--------------------------------------------------------------------------------
خوب ديروز از آبنوس يك پيغام دريافت كردم كه سايت من (و فقط سايت من) دچار ويروس شده و هزينه ويروس كشي آن 30000 تومان مي باشد.
خوب از همه دوستاني كه تخصص دارند مي خواستم بپرسم كه چطور ميشه ويروس بدون اينكه به سرور برسه فقط يك سايت رو مورد تهاجم قرار بده. اونم طوري كه اگه كل سايت رو پاك كني و دوباره بذاري بازم ويروس پاك نميشه؟ جواب ساپورت آبنوس رو هم بشنويد : به خاطر اين سايتهاي ديگه از سايت شما ويروسي نميشه چون سرور از حالت كلاستر استفاده ميكنه! سرور مثل كامپيوتر معمولي نيست.
خوب من يك مدت MCSE خوندم و تعريفي كه از كلاستر مي دونم اينه:
A server cluster is a group of independent servers running Windows Server 2003, Enterprise Edition, or Windows Server 2003, Datacenter Edition, and working together as a single system to provide high availability of services for clients. When a failure occurs on one computer in a cluster, resources are redirected and the workload is redistributed to another computer in the cluster. You can use server clusters to ensure that users have constant access to important server-based resources.
Server clusters are designed for applications that have long-running in-memory state or frequently updated data. Typical uses for server clusters include file servers, print servers, database servers, and messaging servers.
اينم لينك technet2.microsoft.com/windowsserver/en/library/fb47602c-5d03-42aa-a1f1-eaee8406a1b51033.mspx
همچنين عنوان شده كه سايت شما مورد تهاجم هاي ddos قرار گرفته! خوب من همه فايلهاي log رو چك كردم همه چيز كاملا عادي بود. مثل اينكه صحبت شما راجع به نوع جديدي از حملات ddos است كه من تا حالا نشنيدم. با اجازتون از هك هم يه چيزايي بلدم. و ميدونم كه حملات ddos دقيقا چيه. خوب هميشه چيزايي هم وجود داره كه آدما نميدونن. از همه اونايي كه اطلاعات بيشتري دارند مي خواستم بپرسم كه چقدر اين حرفها مبناي علمي دارند. از خود ساپورت هم درخواست مي كنم كه مدارك غيرقابل انكاري مبني بر وجود ويروس فقط در سايت من و همچنين حملات ddos انجام شده فقط در سايت من (بدون ارسال پكت هاي دستكاري شده به خود سرور!!!) با دلايل علمي ارائه كنند. تا اونجايي كه مي دونم حملات ddos مربوط به يك سرور شده و دليل اصلي آن به روز نبودن نرم افزارهاي جاري و يا نصب برنامه هايي كه از لحاظ امنيتي دچار مشكل مي باشند است.
اينم لينك : http://www.linuxsecurity.com/content/view/121960/171/ براي كساني هم كه كتاب آقاي آشتياني رو دارند پيشنهاد مي كنم يك سري به آن بزنند.
درضمن اينكه خرابي يك سايت باعث از كار افتادن سايت هاي ديگر نمي شود علت آن dedicated application pool هست كه در آن هر برنامه به طور مجزا (ولي روي يك سرور) عمل مي كند. سايت هم چيزي جز يك سري صفحه (فقط به صورت تكست!!!) نيست. و همانطوري كه مي دونيم فايل تكست هم ويروس نمي گيره. سايت من هم روي يك dedicated يا virtual dedicated server نيست كه از سايتهاي ديگر جدا باشد و حرف شما درست باشد.
سايت من كه الان up هست تنها مشكلي كه بوده مثل اينكه يك نفر با داشتن پسورد صفحه اول رو عوض كرده بوده كه باز اونو فرستادم و درست شد.
خوب مثل اينكه من خيلي چيزا بلد نيستم. از اونايي كه بلدند خواهش مي كنم با ارائه منابع منو هم راهنمايي كنند. راستي من خودم ويروس هم نوشته ام تا حالا نديدم كه ويروس بدون اينكه وارد كامپيوتر بشه فقط يك برنامه رو خراب كنه!!! خوب در اين صورت اگه اونو پاك كني و جايگزين كني درست ميشه!
لطفا جواب ها رو زير همين تاپيك بنويسيد شايد سئوال ديگران هم باشه.
مثل اينكه بازم مجبورم هاستم رو عوض كنم!!! ببخشيد يه سئوال هم از PersianTools دارم. شما هم از مشتريانتون پول ويروس يابي مي گيريد؟ و اصولا فكر مي كنيد مشكل چيه و اگر شما جاي اونا بوديد چه مي كرديد؟
خوب ديروز از آبنوس يك پيغام دريافت كردم كه سايت من (و فقط سايت من) دچار ويروس شده و هزينه ويروس كشي آن 30000 تومان مي باشد.
