سلام
متاسفانه امروز صبح یک باگ امنیتی بسیار خطرناک در ویندوز منتشر شد.
که از صبح امروز تا به الان بیشتر از هزاران سرور قربانی این اکسپلویت شدند و کلی از دیتا ها از بین رفتند و همچنان ادامه دارد
بیشتر حمله روی سرورهای ویندوز 2008 و 2012 میباشد که تا کنون هیچ کدام از کمپانی های مطرح جهان راه حلی برای این موضوع نداده اند
ماکروسافت یک پچ ارایه داده است و شدیدا توصیه میشود اخرین اپدیتها را روی سرور خود نصب نمایید که در صورت الوده شدن به این ویروس راه بازگشتی وجود ندارد.




Hello everyone,

seems like zadaz had similar issue, and found a way to fix it with the help of AES_IN.
I got the same things, anyone can help me please?

I'm tempting to simply format my computer, but I have some family picture I'd like to get back...

Thanks for your help, im terribly bad since this morning, and cant even finish decently a month, so obviously cannot pay any ransom.

Even if no one can help, thanks for taking time readin ig anyway.

Edit : I cannot even start windows, a new user is up... I had to check it with another computer

===============================# aes-ni ransomware #===============================

█████╗ ███████╗███████╗ ███╗ ██╗██╗
██╔══██╗██╔════╝� �█╔════╝ ████╗ ██║██║
███████║█████╗ ███████╗█████╗██� �██╗ ██║██║
██╔══██║██╔══╝ ╚════██║╚════╝██� �╚██╗██║██║
██║ ██║███████╗█████� �█║ ██║ ╚████║██║
╚═╝ ╚═╝╚══════╝╚════� �═╝ ╚═╝ ╚═══╝╚═╝

SPECIAL VERSION: NSA EXPLOIT EDITION

INTRO: If you are reading it, your server was attacked with NSA exploits.
Make World Safe Again.

SORRY! Your files are encrypted.
File contents are encrypted with random key (AES-256 bit; ECB mode).
Random key is encrypted with RSA public key (2048 bit).

We STRONGLY RECOMMEND you NOT to use any "decryption tools".
These tools can damage your data, making recover IMPOSSIBLE.

Also we recommend you not to contact data recovery companies.
They will just contact us, buy the key and sell it to you at a higher price.

If you want to decrypt your files, you have to get RSA private key.
In order to get private key, write here:

0xc030@protonmail.ch
0xc030@tuta.io
aes-ni@scryptmail.com

IMPORTANT: In some cases malware researchers can block our e-mails.
If you did not receive any answer on e-mail in 48 hours,
please do not panic and write to BitMsg (https://bitmsg.me (https://bitmsg.me/)) address:
BM-2cVgoJS8HPMkjzgDMVNAGg5TG3bb1TcfhN
or create topic on https://www.bleepingcomputer.com/ and we will find you there.

If someone else offers you files restoring, ask him for test decryption.
Only we can successfully decrypt your files; knowing this can protect you from fraud.

You will receive instructions of what to do next.
You MUST refer this ID in your message:

ADMIN-PC#89D85152E96ABC33778F0E8042BA9E57

Also you MUST send all ".key.aes_ni_0day" files from C:\ProgramData if there are any.


===============================# aes-ni ransomware #===============================

باسلام.

صحت گفته های استارتر تایید می شود سرور های زیادی الوده شده و فایل ها encrypt شدند.

با سلام . ضمن تشکر بابت نشر این خبر ، یعنی الان تعداد زیادی سرور ویندوز که مخصوص کار های دانلود بودن + شرکت هایی که هاست ویندوز میدادن ، آلوده به این ویروس شدن ؟
بعد ماجرا هم طوری هست که اگر فایلی آلوده بشه دیگه امکان برگشت نداره! یعنی کامل رمزنگاری میشه ...

در حال حاضر بهترین راه نصب پچ امنیتی مایکروسافت روی سرور هاست . ظاهرا استفاده از آخرین نسخه ویندوز سرور 2016 هم میتونه کارساز باشه و تا حدی از پیش اومدن این مشکل و ورود ویروس مذکور به سرور ها جلوگیری کنه ...

بله متاسفانه بنده هم چند مورد و مشاهده کردم
البته جای تشکر داره از همکار عزیزم آقای حسینی که در زمان بسیار مناسبی به بنده اطلاع دادن
موفق باشید

سلام
این باگ برای 2008 هست و با ارتقاع به 2012 حل میشود

سلام
این باگ برای 2008 هست و با ارتقاع به 2012 حل میشود
متاسفانه برای 2012 هم مشاهده شد
پیروز باشید

با عرض تشکر از همکار گرامی بابت اطلاع رسانی، بله اخیرا روی سرور های ما نیز مشاهده شدند

حتما سیستم عامل تون رو آپدیت کنید و فایروال ویندوز رو روشن کنید

دیکدر رو خودش قرار داده ولی مطمین نیستیم که اون هم ویروس نباشه
در صورت امکان بررسی بفرمایید
تشکر

روی چندتا از سرور های ما هم این مشکل پیش اومده و فایلها خراب شدن
کسی راه حلی پیدا کرد بذاره حتما
مشکل جدیه

متاسفانه این مسئله در دو سرور ما مشاهده شده که به نظر باید منتظر موند تا مایکروسافت یه کاری کنه.

دوستان با بررسی هایی که کردیم ، متوجه شدیم که یه فایل توسط تیم هکر در سطح نت وجود داره که این دوستمون novin-web هم اونو در اینجا قرار دادن . البته امتحان کردن اینکار خودش یه جور ریسک به حساب میاد . در هر حال چندین نکته :
1 ) اگر کسی از دوستان هست که قصد داره به صورت داوطلبانه فایل مذکور رو امتحان کنه ، یه سرور که به ویروس آلوده شده رو گیر بیاره و فایل اجرایی رو ران کنه یا دستور العملی که داده شده رو انجام بده و نتیجه رو اینجا به اشتراک بزاره .

2 ) دوستانی که فایل های سرورشون به این باگ آلوده شده ، در صورت داشتن فایل بک آپ در سرور دیگه ای ، چند راه پیش رو دارن :
1 - از سرور بک آپ استفاده کنن تا مشکل فعلی توسط یک راه حل جامع توسط شرکت های امنیت سرور برطرف بشه .
2 - سیستم عامل فعلی سرورشون رو پاک کنن و بعد از اسکن کردن سرور ، یه سیستم عامل جدید ران کنن ( ترجیحا ویندوز سرور 2016 ) . اگر قصد استفاده از نسخه 2012 رو دارید ، آخرین پچ امنیتی مایکروسافت رو که امروز ارائه شده رو روی سیستم عامل جدید نصب کنید .
3 - بعد از انجام این موارد ، فایل هاتون رو از سرور بک آپ منتقل کنید و لینکدهی کنید .

3 ) البته دوستان راه حل سومی هم وجود داره که اونم باج دادن به تیم هکر هست که این راه پیشنهاد نمیشه . مخصوصا که گفتن زمان پاسخگویی به ایمیل های قربانیان این حمله ، 48 ساعت هست که زمان زیادی حداقل برای دوستانی که عجله دارن به حساب میاد .

در کل داشتن یک نسخه بک آپ از فایل هاتون در حال حاضر خیلی میتونه به کار بیاد . هر چند که عمل بک آپ گیری همیشه توصیه میشه ...

متاسفانه این مسئله در دو سرور ما مشاهده شده که به نظر باید منتظر موند تا مایکروسافت یه کاری کنه.

خیر نباید منتظر ‌موند عزیز
خودتون‌دست‌به‌کار بشید
تشکر

سلام

متاسفانه این فایل

https://www.sendspace.com/file/00ccnk

خود یک ویروس هست

در نتیجه تست کردن ان دارای ریسک میباشد

سلام

متاسفانه این فایل

https://www.sendspace.com/file/00ccnk

خود یک ویروس هست

در نتیجه تست کردن ان دارای ریسک میباشد

از حجم کمش هم قابل تشخیص بود
امیدوارم راه حلی پیدا شه این مشکل رفع شه برای چندتا از دوستان من هم این مشکل پیش اومده و کل فایلاشون از دست رفته

عزیزان من روی ویندوز 7 هم این مورد رو مشاهده کردم ، این مورد فقط برای ویندوز سرورها نیست.
ویندوز های خانگی هم این مورد رو دیدم
خطری برای ویندوز های شخصی 7 و یا 8 نداره؟
البته روی سیستم آنتی ویروس nod32 نصبه ، به راحتی این ویروس رو شناسایی کرد

عزیزان من روی ویندوز 7 هم این مورد رو مشاهده کردم ، این مورد فقط برای ویندوز سرورها نیست.
ویندوز های خانگی هم این مورد رو دیدم
خطری برای ویندوز های شخصی 7 و یا 8 نداره؟
البته روی سیستم آنتی ویروس nod32 نصبه ، به راحتی این ویروس رو شناسایی کرد


سلام

لوگ فایل ویروسی کامل زیپ کنید و ارسال کنید
اگر مطمئن هستید همان مورد میباشد

سلام
ویروس پس از اجرا شدن در کامپیوتر شناسایی شد
به صورت تست بر روی یکی از سرور ها اجرا میکنیم و نتیجه رو ببینیم چی میشه که بتونیم راه حل بدیم در غیر اینصورت نمیشه جلوش رو گرفت

سلام

متاسفانه این فایل

https://www.sendspace.com/file/00ccnk

خود یک ویروس هست

در نتیجه تست کردن ان دارای ریسک میباشد


سلام

من این فایل اجرا کردم در یک سرور 2012 مشکلی ندیدم
اگه ویروس باشه چه مشکلی باید ایجاد بشه بعد اجرا

کافیه تیکت درخواست بزنی بلافاصله آفرها سرازیر میشن!!
هرچند این موارد به خود مشتری بستگی داره اما اگر شرکت کاربلد، متخصص باشه در جریان اخبار قرار میگیره و بلافاصله اطلاع رسانی میکنه نه اینکه به این شکل کاربرها یکی پس از دیگری قربانی بشن

اسم این بد افزار NSA است که چند روز است منتشر شده و ظاهرا کار در کل دنیا مشکل ساز شده
تعداد زیادی از سرور های ما هم با این مشکل مواجه شدند :
https://www.google.com/#q=NSA+EXPLOIT+windows+server+2008

کافیه تیکت درخواست بزنی بلافاصله آفرها سرازیر میشن!!
هرچند این موارد به خود مشتری بستگی داره اما اگر شرکت کاربلد، متخصص باشه در جریان اخبار قرار میگیره و بلافاصله اطلاع رسانی میکنه نه اینکه به این شکل کاربرها یکی پس از دیگری قربانی بشن
شما از کجا اینقدر مطمئن هستید که دوستان پیگیری خاصی انجان ندادن؟

سلام

من این فایل اجرا کردم در یک سرور 2012 مشکلی ندیدم
اگه ویروس باشه چه مشکلی باید ایجاد بشه بعد اجرا


سلام

اجرا به معنی چی ؟

ویروس پیدا نشد ؟
فایل های مشکل دار درست شدند ؟

یا فقط فایل را باز کردید !!

شما از کجا اینقدر مطمئن هستید که دوستان پیگیری خاصی انجان ندادن؟
یک مثال ساده:
سرور بنده ظهر ویروسی شده
دقایقی پیش ایمیل شرکت اومده و....

