما روی سیستمهایی که ip ولید دارن و آنتی ویروس روشون نیست یا سیستمها کلا آپدیت نیستن به راحتی میان و میشینن و کارشون هم اینه که اطلاعات خاصی رو برای کسی که اسنهارو بارگزاری کرده میفرستن. توجه کنید ببینید که این فایلها به صورت مخفی هم هستن و معمولا تو درایو اصلی ویندوز میشینن. بعضی هاشونم میتونی تو تسک منیجر ریدگیری کنی

**yogishiip** · 2012-11-16, 01:41 AM

در تکمیل حرفهای دوستان باید بگم یکی از ابتدایی ترین بک دور های مورد استفاده هکر ها دسترسی به cmd سیستم مورد نظره
مثلا با حذف فایل sethc.exe و تغییرنام و کپی کردن .cmd به جای اون هکر وقتی ریموت میزنه با زدن 6 بار کلید شیفت میتونه cmd رو ببینه
و یا در صورتی که دیتابیس داشته باشید مثلا در mssql هکر با بدست اوردن یوزر و پسورد دیتابیس و با فعال کردن xp_cmdshell میتونه به کامند سیستم دسترسی پیدا کنه و از طریق فرمان
net user برای خودش یوزر بسازه و ...
و یا میتونه با یکی از فایل های اجرایی شما را آلوده کنه و با هربار اجرا کردن اون فایل توسط شما تغییراتی که مد نظر هکره اعمال بشه

و یا میتونه فایلش را با فایل زیپ ادغام کنه بدین حالت که وقتی طرف فایل زیپ را اکسترک کرد فایل اجاریی موردنظرش اجرا بشه
و یا ...

در هر صورت بهترین روش برای جلوگیری از هک خلاقانه ترین روشه !

**M-r-r** · 2012-11-16, 12:45 PM

جالب بود؛ چون دلیلی نداره وقتی نمیتونیم یا بلد نیستیم از چیزی استفاده کنیم اون رو بیرون بریزیم !
کجا خوندین یا گفتن که فایروال رو خاموش کنید !؟ همچنین اینکه روی سیستم ایا آنتی ویروس دارید ؟

**nsmcse** · 2012-11-16, 01:50 PM

شما به جای off کردن فایروال تیک file and printer sharing رو در فایروال بزنید دیگه اون مشکل رفع بشه بعد هم سرچ کنید ببینید به قول دوستان شاید keyloger دارید

موضوع: پسورد ادمین هر روز هک میشود!!!

پیوند

ابزارهای موضوع

نمایش

پسورد ادمین هر روز هک میشود!!!

کلمات کلیدی در جستجوها:

آموزش هک teamspeak

هک پسورد ftp

آموزش هک teamspeak 3

هک کردن team speak

برچسب برای این موضوع

مجوز های ارسال و ویرایش