Siga-nos em...
Follow us on Twitter Follow us on Facebook Watch us on YouTube
Registro


HGIDC
Resultados 1 a 10 de 10
  1. #1



    Avatar de Renato
    Data de Ingresso
    Nov 2010
    Localização
    Imperyus
    Posts
    1.249
    Agradecido
    1994
    Agradeceu
    533
    Peso da Avaliação
    30

    Padrão Ataques RDP - COMO SE PROTEGER.

    O que é RDP ?

    O RDP é um protocolo usado pelo Windows para permitir que um computador possa ver a área de trabalho do outro. Ele é usado pelo programa chamado Conexão de Área de Trabalho Remota.

    Quais estragos ela pode causar a um servidor de MU Online?

    Nos testes que eu fiz, eu REINICIEI dedicados de vários servidores tendo apenas o IP. Mas em minhas pesquisas, descobri que é possível até acessar a máquina e instalar/modificar programas, etc.

    Como corrigir?

    Recentemente a Microsoft soltou uma atualização do windows que resolve o problema. Para obter a atualização e terem mais informações a respeito, acessem:

    [Somente usuários registrados podem vem os links. ]


    Lembrando que esta atualização de segurança é considerada CRÍTICA pela Microsoft. Portanto é ALTAMENTE recomendável atualizar e corrigir o problema.


    A respeito disso, também saiu um artigo na TECMUNDO:

    [Somente usuários registrados podem vem os links. ]
    Última edição por Renato; 12-08-2012 às 06:37 PM.

  2. #2

    Avatar de OliverHost
    Data de Ingresso
    Mar 2010
    Localização
    Minas Gerais
    Posts
    195
    Agradecido
    1
    Peso da Avaliação
    9

    Padrão

    @Renatiinn

    Apenas para não deixar "rumores" de informações incorretas... Posso afirmar que não é possível acessar a máquina mesmo com esta falha crítica da Microsoft.

    Posso disponibilizar um IP de um Cloud com SP1 sem nenhuma atualização de segurança (utilizado como teste) e me asseguro de que não existe essa possibilidade. Caso alguém queira se manifestar informando que consegue, me notifique aqui mesmo pelo tópico que eu disponibilizo um IP.

    Vale lembrar que esta segurança só está disponível para o SP2 do windows server 2003 ou para qualquer versão do windows server 2008.
    Por isso recomendamos que sempre usem versões mais recentes do sistema operacional e também do software SQL, a versão mais recente não é só mais "bonitinha", a versão mais recente contém correções tanto de funcionamento quanto de segurança.

  3. #3



    Avatar de Renato
    Data de Ingresso
    Nov 2010
    Localização
    Imperyus
    Posts
    1.249
    Agradecido
    1994
    Agradeceu
    533
    Peso da Avaliação
    30

    Padrão

    @OliverHost

    Como dito, consegui reinciar vps/dedicados, mas não consegui acessá-los. Apenas li a respeito, artigos de sites confiáveis dizendo que é possível...
    Como? Não faço idéia... Mas o seguro morreu de velho. ^^
    Além disso, o simples fato de ser possível reiniciar um dedicado/vps através dessa falha já se torna um IMENSA dor de cabeça a qualquer Admin.

    Complementando ainda o que o OliverHost disse, a correção só está disponível para sp2, sendo assim, se quem usa SP1 não quiser atualizar por qualquer motivo que seja, a outra alternativa para ESSE problema seria alterar a porta de conexão (pelo menos para dificultar o uso da falha) ou desativar a conexão de area de trabalho remota e usar programas como Team viewer...
    Mas é bom lembrar que isso se chama GAMBIARRA.
    kkkkk
    Última edição por Renato; 12-08-2012 às 06:52 PM.

  4. #4

    Avatar de OliverHost
    Data de Ingresso
    Mar 2010
    Localização
    Minas Gerais
    Posts
    195
    Agradecido
    1
    Peso da Avaliação
    9

    Padrão

    @Renatiinn

    Há muito mais do que uma simples questão de segurança nisso. Este assunto de ser OBRIGADO a usar o SP1 já se tornou chato à anos atrás. Acredito que já passou da hora dos programados de GameServer (e outros) pensarem um pouco a respeito disso e trabalharem para se adaptarem as mudanças (mudanças que já se tornaram antigas).

    Não só eu, mas acredito que 99% dos membros do fórum ficam desconfortáveis em saber que certas pessoas são obrigadas a utilizarem um sistema operacional que já foi abandonado a mais de 8 anos, sem correções, sem segurança, sem estabilidade. Nem ao menos podem utilizar uma versão mais atualizada de seu sistema operacional que foi lançado a 10 anos.

