MILAD SAFARY

tehranweb.net هک شد!

23 پست در این موضوع

با سلام

واقعا چه راحت برخی سرویس های میزبانی سایت هزاران کاربر رو در اختیار هکران قرار می دهند! کمی مواظب باشیم:a54d65a:

این متن زیر در خود این سایت آمده است که متن کامل رو در خود سایت می تویند بخونید: tehranweb.net البته سایتی باقی نیست جز یک صفحه استاتیک[kotak]

به اطلاع شما عزیران می رساند در سحرگاه روز پنچشنبه ، نوزدهم اردیبهشت ماه ، وبسایت اصلی شرکت تدبیر سیستم مورد نقوذ قرار گرفته و اطلاعات موجود از کلیه ی سرورهای اختصاصی این شرکت که در پرتال کاربران وجود داشت در دسترس هکر قرار گرفته است.

با توجه به تحقیقات انجام شده ، این نفوذ از طریق یکی از باگهای سیستم WHMCS انجام شده است.

هکر نیز بلافاصله اقدام به فرمت کردن کلیه ی سرورهای اختصاصی این مجموعه کرده و کلیه ی هارد دیسک ها فرمت شده اند.

این فرمت شامل کلیه ی سرورهای مجازی و هاست های اشتراکی می باشد!

بیش از 10 سرور اختصاصی وجود داشته که متاسفانه اطلاعات سرور بک آپ تدبیر سیستم نیز در اختیار هکر قرار گرفته و این سرور نیز فرمت شده است!

در 3 مکان متفاوت بک آپ وجود داشته که این بک آپ ها همه بر روی دیتا سنترهای مختلف بوده و با توجه به نفوذ به سیستم اصلی و مرکزی ما ، اطلاعات کلیه ی سرورها در اختیار هکر قرار گرفته.

در حال حاظر در حال رایزنی با دیتا سنتر و در حال انجام عملیات بازگردانی هستیم. امیدواریم امکان بازگردانی اطلاعات وجود داشته باشد و در صورتی که چنین امکانی نباشد ، هیچگونه بک آپی در اختیار نیست...

از کلیه ی شما عزیزان خواهش می شود از برقراری تماس با بخش پشتیبانی خودداری کرده و منتظر برطرف سازی مشکلات باشند.

نکته: زمان حل شدن مشکل به هیچ عنوان مشخص نیست.

ویرایش شده در توسط MILAD SAFARY

Share this post


Link to post
Share on other sites

چند تا سایتم با کلیه اطلاعات پاک شد!!!!:oom::oom: اعصابم خورده...

حتی اعلام کردن بک آپ ها هم در دسترس هکر بوده!!!!

بقول دوستان احتمالا کلاه برداریه:

از بهمن پارسال معلوم نشد ورشکست کرد چی شد که مسعود بیداروند مدیریت تهران وب، سرورهاش رو داد شرکت تدبیر سیستم پاسارگاد که تو اصفهانه و متعلق به فردی به نام محسن کشاورزیان

البته به نظر من یه تقسیم کار حرفه ای (بخونید کلاهبرداری حرفه ای) بود

چرا؟

تبلیغات سنگین در اینترنت در بازه زمانی مهرماه تا آذرماه 91 به خصوص در ای نتورک، جذب مشتری زیاد توسط تهران وب درست در ماه های پایانی فعالیت ...

بعد تخته کردن تهران وب و انتقال تعهدات به تدبیرهاست با چرخش 180 درجه ای تعهدات قبلی

الانم تدبیر هاست یه راهی پیدا کرده که دیگه هیچ کدوم از یوزر ها توقعی در رابطه با حقوقشون نداشته باشن

موضوع جالبتر اینکه:

میگن کلیه سرورها مورد حمله قرار گرفته و کامل فرمت شده اما بعد اعلام می کنن:

توجه: هیچ یک از دامنه ها دچار مشکلی نشده اند! و کلیه ی دامنه ها قابل انتقال هستند! همچنین کلیه ی کاربران با استفاده از آدرس ایمیل خود به عنوان یوزر نیم ، مدیریت دامنه ی خود را در اختیار داشته باشند.

domain.tadbirserver.com

پ.ن: معنای سر راست : بیخیال هاست و یا سروراتون شید، تا دیر نشده دامنه هاتون رو منتقل کنید به بقیه ...

(فقط جای دو تا علامت تعجبش رو داشته باشید)

Share this post


Link to post
Share on other sites
چند تا سایتم با کلیه اطلاعات پاک شد!!!!:oom::oom: اعصابم خورده...

حتی اعلام کردن بک آپ ها هم در دسترس هکر بوده!!!!

