הרשם שאלות ותשובות רשימת חברים לוח שנה חיפוש הודעות מהיום סמן פורומים כנקראו

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 26-11-12, 14:52   # 1
דניאל
מנהל ראשי
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 33
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

בעיית אבטחה קריטית בשרתי windows

להלן הודעה שהוצאנו לחלק מלקוחות SPD לפני כמס' דקות, אני בטוח שההודעה רלוונטית לכולם:
"לקוח יקר,

זוהי הודעה על פרצת אבטחה חמורה בשרתי Windows,
נא קרא את המייל בעיון – על הטיפול בתקלה להיות מיידי על מנת שלא יגרם נזק.

מהות התקלה:
החל משעות הבוקר התחלנו לקבל דיווחים לגבי שרתי Windows המבצעים איתחולים חוזרים,
האיתחולים אינם נגרמים עקב תקלת חומרה כלשהי אלה כבעיית תוכנה בלבד.

מבדיקה שערכנו, מדובר בפרצת אבטחה של Microsoft במספר רב של גרסאות של Windows server ברכיב ה-Remote Desktop.
שרתים אשר מפעילים Firewall ומסננים תעבורה עבור פורט 3389 (Remote Desktop) לכתובות IP ספציפיות אינם חשופים לבעיה – יחד עם זאת, מומלץ בחום לפתור את הנושא בהקדם.

פתרון:
חברת Microsoft שחררה Patch לתיקון בכתובת הבאה: http://support.microsoft.com/kb/2671387
ניתן ליישם את את ה-Patch או לחלופין, לעדכן את ה-Windows בכל עדכוני האבטחה האחרונים שלו.

הפתרון יושם על ידינו בכל השרתים תחת שירותי הניהול של חברת SPD Hosting,
במידה והשרת שלך אינו תחת שירותי הניהול, יש ליישם את התיקון עצמאית.

בכל שאלה אנו זמינים בטלפון: 1599-55-99-77

בברכה,

צוות תמיכה טכנית
SPD Hosting בע"מ
"
__________________
דניאל
דוא"ל:
dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
  Reply With Quote
ישן 26-11-12, 15:44   # 2
HQserv.co.il
עסק רשום [?]
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Jun 2008
מיקום: אשדוד
הודעות: 381
שלח הודעה באמצעות MSN אל HQserv.co.il Send a message via Skype™ to HQserv.co.il

HQserv.co.il לא מחובר  

קרה גם לי לכמה שרתים
הורדה ישירה:
Platform: x64
Location: (http://hotfixv4.microsoft.com/Window...NU_x64_zip.exe)
__________________
בברכה, אביאל טויטו A.B Internet Solutions
שרתים וירטואלים
שרתים יעודיים
050-550-1404 / 076-543-2395
אימייל: admin@hqserv.co.il
  Reply With Quote
ישן 26-11-12, 16:35   # 3
yonatan
I am root
דירוג מסחר: (0)
 
yonatan's Avatar
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: אשדוד
גיל: 32
הודעות: 3,903

yonatan לא מחובר  

אני ממליץ לא לקשר בכלל פורט 3389 לממשק שפונה החוצה, אלה רק ברשת פנימית.
זה לא מהיום האקספלויט הזה.. כנראה היום יצא Public ...
__________________
אחסון אתרים - Red Hat Certified
עקבו אחרינו בטוויטר!
  Reply With Quote
ישן 30-11-12, 09:08   # 4
JoinWeb.co.il
עסק רשום [?]
דירוג מסחר: (0)
 
JoinWeb.co.il's Avatar
 
מיני פרופיל
תאריך הצטרפות: Nov 2005
מיקום: פתח תקווה, הסיבים 24
הודעות: 390

JoinWeb.co.il לא מחובר  

הבעייה נגרמה בעזרת RDIKILL tool

v1.00 http://mediafire.com/?91mtp37ubnx8cf6
v1.0.4 http://mnetwork.us/dropbox/RDPKill.exe

איך זה עובד:
נועד להרוג שרת בעזרת הפלה של שירות
RDP (Terminal Service)
http://aluigi.org/adv/termdd_1-adv.txt


Microsoft Workground Fix:
http://support.microsoft.com/kb/2671387#FixItForMe
את התיקון מפעיל
Network Level Authentication עבור שירות RDP

ניתן להפעל NLA עבור RDP ידני דרך gpedit


**הכלי שצורף להודעה הנ"ל משמש לבדיקות בלבד.
כל שימוש לא חוקי בכלי הוא בגדר עבירה פלילית על החוק שהעונש עליה הוא מאסר בפועל.
חברתנו עושה שירות טוב לכלל הגולשים בפורום ע"מ שיוכלו לבדוק את רמת האבטחה בשרתים שלהם.

כל השרתים שלנו ללא יוצא מן הכלל (מנוהלים וגם לא מנוהלים) מוגנים בפני פריצת האבטחה הנ"ל.
כך שכל לקוחותינו יכולים לישון בשקט
__________________

Last edited by JoinWeb.co.il; 30-11-12 at 10:36..
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

כלים לאשכול
תצורת הצגה

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 17:54.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