ANTI-hack, přesměrování zranitelnost vůči SMB

Ahoj přátelé, dnes vyřešíme problém s chybou „Přesměrování na SMB“, která byla objevena před několika dny a která se týká všech verzí Windows, včetně Windows 10.
Tato chyba je založen na naivitě aplikací Windows, kteří se chtějí přihlásit jednou cítit serveru SMB. V té době jsou přihlašovací údaje vyplivl, kdy útočník zachytí je pro následné dešifrování.
Varování!
Přesměrovat do SMB je chyba, která ovlivňuje mnoho aplikací a dokonce antivirové programy.
Několik příkladů:
Adobe Reader, Apple QuickTime a Apple Aktualizace softwaru, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan Symantec, AVG Free, zdarma BitDefender, Comodo Antivirus, Box Sync, TeamViewer, atd.
Možná, že Microsoft bude opravit tuto chybu (přesměrování do SMB) brzy, bohužel jen ty s právním systémem Windows budou přijímat tyto záplaty.
Ti s pirátským Windows bude muset učinit některá nastavení v manuálním firewall zastavit provoz SMB ven.
porty SMB jsou TCP a TCP 139 445.
Více informací lze nalézt na přesměrování do SMB cylance.com blog



Související Návody


O Cristian Cismaru

Mám rád vše, co souvisí s IT&C, rád se podělím o zkušenosti a informace, které každý den shromažďuji.
Naučte se, jak se naučit!

Komentáře

  1. caisinDonici řekl

    pro ty, kteří mají vítr. pirát na mnoho nebude tato nastavení fungovat, protože firewall je vypnutý z „továrny“ a při spuštění vám dá chybu 0x80070422

    • nesmysly. Většina pirátských stránek Windows se nemění.
      Windows nemá mnoho lidí změnilo stránky nejsou vůbec populární torrent stránek, to vše při pohledu na původním neupraveném. Který se aktivuje pouze ho odlišuje od originálu, od společnosti Microsoft.

  2. caisinDonici řekl

    Také jsem našel řešení, bylo zastaveno od „služeb“, které mají být vloženy do stroje

  3. Děkuji "naučit"

  4. Děkuji moc Cristi, v přímém přenosu

  5. unVizitator řekl

    Myslím, že problém není vyřešen ještě .. Vzhledem k tomu, firewall port samba (SMB), jako ty z servery Apache, ftp, ssh lze změnit. .. Je to jen dočasné řešení musí být nalezeno jiné řešení tohoto bezpečnostního vaku

  6. Pokračování na mnoho let videokurzy provedené vámi a využít této příležitosti, aby firewall avast mulţumesc.Eu au okna dezactivat.Am jsem zkontroloval nastavení firewallu u avast a zjistil, že už přichází nastaven blokováním těchto portů TCP TCP 139.Deci 445 a zdá se, že tato chyba zabezpečení avast vědět dříve.

    • Ano, pravděpodobně provedla aktualizaci náplasti. Zranitelnost, která byla právě před několika dny.

      • Costelina řekl

        Cristi vítány
        moje tušení je, že pouze v systému Windows 8 8.1 neví Windows 10 jako možný zranitelností jak jsme je uvedeno v tomto výukovém programu pro Windows 7 jsem našel nastavení pro vzdálenou a pokaždé, když se vypne a zastavit vzdálené a ve službách (ks řídit)
        Windows 8 chvíle, kdy jsem zjistil, tato nastavení (nebo možná jsem neměl dát jim ještě vím, že se nevzdává vyhledávání)
        Opět všichni víme, že rozhraní Metro Windows a je dodáván s 8 tam opravdu zranitelnost možné podezřelý, protože všechny aplikace Metro s spuštění PC automaticky přihlásí
        téměř zapomněl, jsem se setkal s cuidatenie tak jsem otevřel dokument aplikace Word je on-line a ptát mi uživatelské jméno nastavení hesla, ale jsem udělal, co jsem uvedena výše v Windows7
        Myslím, že pokud nechcete, aby byly automaticky podepsat?
        díky

  7. konstantní řekl

    Výborně!

  8. Ciprian řekl

    Mám ZyXEL NSA320S povoleno SMB serveru, je tu nějaké nebezpečí?

