Seneste forumindlæg
Køb / Salg
 * Uofficiel Black/White liste V3
Login / opret bruger

Forum \ Internet \ Netværk
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Hacket VPS

Af Gæst Happi | 20-03-2022 15:50 | 2194 visninger | 14 svar, hop til seneste
Hej Nogle venner og mig selv har været igang med at hjælpe nogle gutter med at sætte en FiveM server op via en VPS. Det hele kørte fornuftigt indtil for nogle timer siden, vi kunne ikke logge ind osv og fandt ud af at VPS’en er blevet hacket. Jeg vil derfor høre om deres nogen mulighed for at vi kan “hacke” den tilbage, de tilbudt os en ny VPS men så modstår vi alt vores arbejde og det vil vi helst undgå. VPS udbyderen er Mixlnhosting håber i kan hjælpe
--
Gæstebruger, opret dit eget login og få din egen signatur.
#1
fresser2
Junior Supporter
20-03-2022 16:01

Rapporter til Admin
Hvis i er lukket helt ude, er det nok svært hvis ikke praktisk umuligt at "hacke tilbage". Dog kan det være at jeres udbyder kan gøre noget for jer, men jeg ville skrive og spørge dem. Siden det er en VPS burde det være trivielt at få data ud fra den for jeres hosting udbyder.
--
R7 5800x, RTX 3080, 32GB 3600Mhz CL16, B550M
#2
JB
Gæst
20-03-2022 16:13

Rapporter til Admin
Man går ikke tilbage til en fuser.. Mit råd er at tage imod tilbudet om ny VPS og start forfra, forhåbentlig har I en idé om hvordan De har fået adgang til og kontrol over Jeres server, og kan forhindre det på en ny installation. Har der først været andre på Jeres server, er chancen meget stor for at de kan gøre det igen.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#3
Happi
Gæst
20-03-2022 17:33

Rapporter til Admin
Hej tak for svar! Vi har takket ja til en ny VPS, men vi har ingen ide om hvordan de er kommet ind på vores VPS. Har i nogle forslag til hvordan vi kan sikre os at det ikke sker igen?
--
Gæstebruger, opret dit eget login og få din egen signatur.
#4
Rodael
Junior Supporter
20-03-2022 17:47

Rapporter til Admin
Hvordan forbinder i til den? Ssh som root og et password?
--
Silent Base 802 | hx750i | 5800x | 2x16GB 3600mhz CL16 | Asus b550-f strix | RTX 3090 | 1tb evo 970 | LG 27GL850 + AOC Q27G2U
#5
Happi
Gæst
20-03-2022 18:04

Rapporter til Admin
Hej vi opretter forbindelse via fjernskrivebord hvis det er noget andet du tænker på må du lige sige til da jeg ikke ved hvad du mener med ssh og root
--
Gæstebruger, opret dit eget login og få din egen signatur.
#6
moiety
Gæst
20-03-2022 18:11

Rapporter til Admin
Det er meget normalt at de kan hacke sig ind via fjernskrivebord i Windows. Husk nu at opdatere windows, og lad vær med at bruge standard port 3389.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#7
ande8118
Ultra Supporter
20-03-2022 18:13

Rapporter til Admin
#6 om du bruger standard port eller ej er ligegyldigt. En hurtig port scan på en offentlig IP, så har du den nye port anyway. #0 i skal kigge på at blokere for RDP forsøg fra andre IP'er end dem i selv kommer fra. Derudover lave nogle markant stærkere passwords på jeres VPS
--
Hobby fotograf www.sphotography.dk[...]
#8
moiety
Gæst
20-03-2022 18:19

Rapporter til Admin
#7 Du har ret. Portscan er også oldskool. En enhedssøgning er superhurtig. https://www.shodan.io[...]
--
Gæstebruger, opret dit eget login og få din egen signatur.
#9
Happi
Gæst
20-03-2022 18:38

Rapporter til Admin
Hej tak for alle jeres svar, men jeg er lidt nysgerrig omkring det #7 skrive Reed RDR. Hvad er det helt præcist og hvordan blokere man for det? har lavet nogle Google søgninger men tror ikke det er det rigtig som kommer frem hos mig.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#10
fresser2
Junior Supporter
20-03-2022 18:46

Rapporter til Admin
#9 Du kan lukke for RDP (Remote Desktop Protocol) fra ikke white-listede ip'er ved fx at følge Microsofts guide her: https://docs.microsoft.com[...] Det er dog lidt risikabelt hvis din IP ikke er statisk, da du så ikke selv kan få adgang. Det er heller ikke en bullet-proof sikkerheds strategi, men tænker ikke at jeres VPS vil være det største mål for diverse hackere. ;) Det lyder dog ikke som om i ved særlig meget om at administrere servere, og vi ved ikke engang om dette er måden i blev hacket på. Det er ikke for at dele slag ud, men mere for at pointere at det potentielt kan ske igen, selvom i sætter det her op.
--
R7 5800x, RTX 3080, 32GB 3600Mhz CL16, B550M
--
Sidst redigeret 20-03-2022 18:51
#11
moiety
Gæst
20-03-2022 19:21

Rapporter til Admin
#10 Brug dog VPS udbyderens egen firewall, istedet for Windows firewall. Det dummeste er da at bruge Windows egen firewall, og så trykke forkert, og det næste der sker, er at forbindelsen ryger til RDP. #9 Har jeres VPS udbyder kommet med nogle gode råd? Jeg tror ikke det er den første af deres VPS'er som er blevet hacket.
--
Gæstebruger, opret dit eget login og få din egen signatur.
#12
Fido-dk
Ultrabruger
21-03-2022 08:30

Rapporter til Admin
Som #10 skriver bør I kun kunne forbinde fra godkendte IP'er.. men det kan også være svært at styre hvis man ikke har fast ip... Personligt har jeg ikke åbent for andet end absolut minimum - http/https osv. - aldrig administrationsporte. alt administration er kun tilgængeligt når man har forbundet via VPN til serveren/netværket. på Windows bør du deaktivere SID500 (indbygget administrator) og omdøbe den.. Administrator/Admin/Root er ALTID de første der forsøges på. Opret en administrator-konto til dig selv og lav en "breakglass" backup administrator hvis det går helt galt. Aktiver også at kontoer låses efter 5 forsøg med forkert kode, så kan du da ikke bruteforces. Men har kassen været hacked, så er det at få en ny - har du mulighed for at få data ud er det godt.. men får det scannet med AV af flere omgange - stol ikke på noget! /Fido-dk
--
#13
Happi
Gæst
21-03-2022 16:17

Rapporter til Admin
Hej alle sammen tusind tak for hjælpen det sætter vi stor pris på! Vi går straks igang med at kigge på alle de forslag i er kommet med god dag
--
Gæstebruger, opret dit eget login og få din egen signatur.
#14
Dax
Gæst
18-04-2022 19:47

Rapporter til Admin
Når i engang får jeres vps igen så fjern scriptet. Runcode. Det er en backdoor som giver folk adgang til jeres vps.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Opret svar til indlægget: Hacket VPS

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Afstemning