مشکل امنیتی بسیار خطرناک ویندوز - مهم

[ali1150]

دوستان راه حلی اگه پیدا شد برای فایلهای رمزگذاری شده اطلاع بدید.

[bluehost]

دوستان راه حلی اگه پیدا شد برای فایلهای رمزگذاری شده اطلاع بدید.

سلام
فعلا راه حلی به جز توضیحاتی که دوستان دادن بیشتر نیست در صورتی که راه حلی پیدا شد در تایپیک قرار خواهد گرفت

[meysam021]

سرور هایی که من دیدم آلوده شدن ، درست بشو نیست ، کلا داغون شدن

[viasky]

سرور هایی که من دیدم آلوده شدن ، درست بشو نیست ، کلا داغون شدن

بنده تا الان هر موردی که مشاهده کردم در تمام سرورها 2 نکته مشترک بوده
1. فعال بودن iis
2. ایجاد شدن حساب کاربری با نام asp.net یا asp.net2
تا الان حدود 15 تا از سرورهای همکاران عزیز و بررسی کردم این دو مورد در بیشتر سرورها مشترک بود

[pardishosting]

بنده تا الان هر موردی که مشاهده کردم در تمام سرورها 2 نکته مشترک بوده
1. فعال بودن iis
2. ایجاد شدن حساب کاربری با نام asp.net یا asp.net2
تا الان حدود 15 تا از سرورهای همکاران عزیز و بررسی کردم این دو مورد در بیشتر سرورها مشترک بود

بیشتر مورد اول است.
احتمالا .net4 موثر است نه ASP.net

[viasky]

بیشتر مورد اول است.
احتمالا .net4 موثر است نه asp.net

بنده در حال بررسی هستم
ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
که نهایتا توسط iis داره این دور زدن صورت میگیره
البته هنوز مطمئن نیستم
ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

- - - Updated - - -

25 مورد بررسی شد
حساب کاربری مشترک در تمام سرورها:
ASP.NET2

[iraniam2000]

بنده در حال بررسی هستم
ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
که نهایتا توسط iis داره این دور زدن صورت میگیره
البته هنوز مطمئن نیستم
ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

- - - Updated - - -

25 مورد بررسی شد
حساب کاربری مشترک در تمام سرورها:
ASP.NET2

درود
من از شما سرور دارم و دو روز قبل که به سرور وصل بودم و البته استفاده هم نمیکردم متوجه شدم log off شده و در بین نام های کاربری متوجه نام کاربری که ایجاد نکرده بودم با نام asp.net2 یا asp.net4 هست (درست خاطرم نیست ) که بلافاصله اون را حذف کردم و سرور الان هم مشکلی نداره البته دیروز چند ساعتی شما سرور را خودتان گویا خاموش کرده بودید

[bluehost]

بنده در حال بررسی هستم
ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
که نهایتا توسط iis داره این دور زدن صورت میگیره
البته هنوز مطمئن نیستم
ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

- - - Updated - - -

25 مورد بررسی شد
حساب کاربری مشترک در تمام سرورها:
ASP.NET2

خب درسته حساب کاربری ها رو میشه غیرفعال کرد اما راه نفوذ هنوز باز هست و دوباره میتونن وارد بشن و بسازن اون رو
همونطور که گفتید از طریق باگی که در یکی از رول هایی که در سرور وجود داره احتمال میره جهت دور زدن و آلوده کردن سرور ها استفاده میکنن

[s_s_sos2003]

بر روی سرور من هیچ نام کاربری جدیدی اضافه نشده اما سیستم آلوده شده است . به نظر دوستان ایا امکان پیدا شدن راه حل و یا کشف کلید استفاده شده برای دیکریپت کردن وجود دارد یا بی خیال اطلاعات موجود شده و مجدد ویندوز نصب کنم؟

[pardishosting]

سرور هایی که ما دیدیم حدودا 10 تا - اکثرا تک کاربره بودند و اصلا چیزی هم اضافه نشده.