مشکل امنیتی بسیار خطرناک ویندوز - مهم

[meysam021]

سلام
دوستان لطفا با سورس های معتبر نظرات خود را بیان کنید
مشاهده کردم دوستانی عرض کردن با تغییر پورت دادن سرور الوده نشده
باید عرض کنم که اکثر سرورها روی پورت غیر دیفالت بودند و الوده شدند
هیچ ارتباطی به این موضوع ندارد
سرور شما رو خود ناسا هم کانفیگ کند چون کرنال و سیستم عامل باگ داشته مشکل پیدا میکردید
مشکل یک باگ امنیتی در خود ماکروسافت بوده است همین

قربان
بنده سرور لایسنس دار دارم با پورت دیفالت آپدیت قدیمی هیچ مشکلی نبوده ، این مورد روی سرورهایی که کرک شدن پیش اومده ، من خودم شخصا دیدم ، آپدیت برای قدیم پورت همه چی دیفالت
سرور بغلیش آلوده شده بود ، این که لایسنس داشت آلوده نشده بود روی یک رنچ فرقشون توی رقم آخر آی پی بود.
کرنال ضعف امنتی داره ولی احتمال نمیره که با تغییر دادن پورت بتونن کاری انجام بدن.
البته چیزی هست که میبنیم ، و عرض کردم ، ولی حرف شما هم قابل احترامه و تایید میشه

[viasky]

دوست عزیز چه طور جای نگرانی نیست!؟ شما و سایر دوستان ارائه دهنده شاید براتون مهم نباشه و نهایتا مشتری ها به کارشون ادامه میدن .. اما مصرف کننده و وبمستر تمام اطلاعاتش روهواست چه طور نگرانن نباشه ؟!

نه این که همینجوری راهش کنید به امیدخدا
عرض کردم مواردی که اعلام شده و انجام بدید مشکلی پیش نخواهد آمد

[ldda company]

قابل توجه دوستان ، اون دسته از وبمسترانی که هنوز سرورهاشون آلوده نشده ، میتونن با بروزرسانی کردن سیستم عامل ، نصب آنتی ویروس و در نهایت تغییر پورت ، تا حد زیادی از پیش اومدن مشکل جلوگیری کنن . دوستانی هم که سرورهاشون آلوده شده ، فعلا باید صبر کنن و حتی المقدور از نسخه بک آپ استفاده کنن . راه دیگه هم این هست که دیکدر استخدام کنید براتون فایل ها رو رمزنگاری کنه!
اینطور که به نظر میاد این موضوع بیشتر شبیه به یک جور توطئه میمونه ...

[T.Toosi]

کسانی که فایل هاشون انکریپت شده به امید پچ و راه حل مایکروسافت نباشند، یا باید به ایمیل اعلام شده پول بدهند و privacy key رو بگیرند یا باید فایل ها را ریکاوری کنند، decryption کردن AES هم بدون کلید تقریبا کار غیرممکن است!! پس وقت خود را صرف پیدا کردن هکر یا صرف هزینه برای decryption نکنید، چون اگر aes به این راحتی شکسته یا key پیدا می شد الان مشکلات بزرگتری داشتیم! یک toolkits از expolit های nsa که توسط shadow brokers ***یده شده بود، داخل نت پخش شده که شما هم در عرض 5 دقیقه میتوانید به ویندوز سرور هرکسی remote exploit کنید، حالا چندتا خدانشناس رنج آیپی های بعضی از دیتاسنتر های معروف را با این toolkit هدف قرار دادند و با انکریپت کردن فایل ها باجگیری میکنند.

- - - Updated - - -

expolit که ویندوز سرور ها هدف قرار داده شده :

ETERNALROMANCE is a SMB1 exploit over TCP port 445 which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, and gives SYSTEM privileges (MS17-010)

لیست expolit و دانلود toolkits که با وارد کردن آیپی هدف به راحتی ریموت خواهید شد :

https://github.com/misterch0c/shadow...master/windows

[pardishosting]

دوستان همه مدل سرور الوده شده .. لایسنس دار و بی لایسنس ... وقتی یک مشکل جهانی است و nsa در ان دخیل است بدونید خیلی قضیه بدتر از این حرف هاست.

[laser1]

من یه سرور اختصاصی از آقای امیر حسینی دارم که یه ویندوز 2008 رو نصبه
یادمه همون اول که گرفتم پورت 3389 بلاک شد
هر کاری کردم پورت باز نمیشد
نظر شخصی من اینه فایروال های خود دیتاسنتر پورت هایی که بهشون اتک میخوره بلاک میکنن
من هم پورت رو خیلی ساده عوض کردم و ریموت دسکتاپ رو راه انداختم
در ضمن من فایل های مهمی که روی سرور دارم همشون روی گوگل درایو بک آپ هستن یک بار یه وی پی اس از یه احمقی گرفتیم یادمه سرور رو توی سایتش ثبت نکرد و ایمیل چیزی فاکتوری هیچی برای ما صادر نکرد بعد هم وی پی اس رو پاک. کرد اطلاعات ماواز بین رفت از اون به بعد یاد گزفتم اطلاعات مهم رو بریزم روی گوگل درایو

[ldda company]

بله ، سخنان جناب T.Toosi کاملا درست هست . همچنین مشکل هم در تمامی دنیا همه گیز شده و روی انواع سرور ها در حال انتشار و گسترش هست ...
در راستای پست دوستمون T.Toosi ، با مطالعه مطلبی که در پستشون پیوست کردن ، به این موارد بر میخورید :
1 ) به ایمیلی که اعلام شده مبلغی پرداخت نکنید ، چرا که ممکنه خود این کار خطرناک تر باشه و حساب بانکی شما رو هک کنن . همچنین احتمال دیگه ای که وجود داره این هست که هکر پول هنگفتی رو از شما میگیره و در نهایت چیزی هم به شما تحویل نمیشه . اینطوری فقط به اخازی ادامه میده .
2 ) یکی از راه حل های موجود این هست که از اطلاعات رمز نگاری شده بک آپ تهیه کنید و بعد سیستم عامل سرور خودتون رو از اول نصب کنید ( لینک دانلود نسخه های مختلف ویندوز سرور رو شخصا در همین تاپیک گذاشتم ، در صفحات قبلی جستجو کنید ) .

در حال حاضر بعضی گروه های هکر های کلاه سفید و همچنین آزمایشگاه امنیتی برخی شرکت ها در حال کار روی موضوع هستن . راه حلی هم در لینک داده شده که در صورت امکان ترجمه میشه و در اختیار دوستان قرار میگیره .

[mha1368]

هکرهای موسوم به کارگزاران سایه / Shadow Brokers اسنادی از NSA منتشر کردند که نشان می‌دهد دولت آمریکا مستقیماً در هک سیستم‌های بانکی خاورمیانه که با سوئیفت کار می‌کردند، نقش داشته است.

به گزارش خبرآنلاین، یکی از ابزارهای بکار رفته به نام BARGLEE برای دور زدن فایروال‌های سوئیفت روی سوئیچ‌های سیسکو بکار رفته است و آژانس امنیت ملی توانسته‌ است از این طریق سیستم‌های بانکی را دور بزنند.

دریکی از اسناد لورفته پاورپوینتی وجود دارد که نشان می‌دهد آمریکا سیستم کامپیوتری EastNets در دبی را هک کرده و تمام نقل و انتقالات مالی آن را مانیتور کرده است.

بیش از 11 هزار بانک در جهان به شبکه سوئیفت وصل بوده و برای انتقال پول از یک کشور به کشور دیگر از سیستم سوئیفت استفاده می‌کنند.

فهرست ابزارهای هکری برای نفوذ به سیستم‌های بانکی در خاورمیانه و بکار رفته توسط هکرهای حکومتی آمریکا به شرح زیر است:

ETERNALROMANCE - Remote privilege escalation (SYSTEM) exploit (Windows XP to Windows 2008 over TCP port 445)
ENTERNALCHAMPION, ETERNALSYSTEM - Remote exploit up to Windows 8 and 2012
ETERNALBLUE - Remote Exploit via SMB & NBT (Windows XP to Windows 2012)
EXPLODINGCAN - Remote IIS 6.0 exploit for Windows 2003
EWORKFRENZY - Lotus Domino 6.5.4 and 7.0.2 exploit
ETERNALSYNERGY - Windows 8 and Windows Server 2012
FUZZBUNCH - Exploit Framework (Similar to Metasploit) for the exploits.
Esteemaudit-2.1.0.exe- a Remote Desktop exploit that installs an implant on Windows Server 2003 and XP
Eternalchampion-2.0.0.exe-which also works against SMB
Eskimoroll-1.1.1.exe- a Kerberos attack targeting domain controllers running Windows Server 2000, 2003, 2008 and 2008 R2
Eternalromance-1.3.0.exe- Eternalromance-1.4.0.exe
Eternalsynergy-1.0.1.exe-  a remote code-execution attack against SMBv3

دیتاسنتر NSA در یوتا که عملیات هکری از آنجا انجام شده است

اینا ربطی به مشکل بانک ملت نداشته باشه ؟!

[bluehost]

اگه ماکروسافت اینقدر باگ نداشته باشه چیزی هم واسه عمومی کردن وجود نخواهد داشت. فکر کردید ماکروسافت نمیتونه بیاد ازاپل باگ بگیره پخش کنه؟ ولی نمیکنه چون باگی نیست که بخواد بگیره. اصلا ناف مایکروسافتو با باگ بریدن ...
درسته آپدیت و پچ میده و برطرف میکنه ولی چه فایده نوش دارو پس از مرگ سهراب.

سلام
لطفا در مورد چیزی که نمیدونید یا تخصص ندارید اظهار نظر نکنید امنیت هیچ چیز 100% نیست
موفق باشید

[viasky]

در ابعاد‌ وسیع حتی ممکنه هست باگ بر روی یک پروتکل یا یک لایحه به وجود بیاد و تیم امنیتی یک کشور یا چندین کشور برای برطرف سازی مشکل و بازگشت امنیت محتد خواهند شد
بالاترین امنیت در اختیار ارتش امریکاست که اونم همیشه درخطره
بحث ویندوز شوخی به حساب میاد در اون سطح
لطفا نظرات شخصی خودتون و درگیر مشکلات پیش آمده نکنید و اجازه بدید موضوع هدفمند پیش بره
تشکر