شما از کجا اینقدر مطمئن هستید که دوستان پیگیری خاصی انجان ندادن؟


جالب هست

تاریخ رلیز برای 14م هست

توقع هست همه ثانیه ای اپدیت بشن

APR 14, 2017
Friday’s release of suspected NSA spying tools is bad news for companies running Windows Server

میشه متن ایمیل شرکت رو ارسال کنید؟


یک مثال ساده:
سرور بنده ظهر ویروسی شده
دقایقی پیش ایمیل شرکت اومده و....

اسم این بد افزار NSA است که چند روز است منتشر شده و ظاهرا کار در کل دنیا مشکل ساز شده
تعداد زیادی از سرور های ما هم با این مشکل مواجه شدند :
https://www.google.com/#q=NSA+EXPLOIT+windows+server+2008
راه حل؟

- - - Updated - - -


یک مثال ساده:
سرور بنده ظهر ویروسی شده
دقایقی پیش ایمیل شرکت اومده و....
چه ایمیلی متنشو بدید

راه حل :

1) اپدیت ویندوز ...
2) نصب انتی ویروس
رایگانش :
https://support.microsoft.com/en-us/help/14210/security-essentials-download

سلام

اجرا به معنی چی ؟

ویروس پیدا نشد ؟
فایل های مشکل دار درست شدند ؟

یا فقط فایل را باز کردید !!

سلام
اقای حسینی اون فایل دیکودر ما تست کردیم کلا الکی بود!
هیچ کاری نکرد.
الان دقیقا باید چیکار کرد؟

خلاصه متن ایمیل این بوده که ویندوزهای 2008 رو آپدیت کنید و ترجیحا به ویندوز 2012 کوچ کنید

------
روی سرور من که ویندوز بکاپ فعال نبود
دوستانی که ویندوز بکاپ روی سرورشون فعال بوده تست کنن، ویندوز رو به بکاپ قبلی برگردونن

سلام
اقای حسینی اون فایل دیکودر ما تست کردیم کلا الکی بود!
هیچ کاری نکرد.
الان دقیقا باید چیکار کرد؟


سلام

فعلا هیچ کاری نمیشه کرد همه گرفتار این ابزار مخرب شدن

باید منتظر باشیم از سمت شرکت های انتی ویروسی یک انتی ارائه شود یا شرکت ماکروسافت انتی ارائه کند

رنج ایپیهای مورد حمله از 100 شروع شده اند

ایپیهای زیر ان رنج فعلا مشکلی نداشتند

تا این لحظه که اظلاع دارم

سلام

فایل دیکودر توسط بنده هم تست شد
اصلا انگار فقط توش نوشتن
< html>
</ html >

چون کلا به هیچ دردی نمیخورد
هیچکاری نکرد!

آپدیت:
دوستان طبق آخرین چیزی که خوندم با آپدیت ویندوز و تغییر پورت همه چیز اوکی میشه . حالا صحت داره یا نه نمیدونم باید تست بشه روی یه سرور مشکل دار

سلام

فایل دیکودر توسط بنده هم تست شد
اصلا انگار فقط توش نوشتن
< html>
</ html >

چون کلا به هیچ دردی نمیخورد
هیچکاری نکرد!

آپدیت:
دوستان طبق آخرین چیزی که خوندم با آپدیت ویندوز و تغییر پورت همه چیز اوکی میشه . حالا صحت داره یا نه نمیدونم باید تست بشه روی یه سرور مشکل دار



APR 15, 2017


Microsoft said it has already patched vulnerabilities revealed in Friday’s high-profile leak (http://www.pcworld.com/article/3190121/security/new-nsa-leak-may-expose-its-bank-spying-windows-exploits.html) of suspected U.S. National Security Agency spying tools, meaning customers should be protected if they’ve kept their software up-to-date.
Friday’s leak caused concern (http://www.pcworld.com/article/3190204/security/leaked-nsa-exploits-plant-a-bulls-eye-on-windows-server.html) in the security community. The spying tools include about 20 exploits designed to hack into old versions of Windows, such as Windows XP and Windows Server 2008.

سلام

فایل دیکودر توسط بنده هم تست شد
اصلا انگار فقط توش نوشتن
< html>
</ html >

چون کلا به هیچ دردی نمیخورد
هیچکاری نکرد!

آپدیت:
دوستان طبق آخرین چیزی که خوندم با آپدیت ویندوز و تغییر پورت همه چیز اوکی میشه . حالا صحت داره یا نه نمیدونم باید تست بشه روی یه سرور مشکل دار

لطفا در صورت امکان آخرین نسخه ویندوز سرور 2008 و 2012 اینجا قرار بدید.
با تشکر

دوستان این مشکل روی ویندوز خانگی که مشاهده نشده؟ چون به جز اعلام چند نفر که اوناهم ثابت نکردن گزارش رسمی دیگه ای نیست

دوستان این مشکل روی ویندوز خانگی که مشاهده نشده؟ چون به جز اعلام چند نفر که اوناهم ثابت نکردن گزارش رسمی دیگه ای نیست


سلام

ماکروسافت اعلام کرده که این فایل ها در ویندوز 7 و 10 دیده شده اند اما روی انها کار نکردند

Three of the exploits found in the leak have not been patched but do not work on platforms that Microsoft currently supports, such as Window 7 or later and Exchange 2010 or later.

لطفا در صورت امکان آخرین نسخه ویندوز سرور 2008 و 2012 اینجا قرار بدید.
با تشکر
سلام

قرار بدید روی آپدیت خودکار
همکارم نسخه ویندوزش قانونی نبود ولی آپدیت شده مثل اینکه
ولی امید نداشته باشید با آپدیت خوب بشه

فکر کنم نصب مجدد او اس لازم باشه!

لطفا در صورت امکان آخرین نسخه ویندوز سرور 2008 و 2012 اینجا قرار بدید.
با تشکر

آخرین نسخه که الان من خواستم از خود مایکروسافت بگیرم برای 2014 بود جدید تر نداشت
باید بعد نصب آپدیت کنید یا مگر از جای دیگه دانلود کنید

سلام

قرار بدید روی آپدیت خودکار
همکارم نسخه ویندوزش قانونی نبود ولی آپدیت شده مثل اینکه

با تشکر
بله زدیم اپدیت خودکار اپدیت ها رو اورد
اخرین اپدیت برای چه تاریخی هست؟
اگر میشه تاریخ بگید تا دوستان بدونند.

با تشکر
بله زدیم اپدیت خودکار اپدیت ها رو اورد
اخرین اپدیت برای چه تاریخی هست؟
اگر میشه تاریخ بگید تا دوستان بدونند.

سلام مجدد

اطلاع ندارم همکار آپدیت کردند
سرور خودم هم خاموشه کلا نه آپدیت کردم نه پورت عوض کردم نه ... :|

با تشکر
بله زدیم اپدیت خودکار اپدیت ها رو اورد
اخرین اپدیت برای چه تاریخی هست؟
اگر میشه تاریخ بگید تا دوستان بدونند.


سلام

اکثرا این تاریخ هستند

date: ‎4/‎23/‎2014


خیلی هایش هم برای چند روز گذشته ...


اپدیت اتوماتیگ بزنید

سلام

اکثرا این تاریخ هستند

date: ‎4/‎23/‎2014


خیلی هایش هم برای چند روز گذشته ...


اپدیت اتوماتیگ بزنید

من سرورمو وصل کردم . ولی آخرین آپدیت واسم 01/07/2012 میاره :106:

با تشکر
بله زدیم اپدیت خودکار اپدیت ها رو اورد
اخرین اپدیت برای چه تاریخی هست؟
اگر میشه تاریخ بگید تا دوستان بدونند.

آخرین آپدیت فایل ایزوی خود مایکروسافت برای ویندوز 2012 12/15/2014
و آخرین آپدیدتی که به صورت اتومات روی سرور 2012 من نصب شده برای 4/13/2017

آخرین آپدیت فایل ایزوی خود مایکروسافت برای ویندوز 2012 12/15/2014
و آخرین آپدیدتی که به صورت اتومات روی سرور 2012 من نصب شده برای 4/13/2017

بله برای بنده هم ویندوز 2008 اخرین اپدیت الان اتوماتیک زدم اپریل 2017 اورد.

پس چرا آخرین آپدیت منو 2012 میزنه
لطفا کمک کنید!

پس چرا آخرین آپدیت منو 2012 میزنه
لطفا کمک کنید!

من سرورم لایسنس زدم و از روز اول همیشه آپدیت میشده

اگه تازه سرور رو حالت آپدیت قرار دادید فک کنم کمی صبر کنید درست بشه

البته اگر با کرک شما مشکل نداشته باشه اکه درست نشد می تونه این هم یک احتمال باشه

با سلام
کامپیوتر بنده ویندوز سون هست و الان دسترسی به اپدیت یا ارتقا ان را ندارم...
میشود با قطع کردن اینترنت این مشکل حل شود؟

با سلام
کامپیوتر بنده ویندوز سون هست و الان دسترسی به اپدیت یا ارتقا ان را ندارم...
میشود با قطع کردن اینترنت این مشکل حل شود؟
سلام

طبق الام ماکروسافت چیزی توی کامپیوتر خانگی پیدا نشده

لازم به انجام کاری نیست

موفق باشید

Sent from my Z5P using Tapatalk

دوستان با اپدیت مشکل فایلها هم رفع میشه یا نه ؟

سلام
۲ سرور مجازی روی آلمان
۱ سرور اختصاصی روی آلمان
فعلا این تلفات رو ما دادیم
سیستم عامل 2008r2
باتشکر

دوستان عزیز ، همانطور که اشاره شد ، بهترین کار ممکن در این زمان این هست که سیستم عامل های سروراتون رو روی حالت آپدیت خودکار قرار بدید تا به صورت خودکار به آخرین نسخه آپدیت بشه .
1 ) دوستانی که برای آپدیت با تاریخ ارائه آپدیت توسط مایکروسافت مشکل دارن ، دو حالت داره : یا اینکه باید صبر کنید تا آپدیت جدید نمایان بشه براتون یا اینکه اگر خیلی نسخه قدیمی باشه ممکنه نیاز باشه اول به ورژن جدیدتر آپدیت کنید و بعد عملیات نصب پچ امنیتی ارائه شده توسط مایکروسافت روی سیستم عامل اجرا بشه .
2 ) در صورت فعال بودن " ویندوز بک آپ " ، احتمالا بتونید سیستم عامل سرورهاتون رو به یک نسخه قبل برگردونید ( شخصا امتحان نکردم پس از بابت جواب دادنش ممطمئن نیستم! )

دوستان لینک دانلود ویندوز سرور های نسخه 2008 ، 2012 و 2016 رو براتون قرار میدم ، میتونید از سایت های مرجع دانلود نرم افزار دانلود کنید :
لینک دانلود ویندوز سرور نسخه 2008 (https://goo.gl/CcNn9a)
لینک دانلود ویندوز سرور نسخه 2012 (https://goo.gl/N2VUVC)
لینک دانلود ویندوز سرور نسخه 2016 (https://goo.gl/ubszRS)

تمامی دوستان بعد از نصب سیستم عامل های فوق روی سرورهاشون ، آخرین آپدیت رو دریافت و پچ امنیتی ارائه شده رو روی سرور خودشون نصب کنن . ضمنا در کنار این موارد از یک آنتی ویروس ( حداقل رایگان ) هم استفاده کنید تا اگر مشکلی در سرور رخ داد ، اونو شناسایی و برطرف کنه .
همچنان در حال بررسی معضل پیش اومده هستیم ، امیدواریم هر چه زودتر مشکل حل بشه ...