  5. #5

    Avatar de Shadows
    Data de Ingresso
    May 2010
    Localização
    Goiânia
    Idade
    24
    Posts
    115
    Agradecido
    2
    Agradeceu
    1
    Peso da Avaliação
    9

    Padrão

    Que dá pra reiniciar é fato, mais concordo com o que a OliverHost disse, quem tem que se adaptar nesse caso são os programadores.

  6. #6

    Avatar de Willerson
    Data de Ingresso
    Aug 2009
    Localização
    Em Algum Lugar
    Posts
    719
    Agradecido
    1355
    Agradeceu
    110
    Peso da Avaliação
    30

    Padrão

    o problema é que nós programadores não temos acesso ao fonte dos aplicativos da webzen ( a maioria não tem ), e dai não é possivel fazer tais alterações para se adaptar a este problema, se nós tivessemos o fonte, seria outra história, do contrário, fica dificil fazermos algo a respeito disso.

    []'s
    Forum Owner & Admin - Imperyus Games Brasil

  7. #7

    Avatar de Tchornobay
    Data de Ingresso
    Jun 2010
    Localização
    Brasil
    Idade
    31
    Posts
    83
    Agradecido
    3
    Agradeceu
    3
    Peso da Avaliação
    8

    Padrão

    Eu ja tive um problema similar a isso, o firewall que utilizo bloqueou o acesso mal intencionado a minha maquina a cerca de 1+ mes atraz, o ip da pessoa que tentou fazer algo era de SP...

    lembro que no dia que eu procurei na net sobre a tentiva era algo meio critico...

    Mas nao lembro muito como era faz muito tempo
    Obrigado aos que falam de nós pelas costas, isso é sinal que estamos na frente

  8. #8

    Avatar de King
    Data de Ingresso
    Sep 2009
    Localização
    ~~
    Posts
    165
    Agradecido
    20
    Agradeceu
    7
    Peso da Avaliação
    10

    Padrão

    Atualizei meu windows para Sp2 , quando começaram os ataque a minha 'maquina' até agora nada de ataques esse FIX. é otimo e recomendo 'SP2' instalei por minha conta em risco e está rodando normal sem erros.

    Não Duvide esse problema é Critico. até você ser atacado você duvida. mais depois desse tipo de ataques fica com pé atrás. por isso instalei e recomendo a quem puder consulte seu programador!

  9. #9

    Avatar de MagaiveR
    Data de Ingresso
    Jul 2012
    Localização
    Brasil
    Idade
    33
    Posts
    26
    Agradecido
    3
    Agradeceu
    3
    Peso da Avaliação
    0

    Padrão

    Microsoft anuncia falha no windows, logo programas podem causar travadas no windows e reboot.

    Solução para quem usa windows 2003 sp1
    A:abaixar e instalar
    [Somente usuários registrados podem vem os links. ]

    B:Abaixar correções
    [Somente usuários registrados podem vem os links. ]

    C: deixar o windows atualizado abra o internet explore e entre
    [Somente usuários registrados podem vem os links. ]
    Escolha opção expressa

    Solução para quem usa windows 2003 sp2
    A: Baixar correções
    [Somente usuários registrados podem vem os links. ]

    B: deixar o windows atualizado abra o internet explore e entre
    [Somente usuários registrados podem vem os links. ]
    Escolha opção expressa

    Solução para quem usa windows 2008
    A: Abra painel de controle e va em update, abaixar todos eles!

  10. #10

    Avatar de ViCtOr_5
    Data de Ingresso
    Jul 2010
    Localização
    RJ
    Idade
    26
    Posts
    46
    Agradecido
    1
    Peso da Avaliação
    0

    Padrão

    Acho eu que tem como realmente acessar a máquina virtual através dessa falha. ^^

 

 

Informações de Tópico

Usuários Navegando neste Tópico

Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)

Tópicos Similares

  1. |Tutorial| Como proteger o seu IPB Versão adequadamente
    Por Angelzinho no fórum IPB | Tutoriais
    Respostas: 4
    Último Post: 07-02-2016, 11:22 AM
  2. |Pedido| Como proteger de ataques XSS ?
    Por Dark-SkuLL no fórum Suportes|Dúvidas|Pedidos
    Respostas: 1
    Último Post: 13-06-2013, 05:30 PM
  3. |Suporte| Como proteger meu VPS?
    Por SaaNTaNa no fórum Dedicados | Clouds | Hospedagem
    Respostas: 10
    Último Post: 13-02-2013, 08:10 PM
  4. DUVIDA COMO PROTEJER CONTRA ATAQUES NO Case Sensitive
    Por TOMASBORUS no fórum Dúvidas
    Respostas: 7
    Último Post: 05-05-2012, 02:19 PM
  5. |Pedido| Anti Dos para proteger de sprut ...
    Por Victor_ScB no fórum Arquivos MuOnline
    Respostas: 4
    Último Post: 11-12-2010, 03:15 AM

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •