ANTI-HACK, Пренасочване на уязвимостта към SMB

Здравейте приятели, днес ще решим проблема с уязвимостта „Пренасочване към SMB“, която беше открита преди няколко дни и която засяга всички версии на Windows, включително Windows 10.
Уязвимостта се основава на наивност на приложения за Windows, които искат да се логнете веднъж чувстват SMB на сървъра. По това време данните за вход, са изхвърлени, където нападателят ги прихваща за последващо декриптиране.
Внимание!
Пренасочване към SMB е уязвимост, която засяга много приложения и дори антивирусни програми.
Някои примери:
Adobe Reader, Apple QuickTime и Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Scan на Symantec Norton Security, AVG Free, Безплатно BitDefender, Comodo Antivirus, Box Sync, TeamViewer, и т.н.
Може би Microsoft ще определи тази уязвимост (Пренасочване към SMB) скоро, за съжаление само тези с юридическо Windows ще получи тези петна.
Тези с пиратски Windows ще трябва да се направят някои настройки в употреба защитна стена, за да спрат трафика SMB навън.
SMB пристанища са TCP и TCP 139 445.
Повече подробности могат да бъдат намерени на Redirect към SMB cylance.com блог



Свързани уроци


За Cristian Cismaru

Харесва ми всичко, свързано с IT&C, обичам да споделям опита и информацията, които трупам всеки ден.
Научете колкото се научиш!

Коментари

  1. caisinDonici - каза той

    за тези с вятър. пиратски за мнозина няма да работят с тези настройки, защото защитната стена е изключена от "фабриката" и когато стартирате, тя ви дава грешка 0x80070422

    • Тиби - каза той

      говориш глупости. повечето пиратски сайтове на Windows не се променят.
      Windows не разполага с много хора, променили сайтове не са никак популярни торент сайтове, всички търсят оригинала, немодифицирана. Това се активира само го прави различен от оригинала, от Microsoft.

  2. caisinDonici - каза той

    Намерих и решението, то беше спряно от „услуги“, които да бъдат поставени на машината

  3. Думитру - каза той

    Благодаря ви "научи"

  4. Dan - каза той

    Благодаря ви много Кристи, живеят

  5. unVizitator - каза той

    Мисля, че проблемът не е решен още .. Тъй като има защитна стена на пристанището на самба (SMB), като тези от Apache сървъри, FTP, SSH може да бъде променена. .. Това е просто временно решение трябва да се намери друго решение на този чанта сигурност

  6. Ре - каза той

    Стремеж за много години видео уроци, направени от вас и се възползвам от възможността да имат защитна стена Avast mulţumesc.Eu и по прозорците dezactivat.Am Проверих настройките на защитната стена в Avast и забелязах, че вече идва зададете чрез блокиране на тези TCP портове TCP 139.Deci 445 и изглежда, че тази уязвимост Avast знаете преди.

    • Да, вероятно направена от актуализация пластир. Уязвимост, че беше само преди няколко дни.

      • Costelina - каза той

        Кристи добре дошли
        моето предчувствие е, че само в Windows 8 8.1 не знам Windows 10 възможно уязвимост, тъй като ние показахме в този урок за Windows 7 Намерени настройките за дистанционно и всеки път, когато се изключват и спират дистанционно и в сферата на услугите (бр управлява)
        Windows 8 пъти съм намерени тези настройки (или може би аз не им дам още не знам, че няма да се откаже да търсите)
        Отново всички знаем, че Metro Windows интерфейс и идва с 8 там наистина уязвимост бъде възможно заподозрян, защото всички от Metro приложения с PC стартиране автоматично се регистрира
        за малко да забравя, аз срещнали cuidatenie така отворих документ Word е онлайн и да ме пита за потребителско име настройки за пароли, но бях направил това, което съм, изброени по-горе в Windows7
        Предполагам, че ако не ги прави автоматично подпише?
        благодаря

        • Costelina - каза той

          Забравих да спомена, че аз никога не са инсталирали Windows 7 или 8 пиратски Windows
          Никога не съм спрял защитна стена и винаги са имали ежедневни обновления и антивирусна

        • Робърт - каза той

          Благодаря много Кристи, да бъде обичан.

  7. постоянен - каза той

    Отлично!

  8. Ciprian - каза той

    Имам ZyXEL NSA320S активиран SMB сървър, има ли някаква опасност?