بقول دوستان احتمالا کلاه برداریه:

از بهمن پارسال معلوم نشد ورشکست کرد چی شد که مسعود بیداروند مدیریت تهران وب، سرورهاش رو داد شرکت تدبیر سیستم پاسارگاد که تو اصفهانه و متعلق به فردی به نام محسن کشاورزیان

البته به نظر من یه تقسیم کار حرفه ای (بخونید کلاهبرداری حرفه ای) بود

چرا؟

تبلیغات سنگین در اینترنت در بازه زمانی مهرماه تا آذرماه 91 به خصوص در ای نتورک، جذب مشتری زیاد توسط تهران وب درست در ماه های پایانی فعالیت ...

بعد تخته کردن تهران وب و انتقال تعهدات به تدبیرهاست با چرخش 180 درجه ای تعهدات قبلی

الانم تدبیر هاست یه راهی پیدا کرده که دیگه هیچ کدوم از یوزر ها توقعی در رابطه با حقوقشون نداشته باشن

موضوع جالبتر اینکه:

میگن کلیه سرورها مورد حمله قرار گرفته و کامل فرمت شده اما بعد اعلام می کنن:

توجه: هیچ یک از دامنه ها دچار مشکلی نشده اند! و کلیه ی دامنه ها قابل انتقال هستند! همچنین کلیه ی کاربران با استفاده از آدرس ایمیل خود به عنوان یوزر نیم ، مدیریت دامنه ی خود را در اختیار داشته باشند.

domain.tadbirserver.com

پ.ن: معنای سر راست : بیخیال هاست و یا سروراتون شید، تا دیر نشده دامنه هاتون رو منتقل کنید به بقیه ...

(فقط جای دو تا علامت تعجبش رو داشته باشید)

با سلام

متاسفم ....

Share this post


Link to post
Share on other sites

خدماتش تا دی ماه پارسال خوب بود. ولی نمیدونم چی شد که همه چی یکدفعه بهم ریخت. واقعا افتضاح شده. پشتیبانی که عملا هیچی.

Share this post


Link to post
Share on other sites

کسی میدونه هکرها مال چه گروهی بودن؟ کارشون فوق العاده بوده معلومه واقعا حرفه ای بودن چون سیستم WHMCS کم سیستمی نیست خیلی قوی هست.:auau:

Share this post


Link to post
Share on other sites

ممکن است سرور های هاست سایت های دیگر هم حک شود

چون خیلی دارند از سیستم سیستم whmcs استفاده می کنند

Share this post


Link to post
Share on other sites

سلام. من هم بنوبه خودم با سایت باختگان ابراز هم دردی میکنم. ولی درس هایی هم میشه از این اتفاق گرفت:

1- بک آپ گیری دوره ای رو جدی بگیریم.

2- هر چقدر نکات امنیتی رو رعایت کنید! نمیتونید جلوی هک از طرف سرور رو بگیرید بنابراین حتما سابقه شرکتی که ازش هاست میگیریم رو مورد مطالعه قرار بدیم. (متاسفانه خیلی هاست هایی داریم که از برنامه های کرک شده و غیر ارجینال روی هاست های فروخته شده استفاده میکنند. و اینو هم از مشتری مخفی میکنن. اگر برنامه ها ارجینال بودن حداقل خسارت ها قابل برگشت مالی بود!)

واقعا متاسفم

سخن آخر به شما هکر به ظاهر محترم:::: مطمئنم که شما از من بهتر کامپیوتر و نرم افزار رو میشناسی "سرور های زیادی بخاطر مشکلات مالی و عدم توانایی پرداخت مشتریانشان ناچارند از برنامه های کرک شده استفاده کنند اگر خیلی توانا هستی سروری مثل Ipage رو هک کن. این از انسانیت به دوره.. آیا بهتر نیست بجای نابودی و خراب کاری سرورهای داخلی بفکر سازندگی باشی؟ مگه نه اینکه نابودی راحت تره و ساختن زمان بر تر! بهتر نیست با فروم ها برای ارتقاء دانش همگان استفاده کنی یا حداقل دانشت رو در قالب نرم افزار به فروش بگذار تا حداقل برای خودت آخرتی بخری و هم اجر دنیوی برده باشی ! نه این هم لعن و نفرین برای والدینت.... چی عایدت شد جز یه لذت گذرای "من تونستم" و کلی زحمت برای کاربرانی که نفرینت خواهند نمود ....... توبه کن

ویرایش شده در توسط gholami_sam

Share this post


Link to post
Share on other sites

یک پیشنهاد به دوستان akeeeba backup را نصب کنید. هفته ایی یک بار باهاش بک اپ بگیرد و بک اپ را به اسانی به سرورهایی مثل http://www.uploadbaz.com/ انتقال بدید. در این حالت حتی نیاز نیست بک اپ را دانلود کنید.

