ابیوز بابت C@Pro@xi

[kool]

از تاریخ 15/7/2015 یک تروجان در تمامی ایزو های 2008 کشف شد .
دیتاسنتر ها مخصوصا هتزنر حساسیت خاصی به این قضیه دارند .
تنها راه حلش استفاده از تمپلیت آپدیت شده هست .
این تروجان روی پورت 445 فعالیت می کنه .
ابیوز که اومد از طرف دیتاسنتر من یه هفته کامل درگیر بودم تا بفهمم مورد جیه .
بیشتر از 10 تا ایزو تعویض شد .
تقریبا 7 آی پی بلاک شده بود .
بخاطر نجات این ای پی ها هم که شده بود باید راه حلی پیدا می کردم !
هر چیم تو فایروال و میکروتیک و ... پورت ها رو میبستم بازم فایده ای نداشت !!!
دقیق یادم نیست چرا رفتم سمت آپدیت فک کنم میخواستم یه تلاشی کرده باشم ولی در کمال تعجب بعد آپدیت کامل و حدود 5 6 بار ری استارت های مداوم درست شد .
از همون نسخه یه خروجی گرفتم و الان حدودا 2 ماهه دارم بدون هیچ مشکلی استفاده می کنم .
حجم تمپلیت حدودا 9 گیگ هست .

- - - Updated - - -



تا دلیل مستند و مدرک برای دیتاسنتر ارسال نکنید انبلاک نمیشه .

(البته تاریخ شما قدیمی هست اگه اشتباه تایپی نباشه)

عزیز باگ امنیتی و مربوط به SMB و تنها هم ویندوز سرور 2008 نبود.
برای رفع نیز باید آپدیت ارائه شده توسط مایکروسافت نصب شود یا راهکارهای دیگر اجرا شود.

https://docs.microsoft.com/en-us/sec.../2017/ms17-010

---------------------

جدیدا هم باگ امنیتی Meltdown و Spectre
https://wiki.hetzner.de/index.php/Sp...nd_Meltdown/en



* همچنین لازم به ذکر نیست که کاربر برای حفظ امنیت سرویس خود باید همواره سیستم عامل و نرم افزارهای مورد استفاده اش را به روز نگهدارد. (خصوصا که تعداد باگ های امنیتی بحرانی روز به روز افزایش میبابد)