04-08-14, 09:46
|
# 1 |
|
עסק רשום [?]
דירוג מסחר: (0)
|
עזרה דחופה - DIRECT ADMIN וסיסמאות
שלום לכולם,
הייתי מאוחסן תקופה ארוכה של כשנתיים בחברת שרתים ישראל, שנתיים שעברו יחסית ללא הרבה תקלות.. לאחרונה נתקלתי בהמון תקלות במיילים והחלטתי לעבור לחברה אחרת כי המיילים מאוד חשובים להתקשרות של העסקים שלי.. עשיתי גיבויים והעברתי את הנתונים לשרת חדש העברתי כתובות DNS והכל עבר כשורה.. מטיפשותי לא שיניתי את הסיסמא של הדיירקט אדמין וככל הנראה לשרתים ישראל הייתה את הסיסמא שלי (זו הייתה ההנחה הראשונית שלי), יום אחרי השרת אופס וכל הנתונים נמחקו... שלחתי מייל מסודר לשרתים ישראל בשאלה האם יש סיכוי שזה הם מחקו בטעות והם כתבו לי שזה לא הם והם לא נוגעים בשרתים ללא אישור לקוחות.. שבכלל השרת כבר לא מאוחסן אצלהם... חשבתי שזו אי הבנה או שקרה משהו והמשכתי כרגיל, איפסתי את השרת, הספק התקין לי דיירקט אדמין מחדש, העליתי את הגיבויים מחדש ושחזרתי את כל הנתונים... יום אחרי אני קם בבוקר ומקבל מייל משרתים ישראל באיום לתביעה שאני משתמש ברשיון של הדיירקט אדמין שלהם, אני מעולם לא השתמשתי בדיירקט אדמין שלהם ומעולם לא הייתה לי גישה לדיירקט אדמין שלהם, הם גם שולחים לי תמונת מסך מהשרת שלי של הרשיון שלהם מה שאומר שהם הצליחו בדרך כלשהי אחרי שכבר שיניתי סיסמא להתחבר שוב לדיירקט אדמין החדש בשרת שלא שייך אליהם בכלל..... אז לגבי הנושא של התביעה, זה לא ממש מטריד אותי כי אני לא עשיתי את זה ואמרתי להם שאני בודק מול הספק וכמובן הספק יחליף את הרשיון לדיירקט אדמין שלו שגם כאן אני משוכנע שהם התחברו לשרת שלי והשתילו את הרשיון שלהם כדי לשלוח לי את התלונה הזו...יש לי תיעוד לכל הדברים, להתכתבויות, למיילים וצילומי מסך וגם יש אחרי לא מעט עורכי דין ככה שתביעה לא מטרידה אותי אבל מה שכן מטריד אותי זה הדברים הבאים וכאן יש לי מספר שאלות בבקשה למי שמבין... השאלות שלי אלייכם בבקשה: 1 - האם זה אפשרי שברגע שאני משחזר גיבוי של דיירקט אדמין משתמש אדמין הוא משחזר גם את הרשיון? לא נשמע הגיוני אבל אני רוצה להיות בטוח... 2 - יכול להיות שכשאוחסנתי אצלהם בשרת הם שתלו קובץ או איזשהו באג שיוכלו תמיד לקבל את הסיסמא שלי? יש כאן מישהו שמומחה בזה ויכול לבדוק את הנושא? תודה, עידן
__________________
שעוני דיפ בלו - שעוני צלילה יוקרתיים!
http://www.deepbluewatches.co.il ניתן להשיג בכרונו 7\24 והמשווקים המורשים |
|
|
04-08-14, 12:42
|
# 2 |
|
מ מנ מנה מנהל בהוסטס
עסק רשום [ ? ] דירוג מסחר: (0)
|
היי עידן,
אני לא יכול לענות לך ספציפית למקרה שלך אבל אני יכול לענות לך לגבי רישוי דירקטאדמין מקורי. והנושא הכי חשוב פה הוא שגם אם שחזרת את השרת והוא השתחזר עם רישיון של חברה אחרת הרשיון לא יעבוד. דירקטאדמין משתמשים ב3 שיטות אימות לכל רישוי: 1. זיהוי משתמש ( User ID ) שזה המשתמש אצל דירקטאדמין שמכיל את הרשיונות 2. זיהוי רשיון ( License ID ) שזה הזיהוי של הרשוי הספציפי 3. זיהוי כתובת אייפי - כתובת האייפי שמופיע ברשיון צריכה להתאים לשרת שמריץ את הרשיון ככה שגם אם אני אתן לך את הUID + LID שלי , לא תוכל לעשות בו שימוש בשרת שלך והמידע הזה פתוח לכל מי שמשתמש בשרת. לגבי המקרה השני, ישנן הרבה מאוד אפשרויות: 1. יצירת משתמש admin נוסף בשרת 2. באחד החשבונות לשים קובץ מוסתר שמושך את סיסמאת ההתקנה של ה Directadmin 3. על ידי שחזור סיסמא במידה והאיימיל שלהם הוא המופיע תחת משתמש אדמין. ואני בטוח שיש עוד המון אפשרויות ושיטות.
__________________
בברכה, פרידמן אסף. אקסייט תקשורת [ נייד: 050-764-0009 ][ טלפון 073-7972444 ][ פקס 073-7972443 ] [ מייל admin@xsc.co.il ]
|
|
|
|
04-08-14, 15:50
|
# 3 |
|
עסק רשום [?]
דירוג מסחר: (0)
|
תודה רבה אסף..
לגבי הזיהוי של הדיירקט אדמין זה מאוד מוזר.. כי הרשיון שלהם הופיע אצלי בדיירקט אדמין בשרת החדש, הכתובת אייפי לא היתה תואמת לכתובת אייפי של השרת ועדיין הדיירקטאדמין עבד.. ואין לי שמץ של מושג איך הותקן הרשיון שלהם כי לי אין מושג אפילו איך מתקינים את הדיירקט אדמין, מי שהשכרתי דרכו את השרת עשה את כל העבודה הזו ואני משוכנע לגמרי שהוא לא השתמש ברשיון שלהם.. לגבי הרעיונות שכתבת לגבי הסיסמא - הצלחתי לחשוב עליהם ועשיתי בדיקות, הנושא השני הוא המטריד אותי ביותר, הקובץ המוסתר שמושך סיסמאות.. השאלה אם יש לך רעיון איך אפשר למצוא דבר כזה במידה וקיים חוץ מלעבור קובץ קובץ על השרת.. שוב - תודה רבה.
__________________
שעוני דיפ בלו - שעוני צלילה יוקרתיים!
http://www.deepbluewatches.co.il ניתן להשיג בכרונו 7\24 והמשווקים המורשים |
|
|
|
04-08-14, 23:19
|
# 4 | |
|
I am root
דירוג מסחר: (0)
|
ציטוט:
http://www.mcafee.com/apps/downloads...&pid=aaac13970 |
|
|
|
|
05-08-14, 16:38
|
# 5 | |
|
מ מנ מנה מנהל בהוסטס
עסק רשום [ ? ] דירוג מסחר: (0)
|
ציטוט:
למשל רק להציג את תוכן הקובץ: /usr/local/directadmin/conf/mysql.conf שמכיל אחרי ההתקנה את הסיסמא למשתמש אדמין אם רשיון הדירקטאדמין הופיע שם , יכול להיות שמי שהתקין לך את השרת החליט לקנוורט ( convert ) את המכונה הוירטואלית הישנה שלך לתוך השרת שלו ככה שהוא שומר על הקבצים. בכל מקרה אם הרשיון עדיין עובד למרות שמדובר באייפי לא תקני הייתי חושד בסיפור פה בלי שום קשר כי אם הדירקטאדמין פרוץ אז לא משנה מה תעשה אי אפשר באמת לעזור לך כשאתה עובד עם כלים שהם לא מקוריים ואי אפשר לדעת מה האמינות שלהם.
__________________
בברכה, פרידמן אסף. אקסייט תקשורת [ נייד: 050-764-0009 ][ טלפון 073-7972444 ][ פקס 073-7972443 ] [ מייל admin@xsc.co.il ]
|
|
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
| כלים לאשכול | |
| תצורת הצגה | |
|
|
עבור למצב קווי