  9. tyto porty mají potíže po mnoho let. bylo objeveno po dlouhou dobu. s využije na 445 jeden vstoupí okamžitě. s registrací aktivity se vším. je vyřešen pomocí Windows Worms Doors Cleaner. (mělo vyhrazené menu ... tak dobré, jak to mohlo být z brány firewall).
    problém se uklidnil, protože nasadili modem upc / rtc a většina má směrovače.
    Několik případů, kdy kabelové čistá PC přímo. Nyní procházejí Modem / Router. který routereaza veřejná IP a nejsou překlenout. Nemluvě o tom, jak často měnit veřejné IP adresy přidělené od ISP.
    Takže: problém je vyřešen trochu sám.

    více proudu problém by být namontován ont lokalit RDS.
    Mám ještě ne. Pochopil jsem, že uživatel nemá přístup k jejich úplnou nabídku.
    existovaly by 2 účty: uživatel - omezené v nastavení a admin - ke kterým rds neposkytuje heslo předplatiteli. musí být ukraden z konfigurace ont. Je mi opravdu líto, že to ještě nezřídili, a budu s tím bojovat. 🙂
    kdo má dělat výukový program.

  10. Ano, podle uživatelem Stefan, aktuální téma ont to! RCS-RDS také začal instalaci zařízení! Již mám NTO, ale nevědí, jak přístupné! Možná to potřebuje výukový ONT, optická vlákna, atd!

  11. Sebastian Remus řekl

    Díky moc za všechno! (Y)

  12. Zdravím tě! Cristian Cismaru Chtěl bych názor: zájem o mini PC s Android konektivity televizi, ale nenašli jsme nějaké návrhy nebo doporučení na netu. Viděl jsem, že jste výukový program před chvílí, ale zjistil jsem, trumfl modelu, protože mezitím objevil účinnější než ostatní. jsem upozornil na následující: Minix Neo x8h navíc Orion tronsmart r28 meta a meta aw80 tronsmart Draco. Jako specifikace jsou poměrně podobné, ale ceny existují rozdíly. I zmínit, že jsem pomocí inteligentního LED TV a gigabitový router s předplatného FiberLink 200. Díky předem.

    • V případě, že specifikace a kvalita jsou velmi podobné, můžete si vybrat z ceny a doplňků.
      Ať už si vyberete, jsou dobré nástroje.

      • Zdravím tě! Cristian Cismaru Chtěl bych názor: zájem o mini PC s Android konektivity televizi, ale nenašli jsme nějaké návrhy nebo doporučení na netu. Viděl jsem, že jste výukový program před chvílí, ale zjistil jsem, trumfl modelu, protože mezitím objevil účinnější než ostatní. jsem upozornil na následující: Minix Neo x8h navíc Orion tronsmart r28 meta a meta aw80 tronsmart Draco. Jako specifikace jsou poměrně podobné, ale ceny existují rozdíly. I zmínit, že jsem pomocí inteligentního LED TV a gigabitový router s předplatného FiberLink 200. Díky předem.

  13. zame77 řekl

    Díky za tutorial a šťastný nový rok pro všechny pojmenoval podle St. George!

  14. jo počítače se systémem Windows jako obvykle je plná zranitelnosti. Jak říkám a opakuji používat Linux a ty budou osvobozeny od viry nebo zranitelnosti. Linux má jen málo zranitelnost není kritická aktualizace také zdát, že řeší drobné problémy ve srovnání s Linuxem, že aktualizace se objeví mair windousu intrzieri nebo vůbec. Váš prach Windows v každém ohledu. a když dáte hry a vy dual boot váš odpočinek Windows je nutné používat Linux. Linux je 98% serverů jsou založeny na Linuxu a dalších systémů zbývajících non-Solaris .. a jak jsem řekl, vaše Windows budou muset používat Linux podporoval nutil viziatorii

    • Nevím, jak se to dělá, že když jsem nainstaloval Linux Mint 17 8.1 vedle okna, všechna okna ve většině případů používají;))
      přizpůsobené jsem grub a dal oken na první spouštěcí polohy. Byly doby, kdy jsem skoro zapomněl, že jsem měl vlastně systém Linux na tomto počítači.
      Systémy Linux budou z hlediska bezpečnosti lepší, ale mají velkou nevýhodu, pokud jde o přístupnost, snadné použití, ekosystém dostupných programů třetích stran, v některých případech mohou nastat problémy s ovladači atd. Řekněme to vážně, ve Windows máte grafické rozhraní pro téměř cokoli, zatímco na linuxu ... víme, jak se věci mají. Prostě nemůžu žít bez oken na svém počítači, stejně to dávám ... Jen bych se omezil z příliš mnoha úhlů pohledu a na každou maličkost, která se může objevit později, ztrácím 10krát více času pokusem o vyřešení problému. Pro domácího uživatele to prostě nestojí za to. Když mluvíme o serverech, pak je to úplně jiná rybí mísa.

