نمایش نتایج: از شماره 1 تا 8 از مجموع 8
سپاس ها 1سپاس

موضوع: احتمال هک شدن الستیکس

  
  1. #1
    نام حقيقي: جوادی

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    374
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    81

    احتمال هک شدن الستیکس

    سلام دوستان

    اصولا آدم بدبینی نیستم ولی این بار اتفاقی 2 افتاده که خیلی نگرانم کرده

    1- پسورد ادمین الستیکس به صورت خود به خود تغییر کرده(البته یک بار هم قبلا این اتفاق افتاده بود که گذاشتم پای مشکل سیستم و نابلدی خودم و ....) که البته با دستوری می شود برگردوند به یک پسورد پیش فرض

    2- نکته دوم اینکه امروز صبح که دیدم پسورد تغییر کرده و پسورد را برگرداندم به حالت قبل ، وقتی رفتم تو report دیدم امروز صبح زود با یکی از داخلی هام به کانادا دو تماس گرفته شده
    مطمئنم که این داخلی فقط خودم یوزر و پسوردش را داشتم و فقط روی یگ گیت وی و یک سافت فون در شرکت رجیستر شده بود

    البته این نکته را بگم که توی تنظیمات الستیکس این اجازه را به داخلی مربوطه داده بودم که از طریق اینترنت و بیرون شرکت رجیستر بشه(که در تاپیک عدم برقراری تماس در الستیکس بعد از رجیستر(register) شدن پیان شده است)


    امکان دارد که سیستم طوری هک شده باشد؟
    حقیقتا من خیلی از لاگ اسنریکس سر در نیاوردم


    امکان دارد؟؟؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: Omid Naghdi

    عضو عادی شناسه تصویری G4chB0y
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Shiraz
    نوشته
    198
    سپاسگزاری شده
    123
    سپاسگزاری کرده
    64
    چرا که نه!!!
    شاید پسوردت کرک شده / شاید هک شدی / شاید داخلیت کرک شده
    معمولاً بعد از هک پسورد رو عوض نمیکنن به جاش یه یوزر با دسترسی میسازن
    تا بقاء رو تضمین کنن
    اگر PortForward,DMZ,VitualServer شده که لوگ دستگاه اصلی رو چک کن .
    لوگ خود الستیکس رو هم چک کن اگر FullLog شده باشه



  3. #3
    نام حقيقي: abbas

    تازه وارد
    تاریخ عضویت
    Jan 2013
    محل سکونت
    tehran
    نوشته
    6
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    یکی از کارهایی که میشه کرد اینه که باید با توجه به هر مک یک ip داد .
    از دوستانی که این کار رو انجام دادن ممنون میشم یه کمکی بکنن .



  4. #4
    نام حقيقي: جوادی

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    374
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    81
    سلام
    یک مشکل جدی ای که دارم این هست که هر دفعه پسورد صفحه ادمین تغییر می کنه
    تا الان چندبار این اتفاق افتاده است

    نمی دانم مشکل از درون سیستم و بعد فنی الستیکس است یا کسی از بیرون زحمت اذیت کردن من رو می کشه؟؟


    الان نمی تونم آی پی های ورودی را محدود منم
    چون چند تا از سافت فون های من روی آندروید موبایل نصب شده اند و هز لحظه ممکن است به یک شبکه خاص با آی پی متفاوت وصل بشوند

    ولی می توان مک آدرس را محدود کنم
    یعنی بگویم فقط این گوشی و یا این لپ تاپ بتونند کانکت بشود

    ولی راه محدود کردن مک آدرس را نمی دانم
    کسی می تواند کمک کند؟
    ممنون



  5. #5
    نام حقيقي: جوادی

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    374
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    81
    دوستان کسی فایل یا روش آموزشی خاصی رو می تونه بهم بده؟