خوب از همه دوستاني كه تخصص دارند مي خواستم بپرسم كه چطور ميشه ويروس بدون اينكه به سرور برسه فقط يك سايت رو مورد تهاجم قرار بده. اونم طوري كه اگه كل سايت رو پاك كني و دوباره بذاري بازم ويروس پاك نميشه؟ جواب ساپورت آبنوس رو هم بشنويد : به خاطر اين سايتهاي ديگه از سايت شما ويروسي نميشه چون سرور از حالت كلاستر استفاده ميكنه! سرور مثل كامپيوتر معمولي نيست.
خوب من يك مدت MCSE خوندم و تعريفي كه از كلاستر مي دونم اينه:
A server cluster is a group of independent servers running Windows Server 2003, Enterprise Edition, or Windows Server 2003, Datacenter Edition, and working together as a single system to provide high availability of services for clients. When a failure occurs on one computer in a cluster, resources are redirected and the workload is redistributed to another computer in the cluster. You can use server clusters to ensure that users have constant access to important server-based resources.
Server clusters are designed for applications that have long-running in-memory state or frequently updated data. Typical uses for server clusters include file servers, print servers, database servers, and messaging servers.
اينم لينك technet2.microsoft.com/windowsserver/en/library/fb47602c-5d03-42aa-a1f1-eaee8406a1b51033.mspx
همچنين عنوان شده كه سايت شما مورد تهاجم هاي ddos قرار گرفته! خوب من همه فايلهاي log رو چك كردم همه چيز كاملا عادي بود. مثل اينكه صحبت شما راجع به نوع جديدي از حملات ddos است كه من تا حالا نشنيدم. با اجازتون از هك هم يه چيزايي بلدم. و ميدونم كه حملات ddos دقيقا چيه. خوب هميشه چيزايي هم وجود داره كه آدما نميدونن. از همه اونايي كه اطلاعات بيشتري دارند مي خواستم بپرسم كه چقدر اين حرفها مبناي علمي دارند. از خود ساپورت هم درخواست مي كنم كه مدارك غيرقابل انكاري مبني بر وجود ويروس فقط در سايت من و همچنين حملات ddos انجام شده فقط در سايت من (بدون ارسال پكت هاي دستكاري شده به خود سرور!!!) با دلايل علمي ارائه كنند. تا اونجايي كه مي دونم حملات ddos مربوط به يك سرور شده و دليل اصلي آن به روز نبودن نرم افزارهاي جاري و يا نصب برنامه هايي كه از لحاظ امنيتي دچار مشكل مي باشند است.
اينم لينك : http://www.linuxsecurity.com/content/view/121960/171/ براي كساني هم كه كتاب آقاي آشتياني رو دارند پيشنهاد مي كنم يك سري به آن بزنند.
درضمن اينكه خرابي يك سايت باعث از كار افتادن سايت هاي ديگر نمي شود علت آن dedicated application pool هست كه در آن هر برنامه به طور مجزا (ولي روي يك سرور) عمل مي كند. سايت هم چيزي جز يك سري صفحه (فقط به صورت تكست!!!) نيست. و همانطوري كه مي دونيم فايل تكست هم ويروس نمي گيره. سايت من هم روي يك dedicated يا virtual dedicated server نيست كه از سايتهاي ديگر جدا باشد و حرف شما درست باشد.
سايت من كه الان up هست تنها مشكلي كه بوده مثل اينكه يك نفر با داشتن پسورد صفحه اول رو عوض كرده بوده كه باز اونو فرستادم و درست شد.
خوب مثل اينكه من خيلي چيزا بلد نيستم. از اونايي كه بلدند خواهش مي كنم با ارائه منابع منو هم راهنمايي كنند. راستي من خودم ويروس هم نوشته ام تا حالا نديدم كه ويروس بدون اينكه وارد كامپيوتر بشه فقط يك برنامه رو خراب كنه!!! خوب در اين صورت اگه اونو پاك كني و جايگزين كني درست ميشه!
لطفا جواب ها رو زير همين تاپيك بنويسيد شايد سئوال ديگران هم باشه.
مثل اينكه بازم مجبورم هاستم رو عوض كنم!!! ببخشيد يه سئوال هم از PersianTools دارم. شما هم از مشتريانتون پول ويروس يابي مي گيريد؟ و اصولا فكر مي كنيد مشكل چيه و اگر شما جاي اونا بوديد چه مي كرديد؟
