Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hacket VPS Af Gæst Happi | 20-03-2022 15:50 | 2041 visninger | 14 svar, hop til senesteHej
Nogle venner og mig selv har været igang med at hjælpe nogle gutter med at sætte en FiveM server op via en VPS. Det hele kørte fornuftigt indtil for nogle timer siden, vi kunne ikke logge ind osv og fandt ud af at VPS’en er blevet hacket. Jeg vil derfor høre om deres nogen mulighed for at vi kan “hacke” den tilbage, de tilbudt os en ny VPS men så modstår vi alt vores arbejde og det vil vi helst undgå.
VPS udbyderen er Mixlnhosting
håber i kan hjælpe
--
Gæstebruger, opret dit eget login og få din egen signatur.
Hvis i er lukket helt ude, er det nok svært hvis ikke praktisk umuligt at "hacke tilbage".
Dog kan det være at jeres udbyder kan gøre noget for jer, men jeg ville skrive og spørge dem. Siden det er en VPS burde det være trivielt at få data ud fra den for jeres hosting udbyder.
--
R7 5800x, RTX 3080, 32GB 3600Mhz CL16, B550M Man går ikke tilbage til en fuser..
Mit råd er at tage imod tilbudet om ny VPS og start forfra, forhåbentlig har I en idé om hvordan De har fået adgang til og kontrol over Jeres server, og kan forhindre det på en ny installation.
Har der først været andre på Jeres server, er chancen meget stor for at de kan gøre det igen.
--
Gæstebruger, opret dit eget login og få din egen signatur. Hej
tak for svar! Vi har takket ja til en ny VPS, men vi har ingen ide om hvordan de er kommet ind på vores VPS. Har i nogle forslag til hvordan vi kan sikre os at det ikke sker igen?
--
Gæstebruger, opret dit eget login og få din egen signatur. Hvordan forbinder i til den? Ssh som root og et password?
--
Silent Base 802 | hx750i | 5800x | 2x16GB 3600mhz CL16 | Asus b550-f strix | RTX 3090 | 1tb evo 970 | LG 27GL850 + AOC Q27G2U Hej
vi opretter forbindelse via fjernskrivebord
hvis det er noget andet du tænker på må du lige sige til da jeg ikke ved hvad du mener med ssh og root
--
Gæstebruger, opret dit eget login og få din egen signatur. Det er meget normalt at de kan hacke sig ind via fjernskrivebord i Windows. Husk nu at opdatere windows, og lad vær med at bruge standard port 3389.
--
Gæstebruger, opret dit eget login og få din egen signatur. #6 om du bruger standard port eller ej er ligegyldigt. En hurtig port scan på en offentlig IP, så har du den nye port anyway.
#0 i skal kigge på at blokere for RDP forsøg fra andre IP'er end dem i selv kommer fra. Derudover lave nogle markant stærkere passwords på jeres VPS
--
Hobby fotograf www.sphotography.dk[...] #7 Du har ret. Portscan er også oldskool. En enhedssøgning er superhurtig.
https://www.shodan.io[...]
--
Gæstebruger, opret dit eget login og få din egen signatur. Hej
tak for alle jeres svar, men jeg er lidt nysgerrig omkring det #7 skrive Reed RDR.
Hvad er det helt præcist og hvordan blokere man for det?
har lavet nogle Google søgninger men tror ikke det er det rigtig som kommer frem hos mig.
--
Gæstebruger, opret dit eget login og få din egen signatur. #9
Du kan lukke for RDP (Remote Desktop Protocol) fra ikke white-listede ip'er ved fx at følge Microsofts guide her:
https://docs.microsoft.com[...]
Det er dog lidt risikabelt hvis din IP ikke er statisk, da du så ikke selv kan få adgang. Det er heller ikke en bullet-proof sikkerheds strategi, men tænker ikke at jeres VPS vil være det største mål for diverse hackere. ;)
Det lyder dog ikke som om i ved særlig meget om at administrere servere, og vi ved ikke engang om dette er måden i blev hacket på. Det er ikke for at dele slag ud, men mere for at pointere at det potentielt kan ske igen, selvom i sætter det her op.
--
R7 5800x, RTX 3080, 32GB 3600Mhz CL16, B550M
--
Sidst redigeret 20-03-2022 18:51 #10 Brug dog VPS udbyderens egen firewall, istedet for Windows firewall. Det dummeste er da at bruge Windows egen firewall, og så trykke forkert, og det næste der sker, er at forbindelsen ryger til RDP.
#9 Har jeres VPS udbyder kommet med nogle gode råd? Jeg tror ikke det er den første af deres VPS'er som er blevet hacket.
--
Gæstebruger, opret dit eget login og få din egen signatur. Som #10 skriver bør I kun kunne forbinde fra godkendte IP'er.. men det kan også være svært at styre hvis man ikke har fast ip...
Personligt har jeg ikke åbent for andet end absolut minimum - http/https osv. - aldrig administrationsporte.
alt administration er kun tilgængeligt når man har forbundet via VPN til serveren/netværket.
på Windows bør du deaktivere SID500 (indbygget administrator) og omdøbe den.. Administrator/Admin/Root er ALTID de første der forsøges på.
Opret en administrator-konto til dig selv og lav en "breakglass" backup administrator hvis det går helt galt.
Aktiver også at kontoer låses efter 5 forsøg med forkert kode, så kan du da ikke bruteforces.
Men har kassen været hacked, så er det at få en ny - har du mulighed for at få data ud er det godt.. men får det scannet med AV af flere omgange - stol ikke på noget!
/Fido-dk
--
Hej alle sammen
tusind tak for hjælpen det sætter vi stor pris på!
Vi går straks igang med at kigge på alle de forslag i er kommet med
god dag
--
Gæstebruger, opret dit eget login og få din egen signatur. Når i engang får jeres vps igen så fjern scriptet. Runcode. Det er en backdoor som giver folk adgang til jeres vps.
--
Gæstebruger, opret dit eget login og få din egen signatur.
Opret svar til indlægget: Hacket VPS
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 231 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|