دوستان با اپدیت مشکل فایلها هم رفع میشه یا نه ؟


سلام

خیر

باید منتظر باشید

دوستان یک مورد برسیکردیم شما هم تست کنید


برخی از فایل ها را رینیم کردیم به فایل اولیه همراه با فرمت ، برخی از فایل ها درست شدن بدون هیچ گونه تغییر خاصی یا انتی ویروسی یا اپدیت ویندوز


لطفا همگی این مورد تست کنید و نتیجه را قرار بدهید


با تشکر از همکاران

من میخوام یک ویندوزم به این ویروس آلوده بشه آیا فایل ویروس دارید ؟

خوشبختانه فعلا به سرور های ما آسیبی نرسیده
تنها راه فعلی آپدیت ویندوز به آخرین ورژن بود قبل از آلوده شدن

سلام

روش کار این exploit چطوره ؟! دسترسی به سرور پیدا میکنه ؟ به صورت پابلیک انتشار پیدا کرده یا فقط از طریق یک سیستم خاص در حال برسی شبکه ها هست ؟

از طریق پورت خاصی شبکه رو برسی میکنه ؟ اطلاعی در مورد این اکسپلویت دارید ؟

سلام

خیر

باید منتظر باشید

دوستان یک مورد برسیکردیم شما هم تست کنید


برخی از فایل ها را رینیم کردیم به فایل اولیه همراه با فرمت ، برخی از فایل ها درست شدن بدون هیچ گونه تغییر خاصی یا انتی ویروسی یا اپدیت ویندوز


لطفا همگی این مورد تست کنید و نتیجه را قرار بدهید


با تشکر از همکاران
سلام
تشکر بابت پیگیری شما جناب حسینی
در صورتی که سرور آلوده به ویروس داشتیم تست میکنم و نتیجه رو میگم دوستانی هم که سرور آلوده دارن تست کنند و نتیجه رو به اشتراک بگذارند
تشکر

سلام مجدد

پیرو هک سرورهای 2008R2

خدمت شما بگم ما 3 سرور مجازی ادمین داشتیم با سیستم عامل 2008R2 روی آلمان و هلند و آمریکا
آلمان آنتی ویروس نداشت و از دست رفت
آمریکا و هلند آنتی ویروس سبک peerblock داشتند که تا حالا آسیبی خوشبختانه ندیدند
امیدواریم همچنان مشکلی براشون پیش نیاد
شما هم می توانید این آنتی سبک رو تست کنید
البته در حال بک آپ گیری هم هستیم
یا حق

توی این مقاله تقریبا به صورت کامل توضیح داده

http://www.infoworld.com/article/3190226/hacking/leaked-nsa-exploits-plant-a-bulls-eye-on-windows-server.html

ولی روشی برای رفع نه هنوز

دوستان به موردی برخورد کردم ، گفتم با شما هم در میون بزارم :
همین الان داشتم به دنبال یک نرم افزار میگشتم که از طریق Pop-Up تبلیغاتی به یک صفحه ناشناس منتقل شدم . همین که وارد صفحه شد ، آنتی ویروس سیستمم ( ESET Smart Security ) شروع به ارسال حدود 40 نوتیفیکشن اخطار و ویروس کرد . سریعا صفحه رو بستم . خدا رو شکر سیستم با مشکلی رو به رو نشده . جالب اینه که متن نام بعضی ارور ها شبیه به نام همین بد افزار بود!!
در کل سیستم من ویندوز 7 هست . به تمامی دوستان شدیدا پیشنهاد میشه که از آنتی ویروس ها روی سیستم هاشون ( چه سرور و چه خانگی ) استفاده کنن تا اسیر اینجور مشکلات نشن ...

به این مقاله بر خوردم

http://www.infoworld.com/article/3190264/security/microsoft-past-patches-address-leaked-nsa-exploits.html#tk.drr_mlt

ماکروسافت این پچ ها رو ارائه داده

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

و اعلام کرده که مشکل برطرف شده

دوستان برسی کنند

سلام

خوشبختانه با اعلام سریع جناب حسینی سرور رو آپدیت کردیم و موارد امنیتی رو اعمال کردیم .

فقط برای سرور چه آنتی ویروسی رو پیشنهاد میکنید ؟ سبک و قابل شناسایی اینجور ویروس ها باشه

و فعلا که سرور هک نشده :-|:-ss

این پچ کارو راه میندازه ؟ فایلهای خراب شده رو درست میکنه ؟

این شاهکار NSA بود که این باگ را عمومی کرد تا مایکروسافت را له کند و بار دیگر حمایت پنهان خودش را از appel به نمایش بگذارد.

به هر حال موضوع فقط یک گروه هکر یا فقط ویندوز 2008 نیست. موضوع این هست که الان این اولین حرکت بوده چون گسترده ترین طیف و آسیب پذیرترین کاربران را شامل میشده است. بنده تردید ندارم در ادامه این روند شاهد حملات به سرورهای 2012 و ورژن های دیگه هم خواهیم بود. بنابراین هر ورژنی هستید حتما آپدیت کیند و تصور نکیند فقط بحث 2008 هست.

این شاهکار NSA بود که این باگ را عمومی کرد تا مایکروسافت را له کند و بار دیگر حمایت پنهان خودش را از appel به نمایش بگذارد.

به هر حال موضوع فقط یک گروه هکر یا فقط ویندوز 2008 نیست. موضوع این هست که الان این اولین حرکت بوده چون گسترده ترین طیف و آسیب پذیرترین کاربران را شامل میشده است. بنده تردید ندارم در ادامه این روند شاهد حملات به سرورهای 2012 و ورژن های دیگه هم خواهیم بود. بنابراین هر ورژنی هستید حتما آپدیت کیند و تصور نکیند فقط بحث 2008 هست.
اسم این کار گروه هکر رو هر چی که بذاریم ، همین الان هم هر دو نسخه 2008 و 2012 آلوده شدن . اما خب با شما موفق هستم که باید در هر شرایطی سیستم رو به روز نگه داشت تا از رخ دادن این جور اتفاقات تا حد زیادی جلوگیری بشه . شاید هیچوقت نشه امنیت رو به طور 100 درصد تضمین کرد اما حداقل میشه با بروزرسانی های مرتب سیستم عامل و نصب پچ و نرم افزار های امنیتی و همچنین تهیه فضای بک آپ ، تا حد بسیار زیادی جلوی ضرر و زیان آینده رو گرفت ...

ممنون از اطلاع رسانی دوستان

ممنون از دوستان فقط این مورد که ایپی های زیر 100 الوده نشدن درسته ؟ یعنی رنج ایپی های بالای 100 مورد هدف بوده ؟

انتشار و به فروش گذاشتن تمامی exploits های NSA توسط Shadow Brokers :


KEK...last week theshadowbrokers be trying to help peoples. This week theshadowbrokers be thinking **** peoples. Any other peoples be having same problem? So this week is being about money. TheShadowBrokers showing you cards theshadowbrokers wanting you to be seeing. Sometime peoples not being target audience. Follow the links for new dumps. Windows. Swift. Oddjob. Oh you thought that was it? Some of you peoples is needing reading comprehension.
https://yadi.sk/d/NJqzpqo_3GxZA4
Password = Reeeeeeeeeeeeeee
theshadowbrokers not wanting going there. Is being too bad nobody deciding to be paying theshadowbrokers for just to shutup and going away. TheShadowBrokers rather being getting drunk with McAfee on desert island with hot babes. Maybe if all suviving WWIII theshadowbrokers be seeing you next week. Who knows what we having next time?

موقتا برای کاربرهای معمولی بنده این راهکار و پیشنهاد میکنم


1. تغییر پورت و رمز قوی
2. نصب آنتی ویروس مناسب + آپدیت ویندوز
3.یک Desktop Locker مناسب

در صورت امکان جایگزین کردن روشی بجای Remote Desktop مناسب خواهد بود

موقتا برای کاربرهای معمولی بنده این راهکار و پیشنهاد میکنم


1. تغییر پورت و رمز قوی
2. نصب آنتی ویروس مناسب + آپدیت ویندوز
3.یک Desktop Locker مناسب

در صورت امکان جایگزین کردن روشی بجای Remote Desktop مناسب خواهد بود

جناب عبید اگر امکانش هست یه انتی ویروس مخصوص ویندوز سرور معرفی کنید که هم رایگان باشه هم ویندوز سرور پشتیبانی کنه.
بنده هر چی روی ویندوز 2012 نصب میکنم نصب نمیشه!!

جناب عبید اگر امکانش هست یه انتی ویروس مخصوص ویندوز سرور معرفی کنید که هم رایگان باشه هم ویندوز سرور پشتیبانی کنه.
بنده هر چی روی ویندوز 2012 نصب میکنم نصب نمیشه!!
این رو فعلا نصب کنید
30 روز تریال میتونید استفاده کنید
http://files.avast.com/iavs5x/setup_av_srvfile.exe

جناب عبید اگر امکانش هست یه انتی ویروس مخصوص ویندوز سرور معرفی کنید که هم رایگان باشه هم ویندوز سرور پشتیبانی کنه.
بنده هر چی روی ویندوز 2012 نصب میکنم نصب نمیشه!!

موقتا می‌تونید از آنتی ویروس زیر استفاده ‌بفرمایید
http://www.immunet.com
در صورتی که منابع کافی دارید در‌کنارش malwarebytes هم نصب بفرمایید
http://www.malwarebytes.org/products/malwarebytes_pro
البته همچنان آپدیت و تغییر پورت و Desktop Locker خیلی تاثیرگذار خواهد بود
موفق باشید

این شاهکار NSA بود که این باگ را عمومی کرد تا مایکروسافت را له کند و بار دیگر حمایت پنهان خودش را از appel به نمایش بگذارد.

به هر حال موضوع فقط یک گروه هکر یا فقط ویندوز 2008 نیست. موضوع این هست که الان این اولین حرکت بوده چون گسترده ترین طیف و آسیب پذیرترین کاربران را شامل میشده است. بنده تردید ندارم در ادامه این روند شاهد حملات به سرورهای 2012 و ورژن های دیگه هم خواهیم بود. بنابراین هر ورژنی هستید حتما آپدیت کیند و تصور نکیند فقط بحث 2008 هست.

اگه ماکروسافت اینقدر باگ نداشته باشه چیزی هم واسه عمومی کردن وجود نخواهد داشت. فکر کردید ماکروسافت نمیتونه بیاد ازاپل باگ بگیره پخش کنه؟ ولی نمیکنه چون باگی نیست که بخواد بگیره. اصلا ناف مایکروسافتو با باگ بریدن ...
درسته آپدیت و پچ میده و برطرف میکنه ولی چه فایده نوش دارو پس از مرگ سهراب.

درود
malwarebyteیک برنامه رایگان بتا منتشر کرده که بنظرم نصبش روی سیستم هایی که الوده نشدن ضروریه

https://forums.malwarebytes.com/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

سلام
دوستان من دیروز با این مشکل مواجه شدم و همون اول کار به شرکتی که ازش گرفتم تیکت زدم و انتی ویروس نصب شد ولی بعد از نصب انتی ویروس همه فایل هام که از سرور برای هاست دانلود سایتم استفاده می کنم پسوندشون به aes_ni_0day اغییر پیدا کرد .. یعنی که فایل فیلم پسوندش mkv هست بعدش این .aes_ni_0day اضافه شده .. فایل هام نزدیک به 1000 تا هست و ففعلا 5 0 تاشون رو رینیم کردم و حداقل با فرمت خودشون دانلود می شوند .. این فایل ها هم الان سالمند یا الوده ؟!

سلام
دوستان من دیروز با این مشکل مواجه شدم و همون اول کار به شرکتی که ازش گرفتم تیکت زدم و انتی ویروس نصب شد ولی بعد از نصب انتی ویروس همه فایل هام که از سرور برای هاست دانلود سایتم استفاده می کنم پسوندشون به aes_ni_0day اغییر پیدا کرد .. یعنی که فایل فیلم پسوندش mkv هست بعدش این .aes_ni_0day اضافه شده .. فایل هام نزدیک به 1000 تا هست و ففعلا 5 0 تاشون رو رینیم کردم و حداقل با فرمت خودشون دانلود می شوند .. این فایل ها هم الان سالمند یا الوده ؟!

سلام
طبق بررسی انجام شده توسط ما خیر این فایل هایی که رینیم میکنید سالم نیستند!
در واقع فایل شما با تغییر اسم آسیب میبینه و عملا دیگه قابل استفاده نیست.
شما باید فایل ها رو بدید براتون Decrypt کنند تا رمز نگاری پاک بشه! در واقع الان فایل های شما کد شده هستند.

سلام
طبق بررسی انجام شده توسط ما خیر این فایل هایی که رینیم میکنید سالم نیستند!
در واقع فایل شما با تغییر اسم آسیب میبینه و عملا دیگه قابل استفاده نیست.
شما باید فایل ها رو بدید براتون Decrypt کنند تا رمز نگاری پاک بشه! در واقع الان فایل های شما کد شده هستند.

بله الان یه فایل کم حجم رو دانلود کردم که رینیم شدند و قابل پخش نبود ...خوب چه طوری باید این کار رو انجام بدیم ؟! راهی هست؟
این 50 فایلی که رینیم کردم رو نمیشه به همون حالت قبلی بازگردوند با اون پسوند کد شده ؟!

بله الان یه فایل کم حجم رو دانلود کردم که رینیم شدند و قابل پخش نبود ...خوب چه طوری باید این کار رو انجام بدیم ؟! راهی هست؟
این 50 فایلی که رینیم کردم رو نمیشه به همون حالت قبلی بازگردوند با اون پسوند کد شده ؟!

خیر اینا آسیب دیدند باید کلا حذفشون کنید.
برای اون مورد باید دنبال فردی بگردید متخصص Decrypt باشه اون سورس براتون بنویسه.
معمولا در انجمن های هک و امنیتی میتونید فرد مورد نظر پیدا کنید البته از هزینه ها اطلاعی ندارم.
چون هزینه اینکار ممکن هست بالا باشه و براتون به صرفه نباشه.
:-?

خیر اینا آسیب دیدند باید کلا حذفشون کنید.
برای اون مورد باید دنبال فردی بگردید متخصص Decrypt باشه اون سورس براتون بنویسه.
معمولا در انجمن های هک و امنیتی میتونید فرد مورد نظر پیدا کنید البته از هزینه ها اطلاعی ندارم.
چون هزینه اینکار ممکن هست بالا باشه و براتون به صرفه نباشه.
:-?

یعنی واقعا راهی نیست . شرکت هاستینگ هم نمی تونه کمک کنه ؟!! یا ماکروسافت راه حل نمیده ؟! باید این کار رو کنیم !؟ نزدیک به 1000 فایل رو مگه میشه از خیرش گذشت !؟

یعنی واقعا راهی نیست . شرکت هاستینگ هم نمی تونه کمک کنه ؟!! یا ماکروسافت راه حل نمیده ؟! باید این کار رو کنیم !؟ نزدیک به 1000 فایل رو مگه میشه از خیرش گذشت !؟

باید ببینیم نظر سایر همکاران و دوستان در این مورد چی هست!
مایکروسافت راه حلی در این مورد نداده است.
باگ در حال حاظر فیکس کردن و گفتند که باید ویندوز به اخرین نسخه موجود آپدیت بشه و نرم افزار های امنیتی کانفیگ کنید.

دوستان
این یک نوع باج گیر هست
توی گوگل سرچ کنید اطلاعات کاملی میاد
هیچ راهی هم نداره حتی قوی ترین انتی ویروس یا خود مایکروسافت هم نمیتونه فایل های شما رو برگردونه چون یک رمزنگاری هست که فقط با داشتن یک key قابل برگشته
فقط اگر فایل هاتون خیلی مهمه اونا رو یکجا نگه دارید چون معمولا بعد از چند ماه یک نرم افزار برای دیکریپت این ها منتشر میشه تا اونموقع هیچکاری نمیتونید بکنید

باید ببینیم نظر سایر همکاران و دوستان در این مورد چی هست!
مایکروسافت راه حلی در این مورد نداده است.
باگ در حال حاظر فیکس کردن و گفتند که باید ویندوز به اخرین نسخه موجود آپدیت بشه و نرم افزار های امنیتی کانفیگ کنید.

واقعا نمی دونم چی بگم ؟! اگر مشکل حل نشه مجبورم قید سایت دانلودم رو بزنم ... دیگه خسته شدم دو بار تا الان هاست دانلود داشتم و کلی ارشیو به خاطر مشکل هاستینگ از بین رفته و این میشه دفعه سوم که مشکل جهانی شده شانس ما !!!
یه چیز هم الان اون فایل نوت پد سیستم هک شده داشتم مجددا می خوندم زده بود اگر از نرم افزار های امنیتی استفاده کنید فالی هاتون قفل میشه دوستان هاستینگ توجه نکرده بودند حداقل می شد قبل از استفاده از انتی ویروس فایل ها رو ازشون بک اب گرفت و بعد اعمال کرد ...
راه حلی اومد خبر بدید دوستان

ببخشید بین حرفتون،گفتین که ویندوز سرور رو آپدیت کنین.من میزنم چک آپدیت اما الان یه ربعه داره چک میکنه.اینقدر طول میکشه؟

سلام
دوستان من دیروز با این مشکل مواجه شدم و همون اول کار به شرکتی که ازش گرفتم تیکت زدم و انتی ویروس نصب شد ولی بعد از نصب انتی ویروس همه فایل هام که از سرور برای هاست دانلود سایتم استفاده می کنم پسوندشون به aes_ni_0day اغییر پیدا کرد .. یعنی که فایل فیلم پسوندش mkv هست بعدش این .aes_ni_0day اضافه شده .. فایل هام نزدیک به 1000 تا هست و ففعلا 5 0 تاشون رو رینیم کردم و حداقل با فرمت خودشون دانلود می شوند .. این فایل ها هم الان سالمند یا الوده ؟!
با سلام . دوست عزیز متاسفانه باید قید 50 فایلی که گفتید رو بزنید ، چون فکر کنم دیگه کامل داغون شدن رفت!
اما با اینحال یه راه داره و اونم همون هست که دوستمون mizban97 گفتن . باید یک متخصص سورس و رمزنگاری پیدا کنید و بدید فایل هاتون رو رمزنگاری کنه . در حال حاضر از راهکار های ارائه شده توسط من و دیگر دوستان استفاده کنید . توضیحات تکمیلی در پست های صفحات قبلی همین تاپیک آورده شده .
ضمنا به عنوان یه دوست بهتون پیشنهاد میکنم که همیشه از اطلاعاتتون بک آپ داشته باشید تا در اینجور مواقع به مشکل برخورد نکنید ...

ببخشید بین حرفتون،گفتین که ویندوز سرور رو آپدیت کنین.من میزنم چک آپدیت اما الان یه ربعه داره چک میکنه.اینقدر طول میکشه؟

بله درست هست یه خورده زمان بر هست چون ویندوز شما بسیار قدیمی هست داره کل آپدیت ها رو دریافت میکنه.:">

بنظرم دیگه سروری مشکل ساز نشه ، آیا توی 12 ساعت گذشته سروری مجدد به مشکل خورده؟

ببخشید بین حرفتون،گفتین که ویندوز سرور رو آپدیت کنین.من میزنم چک آپدیت اما الان یه ربعه داره چک میکنه.اینقدر طول میکشه؟
بله ، معمولا یه مقدار طول میکشه . مخصوصا اگر نسخه ویندوز سرورتون قدیمی باشه و یا اینکه شما همیشه در حال بروز رسانی سیستم خودتون نبوده باشید . معمولا کاربرانی که مدت زمان زیادی هست که نسخه ویندوز سرورشون رو بروز رسانی نکردن ، برای بروز رسانی باید صبر و حوصله بیشتری به خرج بدن ...

بنظرم دیگه سروری مشکل ساز نشه ، آیا توی 12 ساعت گذشته سروری مجدد به مشکل خورده؟

ما که الان بیش از 24 ساعت هست آنلاین هستیم.
ویندوز ها رو آپدیت کردیم تا الان مشکلی نبوده و مورد دیگری گزارش نشده است.
ولی حتما 100% ویندوز ها و موارد امنیتی را رعایت کنید چون ممکن هست دوباره این حمله انجام بشه.
با تشکر

بنظرم دیگه سروری مشکل ساز نشه ، آیا توی 12 ساعت گذشته سروری مجدد به مشکل خورده؟
منم شخصا با نظر شما موافق هستم اما با اینحال هنوز هم ویروس در حال انتشار هست ...
بحث در انجمن های امنیتی و هک در مورد موضوع بالا گرفته . احتمال اینکه یه گروه دیگه بیاد و راه حلی برای حل مشکل ارائه بده هست . بیاید امیدوار باشید یه گروه هکر که دقیقا دشمن nsa هستن پیدا بشن و به صورت داوطلبانه راه حل رمزنگاری فایل های سرور ها رو ارائه بدن ...

ما که الان بیش از 24 ساعت هست آنلاین هستیم.
ویندوز ها رو آپدیت کردیم تا الان مشکلی نبوده و مورد دیگری گزارش نشده است.
ولی حتما 100% ویندوز ها و موارد امنیتی را رعایت کنید چون ممکن هست دوباره این حمله انجام بشه.
با تشکر
ما اکثر ویندوزهایی که دادیم دست مشتری پورت ریموتشون رو تغییر دادیم ، اون هیچ مشکلی نداشتند ، فقط دو سه مورد بودن که پورتشون دیفالت بودن اون آلوده شدند.
این حمله مطمئن باشید الکی نبوده دست خود مایکروسافت هم توش بوده .
اطلاعات خیلی از کاربران تو دنیا نابود شده ، ایران تنها نیست ، بخوای با خود مایکروسافت حرف بزنی میگه سریال نامبر داری ، میگی نه ، میگه پس حقته
دلم به حال کسایی میسوزه که زحمت چندسالشون به باد رفت.
تسلیت هاستینگ ایران

دوستان گرامی اصلا جای نگرانی نیست
فقط کافیه اصول اولیه و رعایت بفرمایید
اگر سرویس دهنده هستید می تونید برای سرورهای مهم فعلا snapshot تهیه کنید
نهایتا خیلی استرس داشتید ریموت و غیر فعال کنید
با کمی تمرکز متوجه خواهید شد که راه حل های بسیاری موجود داره
موفق باشید

دوستان گرامی اصلا جای نگرانی نیست
فقط کافیه اصول اولیه و رعایت بفرمایید
اگر سرویس دهنده هستید می تونید برای سرورهای مهم فعلا snapshot تهیه کنید
نهایتا خیلی استرس داشتید ریموت و غیر فعال کنید
با کمی تمرکز متوجه خواهید شد که راه حل های بسیاری موجود داره
موفق باشید

دوست عزیز چه طور جای نگرانی نیست!؟ شما و سایر دوستان ارائه دهنده شاید براتون مهم نباشه و نهایتا مشتری ها به کارشون ادامه میدن .. اما مصرف کننده و وبمستر تمام اطلاعاتش روهواست چه طور نگرانن نباشه ؟!

سلام
دوستان لطفا با سورس های معتبر نظرات خود را بیان کنید
مشاهده کردم دوستانی عرض کردن با تغییر پورت دادن سرور الوده نشده
باید عرض کنم که اکثر سرورها روی پورت غیر دیفالت بودند و الوده شدند
هیچ ارتباطی به این موضوع ندارد
سرور شما رو خود ناسا هم کانفیگ کند چون کرنال و سیستم عامل باگ داشته مشکل پیدا میکردید
مشکل یک باگ امنیتی در خود ماکروسافت بوده است همین

قربان
بنده سرور لایسنس دار دارم با پورت دیفالت آپدیت قدیمی هیچ مشکلی نبوده ، این مورد روی سرورهایی که کرک شدن پیش اومده ، من خودم شخصا دیدم ، آپدیت برای قدیم پورت همه چی دیفالت
سرور بغلیش آلوده شده بود ، این که لایسنس داشت آلوده نشده بود روی یک رنچ فرقشون توی رقم آخر آی پی بود.
کرنال ضعف امنتی داره ولی احتمال نمیره که با تغییر دادن پورت بتونن کاری انجام بدن.
البته چیزی هست که میبنیم ، و عرض کردم ، ولی حرف شما هم قابل احترامه و تایید میشه

دوست عزیز چه طور جای نگرانی نیست!؟ شما و سایر دوستان ارائه دهنده شاید براتون مهم نباشه و نهایتا مشتری ها به کارشون ادامه میدن .. اما مصرف کننده و وبمستر تمام اطلاعاتش روهواست چه طور نگرانن نباشه ؟!
نه این که همینجوری راهش کنید به امیدخدا
عرض کردم مواردی که اعلام شده و انجام بدید مشکلی پیش نخواهد آمد

قابل توجه دوستان ، اون دسته از وبمسترانی که هنوز سرورهاشون آلوده نشده ، میتونن با بروزرسانی کردن سیستم عامل ، نصب آنتی ویروس و در نهایت تغییر پورت ، تا حد زیادی از پیش اومدن مشکل جلوگیری کنن . دوستانی هم که سرورهاشون آلوده شده ، فعلا باید صبر کنن و حتی المقدور از نسخه بک آپ استفاده کنن . راه دیگه هم این هست که دیکدر استخدام کنید براتون فایل ها رو رمزنگاری کنه!
اینطور که به نظر میاد این موضوع بیشتر شبیه به یک جور توطئه میمونه ...

کسانی که فایل هاشون انکریپت شده به امید پچ و راه حل مایکروسافت نباشند، یا باید به ایمیل اعلام شده پول بدهند و privacy key رو بگیرند یا باید فایل ها را ریکاوری (http://pcthreatskiller.com/how-can-i-effectively-remove-key-aes_ni_0day-ransomware/) کنند، decryption کردن AES هم بدون کلید تقریبا کار غیرممکن است!! پس وقت خود را صرف پیدا کردن هکر یا صرف هزینه برای decryption نکنید، چون اگر aes به این راحتی شکسته یا key پیدا می شد الان مشکلات بزرگتری داشتیم! یک toolkits از expolit های nsa که توسط shadow brokers ***یده شده بود، داخل نت پخش شده که شما هم در عرض 5 دقیقه میتوانید به ویندوز سرور هرکسی remote exploit کنید، حالا چندتا خدانشناس رنج آیپی های بعضی از دیتاسنتر های معروف را با این toolkit هدف قرار دادند و با انکریپت کردن فایل ها باجگیری میکنند.

- - - Updated - - -

expolit که ویندوز سرور ها هدف قرار داده شده :

ETERNALROMANCE is a SMB1 exploit over TCP port 445 which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, and gives SYSTEM privileges (MS17-010)

لیست expolit و دانلود toolkits که با وارد کردن آیپی هدف به راحتی ریموت خواهید شد :

https://github.com/misterch0c/shadowbroker/tree/master/windows

دوستان همه مدل سرور الوده شده .. لایسنس دار و بی لایسنس ... وقتی یک مشکل جهانی است و nsa در ان دخیل است بدونید خیلی قضیه بدتر از این حرف هاست.

من یه سرور اختصاصی از آقای امیر حسینی دارم که یه ویندوز 2008 رو نصبه
یادمه همون اول که گرفتم پورت 3389 بلاک شد
هر کاری کردم پورت باز نمیشد
نظر شخصی من اینه فایروال های خود دیتاسنتر پورت هایی که بهشون اتک میخوره بلاک میکنن
من هم پورت رو خیلی ساده عوض کردم و ریموت دسکتاپ رو راه انداختم
در ضمن من فایل های مهمی که روی سرور دارم همشون روی گوگل درایو بک آپ هستن یک بار یه وی پی اس از یه احمقی گرفتیم یادمه سرور رو توی سایتش ثبت نکرد و ایمیل چیزی فاکتوری هیچی برای ما صادر نکرد بعد هم وی پی اس رو پاک. کرد اطلاعات ماواز بین رفت از اون به بعد یاد گزفتم اطلاعات مهم رو بریزم روی گوگل درایو

بله ، سخنان جناب T.Toosi کاملا درست هست . همچنین مشکل هم در تمامی دنیا همه گیز شده و روی انواع سرور ها در حال انتشار و گسترش هست ...
در راستای پست دوستمون T.Toosi ، با مطالعه مطلبی که در پستشون پیوست کردن ، به این موارد بر میخورید :
1 ) به ایمیلی که اعلام شده مبلغی پرداخت نکنید ، چرا که ممکنه خود این کار خطرناک تر باشه و حساب بانکی شما رو هک کنن . همچنین احتمال دیگه ای که وجود داره این هست که هکر پول هنگفتی رو از شما میگیره و در نهایت چیزی هم به شما تحویل نمیشه . اینطوری فقط به اخازی ادامه میده .
2 ) یکی از راه حل های موجود این هست که از اطلاعات رمز نگاری شده بک آپ تهیه کنید و بعد سیستم عامل سرور خودتون رو از اول نصب کنید ( لینک دانلود نسخه های مختلف ویندوز سرور رو شخصا در همین تاپیک گذاشتم ، در صفحات قبلی جستجو کنید ) .

در حال حاضر بعضی گروه های هکر های کلاه سفید و همچنین آزمایشگاه امنیتی برخی شرکت ها در حال کار روی موضوع هستن . راه حلی هم در لینک داده شده که در صورت امکان ترجمه میشه و در اختیار دوستان قرار میگیره .

هکرهای موسوم به کارگزاران سایه / Shadow Brokers اسنادی از NSA منتشر کردند که نشان می‌دهد دولت آمریکا مستقیماً در هک سیستم‌های بانکی خاورمیانه که با سوئیفت کار می‌کردند، نقش داشته است.

به گزارش خبرآنلاین، یکی از ابزارهای بکار رفته به نام BARGLEE برای دور زدن فایروال‌های سوئیفت روی سوئیچ‌های سیسکو بکار رفته است و آژانس امنیت ملی توانسته‌ است از این طریق سیستم‌های بانکی را دور بزنند.

دریکی از اسناد لورفته پاورپوینتی وجود دارد که نشان می‌دهد آمریکا سیستم کامپیوتری EastNets در دبی را هک کرده و تمام نقل و انتقالات مالی آن را مانیتور کرده است.

بیش از 11 هزار بانک در جهان به شبکه سوئیفت وصل بوده و برای انتقال پول از یک کشور به کشور دیگر از سیستم سوئیفت استفاده می‌کنند.

فهرست ابزارهای هکری برای نفوذ به سیستم‌های بانکی در خاورمیانه و بکار رفته توسط هکرهای حکومتی آمریکا به شرح زیر است:



ETERNALROMANCE - Remote privilege escalation (SYSTEM) exploit (Windows XP to Windows 2008 over TCP port 445)
ENTERNALCHAMPION, ETERNALSYSTEM - Remote exploit up to Windows 8 and 2012
ETERNALBLUE - Remote Exploit via SMB & NBT (Windows XP to Windows 2012)
EXPLODINGCAN - Remote IIS 6.0 exploit for Windows 2003
EWORKFRENZY - Lotus Domino 6.5.4 and 7.0.2 exploit
ETERNALSYNERGY - Windows 8 and Windows Server 2012
FUZZBUNCH - Exploit Framework (Similar to Metasploit) for the exploits.
Esteemaudit-2.1.0.exe- a Remote Desktop exploit that installs an implant on Windows Server 2003 and XP
Eternalchampion-2.0.0.exe-which also works against SMB
Eskimoroll-1.1.1.exe- a Kerberos attack targeting domain controllers running Windows Server 2000, 2003, 2008 and 2008 R2
Eternalromance-1.3.0.exe- Eternalromance-1.4.0.exe
Eternalsynergy-1.0.1.exe-  a remote code-execution attack against SMBv3

دیتاسنتر NSA در یوتا که عملیات هکری از آنجا انجام شده است

http://images.khabaronline.ir//images/2017/4/17-4-16-13319Hacker%20documents%20show%20NSA%20tools%20for %20breaching%20global%20money%20transfer%20system. jpg



اینا ربطی به مشکل بانک ملت نداشته باشه ؟!

اگه ماکروسافت اینقدر باگ نداشته باشه چیزی هم واسه عمومی کردن وجود نخواهد داشت. فکر کردید ماکروسافت نمیتونه بیاد ازاپل باگ بگیره پخش کنه؟ ولی نمیکنه چون باگی نیست که بخواد بگیره. اصلا ناف مایکروسافتو با باگ بریدن ...
درسته آپدیت و پچ میده و برطرف میکنه ولی چه فایده نوش دارو پس از مرگ سهراب.
سلام
لطفا در مورد چیزی که نمیدونید یا تخصص ندارید اظهار نظر نکنید امنیت هیچ چیز 100% نیست
موفق باشید

در ابعاد‌ وسیع حتی ممکنه هست باگ بر روی یک پروتکل یا یک لایحه به وجود بیاد و تیم امنیتی یک کشور یا چندین کشور برای برطرف سازی مشکل و بازگشت امنیت محتد خواهند شد
بالاترین امنیت در اختیار ارتش امریکاست که اونم همیشه درخطره
بحث ویندوز شوخی به حساب میاد در اون سطح
لطفا نظرات شخصی خودتون و درگیر مشکلات پیش آمده نکنید و اجازه بدید موضوع هدفمند پیش بره
تشکر

دوستان راه حلی اگه پیدا شد برای فایلهای رمزگذاری شده اطلاع بدید.

دوستان راه حلی اگه پیدا شد برای فایلهای رمزگذاری شده اطلاع بدید.

سلام
فعلا راه حلی به جز توضیحاتی که دوستان دادن بیشتر نیست در صورتی که راه حلی پیدا شد در تایپیک قرار خواهد گرفت

سرور هایی که من دیدم آلوده شدن ، درست بشو نیست ، کلا داغون شدن

سرور هایی که من دیدم آلوده شدن ، درست بشو نیست ، کلا داغون شدن
بنده تا الان هر موردی که مشاهده کردم در تمام سرورها 2 نکته مشترک بوده
1. فعال بودن iis
2. ایجاد شدن حساب کاربری با نام asp.net یا asp.net2
تا الان حدود 15 تا از سرورهای همکاران عزیز و بررسی کردم این دو مورد در بیشتر سرورها مشترک بود

بنده تا الان هر موردی که مشاهده کردم در تمام سرورها 2 نکته مشترک بوده
1. فعال بودن iis
2. ایجاد شدن حساب کاربری با نام asp.net یا asp.net2
تا الان حدود 15 تا از سرورهای همکاران عزیز و بررسی کردم این دو مورد در بیشتر سرورها مشترک بود

بیشتر مورد اول است.
احتمالا .net4 موثر است نه ASP.net

بیشتر مورد اول است.
احتمالا .net4 موثر است نه asp.net
بنده در حال بررسی هستم
ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
که نهایتا توسط iis داره این دور زدن صورت میگیره
البته هنوز مطمئن نیستم
ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

- - - Updated - - -

25 مورد بررسی شد
حساب کاربری مشترک در تمام سرورها:
ASP.NET2

بنده در حال بررسی هستم
ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
که نهایتا توسط iis داره این دور زدن صورت میگیره
البته هنوز مطمئن نیستم
ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

- - - Updated - - -

25 مورد بررسی شد
حساب کاربری مشترک در تمام سرورها:
ASP.NET2

درود
من از شما سرور دارم و دو روز قبل که به سرور وصل بودم و البته استفاده هم نمیکردم متوجه شدم log off شده و در بین نام های کاربری متوجه نام کاربری که ایجاد نکرده بودم با نام asp.net2 یا asp.net4 هست (درست خاطرم نیست ) که بلافاصله اون را حذف کردم و سرور الان هم مشکلی نداره البته دیروز چند ساعتی شما سرور را خودتان گویا خاموش کرده بودید

بنده در حال بررسی هستم
ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
که نهایتا توسط iis داره این دور زدن صورت میگیره
البته هنوز مطمئن نیستم
ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

- - - Updated - - -

25 مورد بررسی شد
حساب کاربری مشترک در تمام سرورها:
ASP.NET2
خب درسته حساب کاربری ها رو میشه غیرفعال کرد اما راه نفوذ هنوز باز هست و دوباره میتونن وارد بشن و بسازن اون رو
همونطور که گفتید از طریق باگی که در یکی از رول هایی که در سرور وجود داره احتمال میره جهت دور زدن و آلوده کردن سرور ها استفاده میکنن

بر روی سرور من هیچ نام کاربری جدیدی اضافه نشده اما سیستم آلوده شده است . به نظر دوستان ایا امکان پیدا شدن راه حل و یا کشف کلید استفاده شده برای دیکریپت کردن وجود دارد یا بی خیال اطلاعات موجود شده و مجدد ویندوز نصب کنم؟

سرور هایی که ما دیدیم حدودا 10 تا - اکثرا تک کاربره بودند و اصلا چیزی هم اضافه نشده.

خب درسته حساب کاربری ها رو میشه غیرفعال کرد اما راه نفوذ هنوز باز هست و دوباره میتونن وارد بشن و بسازن اون رو
همونطور که گفتید از طریق باگی که در یکی از رول هایی که در سرور وجود داره احتمال میره جهت دور زدن و آلوده کردن سرور ها استفاده میکنن
اگر توانایی داشت که حساب های دلخواه ایجاد کنه تمام یوزرهای ایجاد شده مثل هم نبود
دو مورد هست
net Framwork.
IIS
پس باید یک احتمال داد که فقط می تونه این دو حساب و ایجاد کنه
و باز هم به نسخه framwok شما بستگی داره که IIS داره باهاش کار میکنه
اگر 4 فعال باشه هم 2 ایجاد میشه هم 4
اگر 2 باشه فقط یک حساب 2 ایجاد می کنه
که اگر شما ایجاد کرده باشی خودت و محدود کرده باشی
احتمال اینکه نتونه این کار و مجدد انجام بده خیلی بالاست از نظر من
چون در اون سطح دسترسی نداره و البته ممکنه مثل Backdoor هم عمل کنه
یعنی با این حساب به صورت backdoor وصل میشه ( برای مثال)
پس از هرجهت نگاه کنیم به نظر من اگر ممکنه باشه یک محدودیتی روی حساب ها ایجاد کرد
برای مثال نصب AD و فقط مجوز یک یوزر به صورت کلی صادر بشه
اجازه ورود و باز هم میگیره
البته تمام این موارد و بر اساس این فرض عرض میکنم که ورود اون دوست محترم و گرامی و عزیز وابسته به حساب کاربری باشه

- - - Updated - - -


سرور هایی که ما دیدیم حدودا 10 تا - اکثرا تک کاربره بودند و اصلا چیزی هم اضافه نشده.
لطفا لاگ و بررسی کنید شاید ایجاد شده و مجدد حذف شده
لطفا بررسی کنید مورد مشکوکی بود بفرمایید

دوستان این خطر فقط ویندوزهای سرور رو تهدید میکنه یا اینکه ویندوزهای خانگی هم مورد هدف هستند؟

بر روی سرور من هیچ نام کاربری جدیدی اضافه نشده اما سیستم آلوده شده است . به نظر دوستان ایا امکان پیدا شدن راه حل و یا کشف کلید استفاده شده برای دیکریپت کردن وجود دارد یا بی خیال اطلاعات موجود شده و مجدد ویندوز نصب کنم؟
روی سرور شما iis فعال بود؟

- - - Updated - - -


درود
من از شما سرور دارم و دو روز قبل که به سرور وصل بودم و البته استفاده هم نمیکردم متوجه شدم log off شده و در بین نام های کاربری متوجه نام کاربری که ایجاد نکرده بودم با نام asp.net2 یا asp.net4 هست (درست خاطرم نیست ) که بلافاصله اون را حذف کردم و سرور الان هم مشکلی نداره البته دیروز چند ساعتی شما سرور را خودتان گویا خاموش کرده بودید
هکر بررسی میکنه اگر فایل مهمی نداشته باشید ممکنه بگذره از ادامه کار و سرور و رها کنه
چون هدف باج افزار هست و وقتی حجم سرورها بالا باشه از سرویس هایی که از نظر اون به درد نمیخوره گذشت میکنه

سلام به همه دوستان گرامی

متاسفانه سرور شخصی ما هم دچار همین مشکل شده. فقط از دوستان یک سوال دارم ، ایا شما توی سرورهاتون چیزی بعنوان .key پیدا کردید؟ این کلید اگر پیدا بشه میشه فایلها رو برگردوند

روی سرور شما iis فعال بود؟

- - - Updated - - -


هکر بررسی میکنه اگر فایل مهمی نداشته باشید ممکنه بگذره از ادامه کار و سرور و رها کنه
چون هدف باج افزار هست و وقتی حجم سرورها بالا باشه از سرویس هایی که از نظر اون به درد نمیخوره گذشت میکنه

والله بکاب ده تا سایت و کلی اطلاعات روی سرور هست حالا شاید از نظر اون به دردنخور بوده ولی کلا زیادی از اندازه به دردبخور هست اطلاعات روی سرور و اگر خودش دست نزده که واقعا دستش درد نکنه اگه آدرس تماسی دارید بدید برم تشکر کنم ازشون :65:
کلا دو سه ثانیه بعد از اتفاقی که افتاد اکانت نا آشنا را حذف کردم

سوال اینجاست :
آیا فقط نصب پچ ها و به روز بودن ویندوز میتونه کافی باشه برای جلوگیری از آلوده شدن به این باج افزار ؟؟
ایا کسی از دوستان هست که علیرغم به روز بودن ویندوزش از همه اپدیت ها باز هم آلوده شده باشه ؟

من فکر می کنم iis خیلی موثر باشه چون از طریق iis میشه اسکن کرد وضیعت سرور رو و تشخیص داد ویندوز بودن سرور و ...
چون فایروال روشن باشه ip پینگ نداره که بشه سیستم فعال رو تشخیص داد.

والله بکاب ده تا سایت و کلی اطلاعات روی سرور هست حالا شاید از نظر اون به دردنخور بوده ولی کلا زیادی از اندازه به دردبخور هست اطلاعات روی سرور و اگر خودش دست نزده که واقعا دستش درد نکنه اگه آدرس تماسی دارید بدید برم تشکر کنم ازشون :65:
کلا دو سه ثانیه بعد از اتفاقی که افتاد اکانت نا آشنا را حذف کردم
اطلاعات مهم دارید هماهنگ کنید بنده براتون رایگان بک آپ تهیه می کنم
بله از نظر اون به درد نخورده ظاهرا یا به چشم نیومده...
لطفا موارد امنیتی و پیگیری بفرمایید کامل
موفق باشید

دوستان این خطر فقط ویندوزهای سرور رو تهدید میکنه یا اینکه ویندوزهای خانگی هم مورد هدف هستند؟
سلام
فعلا ویندوز سرور های 2008 و 2012 مورد حمله قرار گرفته

اطلاعات مهم دارید هماهنگ کنید بنده براتون رایگان بک آپ تهیه می کنم
بله از نظر اون به درد نخورده ظاهرا یا به چشم نیومده...
لطفا موارد امنیتی و پیگیری بفرمایید کامل
موفق باشید

ممنون
همان دیروز که سرور در دسترس قرار گرفت بلافاصله آنتی ویروس نصب کردم و برای بکاب هم چون سرور اختصاصی دارم بلافاصله بکاب برداشتم ضمنا همانطور که گفتید iis هم فعال هست البته چون از سرور گاهی برای دانلود شخصی استفاده میکنم فعال کردم ولی به هر صورت فعال هست
خدا را شکر الان سرور و اطلاعاتش سالم هستند

این مشکل در ویندوز سون مثل ویندوز سرور 2008 وجود نداره ؟ یعنی ویندوز خونگی این مشکل رو ندارند ؟

با سلام
دوستان سرورهایی که در ایران هستند هم در خطر قرار دارند؟
در ضمن در تاپیک کسی نگفته نشانه های آلوده شدن چیه!
از کجا بفهمیم که وی پی اس آلوده شده

این مشکل در ویندوز سون مثل ویندوز سرور 2008 وجود نداره ؟ یعنی ویندوز خونگی این مشکل رو ندارند ؟
سلام
پست های قبلی رو مطالعه بفرمایید
بیشترین حمله بر روی ویندوز سرور های 2008 و 2012 میباشد
البته مایکروسافت پچ هایی رو برای تمام نسخه های ویندوز ارائه داده است
موفق باشید

- - - Updated - - -


با سلام
دوستان سرورهایی که در ایران هستند هم در خطر قرار دارند؟
در ضمن در تاپیک کسی نگفته نشانه های آلوده شدن چیه!
از کجا بفهمیم که وی پی اس آلوده شده
سلام
مشکل کلی هست و مربوط به سیستم عامل کشور خاصی مطرح نیست ممکنه هرجایی باشه
این مقاله رو مطالعه بفرمایید
http://www.pcworld.com/article/3190204/security/leaked-nsa-exploits-plant-a-bulls-eye-on-windows-server.html

دوستان روی ویندوز 2003 تا بحال گزارشی نداشتن؟

دوستان روی ویندوز 2003 تا بحال گزارشی نداشتن؟
فعلا دوستان گزارشی در این مورد ندادند در صورت مشاهده در تایپیک اعلام میکنند
درحالت کلی بهتره تمامی نسخه های ویندوز رو آپدیت کنید

فعلا دوستان گزارشی در این مورد ندادند در صورت مشاهده در تایپیک اعلام میکنند
درحالت کلی بهتره تمامی نسخه های ویندوز رو آپدیت کنید
مشکل اینجاست دیگه برای این نسخه آپدیتی نمیاد

دوستان روی ویندوز 2003 تا بحال گزارشی نداشتن؟

ویندوز 2003 که خیلی وقته از پشتیبانی مایکروسافت خارج شده ...