      • Vedle znamená, že nemusíte nic vědět a Linux. Také vyhledávání fóra, jak používat Linux a po chvíli sedíte na něm uvidíte, jak snadné to je cenově dostupný linux. May Alex ubuntu linux mint a které jsou pro začátečníky i mimo něj. Linux je velmi snadné prostředcích na zakázku. počítače se systémem Windows namísto toho je omezena uvést některé příklady: na cosutumizare, kde neumožňují továrna učinit velký problém a musím dát na různých místech nejistých všechny druhy programů, které říkají help přizpůsobení, vaše Windows není zadarmo a většina z nich verze zlomené CICA bez svých programů Windows nejsou vždy dobrou volbou a přijít se spoustou reklam a PROS toolbaruri zatímco na linux 99% z prgrame jsou zdarma. Jsi jedním z mnoha Rumunů, kteří vám něco nového tašku říkám PFF ne nemožné. Když jsem byl poprvé nastavení Linux a Ubuntu Linux habarnaveam co ala. ale četl jsem si fóra a uvidíme, co říkám navzájem a ve srovnání s Windows a viděl, že je to ještě mnohem lepší, d forward 2008 2010, pokud se nemýlím první jsem použil. Linux má méně co říci ano, tak nejdou hry a některé programy. ale pro většinu programů najít hodně linux alternativu. Může certeaza na fórech a vás osobně a uvidíte, jak snadné je a zbavit se častých chyb a instalaci operačního systému a navíc neřekl, že je to mnohem rychlejší. Nyní si vybrat, co používáte a zda chcete

      • Jo a zapomněl jsem říci, že drtivá většina pcurilui leptopurilor jsou ovladače pro grafické karty a může folsiii univerzální driveru přicházející DEFA (server org). pokud máte PC nebo notebooku exotické exotické slovo, takže to nemohlo pokazit. ale nejlépe známý pro populární notebooků používaných budou funcctiona 100%. a asi 96 98% uživatelů dělají perfektní Linux PC nebo notebooku nebo notebook :).

        • specializovanější, naučte se nejprve vyjadřovat se gramaticky správně a pak přijďte s tipy, ale ne s aberacemi, jako je srovnání linuxu - Windows… .laptop, napište gramaticky správně

  15. Cristi, můžete nám říci, tady nebo v samostatném výukovém, že bezpečnostní řešení používají / předat pro online platby, ale i obecně pro váš systém?

  16. Díky za odpověď. Ref mini android pc, tronsmart draco má nejlepší specifikace, funguje také na linuxu, ale má pouze hdmi 1.4, tronsmart orion je o něco levnější, ale má hdmi 2.0 (4k) (nevím, jestli by linux nefungoval he), a minix x8h plus je nejdražší ... Osobně bych se přiklonil k meta tronsmart orion r28 meta. Dal bych splashtop streamer a používal počítač, když jsem to potřeboval. Co si myslíte o Cristi?

  17. Kdybychom Comodo firewall, jaká nastavení dělat? Díky předem.

    • axelluny řekl

      Firewall - Průvodce porty Sthealt - Blokujte všechna příchozí připojení a udělejte z mých potů tajnost pro všechny (poslední možnost). Microsoft kontroluje vejce, takže pochybuji, že je zablokují.

  18. Ve většině případů ti s pirátským Windows lze provést aktualizace bez problémů, ale řešení navrhované vás je dobrý!

  19. salutare.stiu které jsou mimo téma, ale mám otázku: Google Voice je v režimu offline v rumunském jazyce?

  20. S Outpost Nastavení brány firewall může mi někdo pomoci?

  21. Dobrý den,
    Jak mohu toto nastavení v Privatefirewall?
    Díky!

  22. Velmi dobrý tutorial a videotutorial.ro.Mulţumim. Ale pro ty, kteří stále používají Windows XP, jak se to dělá? Budeme vděčni, kdybychom mohli všichni díky dáte jako Madal Wind 7, 8, 10. Ještě jednou děkuji!

Speak Your Mind

*