السلام عليكم ورحمة الله وبركاته

تم اكتشاف ثغرة خطيرة جدا لمستخدمي نظام ويندوز SP2 xp

http://www.shahen.net/1/555/111yyy.jpg

وهذه الثغرة تتيح للهاكر اختراق ملايين الاجهزة التي تستخدم النظام

وهذه الثغرة اصابت بروتوكول RDP و firewall في نفس النظام المذكور

ولا زالت مايكروسوفت بصدد اصدار تحديث لها

والحل المؤقت المضمون والوحيد لهذه الثغرة حتى الان هو كالاتي

يرجى من الجميع تنفيذ هذا الشرح بالكامل حفاظا على سلامة اجهزتكم ومعلوماتكم

الخطوات : -

الخطوات المؤقته لاغلاق هذه الثغرة تكمن في تعطيل بروتوكول RDP

ولتعطيل البروتوكول اتبع الشرح الاتي : -

اتبع الشرح بالصورة


http://www.shahen.net/1/555/11hhh.jpg


http://www.shahen.net/1/555/11ggg.jpg

و الحمد لله تم اغلاق الثغره مؤقتاً

و بالله التوفيق

مـنـــقـووووول

كل اللي اطلعوووووو على الموضوع ،،، ولا احد علق عليه ،،،،،،،،،،، ولا لازم الواحد يقول توصيه علشان تردو

طيب ،،،،،،،،،،،،،
توصيه لسد ثغره في وندووووووز XP كذا تمشي معكم

بيض الله وجهك

وألف ألف شكر لك

وعساها في موازين أعمالك

لك الود والورد

بارك الله فيك



وجزاك الله خير

بارك الله فيك



وجزاك الله خير

هلا والله وسهلا ،،،،،،،،،،،، طلسم & ابو ساره & السهم خالد
الله يجبر خواطركم ويفرحكم مثل ما فرحتوني وشرفتوني وبردودكم ويجعله الله في موازين اعمالكم .

اللة لايحرمك الأجر اللهم امين

جزاك الله كل خير ، ولكن الفقره 3 سطح المكتب البعيد (السماح للمستخدمين بالاتصال بهذا الكمبيوتر عن بعد) غير موجوده في الاكس بي لدي ! فما هو الحل؟ وهل اذا أزلت الصح من 2 يمشي الحال؟ اشكر لك تجاوبك

اللة لايحرمك الأجر اللهم امين

الله لا يحرمك الأجر، قل آمين

يعطيك العافية .. وبارك الله فيــك

السلام عليكم و رحمة الله

شكرا للاخ العزيز النقطة على حرصه على أخوانه في المنتدى . و ارجوا ان يسمح لي بإضافة تعليق على الموضوع .

الموضوع موجود على موقع الشركة التالي :
http://www.microsoft.com/technet/security/advisory/904797.mspx

و من وجهة نظر (شخصية) أن الثغرة ليست بالخطيرة جدا ، مع كونها ( ثغرة أمنية ) و ذلك لعدة أسباب :

اولا : الخدمة Remote Desktop Protocol ( وهي مثار الجدل هنا ) ليست مفعله على أنظمة نوافذ الاكس بي ، فيما عدى النسخة ميديا سنتر حيث تأتي الخدمة فيه مفعله افتراضياً ... مما يعني أن الخدمة لن تعمل ما لم يتم طلبها من المستخدم ذاته و الموافقه على عملها .

ثانياً : هذه الثغرة لا تسمح للمخترق أو المتسلل بالتحكم الكامل بالجهاز ، لانها لا تعطية الصلاحية كاملة لتشغيل ملفات تنفيذية ، و لكنها تمكن المخترق او المتسلل من اغلاق الخدمة و الذي ينتج عنه غالباً اعادة تشغيل الجهاز ،،، كما كان يحدث مع الفيروس الشهير بلاستر .. و اعتقد ان الكل قد سمع به او شاهد طريقة عمله .

هذا ما احببت ان اضيفة للموضوع ،، مع تكرار شكري للاخ ( النقطة ) على طرحه المميز و طريقة شرحة للحل المبسط .

دمتم بخير حال .

بارك الله فيك وما قصرت

الله يعطيك العافية

الألف

بارك الله فيك

وجزاك الله خير

الله لا يحرمك الأجر،
قل آمين

شكر خــاص للـــجميع على الردود

بالنسبه لـــ SO39 تاكد من عندك ( سيرفس 2 )

وتحياتي للجميع

بارك الله فيك

وجزاك الله خير

الله لا يحرمك الأجر،
قل آمين

جزاك الله الف خير

جزاك الله ألف خير

جزاك الله خير وبارك الله فيك

شكرًا لك .......!

جزاك الله الف خير

شكر خــاص للـــجميع على الردود

بالنسبه لـــ SO39 تاكد من عندك ( سيرفس 2 )

وتحياتي للجميع
تكفى يالنقطه ، مافهمت قصدك؟ أنا عندي فقره 2 فقط ، هل أشيل الصح من عليها ؟

مشكور جزاك الله ماقصرت

لزيادة الامان :-
- ابداء
- اعدادات
- لوحة التحكم
- ادوات ادارية
- خدمات
- Telnet عليها بالماوس يمين كلك - افتح خصائص - افتح نوع بدء التشغيل - اختار معطل - ثم موافق-
- ثم فوق اختار - تسخيل الدخول - ضع الماوس على Profile1- اضغط على تعطيل ثم موافق
ولزبادة الامان يجب وضع الرقم السري عند تنصيب الويندوز لاول مرة ل administrators
مع التحية

بسم الله الرحمن الرحيم
بالنسبة لويندوز 2003 هل يوجد به نفس هذه الثغرة

بسم الله الرحمن الرحيم
بالنسبة لويندوز 2003 هل يوجد به نفس هذه الثغرة
ان كنت تريد الامان طبق ماورد في المشاركة 1 و المشاركة 24
ويفضل اثناء التنصيب للوندوز ان تقوم باعداد باس وورد للادمن ستريشن حسب مافادني به خبير
تحياتي