  9. Стефан - каза той

    тези пристанища са в беда от много години. тя е била открита за дълго време. с подвизи на 445 се влиза веднага. с регистрация на дейност с всичко. се решава с Windows Worms Doors Cleaner. (имаше специално меню ... възможно най-доброто от защитната стена).
    проблемът се успокои, откакто пуснаха upc / rtc - модем и тъй като повечето имат рутери.
    няколко случая, когато кабелната мрежа на PC директно. Сега проверете модеми / рутери. които routereaza публично IP и не се преодолее. Да не говорим колко често се променят обществените IP адреси, възложени от вашия Интернет доставчик.
    Така че: проблем решен малко от себе си.

    по-актуален проблем ще бъде монтиран ONT сайтове RDS.
    Все още не съм. Разбрах, че потребителят не достъп до пълната им меню.
    ще има 2 акаунта: потребител - ограничен в настройките и администратор - на който rds не дава паролата на абоната. трябва да бъдат откраднати от ont конфигурацията. Наистина съжалявам, че още не са го настроили и ще се боря. 🙂
    които трябва да направи един урок.

  10. Cristy - каза той

    Да, според потребителското Стефан, актуална тема ONT е! RCS-RDS също започна инсталирането на оборудване! Вече имам НОТ, но не знаят как достъпна! Може би това е необходимо урок ONT, оптични влакна и др!

  11. Sebastian Remus - каза той

    Благодаря много за всичко! (Y)

  12. Дино - каза той

    Поздравявам всички вас! Cristian Cismaru бих искал становище: интересува мини компютър с Android свързаност телевизия, но не можахме да намерим някакви предложения или препоръки по мрежата. Видях, че си направил един урок преди известно време, но аз намирам гарнирани модел, защото междувременно се появи по-ефективна, отколкото други. Аз обърна внимание на следното: Minix Neo x8h добавянето, Orion tronsmart r28 мета и мета aw80 tronsmart Драко. Като спецификации са сравнително сходни, но цените там са разликите. Споменавам, че аз използвам смарт LED TV и гигабитов маршрутизатор с абонамент FiberLink 200. Благодаря предварително.

    • Ако спецификациите и качеството са доста сходни, можете да изберете от цена и аксесоари.
      Каквото и да изберете, са добри инструменти.

      • Дино - каза той

        Поздравявам всички вас! Cristian Cismaru бих искал становище: интересува мини компютър с Android свързаност телевизия, но не можахме да намерим някакви предложения или препоръки по мрежата. Видях, че си направил един урок преди известно време, но аз намирам гарнирани модел, защото междувременно се появи по-ефективна, отколкото други. Аз обърна внимание на следното: Minix Neo x8h добавянето, Orion tronsmart r28 мета и мета aw80 tronsmart Драко. Като спецификации са сравнително сходни, но цените там са разликите. Споменавам, че аз използвам смарт LED TV и гигабитов маршрутизатор с абонамент FiberLink 200. Благодаря предварително.

  13. zame77 - каза той

    Благодаря за начинаещи и Честита Нова Година на всички кръстен Гергьовден!

  14. Калин - каза той

    Да си Windows, както обикновено е пълен с уязвимости. Както казах и повтарям използване на Linux и ще бъдат освободени от вируси или уязвимости. Linux има само малко уязвимост не е критична актуализация също така изглежда, че решаването на малки проблеми в сравнение с Linux, че актуализация появи Маир windousu intrzieri или изобщо. вашия Windows прах във всяко отношение. и ако поставите игри и двойно зареждане вашия Windows почивка е, трябва да се използва Linux. Linux е 98% от сървъри са базирани на Linux и други системи, останали без Solaris .. и както казах си Windows ще трябва да използвате Linux повишен призова viziatorii

    • Vali - каза той

      Аз не знам как да го направя, че аз инсталиран Linux Mint 17 8.1 освен прозорци, всички прозорци в повечето случаи използват;))
      Авторът на ровя и сложи прозорци на първата позиция на зареждане. Имаше моменти, когато за малко да забравя, че аз всъщност беше инсталиран Linux на това PC.
      Linux системите ще бъдат по-добри от гледна точка на сигурността, но имат голям недостатък по отношение на достъпността, лекотата на използване, екосистемата на наличните програми на трети страни, в някои случаи може да има проблеми с драйверите и т.н. Нека бъдем сериозни, в Windows имате графичен интерфейс за почти всичко, докато на linux ... знаем как стоят нещата. Просто не мога да живея без прозорци на компютъра си, така или иначе го давам ... Просто бих се ограничил от твърде много гледни точки и за всяко малко нещо, което може да се появи по-късно, губя 10 пъти повече време, опитвайки се да разреша проблема. За домашен потребител просто не си струва. Ако говорим за сървъри, то това е съвсем различно рибно ястие.

      • Калин - каза той

        Освен да кажа, че не знае нищо и Linux. също търси форумите как да се използва Linux и след известно време да седнете върху него ще видите колко лесно е достъпна Linux. Май Алекс Ubuntu Linux мента и които са за начинаещи, така и извън нея. Linux е много лесен за изработени по поръчка. вашия Windows, вместо да се ограничава дам някои примери: на cosutumizare където не позволи на завода да се направи голяма работа и Gotta постави на различни сайтове несигурни всички видове програми, които те казват, помощ за персонализиране, вашият Windows не е безплатно и повечето са счупени версии CICA безплатно от вашите програми Windows не винаги са добър избор, и идват с много реклами и PROS toolbaruri време на Linux 99% от prgrame са безплатни. Ти си един от най-много румънци, които ви дават нещо ново чанта казвам ТПВ не и невъзможно. Когато за първи път е създаването на Linux и Ubuntu Linux habarnaveam какво Ala. но четях форумите и ще видя какво мога да кажа за един друг и в сравнение с вашия Windows и видя, че тя все още е много по-добре г eprin 2008 2010 ако не греша за първи път се използва. Linux има по-малко да се каже, да, така че не трябва да излизат игри и някои програми. но за повечето програми намерите много в Linux алтернатива. Може certeaza по форуми и лично на Вас и ще видите колко лесно е и да се отървете от честите грешки и инсталация на операционната система плюс не кажа, че е много по-бързо. Сега можете да изберете това, което използвате и дали искате

      • Калин - каза той

        Да и аз забравих да кажа, по-голямата част от pcurilui leptopurilor са драйвери за вашата видео карта и да folsiii универсален driveru идва ДЕФА (сървър орг). ако имате компютър или лаптоп екзотичен екзотичен речем, така че не може да се обърка. но най-известен с популярните преносими компютри използват ще funcctiona 100%. и около 96 98% от потребителите правят перфектен Linux компютър или лаптоп или тетрадка :).

        • Кристи - каза той

          по-специалист, научете се първо да се изразявате граматически правилно и след това да предлагате съвети, но не и отклонения като сравнение на linux - windows ... .laptop, пишете граматически правилно

  15. Дачиан - каза той

    Кристи, можете да ни кажете тук или в отделен урок, че решенията за сигурност ползване / препоръчват за онлайн плащания, но и като цяло за системата ви?

  16. Дино - каза той

    Благодаря за отговора. Ref mini android pc, tronsmart draco има най-добрите спецификации, работи и на linux, но има само hdmi 1.4, tronsmart orion е малко по-евтин, но има hdmi 2.0 (4k) (не знам дали linux няма да работи на той), а minix x8h plus е най-скъпият ... Лично аз бих се наклонил към tronsmart orion r28 meta. Бих сложил splashtop стример и използвал компютъра, когато имах нужда. Какво мислите за Кристи?

  17. Adrian - каза той

    Ако ние Comodo защитна стена, какви настройки да направя? Благодаря предварително.

    • axelluny - каза той

      Защитна стена - Съветник за портове Sthealt - Блокирайте всички входящи връзки и направете моите саксии скрити за всички (последна опция). Microsoft проверява яйцата, така че се съмнявам да не ги блокират.

  18. Андрю - каза той

    В повечето случаи тези с пиратски Windows може да направи актуализации без проблеми, но предложената от вас решение е добро!

  19. Costi - каза той

    salutare.stiu, че са извън темата, но аз имам един въпрос: Google Voice е на линия в румънски?

  20. Mihnea - каза той

    С Outpost настройките на защитната стена може някой да ми помогне?

  21. Nelus - каза той

    Здравейте,
    Как мога да направя тази настройка в Privatefirewall?
    Благодаря!

  22. конст - каза той

    Много добър урок и videotutorial.ro.Mulţumim. Но за тези, които все още използват Windows XP, както това е направено? Ще се радваме, ако можем да всички, благодарение ви дават като Madal Wind 7, 8, 10. Още веднъж благодаря!

Говори мнението си

*