Здравейте приятели, днес ще решим проблема с уязвимостта „Пренасочване към SMB“, която беше открита преди няколко дни и която засяга всички версии на Windows, включително Windows 10.
Уязвимостта се основава на наивност на приложения за Windows, които искат да се логнете веднъж чувстват SMB на сървъра. По това време данните за вход, са изхвърлени, където нападателят ги прихваща за последващо декриптиране.
Внимание!
Пренасочването към SMB е уязвимост, която засяга много приложения и дори антивирусни програми.
Някои примери:
Adobe Reader, Apple QuickTime и Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Scan на Symantec Norton Security, AVG Free, Безплатно BitDefender, Comodo Antivirus, Box Sync, TeamViewer, и т.н.
Може би Microsoft ще определи тази уязвимост (Пренасочване към SMB) скоро, за съжаление само тези с юридическо Windows ще получи тези петна.
Тези с пиратски Windows ще трябва да се направят някои настройки в употреба защитна стена, за да спрат трафика SMB навън.
SMB пристанища са TCP и TCP 139 445.
Повече подробности могат да бъдат намерени на Redirect към SMB cylance.com блог
Вижте Коментари (37)
за тези с вятър. пират до много няма да работи тези настройки, защото защитната стена е изключена от "фабриката" и когато стартирате тя ви дава грешката 0x80070422
говориш глупости. повечето пиратски сайтове на Windows не се променят.
Windows не разполага с много хора, променили сайтове не са никак популярни торент сайтове, всички търсят оригинала, немодифицирана. Това се активира само го прави различен от оригинала, от Microsoft.
Намерих и решението, беше спряно от „услугите“ да се пусне на машината
Благодаря за "учене"
Благодаря ти много, Кристи, да живееш :)
Мисля, че проблемът все още не е решен с защитна стена .. защото пристанището на samba (smb), както и тези на apache, ftp, ssh сървъри могат да бъдат променени. това е само временно решение ... трябва да се намери друго решение за тази чанта за сигурност
Стремеж за много години видео уроци, направени от вас и се възползвам от възможността да имат защитна стена Avast mulţumesc.Eu и по прозорците dezactivat.Am Проверих настройките на защитната стена в Avast и забелязах, че вече идва зададете чрез блокиране на тези TCP портове TCP 139.Deci 445 и изглежда, че тази уязвимост Avast знаете преди.
Да, вероятно направена от актуализация пластир. Уязвимост, че беше само преди няколко дни.
Кристи добре дошли
моето предчувствие е, че само в Windows 8 8.1 не знам Windows 10 възможно уязвимост, тъй като ние показахме в този урок за Windows 7 Намерени настройките за дистанционно и всеки път, когато се изключват и спират дистанционно и в сферата на услугите (бр управлява)
Windows 8 пъти съм намерени тези настройки (или може би аз не им дам още не знам, че няма да се откаже да търсите)
Отново всички знаем, че Metro Windows интерфейс и идва с 8 там наистина уязвимост бъде възможно заподозрян, защото всички от Metro приложения с PC стартиране автоматично се регистрира
за малко да забравя, аз срещнали cuidatenie така отворих документ Word е онлайн и да ме пита за потребителско име настройки за пароли, но бях направил това, което съм, изброени по-горе в Windows7
Предполагам, че ако не ги прави автоматично подпише?
благодаря
Забравих да спомена, че аз никога не са инсталирали Windows 7 или 8 пиратски Windows
Никога не съм спрял защитна стена и винаги са имали ежедневни обновления и антивирусна
Благодаря много Кристи, да бъде обичан.
Отлично!
Имам ZyXEL NSA320S активиран SMB сървър, има ли някаква опасност?
Zyxel NSA320s работите с версия на Linux не е засегната.
Имам носа, след като блокира пристанища аз не бих могъл да се свърже с носа.
Промяна на портове по подразбиране в носа.
тези пристанища са в беда от много години. тя е открита отдавна. с подвизи на 445 човек влиза веднага. с регистрация на дейност с всичко. се решава с Windows Worms Doors Cleaner. (имаше специално меню ... е, може и от защитната стена).
проблемът се успокои, тъй като поставят upc / rtc - модем и тъй като повечето имат рутери.
няколко случая, когато кабелната мрежа на PC директно. Сега проверете модеми / рутери. които routereaza публично IP и не се преодолее. Да не говорим колко често се променят обществените IP адреси, възложени от вашия Интернет доставчик.
Така че: проблем решен малко от себе си.
по-актуален проблем ще бъде монтиран ONT сайтове RDS.
Все още не съм. Разбрах, че потребителят не достъп до пълната им меню.
ще има 2 акаунта: потребител - ограничени в настройките и администратор - на които rds не дава паролата на абоната. трябва да бъдат откраднати от конфигурацията ont. Наистина съжалявам, че все още не са го настроили и ще се бия с него. :)
които трябва да направи един урок.
Да, според потребителското Стефан, актуална тема ONT е! RCS-RDS също започна инсталирането на оборудване! Вече имам НОТ, но не знаят как достъпна! Може би това е необходимо урок ONT, оптични влакна и др!