Super
03-04-2003, 03:57 AM
السلام عليكم
هذا تحذير لمستخدمي windows 2000 server و windows xp
في الايام الاخيره كثر اختراق اجهزة windows 2000 server و windows xp
عن طريق منفذ 445
يتم اختراق الجهاز بواسطة برامج كثيره من اهمها برنامج تمت برمجته من قبل مايكروسوفت
واسم البرنامج هو Terminal Server Client
تمت برمجة هذا البرنامج لتمكين المستخدم من التحكم بجهازه عن بعد (عن طريق اجهزه أخرى) مما يعطيه
تحكم كامل بالجهاز وهو بعيد عنه , كما يستخدمه الدعم الفني لمعالجة المشاكل التي تصيب ملفات النظام
يتم اختراق الجهاز بواسطة هذا البرنامج وذلك بوضع رقم IP Address الخاص بالضحيه
وبعد الاتصال به يتم وضع اسم المستخدم وكلمة المرور الخاصه بالجهاز التي يعرفها مستخدمي XP / 2000 Server
اغلب المستخدمين لايرى اي خطورة لوضعه اسم مستخدم وكلمة مرور سهله وذلك لجهله بهذه الثغره.
طريقة اقفال هذا المنفذ هي اقفال ميزة المساعده عن بعد او بوضع اسم مستخدم وكلمة مرور صعبه او طويله
وهذه إحدى الكلمات التي يجب تجنبها وعدم وضعها ككلمة مرور بدء التشغيل للجهاز في حال عدم اقفال ميزة
المساعده عن بعد
"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
"" (بدون كلمة مرور)
"admin"
"Admin"
"password"
"Password"
"1"
"12"
"123"
"1234"
"12345"
"123456"
"1234567"
"12345678"
"123456789"
"654321"
"54321"
"111"
"000000"
"00000000"
"11111111"
"88888888"
"pass"
"passwd"
"database"
"abcd"
"abc123"
"oracle"
"sybase"
"123qwe"
"server"
"computer"
"Internet"
"super"
"123asd"
"ihavenopass"
"godblessyou"
"enable"
"xp"
"2002"
"2003"
"2600"
"0"
"110"
"111111"
"121212"
"123123"
"1234qwer"
"123abc"
"007"
"alpha"
"patrick"
"pat"
"administrator"
"root"
"god"
"foobar"
"a"
"aaa"
"abc"
"test"
"test123"
"temp"
"temp123"
"win"
"pc"
"asdf"
"secret"
"qwer"
"yxcv"
"zxcv"
"home"
"xxx"
"owner"
"login"
"Login"
"pwd"
"pass"
"love"
"mypc"
"mypc123"
"admin123"
"pw123"
"mypass"
"mypass123"
"pw"
تحياتي للجميع
هذا تحذير لمستخدمي windows 2000 server و windows xp
في الايام الاخيره كثر اختراق اجهزة windows 2000 server و windows xp
عن طريق منفذ 445
يتم اختراق الجهاز بواسطة برامج كثيره من اهمها برنامج تمت برمجته من قبل مايكروسوفت
واسم البرنامج هو Terminal Server Client
تمت برمجة هذا البرنامج لتمكين المستخدم من التحكم بجهازه عن بعد (عن طريق اجهزه أخرى) مما يعطيه
تحكم كامل بالجهاز وهو بعيد عنه , كما يستخدمه الدعم الفني لمعالجة المشاكل التي تصيب ملفات النظام
يتم اختراق الجهاز بواسطة هذا البرنامج وذلك بوضع رقم IP Address الخاص بالضحيه
وبعد الاتصال به يتم وضع اسم المستخدم وكلمة المرور الخاصه بالجهاز التي يعرفها مستخدمي XP / 2000 Server
اغلب المستخدمين لايرى اي خطورة لوضعه اسم مستخدم وكلمة مرور سهله وذلك لجهله بهذه الثغره.
طريقة اقفال هذا المنفذ هي اقفال ميزة المساعده عن بعد او بوضع اسم مستخدم وكلمة مرور صعبه او طويله
وهذه إحدى الكلمات التي يجب تجنبها وعدم وضعها ككلمة مرور بدء التشغيل للجهاز في حال عدم اقفال ميزة
المساعده عن بعد
"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
"" (بدون كلمة مرور)
"admin"
"Admin"
"password"
"Password"
"1"
"12"
"123"
"1234"
"12345"
"123456"
"1234567"
"12345678"
"123456789"
"654321"
"54321"
"111"
"000000"
"00000000"
"11111111"
"88888888"
"pass"
"passwd"
"database"
"abcd"
"abc123"
"oracle"
"sybase"
"123qwe"
"server"
"computer"
"Internet"
"super"
"123asd"
"ihavenopass"
"godblessyou"
"enable"
"xp"
"2002"
"2003"
"2600"
"0"
"110"
"111111"
"121212"
"123123"
"1234qwer"
"123abc"
"007"
"alpha"
"patrick"
"pat"
"administrator"
"root"
"god"
"foobar"
"a"
"aaa"
"abc"
"test"
"test123"
"temp"
"temp123"
"win"
"pc"
"asdf"
"secret"
"qwer"
"yxcv"
"zxcv"
"home"
"xxx"
"owner"
"login"
"Login"
"pwd"
"pass"
"love"
"mypc"
"mypc123"
"admin123"
"pw123"
"mypass"
"mypass123"
"pw"
تحياتي للجميع