  6. #6
    نام حقيقي: امیرهادی یزدانی

    عضو عادی
    تاریخ عضویت
    Sep 2011
    محل سکونت
    اصفهان
    نوشته
    135
    سپاسگزاری شده
    160
    سپاسگزاری کرده
    14
    برای یکی از دوستان من چنین اتفاقی افتاد به گفته خودس در ظرف کمتر از 4 روز حدود 4 میلیون هزینه تلفن براش اومده.. در صورتی که سرور ویپ رو روی اینترنت قرار میدید..حتی الامکان بهش ای ولید ندید یا پشت nat قرار بدید و دسترسی بهش رو بر اساس ip محدود کنید مثلا..یا یک vpn سرور راه بندازید که افراد بیرون شرکت بعد از احراز هویت شدن بتونن ip داخل شبکه سرور ویپ رو پینگ کنن.. اینجوری مقداری اطمینان بیشتر میشه..البته الستیکس یه چک لیست امنتی داره که با گشتن تو اینترنت پیدا میکنید اون ها رو هم رعایت کنید بهتر میشه


    undertaker سپاسگزاری کرده است.

  7. #7
    نام حقيقي: جوادی

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    374
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    81
    این مشکل من همچنان با برجاست
    غالبا آخر هفته ها(پنج شنبه شب ها)، یکی از داخلی هابه چند ده تا از شماره های خارج کشور تماس میگیره
    یک بار دیگر صورت سوال را مطرح می کنم شاید دوستان بتونند کمکم کنند

    در این سایت روتر میکروتیک ندارم که بتون فایروال های درست و حساب بنویسم
    ولی

    روی یک pc یک الستیکس اجرا کرده ام
    این pc به یک مودم adsl کانکت شده است که آیپی استاتیک دارد


    در الستیکس دو داخلی را اجازه دادم تا از طریق اینترنت دسترسی داشته باشند
    این دو داخلی روی سافت فون روی دو موبایل آندرویدی رجیستر شده اند ، این دو موبایل هر دفعه روی یک شبکه مشخص هستند و طبیعتا آی پی آنها هر دفعه تغییر می کند

    در port forwarding مودم :
    صرفا 5060 را به سرورالستیکس فوروارد کردم
    یک بازه ای از پرت را هم برای انتقال media به سرور الستیکس فوروارد کردم
    پرت 4569 را هم به سرور الستیکس فوروراد کردم


    فقط سه پسورد ابتدایی زمان نصب:
    پسوردweb admin، پسورد root و پسورد sql را تنظیم کرده ام و پسورد دیگری تنظیم نکردم


    حالا هر هفته جمعه صبح که چک می کنم می بینم در report الستیکس تعدادی زیادی از تماسها با مبدا یکی از همان داخلی هایی که بهشون اجازه دسترسی اینترنتی دادم به مقصد خط خارج از کشور با پیش شماره های مختلف تماس حاصل شده است
    به نظرم از سیستم من به عنوان مسیر مکالمه یکی از این نرم افزار های تماس رایگان استفاده میشه(البته با پول من)

    مشکل از کجا می تونه باشه؟
    آخه از کجا می توانند یوزر نیم و پسورد اون داخلی را پیدا کنند؟
    یعنی وارد الستیکس می شوند سپس پسورد را پیدا می کنند؟
    حتی گفتم شایدپسورد web را بشود پیدا کرد، برای همین پرت 80 و 443 را از فوروارد در آوردم

    میشه راهنمایی بفرمایید ، چون داره خیلی اذیت میکنه




  8. #8
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    احتمالا" بعد از نفوذ یه چیزی گذاشته توی سیستم که دوباره راحت کنترلشو بدست میگیره.
    یه 5 شنبه جمعه بذار بشین ترافیکتو تحت نظر بگیر ببین از کجا شروع میکنه !
    اگه مطمئن شدی همه چی از الستیکس شروع و به الستیکس ختم میشه یه نسخه از تنظیمات بردار و از اول سیستم عامل نصب کن .



کلمات کلیدی در جستجوها:

الستیکس

هک شدن ویپ

http:forum.persiannetworks.comf99t63256.html

پسورد ورودی سرور الستیکس

هک شدن الستیکس

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •