T.®.E.X
19-07-2003, 06:48 PM
السـلام عليـكم
اكيد سمعتوا بالثغره ذات المنفذ 5000 وتبون تقفلونها ++
التفاصيل ::
اسم الثغرة أو الخدمة هو Windows' Universal Plug n' Play Support
وهي تمكن المخترق من ثلاث اشياء
buffer overflow
Denial of Service (DoS) attack
Distributed Denial of Service (DDoS) attack
والاخطر هي الاولى ...فهي تمكن المخترق من الحصول على دخول للجهاز بدرجة system level وهي اعلى درجة دخول في الاكس بي
الثانية تسمح للمخترق بعمل فلود للجهاز مما يسبب في crash للكومبيوتر ولاسبيل للتخلص منه الا باطفاء الجهاز بصورة كاملة ثم اعادة تشغيله
الثالثة تسمح للمخترق باستخدام عدة اجهزة لعمل فلود لجهاز أو سيرفر معين
وللعلم
لتأمين هذه الثغرة قم بتحميل هذه الاداة الصغيرة
http://grc.com/files/unpnp.exe
وقم بتشغيلها
اذا كانت الرسالة التي تظهر هي UPnP is safly disabled فهذا يعني ان هذه
الثغرة مؤمنة
والا اضغط على disable UPnP لغلق الثغرة
ملاحظة: اذا كان غلق هذه الثغرة يؤثر على احدى وظائف الجهاز عندك فيمكنك اعادة تمكينها مرة اخرى عبر الاداة
منقــــول
طريقة اخرى لغلق الثغره ::
ابدأ >> لوحة التحكم >> ادوات ادارية >> خدمات >>
تفتح لك قائمة الخدمات ابحث عن الخدمة SSDP Discovery Service... وبزر
الماوس الايمن اختر خصائص ومن نوع بدء التشغيل
اذا كان يدوي او تلقائي غيره الى معطّل وبكذا تكون قفلت المنفذ رقم 5000
واذا تبي تقفل كمان net bios و ftp و telnet ابحث عن الخدمه وعطلها ... وماراح
تأثر على عمل الجهاز لكن اذا اثرت رجعها مثل ماكانت
علماً بأن الثغره موجوده على نظام XP و ME
بالطريقة السابقه تكون قفلت المنفذ 5000 و 21 و 23 و 139
اذا تبي تقفل بورت البروكسي الخاص بك تفضل ::
1- اروح على قائمه ابدأ
2 - start + run
3 - اكتب في مربع الكتابه
command.com
3 - تفتح لك نافذه اكتب
ping host
4 - اضغط
enter
وانتظر قليلاً واكتب
ping port
ثم اضغط على
enter
5 - انتظر واكتب
ping port 1027
ثم اضغط على
enter
6 - انتظر واكتب
ping proxy
ثم اضغط
enter
7 - انتظر , اكتب
ping port
ثم اضغط
enter
منقول
اكيد سمعتوا بالثغره ذات المنفذ 5000 وتبون تقفلونها ++
التفاصيل ::
اسم الثغرة أو الخدمة هو Windows' Universal Plug n' Play Support
وهي تمكن المخترق من ثلاث اشياء
buffer overflow
Denial of Service (DoS) attack
Distributed Denial of Service (DDoS) attack
والاخطر هي الاولى ...فهي تمكن المخترق من الحصول على دخول للجهاز بدرجة system level وهي اعلى درجة دخول في الاكس بي
الثانية تسمح للمخترق بعمل فلود للجهاز مما يسبب في crash للكومبيوتر ولاسبيل للتخلص منه الا باطفاء الجهاز بصورة كاملة ثم اعادة تشغيله
الثالثة تسمح للمخترق باستخدام عدة اجهزة لعمل فلود لجهاز أو سيرفر معين
وللعلم
لتأمين هذه الثغرة قم بتحميل هذه الاداة الصغيرة
http://grc.com/files/unpnp.exe
وقم بتشغيلها
اذا كانت الرسالة التي تظهر هي UPnP is safly disabled فهذا يعني ان هذه
الثغرة مؤمنة
والا اضغط على disable UPnP لغلق الثغرة
ملاحظة: اذا كان غلق هذه الثغرة يؤثر على احدى وظائف الجهاز عندك فيمكنك اعادة تمكينها مرة اخرى عبر الاداة
منقــــول
طريقة اخرى لغلق الثغره ::
ابدأ >> لوحة التحكم >> ادوات ادارية >> خدمات >>
تفتح لك قائمة الخدمات ابحث عن الخدمة SSDP Discovery Service... وبزر
الماوس الايمن اختر خصائص ومن نوع بدء التشغيل
اذا كان يدوي او تلقائي غيره الى معطّل وبكذا تكون قفلت المنفذ رقم 5000
واذا تبي تقفل كمان net bios و ftp و telnet ابحث عن الخدمه وعطلها ... وماراح
تأثر على عمل الجهاز لكن اذا اثرت رجعها مثل ماكانت
علماً بأن الثغره موجوده على نظام XP و ME
بالطريقة السابقه تكون قفلت المنفذ 5000 و 21 و 23 و 139
اذا تبي تقفل بورت البروكسي الخاص بك تفضل ::
1- اروح على قائمه ابدأ
2 - start + run
3 - اكتب في مربع الكتابه
command.com
3 - تفتح لك نافذه اكتب
ping host
4 - اضغط
enter
وانتظر قليلاً واكتب
ping port
ثم اضغط على
enter
5 - انتظر واكتب
ping port 1027
ثم اضغط على
enter
6 - انتظر واكتب
ping proxy
ثم اضغط
enter
7 - انتظر , اكتب
ping port
ثم اضغط
enter
منقول