بهتره توی روتر با اکسس لیست فقط پورت 80 رو برای وب سرورت باز کنی. یا اینکه به جز روتر به برای بقیه شبکه با ipsec فقط اجازه دسترسی به پورت 80 رو بدی.
البته ipsec برای isp که کاربرانی ... دارن مناسب نیست
با سلام و عرض ادب
احیانا موردی که دوست عزیزمان اشاره کردند در مورد هک شدن Nttac بر میگردد به Query هایی که میتوان از طریق وب در هنگام لاگین به بخش کاربران , استفاده کرد ... نحوه ی عملکرد را انشاالله بعد از اینکه دوست عزیزمان در مورد این موضوع صحبت کردند بیشتر باز میکنم ولی اصلا مشخص نیست که دوست عزیزمان منظورشان از هک شدن آن چیست ؟
نفوذ به دیتابیس ؟ نفوذ از طریق باگهای ASP ? نفوذ از طریق باگ ویندوز و دسترسی به کل سیستمی که اکانتینگ روی آن قرار دارد ؟ و یا نفوذ مستقیم به خود نرم افزار nttac با توجه به باگی که ندارد و یا ما نمیدانیم ؟
زمانی بود که میشد با استفاده از آسیب پذیریهای SQL دستورات جستجوی پویا را استفاده کرد و بانک اطلاعاتی را به گونه ای گول زد ! و در کل سطح دسترسی مدیر را در دست گرفت ...
همچنان خدا عالم است و دوست عزیزمان که امیدوارم ما را هم در مورد این مشکل یاری کنند
موفق و پیروز باشید ...
سلام دوست من
منظورم از هک اینه که طرف کامل بدون اینکه هیچ پسوردی از ntt یا روتر یا سرور یا ریموت از من داته باشه کاملا بروی اکانت های من دسترسی داره و فکر میکنم با همون نرم افزار NTT استفاده میکنه چون در مدت چند ثانیه میتونه اکانت هارو شارژ یا پاک یا پسوردشون رو عوض کنه
تو رو خدا دست رو دست نزارید اگه این موضوع گسترش پیدا کنه و خدای نکرده سر وقت شما هم بیاد
دسته همه دوستان درد نکنه من از همشون ممنونم
منم با نظر ایشون موافقم .
بنظر من هم باید یه Injection تحت وبی واسش باشه
متاسفانه من دم دست NTTAC ندارم کسی چیزی داره بده یه تست بزنم؟
کدوم یک از شما ساتید میتونه این زحمت واسم بکشه
که نگاهی از شبکم بندازه
در خدمت هستیم (البته نه به لحاظ مالی )
ما هم در خدمت هستیم(باز هم فارغ از مسائل مالی)
بخش فنی:09113733235
اووه، ظاهرا بیشتر از اونی که فکر میکردم مشکل جدی هست؛
در صورتی که هنوز مشکل پابرجاست و البته در صورت تمایل شما در خدمتتون خواهیم بود .
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
دوست من شما یک کار می تونید بکنید و این روش برای کنترل و جلوگیری از خسارت هی بیشتر است بهترین راه حل در اینگونه موارد قطع اینترنت از روی سرور اکانتینگ است به این شیوه که باید DNS IP ها رو حذف کنید و سپس GATEWAY IP رو هم از روی سرور NTTAC بردارید اینگونه تمام دسترسی ها رو به سرور قطع می کنید ولی روتر همچنان به کارش ادامه می دهد .
راه حل دوم قرار دادن VALID IP روی سرور اکانتینگ و خارج کردن این سرور از روی حیطه INVALID IP ها که باعث قطع ارتباط کاربران داخلی می شود .
راه حل سوم مشاوره با یکی از استادان فن در رابطه با بازدید پیکره بندی اکسس سرور خودتون
راه حل چهارم قرار دادن secrets key هم توی برنامه NTTAC و هم اضافه کردن این کد در تنظیمات اکسس سرور که از این راه حل قوی تر راهی نیست .
موفق باشید .
آقای i-s-l عزیز موضوع رو گنده نکن اگه خواستی کل شبکتونو من چک میکنم تضمینی فی سبیل اله
یه پی ام بدی در خدمتم