نمایش نتایج: از شماره 1 تا 10 , از مجموع 159

موضوع: مشکل امنیتی بسیار خطرناک ویندوز - مهم

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. April 18th, 2017, 16:04 #1
    meysam021
    meysam021 آنلاین نیست.
    عضو انجمن meysam021 آواتار ها
    تاریخ عضویت
    Sep 2013
    محل سکونت
    ایران
    نوشته ها
    678
    تشکر تشکر کرده 
    246
    تشکر تشکر شده 
    1,321
    تشکر شده در
    927 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    سرور هایی که من دیدم آلوده شدن ، درست بشو نیست ، کلا داغون شدن
    لسترلوک
    شماره تماس : 06142327071 - تلگرام : Lasterloc
    تخفیف تاپیک از 50 درصد به 20 درصد به دلیل بالا رفتن نرخ ارز کاهش یافته
  2. April 18th, 2017, 16:06 #2
    viasky
    viasky آنلاین نیست.
    عضو دائم viasky آواتار ها
    تاریخ عضویت
    Nov 2012
    محل سکونت
    Ελλάδα
    نوشته ها
    1,009
    تشکر تشکر کرده 
    903
    تشکر تشکر شده 
    4,782
    تشکر شده در
    2,967 پست
    viasky به ICQ ارسال پیام viasky به AIM ارسال پیام viasky به MSN ارسال پیام viasky به Yahoo ارسال پیام

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    نقل قول نوشته اصلی توسط meysam021 نمایش پست ها
    سرور هایی که من دیدم آلوده شدن ، درست بشو نیست ، کلا داغون شدن
    بنده تا الان هر موردی که مشاهده کردم در تمام سرورها 2 نکته مشترک بوده
    1. فعال بودن iis
    2. ایجاد شدن حساب کاربری با نام asp.net یا asp.net2
    تا الان حدود 15 تا از سرورهای همکاران عزیز و بررسی کردم این دو مورد در بیشتر سرورها مشترک بود
    Www.Viasky.Net Web Hosting , VPS , Dedicated Server , Colocation , ccTLD Domains, Official Partner of cPanel
     Phone : +306949433380 , Registered Code: #51212 , European VAT Number: #165736249 , Telegram: @irvsk
  3. April 18th, 2017, 16:13 #3
    pardishosting
    pardishosting آنلاین نیست.
    عضو انجمن pardishosting آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    638
    تشکر تشکر کرده 
    857
    تشکر تشکر شده 
    2,336
    تشکر شده در
    1,451 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    نقل قول نوشته اصلی توسط viasky نمایش پست ها
    بنده تا الان هر موردی که مشاهده کردم در تمام سرورها 2 نکته مشترک بوده
    1. فعال بودن iis
    2. ایجاد شدن حساب کاربری با نام asp.net یا asp.net2
    تا الان حدود 15 تا از سرورهای همکاران عزیز و بررسی کردم این دو مورد در بیشتر سرورها مشترک بود
    بیشتر مورد اول است.
    احتمالا .net4 موثر است نه ASP.net
    ارتباط تلگرامی با بخش فروش : pardisho@
  4. April 18th, 2017, 16:23 #4
    viasky
    viasky آنلاین نیست.
    عضو دائم viasky آواتار ها
    تاریخ عضویت
    Nov 2012
    محل سکونت
    Ελλάδα
    نوشته ها
    1,009
    تشکر تشکر کرده 
    903
    تشکر تشکر شده 
    4,782
    تشکر شده در
    2,967 پست
    viasky به ICQ ارسال پیام viasky به AIM ارسال پیام viasky به MSN ارسال پیام viasky به Yahoo ارسال پیام

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    نقل قول نوشته اصلی توسط pardishosting نمایش پست ها
    بیشتر مورد اول است.
    احتمالا .net4 موثر است نه asp.net
    بنده در حال بررسی هستم
    ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
    که نهایتا توسط iis داره این دور زدن صورت میگیره
    البته هنوز مطمئن نیستم
    ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
    یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

    - - - Updated - - -

    25 مورد بررسی شد
    حساب کاربری مشترک در تمام سرورها:
    ASP.NET2
    Www.Viasky.Net Web Hosting , VPS , Dedicated Server , Colocation , ccTLD Domains, Official Partner of cPanel
     Phone : +306949433380 , Registered Code: #51212 , European VAT Number: #165736249 , Telegram: @irvsk
  5. April 18th, 2017, 16:34 #5
    iraniam2000
    iraniam2000 آنلاین نیست.
    عضو انجمن iraniam2000 آواتار ها
    تاریخ عضویت
    Oct 2016
    محل سکونت
    تبریز
    نوشته ها
    121
    تشکر تشکر کرده 
    253
    تشکر تشکر شده 
    642
    تشکر شده در
    321 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    نقل قول نوشته اصلی توسط viasky نمایش پست ها
    بنده در حال بررسی هستم
    ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
    که نهایتا توسط iis داره این دور زدن صورت میگیره
    البته هنوز مطمئن نیستم
    ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
    یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

    - - - Updated - - -

    25 مورد بررسی شد
    حساب کاربری مشترک در تمام سرورها:
    ASP.NET2
    درود
    من از شما سرور دارم و دو روز قبل که به سرور وصل بودم و البته استفاده هم نمیکردم متوجه شدم log off شده و در بین نام های کاربری متوجه نام کاربری که ایجاد نکرده بودم با نام asp.net2 یا asp.net4 هست (درست خاطرم نیست ) که بلافاصله اون را حذف کردم و سرور الان هم مشکلی نداره البته دیروز چند ساعتی شما سرور را خودتان گویا خاموش کرده بودید

    agar gül bağdan ayrilsa;bulutlar dağdan ayrilsa ;manin istakli AZARBAYJAN, IRANdan ayrilmaz...



  6. April 18th, 2017, 16:38 #6
    s_s_sos2003
    s_s_sos2003 آنلاین نیست.
    عضو جدید
    تاریخ عضویت
    Sep 2009
    نوشته ها
    3
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    0
    تشکر شده در
    0 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    بر روی سرور من هیچ نام کاربری جدیدی اضافه نشده اما سیستم آلوده شده است . به نظر دوستان ایا امکان پیدا شدن راه حل و یا کشف کلید استفاده شده برای دیکریپت کردن وجود دارد یا بی خیال اطلاعات موجود شده و مجدد ویندوز نصب کنم؟
  7. April 18th, 2017, 16:42 #7
    viasky
    viasky آنلاین نیست.
    عضو دائم viasky آواتار ها
    تاریخ عضویت
    Nov 2012
    محل سکونت
    Ελλάδα
    نوشته ها
    1,009
    تشکر تشکر کرده 
    903
    تشکر تشکر شده 
    4,782
    تشکر شده در
    2,967 پست
    viasky به ICQ ارسال پیام viasky به AIM ارسال پیام viasky به MSN ارسال پیام viasky به Yahoo ارسال پیام

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    نقل قول نوشته اصلی توسط s_s_sos2003 نمایش پست ها
    بر روی سرور من هیچ نام کاربری جدیدی اضافه نشده اما سیستم آلوده شده است . به نظر دوستان ایا امکان پیدا شدن راه حل و یا کشف کلید استفاده شده برای دیکریپت کردن وجود دارد یا بی خیال اطلاعات موجود شده و مجدد ویندوز نصب کنم؟
    روی سرور شما iis فعال بود؟

    - - - Updated - - -

    نقل قول نوشته اصلی توسط iraniam2000 نمایش پست ها
    درود
    من از شما سرور دارم و دو روز قبل که به سرور وصل بودم و البته استفاده هم نمیکردم متوجه شدم log off شده و در بین نام های کاربری متوجه نام کاربری که ایجاد نکرده بودم با نام asp.net2 یا asp.net4 هست (درست خاطرم نیست ) که بلافاصله اون را حذف کردم و سرور الان هم مشکلی نداره البته دیروز چند ساعتی شما سرور را خودتان گویا خاموش کرده بودید
    هکر بررسی میکنه اگر فایل مهمی نداشته باشید ممکنه بگذره از ادامه کار و سرور و رها کنه
    چون هدف باج افزار هست و وقتی حجم سرورها بالا باشه از سرویس هایی که از نظر اون به درد نمیخوره گذشت میکنه
    Www.Viasky.Net Web Hosting , VPS , Dedicated Server , Colocation , ccTLD Domains, Official Partner of cPanel
     Phone : +306949433380 , Registered Code: #51212 , European VAT Number: #165736249 , Telegram: @irvsk
  8. April 18th, 2017, 16:35 #8
    bluehost
    bluehost آنلاین نیست.
    عضو انجمن bluehost آواتار ها
    تاریخ عضویت
    Oct 2015
    محل سکونت
    آمریکا - نیویورک
    نوشته ها
    114
    تشکر تشکر کرده 
    7
    تشکر تشکر شده 
    89
    تشکر شده در
    84 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    نقل قول نوشته اصلی توسط viasky نمایش پست ها
    بنده در حال بررسی هستم
    ظاهرا نفود هم از طریق ادمین نیست و به همین روش که یک حساب کاربری داره ایجاد میشه و احتمال هم میدم به یک نام باشه در همه حال
    که نهایتا توسط iis داره این دور زدن صورت میگیره
    البته هنوز مطمئن نیستم
    ولی اگر نتیجه نهایی شد به راحتی میشه حساب کاربری و و ایجاد و غیرفعال کرد یا دسترسی و محدود کرد و در نتیجه جلوی ورود و میگیره
    یعنی اون عزیز با باگ حسابی و فعال میکنه که از قبل مهار شده

