Do thấy ae trong 4rums bị gặp vấn đề về xâm nhập qua lỗ hổng Remote Desktop của Windows
Mình đã được gửi thư trong mail nên tiện thể post cho các admin chưa có kinh nghiệm để biết mà khắc phục
Đây chỉ là hướng dẫn bảo mật lỗ hổng RDP ms13-020 thôi nhé

Sẽ treo 1 thời gian để các bạn biết rồi sẽ chuyển sang box khác nhé ( tạm thời chưa biết để box nào cả )


Xin chào quý khách hàng,
Thời gian gần đây có xuất hiện tình trạng một số khách hàng bị chiếm quyền remote hoặc bị tạo user remote desktop trái phép trên Windows, có ảnh hưởng tới các khách hàng sử dụng Hệ điều hành Windows tại DataPool, chúng tôi đã tiến hành tìm hiểu và kiểm tra nhận thấy các CVS/Server bị ảnh hưởng đều chưa cài đặt bản vá cập nhật bảo mật từ Microsoft hoặc khóa hẳn chức năng Windows Update trên Windows. Nay DataPool xin phép gửi cảnh báo bảo mật tới tất cả các quý khách hàng về lỗi bảo mật rất nghiêm trọng này.
Lỗi khai thác Remote Desktop trên Windows (RDP Exploit) đã được phát hiện cách đây 1 năm và Microsoft cũng đã công bố bản vá cho lỗ hổng này vào ngày 31/07/2012. Nếu quý khách hàng đã cài đặt các bản vá mới nhất thông qua chức năng Windows Update thì hy vọng Hệ điểu hành Windows quý khách đang sử dụng đã được cài đặt bản vá này. Để chắc chắn rằng máy chủ của mình đã được cập nhật, quý khách hàng có thể truy cập theo hướng dẫn dưới đây để tải bản vá về cài đặt. Trong trường hợp máy đã được sửa lỗi, quý khách sẽ nhận được thông báo bản vá đã được cài đặt, nếu chưa, bản vá cũng sẽ được cài đặt để sửa lỗi.
Chi tiết thông tin về lỗ hổng và danh sách các phiên bản hệ điều hành bị ảnh hưởng cũng như bản vá (patch) cho từng phiên bản hệ điều hành có lỗi cũng được đăng tải trên trang web bảng tin thông báo về lỗi bảo mật của Microsoft. Quý khách có thể truy cập tại địa chỉ sau: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Vì ảnh hưởng phát sinh này, chúng tôi sẽ sớm tiến hành xây dựng bảng tin tống hợp riêng cho toàn thể khách hàng về các lỗi bảo mật phát sinh được công bố từ các hãng phần mềm, các công ty bảo mật nổi tiếng trên thế giới để đảm bảo quý khách hàng sẽ có đầy đủ thông tin về các lỗi bảo mật mới nhất và tiến hành sửa lỗi theo khuyến cáo của nhà sản xuất.
Trân trọng thông báo.

box guide- kho lưu trữ anh :)
30cccccccccccccccccccc

Do thấy ae trong 4rums bị gặp vấn đề về xâm nhập qua lỗ hổng Remote Desktop của Windows
Mình đã được gửi thư trong mail nên tiện thể post cho các admin chưa có kinh nghiệm để biết mà khắc phục
Đây chỉ là hướng dẫn bảo mật lỗ hổng RDP ms13-020 thôi nhé

Sẽ treo 1 thời gian để các bạn biết rồi sẽ chuyển sang box khác nhé ( tạm thời chưa biết để box nào cả )

cái này 2k3 thì bị.chứ 2k8 được fix rồi thì phải.

lâu lâu bác lên lại share đồ hiếm nhỉ.làm cái home đẹp đẹp đi anh:P

cái này 2k3 thì bị.chứ 2k8 được fix rồi thì phải.

lâu lâu bác lên lại share đồ hiếm nhỉ.làm cái home đẹp đẹp đi anh:P
thì chủ yếu vẫn nhiều người sài 2k3 mà , a cũng thế nhưng server a ko để làm MU , còn về web anh bỏ nghề rùi :)

Đang thử hack pass chính con VPS của mình , hình như là hack được , đang thử ;)

chính vì cũng đặt ở DataPool nên mới có thư ấy

thì chủ yếu vẫn nhiều người sài 2k3 mà , a cũng thế nhưng server a ko để làm MU , còn về web anh bỏ nghề rùi :)

