پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
دوستان با بررسی هایی که کردیم ، متوجه شدیم که یه فایل توسط تیم هکر در سطح نت وجود داره که این دوستمون novin-web هم اونو در اینجا قرار دادن . البته امتحان کردن اینکار خودش یه جور ریسک به حساب میاد . در هر حال چندین نکته :
1 ) اگر کسی از دوستان هست که قصد داره به صورت داوطلبانه فایل مذکور رو امتحان کنه ، یه سرور که به ویروس آلوده شده رو گیر بیاره و فایل اجرایی رو ران کنه یا دستور العملی که داده شده رو انجام بده و نتیجه رو اینجا به اشتراک بزاره .
2 ) دوستانی که فایل های سرورشون به این باگ آلوده شده ، در صورت داشتن فایل بک آپ در سرور دیگه ای ، چند راه پیش رو دارن :
1 - از سرور بک آپ استفاده کنن تا مشکل فعلی توسط یک راه حل جامع توسط شرکت های امنیت سرور برطرف بشه .
2 - سیستم عامل فعلی سرورشون رو پاک کنن و بعد از اسکن کردن سرور ، یه سیستم عامل جدید ران کنن ( ترجیحا ویندوز سرور 2016 ) . اگر قصد استفاده از نسخه 2012 رو دارید ، آخرین پچ امنیتی مایکروسافت رو که امروز ارائه شده رو روی سیستم عامل جدید نصب کنید .
3 - بعد از انجام این موارد ، فایل هاتون رو از سرور بک آپ منتقل کنید و لینکدهی کنید .
3 ) البته دوستان راه حل سومی هم وجود داره که اونم باج دادن به تیم هکر هست که این راه پیشنهاد نمیشه . مخصوصا که گفتن زمان پاسخگویی به ایمیل های قربانیان این حمله ، 48 ساعت هست که زمان زیادی حداقل برای دوستانی که عجله دارن به حساب میاد .
در کل داشتن یک نسخه بک آپ از فایل هاتون در حال حاضر خیلی میتونه به کار بیاد . هر چند که عمل بک آپ گیری همیشه توصیه میشه ...
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
نقل قول:
نوشته اصلی توسط
SAMANDF
متاسفانه این مسئله در دو سرور ما مشاهده شده که به نظر باید منتظر موند تا مایکروسافت یه کاری کنه.
خیر نباید منتظر موند عزیز
خودتوندستبهکار بشید
تشکر
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
سلام
متاسفانه این فایل
https://www.sendspace.com/file/00ccnk
خود یک ویروس هست
در نتیجه تست کردن ان دارای ریسک میباشد
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
نقل قول:
نوشته اصلی توسط
company_hosting
از حجم کمش هم قابل تشخیص بود
امیدوارم راه حلی پیدا شه این مشکل رفع شه برای چندتا از دوستان من هم این مشکل پیش اومده و کل فایلاشون از دست رفته
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
عزیزان من روی ویندوز 7 هم این مورد رو مشاهده کردم ، این مورد فقط برای ویندوز سرورها نیست.
ویندوز های خانگی هم این مورد رو دیدم
خطری برای ویندوز های شخصی 7 و یا 8 نداره؟
البته روی سیستم آنتی ویروس nod32 نصبه ، به راحتی این ویروس رو شناسایی کرد
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
نقل قول:
نوشته اصلی توسط
meysam021
عزیزان من روی ویندوز 7 هم این مورد رو مشاهده کردم ، این مورد فقط برای ویندوز سرورها نیست.
ویندوز های خانگی هم این مورد رو دیدم
خطری برای ویندوز های شخصی 7 و یا 8 نداره؟
البته روی سیستم آنتی ویروس nod32 نصبه ، به راحتی این ویروس رو شناسایی کرد
سلام
لوگ فایل ویروسی کامل زیپ کنید و ارسال کنید
اگر مطمئن هستید همان مورد میباشد
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
سلام
ویروس پس از اجرا شدن در کامپیوتر شناسایی شد
به صورت تست بر روی یکی از سرور ها اجرا میکنیم و نتیجه رو ببینیم چی میشه که بتونیم راه حل بدیم در غیر اینصورت نمیشه جلوش رو گرفت
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
نقل قول:
نوشته اصلی توسط
company_hosting
سلام
من این فایل اجرا کردم در یک سرور 2012 مشکلی ندیدم
اگه ویروس باشه چه مشکلی باید ایجاد بشه بعد اجرا
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
کافیه تیکت درخواست بزنی بلافاصله آفرها سرازیر میشن!!
هرچند این موارد به خود مشتری بستگی داره اما اگر شرکت کاربلد، متخصص باشه در جریان اخبار قرار میگیره و بلافاصله اطلاع رسانی میکنه نه اینکه به این شکل کاربرها یکی پس از دیگری قربانی بشن
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
اسم این بد افزار NSA است که چند روز است منتشر شده و ظاهرا کار در کل دنیا مشکل ساز شده
تعداد زیادی از سرور های ما هم با این مشکل مواجه شدند :
https://www.google.com/#q=NSA+EXPLOI...ws+server+2008