    - - - Updated - - -

    25 مورد بررسی شد
    حساب کاربری مشترک در تمام سرورها:
    ASP.NET2
    خب درسته حساب کاربری ها رو میشه غیرفعال کرد اما راه نفوذ هنوز باز هست و دوباره میتونن وارد بشن و بسازن اون رو
    همونطور که گفتید از طریق باگی که در یکی از رول هایی که در سرور وجود داره احتمال میره جهت دور زدن و آلوده کردن سرور ها استفاده میکنن
  9. April 18th, 2017, 16:40 #9
    viasky
    viasky آنلاین نیست.
    عضو دائم viasky آواتار ها
    تاریخ عضویت
    Nov 2012
    محل سکونت
    Ελλάδα
    نوشته ها
    1,009
    تشکر تشکر کرده 
    903
    تشکر تشکر شده 
    4,782
    تشکر شده در
    2,967 پست
    viasky به ICQ ارسال پیام viasky به AIM ارسال پیام viasky به MSN ارسال پیام viasky به Yahoo ارسال پیام

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    نقل قول نوشته اصلی توسط bluehost نمایش پست ها
    خب درسته حساب کاربری ها رو میشه غیرفعال کرد اما راه نفوذ هنوز باز هست و دوباره میتونن وارد بشن و بسازن اون رو
    همونطور که گفتید از طریق باگی که در یکی از رول هایی که در سرور وجود داره احتمال میره جهت دور زدن و آلوده کردن سرور ها استفاده میکنن
    اگر توانایی داشت که حساب های دلخواه ایجاد کنه تمام یوزرهای ایجاد شده مثل هم نبود
    دو مورد هست
    net Framwork.
    IIS
    پس باید یک احتمال داد که فقط می تونه این دو حساب و ایجاد کنه
    و باز هم به نسخه framwok شما بستگی داره که IIS داره باهاش کار میکنه
    اگر 4 فعال باشه هم 2 ایجاد میشه هم 4
    اگر 2 باشه فقط یک حساب 2 ایجاد می کنه
    که اگر شما ایجاد کرده باشی خودت و محدود کرده باشی
    احتمال اینکه نتونه این کار و مجدد انجام بده خیلی بالاست از نظر من
    چون در اون سطح دسترسی نداره و البته ممکنه مثل Backdoor هم عمل کنه
    یعنی با این حساب به صورت backdoor وصل میشه ( برای مثال)
    پس از هرجهت نگاه کنیم به نظر من اگر ممکنه باشه یک محدودیتی روی حساب ها ایجاد کرد
    برای مثال نصب AD و فقط مجوز یک یوزر به صورت کلی صادر بشه
    اجازه ورود و باز هم میگیره
    البته تمام این موارد و بر اساس این فرض عرض میکنم که ورود اون دوست محترم و گرامی و عزیز وابسته به حساب کاربری باشه

    - - - Updated - - -

    نقل قول نوشته اصلی توسط pardishosting نمایش پست ها
    سرور هایی که ما دیدیم حدودا 10 تا - اکثرا تک کاربره بودند و اصلا چیزی هم اضافه نشده.
    لطفا لاگ و بررسی کنید شاید ایجاد شده و مجدد حذف شده
    لطفا بررسی کنید مورد مشکوکی بود بفرمایید
    Www.Viasky.Net Web Hosting , VPS , Dedicated Server , Colocation , ccTLD Domains, Official Partner of cPanel
     Phone : +306949433380 , Registered Code: #51212 , European VAT Number: #165736249 , Telegram: @irvsk
  10. April 18th, 2017, 16:39 #10
    pardishosting
    pardishosting آنلاین نیست.
    عضو انجمن pardishosting آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    638
    تشکر تشکر کرده 
    857
    تشکر تشکر شده 
    2,336
    تشکر شده در
    1,451 پست

    پیش فرض پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم

    سرور هایی که ما دیدیم حدودا 10 تا - اکثرا تک کاربره بودند و اصلا چیزی هم اضافه نشده.
    ارتباط تلگرامی با بخش فروش : pardisho@
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آسیب‏ پذیری در پروتکل امنیتی ntlm ویندوز
    توسط iranserver.com در انجمن مباحث و منابع آموزشی
    پاسخ ها: 0
    آخرين نوشته: August 13th, 2017, 22:39
  2. ویندوز های خود را بروز کنید نقض امنیتی ms14-068
    توسط Dante در انجمن مباحث دیگر
    پاسخ ها: 2
    آخرين نوشته: November 21st, 2014, 10:16
  3. فروش ویژه سرور مجازی لبنوکیس و ویندوز به مناسبت فرا رسیدن عید نوروز
    توسط samanenic در انجمن فروش سرور مجازی
    پاسخ ها: 8
    آخرين نوشته: April 28th, 2012, 11:04
  4. فرق ویندوز 2008 64 بیتی با 32 بیتی روی سرور خیلی زیاد است؟
    توسط ghazal در انجمن سوالات و مشکلات
    پاسخ ها: 6
    آخرين نوشته: July 4th, 2010, 10:53

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن