Howdy, Stranger!

It looks like you're new here. If you want to get involved, click one of these buttons!

Sign In Register

Quick Links


Categories

In this Discussion

Windows exploits issue
New on LowEndTalk? Please Register and read our Community Rules.

All new Registrations are manually reviewed and approved, so a short delay after registration may occur before your account becomes active.

Windows exploits issue

jameshsijameshsi Member
in General

Hey, guys,
Did anyone get notice from providers that says if you are using Windows, might have issues recently ?

Comments

  • NekkiNekki Veteran

    Is this in reference to the shadow brokers stuff?

  • jameshsijameshsi Member

    I am not sure what it is, but I already received 2 different provider's notice, ask for windows update....

  • NDTNNDTN Member, Patron Provider, Top Host

    We sent notices to our customers recently too. If you are on a Windows VPS/servers, you should perform Windows Update asap.

  • momin90909momin90909 Member

    They were saying that most of the exploits targeted "unsupported" versions of Windows. But you will still need to update for covering up the rest.

  • alice2kalice2k Member
    edited April 2017

    CPU Miner

    Появилась новая уязвимость в операционных системах Microsoft.
    Риску подвержены системы Vista, Windows7, 2008, 2008R2 всех версий. Возможно, в зоне риска и другие операционные системы.

    Суть уязвимости: злоумышленник получает возможность установки и запуска на удаленной машине произвольного программного кода. В том числе установки сервисов.
    При этом наличие фаервола и сложные пароли никак не спасают.

    Массовая проблема появилась 23 апреля. Многим клиентам был внедрен CPU Miner. Программа, использующая ресурсы процессора (на сервере жертвы) для заработка денег.
    Проявление: сервер тормозит и имеет высокую нагрузку на процессор.
    Как выснить есть ли у вас на машине CPU Miner?
    1. У вас присутствует папка вида: C:\Windows\winsxslog (штатно этой папки не должно быть).
    2. В сервисах присутствует сервис (служба) без описания с именем вида: DCFOWBCA (для каждого компьютера имя сервиса и имя исполняемого файла уникально и случайно)
    3. При запуске диспетчера задач нагрузка на процессор падает, а CPU Miner прячется (выгружается из памяти).

    Как остановить CPU Miner?
    1. В службах у указанного сервиса изменить тип запуска с Автоматический на Отключено.
    2. Остановить службу не получится.
    3. Запустить диспетчер задач (тем самым остановив Miner)
    4. У папки C:\Windows\winsxslog задать права NTFS, запрещающие кому либо доступ в нее.
    5. Перезагрузить сервер.

    Как обезопасить сервер на будущее?

    • установить все обновления на операционную систему
    Thanked by 1Robotex
  • RonalBarbarenRonalBarbaren Member

    when i get new windows server, I will change RDP port and block all other ports,ShadowBroker attack via 445 SMB port.

Sign In or Register to comment.