Đang thử hack pass chính con VPS của mình , hình như là hack được , đang thử ;)

chính vì cũng đặt ở DataPool nên mới có thư ấy

chán nhỉ.h chẳng được mấy cao thủ web.đang tập tành làm mà chẳng có ai để học.:^o

update cũng vậy mà thôi

firewall chặn port 80 chỉ cho IP host vào tại sao crack dc để vào

lỗ hổng này không chiếm quyền điều khiển vps được mà chỉ bị restart lại thôi hoặc hiện màn hình xanh .win7 , win xp ,server 2k3 , 2k7 bị hết nhé.
nhưng phải bật remote desktop mới bị nhé

lỗ hổng này không chiếm quyền điều khiển vps được mà chỉ bị restart lại thôi hoặc hiện màn hình xanh .win7 , win xp ,server 2k3 , 2k7 bị hết nhé.
nhưng phải bật remote desktop mới bị nhé

Mình Win 2k3 không bật Remote, chặn port 80 chỉ cho phép 1 IP kết nối, thế mà vẫn bị chiếm quyền Admin :| toàn cao thủ không đỡ được.

Mình Win 2k3 không bật Remote, chặn port 80 chỉ cho phép 1 IP kết nối, thế mà vẫn bị chiếm quyền Admin :| toàn cao thủ không đỡ được.

có nhiều khả năng lắm bạn ạ vd như nhà cung cấp dịch vụ cho bạn bị hack thì sao WHMCS cơ số bug mình đã từng checked maychudotcomdotvn , bsgdotvn thì bị bạn mình vào thẳng trang quản trị rồi ấy chứ

<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

có nhiều khả năng lắm bạn ạ vd như nhà cung cấp dịch vụ cho bạn bị hack thì sao WHMCS cơ số bug mình đã từng checked maychudotcomdotvn , bsgdotvn thì bị bạn mình vào thẳng trang quản trị rồi ấy chứ
Mình máy nhà chứ có thuê ở đâu đâu :D


<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Thì chủ pic copy lên cho nó tiện :)) mình thì mình chột Datapool rồi :) dùng ở đó lâu nên được Free 1 con Hosting chạy tạm qua ngày :P.

lỗ hổng này không chiếm quyền điều khiển vps được mà chỉ bị restart lại thôi hoặc hiện màn hình xanh .win7 , win xp ,server 2k3 , 2k7 bị hết nhé.
nhưng phải bật remote desktop mới bị nhé

bạn dựa vào đâu mà nói không chiếm được quyền điều khiển server qua exploit này? mấy cái source trên mạng là chỉ dựa vào exploit này sent socket để gây crash server thôi nhé bạn còn gọi là Microsoft Remote Desktop Use-After-Free DoS.

Khai thác mở rộng exploit này có thể lấy được password hoặc tạo user remote khác nhé.

--- Chế độ gộp bài viết ---

Lần sau nói thì phải tìm hiểu cho kỹ nhé :|

bạn dựa vào đâu mà nói không chiếm được quyền điều khiển server qua exploit này? mấy cái source trên mạng là chỉ dựa vào exploit này sent socket để gây crash server thôi nhé bạn còn gọi là Microsoft Remote Desktop Use-After-Free DoS.

Khai thác mở rộng exploit này có thể lấy được password hoặc tạo user remote khác nhé.

--- Chế độ gộp bài viết ---

Lần sau nói thì phải tìm hiểu cho kỹ nhé :|


Chính xác đây là lỗi exploit ms12_020 ,Những code khai thác hiện có trên mạng chỉ gây Crach server ,nhưng cao thủ thì có thể dựa theo code đó để up dll và chiếm chuyền control,tốt nhất là update các bản vá cho an toàn

Mình là nạn nhân của vụ này chứ ai,mình bị rồi kiến nghị datapool họ nói lỗi win down,biết vậy chứ kĩ thuật viên bên datapool chả giúp.dc gì ,thôi thì đóng cửa game vì hacker cao thủ vào chiếm quyền adm tạo use mà lại gặp đúng con gà như mình,thì mình chịu thua

Mình là nạn nhân của vụ này chứ ai,mình bị rồi kiến nghị datapool họ nói lỗi win down,biết vậy chứ kĩ thuật viên bên datapool chả giúp.dc gì ,thôi thì đóng cửa game vì hacker cao thủ vào chiếm quyền adm tạo use mà lại gặp đúng con gà như mình,thì mình chịu thua

máy chủ xài win 2k8, update thường xuyên thì không bị.