مشکل اینجاست دیگه برای این نسخه آپدیتی نمیاد
جهت اطمینان یک آنتی ویروس مناسب در صورت امکان نصب نمایید و پورت دیفالت رو تغییر بدید

مدت زمان آپدیت شدن ویندوز در سرور های شما دوستان چطور هست ؟ کند هست یا معمولی ؟

مدت زمان آپدیت شدن ویندوز در سرور های شما دوستان چطور هست ؟ کند هست یا معمولی ؟
در صورتی که ورژن بسیار قدیمی باشد کند و طولانی خواهد بود و در صورتی که جدید باشه بسیار سریع انجام میشه

سلام
من تخصصم سرور نیست ولی یه سوال از ارائه دهنده های عزیز دارم چرا ویندوز سرور 2016 که از لحاظ امنیتی مشابه ویندوز 10 هستش رو تو لیست سیستم عامل هاتون نمیارید؟
چون یه بار نشد از دوستان این انجمن VPS بخرم امکان ارائه ویندوز سرور 2016 رو داشته باشن بعضی ها میگفتن کرکش نیامده (که آمده) بعضی ها میگفتن هنوز کامل نیست و باگ داره (که اشتباهه) بعضی ها هم میگن نصبش سخته اگر دوست دارید لینک ISO بدید Mount میکنیم خودتون نصب کنید اما هر اتفاقی بعدش تو ویندوز براتون افتاد با مسئولیت خودتون /:)

باور کنید شاید اگه الان به روز ترین نسخه Windows Server رو داشتید این مشکل براتون پیش نمیامد.

این مشکل در ویندوز سون مثل ویندوز سرور 2008 وجود نداره ؟ یعنی ویندوز خونگی این مشکل رو ندارند ؟
از تمامی دوستان عزیز من جمله ایشون تقاضا میشه که پست های قبلی تاپیک رو مطالعه کنن . پاسخ اکثر سوالات دوستان در دیگر صفحات تاپیک توسط من و دیگر دوستان جواب داده شده .
دوست عزیز در مورد ویندوز سون و همچنین دیگر نسخه های خانگی ، من خودم شخصا چند مورد ارور آنتی ویروس رو مشاهده کردم که سریعا از بعضی وب گاه ها خارج شدم . پیشنهاد من این هست که هر ورژنی که استفاده میکنید ، حداقل یک آنتی ویروس فعال روی سیستم خود داشته باشید تا از فعال شدن بدافزار ها و ویروس ها جلوگیری کنه .

- - - Updated - - -


مدت زمان آپدیت شدن ویندوز در سرور های شما دوستان چطور هست ؟ کند هست یا معمولی ؟
دوست عزیز ، این مورد به نسخه سیستم عامل مورد استفاده در سرور شما برمیگرده . اما خب طبعا هر چه قدر تاریخ لانچ نسخه مورد استفاده شما جدیدتر باشه ، عملیات بروزرسانی هم با سرعت بیشتری انجام میشه .

دوستان الان من ویندوز 2008 استفاده میکنم و ویروسی شده حالا میخوام ویندوز و تعویض کنم به 2016 ولی هاردی که روش اطلاعات دارم مرج شده . تاپیک هم زدم کسی ج نداد . اگه تعویض کنیم اطلاعات که نمیپره ؟
webhostingtalk.ir/showthread.php?t=184837&p=1657936

سلام
متاسفانه امروز صبح یک باگ امنیتی بسیار خطرناک در ویندوز منتشر شد.
که از صبح امروز تا به الان بیشتر از هزاران سرور قربانی این اکسپلویت شدند و کلی از دیتا ها از بین رفتند و همچنان ادامه دارد
بیشتر حمله روی سرورهای ویندوز 2008 و 2012 میباشد که تا کنون هیچ کدام از کمپانی های مطرح جهان راه حلی برای این موضوع نداده اند
ماکروسافت یک پچ ارایه داده است و شدیدا توصیه میشود اخرین اپدیتها را روی سرور خود نصب نمایید که در صورت الوده شدن به این ویروس راه بازگشتی وجود ندارد.

با سلام .

اطلاع دارید که این موارد گزارش شده ،فقط روی سرور ها بوده یا بر روی ویندوز های خانگی (کاربران معمولی) هم بوده ؟
با توجه به اینکه اکثر سرور های ویندوز کرکی هستند و با آپدیت به مشکل میخورن آیا لینکی از نسخه های سرور 2008 2012 2016 که آپدیت هستند و قابل کرک شدن رو دارید ؟

با سلام .

اطلاع دارید که این موارد گزارش شده ،فقط روی سرور ها بوده یا بر روی ویندوز های خانگی (کاربران معمولی) هم بوده ؟
با توجه به اینکه اکثر سرور های ویندوز کرکی هستند و با آپدیت به مشکل میخورن آیا لینکی از نسخه های سرور 2008 2012 2016 که آپدیت هستند و قابل کرک شدن رو دارید ؟
دوست عزیز ، 14 صفحه تاپیک هست ، لطفا تمامی موارد رو مطالعه کنید ، پاسخ سوال شما هم در بین پاسخ های اعلام شده از طرف من و دیگر دوستان قرار داره . یه مقدار به عقب برگردید ، پاسخ سوالاتتون رو میتونید مشاهده کنید!!
با اینحال ، از هر نسخه ویندوزی که استفاده میکنید ( چه خانگی و چه سرور ) پیشنهاد میشه که حداقل از آنتی ویروس و فایروال مناسب استفاده کنید تا از بروز مشکل جلوگیری بشه .
در مورد آپدیت و بروزرسانی هم ظاهرا اصلا نسخه ویندوز شما مهم نیست و میتونید هر ویندوزی رو آپدیت کنید . پچ امنیتی ارائه شده توسط مایکروسافت رو باید همین الان شروع به دانلود و نصب کردن روی سیستم عامل سرورتون کنید . اما با اینحال لینک دانلود آخرین نسخه های لانچ شده ویندوز سرور های 2008 , 2012 , 2016 رو در چند صفحه قبل شخصا برای استفاده دوستان قرار دادم که میتونید از اونا استفاده کنید .

جستجوی من و دیگر دوستان در خصوص این مورد ادامه خواهد داشت و در صورت پیدا کردن پچ جهت دانلود ، اونو برای استفاده قرار میدیم ...

با سلام .

اطلاع دارید که این موارد گزارش شده ،فقط روی سرور ها بوده یا بر روی ویندوز های خانگی (کاربران معمولی) هم بوده ؟
با توجه به اینکه اکثر سرور های ویندوز کرکی هستند و با آپدیت به مشکل میخورن آیا لینکی از نسخه های سرور 2008 2012 2016 که آپدیت هستند و قابل کرک شدن رو دارید ؟
سلام
فعلا بیشترین حملات بر روی ویندوز سرور 2008 و 2012 بوده لطفا قبل از طرح سوالات پست های قبلی رو مشاهده کنید
یکی از دوستان فایل iso برخی از سیستم عامل ها رو گذاشته بودند به صفحات قبلی مراجعه کنید
http://www.webhostingtalk.ir/showthread.php?t=184801&page=6

دوستان الان من ویندوز 2008 استفاده میکنم و ویروسی شده حالا میخوام ویندوز و تعویض کنم به 2016 ولی هاردی که روش اطلاعات دارم مرج شده . تاپیک هم زدم کسی ج نداد . اگه تعویض کنیم اطلاعات که نمیپره ؟
webhostingtalk.ir/showthread.php?t=184837&p=1657936
دوست عزیز ، متاسفانه تا اطلاع ثانوی و ارائه شدن یک راه حل کارا برای از بین بردن ویروس ایجاد شده ، هیچ راهی برای بازگردانی اطلاعات شما در صورت ویروسی شدن سیستمتون وجود نداره . با اینحال اگر صفحات قبلی تاپیک رو مطالعه کنید ، یه سری راه حل چه برای دوستانی مثل شما که سیستمشون به ویروس آلوده شده و چه برای اون دسته از کاربرانی که هنوز سیستمشون به این ویروس آلوده نشده ، قرار داده شده که میتونید با مطالعه اونا ، تصمیم بهتری در این خصوص اتخاذ کنید ...

دوست عزیز ، متاسفانه تا اطلاع ثانوی و ارائه شدن یک راه حل کارا برای از بین بردن ویروس ایجاد شده ، هیچ راهی برای بازگردانی اطلاعات شما در صورت ویروسی شدن سیستمتون وجود نداره . با اینحال اگر صفحات قبلی تاپیک رو مطالعه کنید ، یه سری راه حل چه برای دوستانی مثل شما که سیستمشون به ویروس آلوده شده و چه برای اون دسته از کاربرانی که هنوز سیستمشون به این ویروس آلوده نشده ، قرار داده شده که میتونید با مطالعه اونا ، تصمیم بهتری در این خصوص اتخاذ کنید ...

بله درسته ولی میخوام الان ویندوز عوض کنم با این مشکل مرج رو به رو هستم و الان فایلها مهم نیست . کمکی میتونید بکنید.

بله درسته ولی میخوام الان ویندوز عوض کنم با این مشکل مرج رو به رو هستم و الان فایلها مهم نیست . کمکی میتونید بکنید.
عزیزفایل هاتون مهم نیست یعنی هیچی برای از دست دادن ندارید
Windows Server 2012 Last Update + VNC
به همین راحتی

بله درسته ولی میخوام الان ویندوز عوض کنم با این مشکل مرج رو به رو هستم و الان فایلها مهم نیست . کمکی میتونید بکنید.
دوست عزیز ، پاسخ مشکل شما در تاپیکی که ایجاد کرده بودید ارسال شد . بقیه دوستانی که به چنین مشکلی هم برخورد کردن میتونن از تاپیکی که دوستمون اعلام کردن ، استفاده کنن .

اینا ربطی به مشکل بانک ملت نداشته باشه ؟!

بانک ملت هک شدن حساب های مشتریان را تکذیب کرد

ایتنا- علیرغم اظهارات برخی مشتریان مبنی بر هک شدن حساب بانکی شان، بانک ملت این ادعا را رد کرد.

در حالی امروز برخی مشتریان از هک شدن حساب های بانک ملت و خالی شدن حساب هایی با ارقام چندین میلیونی خبر دادند که این بانک اعلام کرده است هیچ هکی صورت نگرفته و موضوع به اختلالاتی در سرویس حواله اینترنتی آن مربوط بوده است.

به گزارش ایتنا از ایسنا، در اطلاعاتی که برخی مشتریان اعلام کردند عنوان شده بود که ظاهرا در چند ساعت گذشته حساب های بانک ملت هک شده و حتی برداشت های میلیونی از آنها انجام شده است. این در حالی است که پیگیری موضوع از این بانک از تکذیب چنین ادعایی حکایت داشت و با این توضیح همراه بود که اختلال در سرویس حواله اینترنتی بانک ملت اتفاق افتاده و به زودی حل می شود.

همچنین اعلام شد که صبح امروز اختلالات رخ داده در سرویس حواله اینترنتی بانک ملت شناسایی و اقدامات لازم توسط کارشناسان فنی این بانک انجام شده است. در عین حال که سامانه های دیگر این بانک از جمله همراه بانک و حواله های داخل شعب فعال است.

منبع : آشیانه (http://ashiyane.org)

دوستان بستن ریموت دسکتاپ میتونه موثر نباشه تو هک نشدن ؟ مثلا یه نفر که سیستمش هنوز هک نشده از ویندوزش فقط برای وب سرور استفاده میکنه و آپدیت هم کرده. سوال من اینه اصلا هکر از چه راهی وارد میشه؟ ریموت دسکتاپ ؟

دوستان عزیز راه حل چیه؟
بیش از 2000 فایل دارم برای سایت دانلود
حالا هم اینطوری شده راه حلی که راحت و ارزون باشه چیه؟

دوستان بستن ریموت دسکتاپ میتونه موثر نباشه تو هک نشدن ؟ مثلا یه نفر که سیستمش هنوز هک نشده از ویندوزش فقط برای وب سرور استفاده میکنه و آپدیت هم کرده. سوال من اینه اصلا هکر از چه راهی وارد میشه؟ ریموت دسکتاپ ؟
اینطور که مشخص شده ، هکر از طریق ساخت یک یوزر و با استفاده از ریموت وارد سرور قربانی میشه . ( برای اطلاعات بیشتر پست های قبلی رو مطالعه کنید ، دوستان در این مورد پست زیاد گذاشتن در این تاپیک )
اگر ویندوز خودتون رو آپدیت کردید که نیمی از راه رو رفتید ، سعی کنید یک آنتی ویروس مناسب هم نصب کنید تا از بروز مشکل و همچنین ورود بدافزار ها به سیستم شما جلوگیری کنه ...

- - - Updated - - -


دوستان عزیز راه حل چیه؟
بیش از 2000 فایل دارم برای سایت دانلود
حالا هم اینطوری شده راه حلی که راحت و ارزون باشه چیه؟
دوست عزیز لطفا پست های قبلی رو مطالعه کنید تا به پاسخ سوالات داخل ذهنتون برسید . پاسخ این سوال هم در پست های قبلی داده شده!
در حال حاضر هیچ راه حلی برای رفع مشکل وجود نداره به غیر از راه حل هایی که در پست های قبلی من و دیگر دوستان توضیح دادیم . میتونید از اونا کمک بگیرید ...

من روی ویندوز 2008 rt آتنی ویروس node 32 endpoint دارم تا الان مشکلی نداشتم
البته از اون برای وب سرور استفاده نکینم و Iis هم نصب نیست !
با خوندن این خبر هم بروزرسانی کردم !

بنظر من اگه ویندوز کرکی استفاده میکنم اما آنتی ویروس اورجینال بریزید !



بانک ملت هک شدن حساب های مشتریان را تکذیب کرد



ایتنا- علیرغم اظهارات برخی مشتریان مبنی بر هک شدن حساب بانکی شان، بانک ملت این ادعا را رد کرد.

در حالی امروز برخی مشتریان از هک شدن حساب های بانک ملت و خالی شدن حساب هایی با ارقام چندین میلیونی خبر دادند که این بانک اعلام کرده است هیچ هکی صورت نگرفته و موضوع به اختلالاتی در سرویس حواله اینترنتی آن مربوط بوده است.

به گزارش ایتنا از ایسنا، در اطلاعاتی که برخی مشتریان اعلام کردند عنوان شده بود که ظاهرا در چند ساعت گذشته حساب های بانک ملت هک شده و حتی برداشت های میلیونی از آنها انجام شده است. این در حالی است که پیگیری موضوع از این بانک از تکذیب چنین ادعایی حکایت داشت و با این توضیح همراه بود که اختلال در سرویس حواله اینترنتی بانک ملت اتفاق افتاده و به زودی حل می شود.

همچنین اعلام شد که صبح امروز اختلالات رخ داده در سرویس حواله اینترنتی بانک ملت شناسایی و اقدامات لازم توسط کارشناسان فنی این بانک انجام شده است. در عین حال که سامانه های دیگر این بانک از جمله همراه بانک و حواله های داخل شعب فعال است.

منبع : آشیانه (http://ashiyane.org)


البته بانک ملت دروغ هم زیاد میگه !
فکر میکنه مردم چیزن این حرفرا را قبول کنن!

ای بابا ، من که سرورم رو اپدیت کردم ، بعدش ریستارت که کردم ، 1 ساعته داون شده بالا نمیاد!

ای بابا ، من که سرورم رو اپدیت کردم ، بعدش ریستارت که کردم ، 1 ساعته داون شده بالا نمیاد!

سلام
بعد از آپدیت که ریستارت میدهید طول میکشن تا فایل های جدید جایگزین شودند ، طبیعی هست

درضمن دقت داشته باشید در زمانی که در حال جایگزین کردن فایل های جدید هست به هیچ وجه سرور رو ریست و یا خاموش نکنید! در این صورت امکان از دست رفتن ویندوز وجود داره .

ای بابا ، من که سرورم رو اپدیت کردم ، بعدش ریستارت که کردم ، 1 ساعته داون شده بالا نمیاد!
سلام
در صورتی که مدت زمان زیادی داون شده با پشتیبان خود تماس بگیرید

- - - Updated - - -


دوستان عزیز راه حل چیه؟
بیش از 2000 فایل دارم برای سایت دانلود
حالا هم اینطوری شده راه حلی که راحت و ارزون باشه چیه؟
سلام
دوست عزیز لطفا قبل از ارسال پست جدید پست های قبلی رو بخونید اگر جوابتون رو نگرفتید پست جدید ارسال کنید چندین بار این موضوع خدمت دوستان عرض شده هم توسط بنده و هم سایر دوستان
موفق باشید

والا الان شد 3 ساعت دیگه انقد باید طول میکشید ؟

والا الان شد 3 ساعت دیگه انقد باید طول میکشید ؟
دوست عزیز اگر سرور شما مدت زمان زیادی هست که در حالت Down قرار داره ، موضوع رو با پشتیبانی هاستینگ خود در میون بزارید تا مشکل رو بررسی و رفع کنن .

والا الان شد 3 ساعت دیگه انقد باید طول میکشید ؟

این مشکل شما با موضوع اصلی این تاپیک نمیخونه .
شما میتونید یک تاپیک دیگه ایجاد کنید و توی اون دوستان کمکتون کنند و این تاپیک هم شلوغ نشه .

از جایی که سرور تهیه کردید دسترسی vnc بگیرید و ببینید سرور در چه حالی هست .

سلام دوستان
اول اینکه چرا همه فقط میگن یه آنتی ویروس نصب کنید! لطفا یه آنتی ویروس که واقعا به نظرتون مفید هست تو این موضوع معرفی کنید و لینک بدید

به نظرم اگه بشه سرور هارو به یک آیپی خاص محدود کرد که فقط با همون آیپی بشه از طریق ریموت وصل شد میشه این مشکل رو حل کرد
البته اگه کل سرور محدود شه سرورهایی که برای دانلود هستن به مشکل می خورن و فایل هم دانلود نمیشه. منظور من فقط دسترسی به ریموت و بخش هایی هست که مربوط به دسترسی یوزر به فایل ها نمیشن.

سلام دوستان
اول اینکه چرا همه فقط میگن یه آنتی ویروس نصب کنید! لطفا یه آنتی ویروس که واقعا به نظرتون مفید هست تو این موضوع معرفی کنید و لینک بدید

به نظرم اگه بشه سرور هارو به یک آیپی خاص محدود کرد که فقط با همون آیپی بشه از طریق ریموت وصل شد میشه این مشکل رو حل کرد
البته اگه کل سرور محدود شه سرورهایی که برای دانلود هستن به مشکل می خورن و فایل هم دانلود نمیشه. منظور من فقط دسترسی به ریموت و بخش هایی هست که مربوط به دسترسی یوزر به فایل ها نمیشن.

درود
اگر تاپیک را از اول مطالعه میکردید معرفی شده
http://www.webhostingtalk.ir/showthread.php?t=184801&page=8&p=1657750&viewfull=1#post1657750

درود
اگر تاپیک را از اول مطالعه میکردید معرفی شده
http://www.webhostingtalk.ir/showthread.php?t=184801&page=8&p=1657750&viewfull=1#post1657750


بله ولی چندین جواب دیدم از دوستان مختلف تو همین تاپیک
و فکر کنم آنتی ویروس موضوع مهمیه در کنار آپدیت ویندوز! و خوبه که تحقیق شه و یه جواب مطمعن داشته باشیم. به نظرم باید قابلیت جلوگیری از نفوذ های خطرناک رو داشته باشه. چون این طور که معلومه از طریق ریموت وصل میشن و اگه وصل شه دیگه آنتی ویروس کارایی نداره چون میتونه غیر فعال کنه. سواله من اینه که چی نصب کنم بیشتر نقش فایروال داشته باشه و بشه باهاش محدودیت هایی برای ورود گذاشت.

بله ولی چندین جواب دیدم از دوستان مختلف تو همین تاپیک
و فکر کنم آنتی ویروس موضوع مهمیه در کنار آپدیت ویندوز! و خوبه که تحقیق شه و یه جواب مطمعن داشته باشیم. به نظرم باید قابلیت جلوگیری از نفوذ های خطرناک رو داشته باشه. چون این طور که معلومه از طریق ریموت وصل میشن و اگه وصل شه دیگه آنتی ویروس کارایی نداره چون میتونه غیر فعال کنه. سواله من اینه که چی نصب کنم بیشتر نقش فایروال داشته باشه و بشه باهاش محدودیت هایی برای ورود گذاشت.

واقعیتش من یک سرور ویندوز 2008 دارم که یک یوزر روز اول روش ساخته شد که خدا را شکر سریع متوجه شدم و حذفش کردم ، بعد هم همین آنتی ویروس immunet را نصب کردم و تا الان مشکلی نداشتم ، آپدیت هم هنوز نکردم و الان زدم آپدیت بشه
اینطور که معلوم هست فعال بودن iis هم تاثیر داره
البته خوب راه حل های دیگه هم که تو تاپیک تا دلتان بخواهد ارائه دادن نمونه اش تو همان پست که دادم بود


البته همچنان آپدیت و تغییر پورت و Desktop Locker خیلی تاثیرگذار خواهد بود
ولی خوب اگر فایروال و آنتی ویروس میخواید اون دو تا که اولی را خودم نصب کردم هستند و میتونید استفاده کنید

من بیشتر این مد نظرمه که با فایروال فقط آیپی خودم رو مجاز به اتصال کنم. این کار شدنیه؟ یعنی یوزر از طریق پورت خودش آزاد باشه برای دانلود. ولی برای وصل شدن به ویندوز از هر طریقی آیپی های دیگه نتونن وصل شن

برای بنده هم این مشکل پیش اومده
لطفا یه راه حل جامع و کامل اگر کسی رسیده بهش اعلام کنه ممنون میشیم.

من بیشتر این مد نظرمه که با فایروال فقط آیپی خودم رو مجاز به اتصال کنم. این کار شدنیه؟ یعنی یوزر از طریق پورت خودش آزاد باشه برای دانلود. ولی برای وصل شدن به ویندوز از هر طریقی آیپی های دیگه نتونن وصل شن

دقیقا نمیدانم منظور شما به این آموزش هست یا نه ؟

1) به Remote Desktop لاگین کرده و به بخش Start > Administration Tools > Windows Firewall with Advanced Security مراجعه فرمایید.
2) از منو سمت چپ InBound Rules را برگزینید.
3) حال به دنبال بخش Remote Desktop (TCP-In) بگردید.
4) بر روی Remote Desktop (TCP-In) کلیک راست کرده و گزینه Properties را برگزینید.
5) در پنجره باز شده، تب Scop را باز کرده و از بخش Local IP Address اقدام به فعال سازی بخش These IP Addresses کنید.
6) با انتخاب دکمه Add تنها IP ای را وارد فرمایید که قصد دارید Remote Desktop تنها از طریق آن قابل دسترسی باشد.
7) تنظیمات را Apply > Ok کنید.


حال تنها دسترسی به Remote Desktop از طریق IP اعمال شده در Scop برقرار خواهد شد و در دیگر IP ها دسترسی مسدود می گردد.

برای بنده هم این مشکل پیش اومده
لطفا یه راه حل جامع و کامل اگر کسی رسیده بهش اعلام کنه ممنون میشیم.
دوست عزیز در مورد یک راه حل جامع و کامل در خصوص حل این مشکل ، در حال حاضر هیچگونه راه حل قطعی برای حذف کردن ویروس و آزادکردن رمزنگاری فایل ها وجود نداره .
یه سری راه حل توسط من و دیگر دوستان ارائه شده که در پست ها و صفحات قبلی تاپیک موجود هست ، لطفا در حال حاضر از همونا کمک بگیرید ...