Hướng dẫn bảo mật lỗ hổng Remote Desktop của Windows

[Mr.Hau]

Do thấy ae trong 4rums bị gặp vấn đề về xâm nhập qua lỗ hổng Remote Desktop của Windows
Mình đã được gửi thư trong mail nên tiện thể post cho các admin chưa có kinh nghiệm để biết mà khắc phục
Đây chỉ là hướng dẫn bảo mật lỗ hổng RDP ms13-020 thôi nhé

Sẽ treo 1 thời gian để các bạn biết rồi sẽ chuyển sang box khác nhé ( tạm thời chưa biết để box nào cả )

Xin chào quý khách hàng,
Thời gian gần đây có xuất hiện tình trạng một số khách hàng bị chiếm quyền remote hoặc bị tạo user remote desktop trái phép trên Windows, có ảnh hưởng tới các khách hàng sử dụng Hệ điều hành Windows tại DataPool, chúng tôi đã tiến hành tìm hiểu và kiểm tra nhận thấy các CVS/Server bị ảnh hưởng đều chưa cài đặt bản vá cập nhật bảo mật từ Microsoft hoặc khóa hẳn chức năng Windows Update trên Windows. Nay DataPool xin phép gửi cảnh báo bảo mật tới tất cả các quý khách hàng về lỗi bảo mật rất nghiêm trọng này.
Lỗi khai thác Remote Desktop trên Windows (RDP Exploit) đã được phát hiện cách đây 1 năm và Microsoft cũng đã công bố bản vá cho lỗ hổng này vào ngày 31/07/2012. Nếu quý khách hàng đã cài đặt các bản vá mới nhất thông qua chức năng Windows Update thì hy vọng Hệ điểu hành Windows quý khách đang sử dụng đã được cài đặt bản vá này. Để chắc chắn rằng máy chủ của mình đã được cập nhật, quý khách hàng có thể truy cập theo hướng dẫn dưới đây để tải bản vá về cài đặt. Trong trường hợp máy đã được sửa lỗi, quý khách sẽ nhận được thông báo bản vá đã được cài đặt, nếu chưa, bản vá cũng sẽ được cài đặt để sửa lỗi.
Chi tiết thông tin về lỗ hổng và danh sách các phiên bản hệ điều hành bị ảnh hưởng cũng như bản vá (patch) cho từng phiên bản hệ điều hành có lỗi cũng được đăng tải trên trang web bảng tin thông báo về lỗi bảo mật của Microsoft. Quý khách có thể truy cập tại địa chỉ sau: [Only registered and activated users can see links. ]
Vì ảnh hưởng phát sinh này, chúng tôi sẽ sớm tiến hành xây dựng bảng tin tống hợp riêng cho toàn thể khách hàng về các lỗi bảo mật phát sinh được công bố từ các hãng phần mềm, các công ty bảo mật nổi tiếng trên thế giới để đảm bảo quý khách hàng sẽ có đầy đủ thông tin về các lỗi bảo mật mới nhất và tiến hành sửa lỗi theo khuyến cáo của nhà sản xuất.
Trân trọng thông báo.

[HRain]

box guide- kho lưu trữ anh
30cccccccccccccccccccc

[ninhmca]

Do thấy ae trong 4rums bị gặp vấn đề về xâm nhập qua lỗ hổng Remote Desktop của Windows
Mình đã được gửi thư trong mail nên tiện thể post cho các admin chưa có kinh nghiệm để biết mà khắc phục
Đây chỉ là hướng dẫn bảo mật lỗ hổng RDP ms13-020 thôi nhé

Sẽ treo 1 thời gian để các bạn biết rồi sẽ chuyển sang box khác nhé ( tạm thời chưa biết để box nào cả )

cái này 2k3 thì bị.chứ 2k8 được fix rồi thì phải.

lâu lâu bác lên lại share đồ hiếm nhỉ.làm cái home đẹp đẹp đi anh

[Mr.Hau]

cái này 2k3 thì bị.chứ 2k8 được fix rồi thì phải.

lâu lâu bác lên lại share đồ hiếm nhỉ.làm cái home đẹp đẹp đi anh

thì chủ yếu vẫn nhiều người sài 2k3 mà , a cũng thế nhưng server a ko để làm MU , còn về web anh bỏ nghề rùi

Đang thử hack pass chính con VPS của mình , hình như là hack được , đang thử

chính vì cũng đặt ở DataPool nên mới có thư ấy

[ninhmca]

thì chủ yếu vẫn nhiều người sài 2k3 mà , a cũng thế nhưng server a ko để làm MU , còn về web anh bỏ nghề rùi

Đang thử hack pass chính con VPS của mình , hình như là hack được , đang thử

chính vì cũng đặt ở DataPool nên mới có thư ấy

chán nhỉ.h chẳng được mấy cao thủ web.đang tập tành làm mà chẳng có ai để học.

[DieuNinh]

update cũng vậy mà thôi

firewall chặn port 80 chỉ cho IP host vào tại sao crack dc để vào

[parkdream1]

lỗ hổng này không chiếm quyền điều khiển vps được mà chỉ bị restart lại thôi hoặc hiện màn hình xanh .win7 , win xp ,server 2k3 , 2k7 bị hết nhé.
nhưng phải bật remote desktop mới bị nhé

[heroviet2301]

lỗ hổng này không chiếm quyền điều khiển vps được mà chỉ bị restart lại thôi hoặc hiện màn hình xanh .win7 , win xp ,server 2k3 , 2k7 bị hết nhé.
nhưng phải bật remote desktop mới bị nhé

Mình Win 2k3 không bật Remote, chặn port 80 chỉ cho phép 1 IP kết nối, thế mà vẫn bị chiếm quyền Admin toàn cao thủ không đỡ được.

[parkdream1]

Mình Win 2k3 không bật Remote, chặn port 80 chỉ cho phép 1 IP kết nối, thế mà vẫn bị chiếm quyền Admin toàn cao thủ không đỡ được.

có nhiều khả năng lắm bạn ạ vd như nhà cung cấp dịch vụ cho bạn bị hack thì sao WHMCS cơ số bug mình đã từng checked maychudotcomdotvn , bsgdotvn thì bị bạn mình vào thẳng trang quản trị rồi ấy chứ

[mrrainnt]

Đây sao giống email bên Datapool gửi vậy ta @.@!