Share this post


Link to post
Share on other sites

دوستانی که از whmcs استفاده میکنند حتما از نسخه لایسنس دار استفاده کنید و به آخرین نسخه (نسخه 5.2.4) بروزرسانی کنید تا از بسیاری از مشکلات احتمالی جلوگیری کنید

ویرایش شده در توسط ali09366

Share this post


Link to post
Share on other sites
سلام. من هم بنوبه خودم با سایت باختگان ابراز هم دردی میکنم. ولی درس هایی هم میشه از این اتفاق گرفت:

1- بک آپ گیری دوره ای رو جدی بگیریم.

2- هر چقدر نکات امنیتی رو رعایت کنید! نمیتونید جلوی هک از طرف سرور رو بگیرید بنابراین حتما سابقه شرکتی که ازش هاست میگیریم رو مورد مطالعه قرار بدیم. (متاسفانه خیلی هاست هایی داریم که از برنامه های کرک شده و غیر ارجینال روی هاست های فروخته شده استفاده میکنند. و اینو هم از مشتری مخفی میکنن. اگر برنامه ها ارجینال بودن حداقل خسارت ها قابل برگشت مالی بود!)

واقعا متاسفم

سخن آخر به شما هکر به ظاهر محترم:::: مطمئنم که شما از من بهتر کامپیوتر و نرم افزار رو میشناسی "سرور های زیادی بخاطر مشکلات مالی و عدم توانایی پرداخت مشتریانشان ناچارند از برنامه های کرک شده استفاده کنند اگر خیلی توانا هستی سروری مثل Ipage رو هک کن. این از انسانیت به دوره.. آیا بهتر نیست بجای نابودی و خراب کاری سرورهای داخلی بفکر سازندگی باشی؟ مگه نه اینکه نابودی راحت تره و ساختن زمان بر تر! بهتر نیست با فروم ها برای ارتقاء دانش همگان استفاده کنی یا حداقل دانشت رو در قالب نرم افزار به فروش بگذار تا حداقل برای خودت آخرتی بخری و هم اجر دنیوی برده باشی ! نه این هم لعن و نفرین برای والدینت.... چی عایدت شد جز یه لذت گذرای "من تونستم" و کلی زحمت برای کاربرانی که نفرینت خواهند نمود ....... توبه کن

دوست عزیز از کجا می دونید فرد مورد نظر یک ایرانی بوده است؟

Share this post


Link to post
Share on other sites

باعث تأسفه ...

این اواخر پشتیبانی اصلا خوب نبود... بجای کمک جهت حل مشکلات، ی برچسب بی اطلاعی از اطلاعات فنی می زدن بهت که به کل منصرف شی از درخواست های فوق العاده پیش پا افتاده...

Share this post


Link to post
Share on other sites

بله متاسفانه یک سری از کارشکنی ها است که موجب هک شدن می شود ...که نباید نادید گرفته شود و به هکری که هک کرده ( که نمی دونیم کی بوده ! ) نگاه بد داشت.

Share this post


Link to post
Share on other sites

دست هر کسی که هک کرده درد نکنه، تا کی باید اینقدر امنیت سایتمون پایین باشه ، آخه به اینا میگن سرور.:hehe:

Share this post


Link to post
Share on other sites

اینم آخرین خبر از این شرکت. به همین راحتی همه اطلاعات از بین رفت!!!!! به همین راحتی! نه یک عذر خواهی و نه هیچ ! واقعا که :oom:

آخرین خبر: تا به الآن هیچ یک از سرورها بازیابی نشده اند! و بازیابی نیز بسیار دشوار است. در حال حاظر امید بازیابی اطلاعات از بعضی از سرورهای اختصاصی که مربوط به ارائه ی سرور مجازی بودند قطع شده که این سرورها به شرح زیر می باشند:

هلند 2 با رنج آی پی 149.255.38.x

آمریکا 1 با رنج آی پی های : 184.171.174 - 209.188.29 - 66.85.140 - 66.85.166

آمریکا 4 با رنج آی پی های : 184.164.130 - 66.85.171

انگلستان 3 با رنج آی پی: 79.143.86

توجه داشته باشید که رنج آی پی انگلستان 4 نیز به همین نحو است اما هنوز تکلیف سرور انگلستان 4 مشخص نیست.

همینطور در تلاش برای بازیابی سرور هاست اشتراکی هستیم. تکلیف این سرور نیز هنوز مشخص نیست.

Share this post


Link to post
Share on other sites

مدیر سرور باید بکاپ ها را در دی وی دی آرشیو کنه

نه این که یه جای دیگه آپلود کنه

Share this post


Link to post
Share on other sites

باید ببخشید، خدایی نکرده قصد جسارت به کسی ندارم. ولی شرکت در اصفهان بوده و دوستان اصفهانی هستند!!!

Share this post


Link to post
Share on other sites
دوست عزیز از کجا می دونید فرد مورد نظر یک ایرانی بوده است؟

سلام. دوست من ، به در گفتم تا دیوار بشنوه ! منظور واقعی من اینه که اگر کسی تو فکر ایندست کارهاست دست از نابود کردن برداره و بفکر سازندگی و یا لااقل کسب درامد از راه درست باشه. حدود 10 ماه قبل یک جوون 30 ساله ازم کلاه برداری کرد بعد از من حداقل کلاه 10 نفر دیگر از همکارامو برداشت که برخی هاشون از سن من بیشتر سابقه کاری دارند و بقولی گرگ بارون دیده اند. اون جوون فوق العاده باهوش بود اما وجدانن بهتر نبود راه درست رو انتخاب میکرد تا کامیاب باشه و تو اداره آگاهی اشک نریزه .

Share this post


Link to post
Share on other sites
باید ببخشید، خدایی نکرده قصد جسارت به کسی ندارم. ولی شرکت در اصفهان بوده و دوستان اصفهانی هستند!!!

ببخشید منظورتون رو متوجه نمی شیم ؟ واضح تر بگید

Share this post


Link to post
Share on other sites
با سلام

واقعا چه راحت برخی سرویس های میزبانی سایت هزاران کاربر رو در اختیار هکران قرار می دهند! کمی مواظب باشیم:a54d65a:

این متن زیر در خود این سایت آمده است که متن کامل رو در خود سایت می تویند بخونید: tehranweb.net البته سایتی باقی نیست جز یک صفحه استاتیک[kotak]

به اطلاع شما عزیران می رساند در سحرگاه روز پنچشنبه ، نوزدهم اردیبهشت ماه ، وبسایت اصلی شرکت تدبیر سیستم مورد نقوذ قرار گرفته و اطلاعات موجود از کلیه ی سرورهای اختصاصی این شرکت که در پرتال کاربران وجود داشت در دسترس هکر قرار گرفته است.

با توجه به تحقیقات انجام شده ، این نفوذ از طریق یکی از باگهای سیستم WHMCS انجام شده است.

هکر نیز بلافاصله اقدام به فرمت کردن کلیه ی سرورهای اختصاصی این مجموعه کرده و کلیه ی هارد دیسک ها فرمت شده اند.

این فرمت شامل کلیه ی سرورهای مجازی و هاست های اشتراکی می باشد!

بیش از 10 سرور اختصاصی وجود داشته که متاسفانه اطلاعات سرور بک آپ تدبیر سیستم نیز در اختیار هکر قرار گرفته و این سرور نیز فرمت شده است!

در 3 مکان متفاوت بک آپ وجود داشته که این بک آپ ها همه بر روی دیتا سنترهای مختلف بوده و با توجه به نفوذ به سیستم اصلی و مرکزی ما ، اطلاعات کلیه ی سرورها در اختیار هکر قرار گرفته.

در حال حاظر در حال رایزنی با دیتا سنتر و در حال انجام عملیات بازگردانی هستیم. امیدواریم امکان بازگردانی اطلاعات وجود داشته باشد و در صورتی که چنین امکانی نباشد ، هیچگونه بک آپی در اختیار نیست...

از کلیه ی شما عزیزان خواهش می شود از برقراری تماس با بخش پشتیبانی خودداری کرده و منتظر برطرف سازی مشکلات باشند.

نکته: زمان حل شدن مشکل به هیچ عنوان مشخص نیست.

با سلام خداخیرشون نده

سایت منم اولیل ساختش خیلی هک میشود

دوستان تا میتونید امنیت سایت خودتونو با لا ببرید و از نسخه های جدید جوملا استفاده کنیدgift

Share this post


Link to post
Share on other sites

در تایید حرف شما که فرمودید "مدیر سرور باید بکاپ ها را در دی وی دی آرشیو کنه نه این که یه جای دیگه آپلود کنه" عرض کردم.

مدیر سایت زحمت بکاپ گرفتن بر روی دی وی دی را به خود نداده است.

Share this post


Link to post
Share on other sites

مدیران محترم تاپیک رو قفل کنید تا دوستان بر علیه قومیت های مختلف جسارت نکنند

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری