Ahoj přátelé, dnes vyřešíme problém s chybou „Přesměrování na SMB“, která byla objevena před několika dny a která se týká všech verzí Windows, včetně Windows 10.
Tato chyba je založen na naivitě aplikací Windows, kteří se chtějí přihlásit jednou cítit serveru SMB. V té době jsou přihlašovací údaje vyplivl, kdy útočník zachytí je pro následné dešifrování.
Varování!
Přesměrování na SMB je chyba zabezpečení, která ovlivňuje mnoho aplikací a dokonce i antivirové programy.
Několik příkladů:
Adobe Reader, Apple QuickTime a Apple Aktualizace softwaru, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan Symantec, AVG Free, zdarma BitDefender, Comodo Antivirus, Box Sync, TeamViewer, atd.
Možná, že Microsoft bude opravit tuto chybu (přesměrování do SMB) brzy, bohužel jen ty s právním systémem Windows budou přijímat tyto záplaty.
Ti s pirátským Windows bude muset učinit některá nastavení v manuálním firewall zastavit provoz SMB ven.
porty SMB jsou TCP a TCP 139 445.
Více informací lze nalézt na přesměrování do SMB cylance.com blog
Zobrazit komentáře (37)
pro ty, kteří mají vítr. pirátské pro mnoho nebude fungovat tato nastavení, protože firewall je vypnutý z "továrny" a při spuštění vám dává chybu 0x80070422
nesmysly. Většina pirátských stránek Windows se nemění.
Windows nemá mnoho lidí změnilo stránky nejsou vůbec populární torrent stránek, to vše při pohledu na původním neupraveném. Který se aktivuje pouze ho odlišuje od originálu, od společnosti Microsoft.
Také jsem našel řešení, bylo zastaveno od „služeb“, které se daly na stroj
Děkuji za "učení"
Děkuji moc Cristi, žít :)
Myslím, že problém stále není vyřešen firewallem… protože port na sambě (SMB) i portech na serverech apache, ftp, ssh lze změnit. je to jen dočasné řešení ... pro tuto bezpečnostní brašnu musí být nalezeno jiné řešení
Pokračování na mnoho let videokurzy provedené vámi a využít této příležitosti, aby firewall avast mulţumesc.Eu au okna dezactivat.Am jsem zkontroloval nastavení firewallu u avast a zjistil, že už přichází nastaven blokováním těchto portů TCP TCP 139.Deci 445 a zdá se, že tato chyba zabezpečení avast vědět dříve.
Ano, pravděpodobně provedla aktualizaci náplasti. Zranitelnost, která byla právě před několika dny.
Cristi vítány
moje tušení je, že pouze v systému Windows 8 8.1 neví Windows 10 jako možný zranitelností jak jsme je uvedeno v tomto výukovém programu pro Windows 7 jsem našel nastavení pro vzdálenou a pokaždé, když se vypne a zastavit vzdálené a ve službách (ks řídit)
Windows 8 chvíle, kdy jsem zjistil, tato nastavení (nebo možná jsem neměl dát jim ještě vím, že se nevzdává vyhledávání)
Opět všichni víme, že rozhraní Metro Windows a je dodáván s 8 tam opravdu zranitelnost možné podezřelý, protože všechny aplikace Metro s spuštění PC automaticky přihlásí
téměř zapomněl, jsem se setkal s cuidatenie tak jsem otevřel dokument aplikace Word je on-line a ptát mi uživatelské jméno nastavení hesla, ale jsem udělal, co jsem uvedena výše v Windows7
Myslím, že pokud nechcete, aby byly automaticky podepsat?
díky
Zapomněl jsem se zmínit, že jsem nikdy nainstalován systém Windows 7 8 nebo pirátských Windows
Nikdy jsem se zastavil firewall a vždy měli denní aktualizace a antivirové
Díky moc Cristi, být milován.
Výborně!
Mám ZyXEL NSA320S povoleno SMB serveru, je tu nějaké nebezpečí?
Zyxel NSA320s spuštěna verze systému Linux není ovlivněn.
Mám nos, když jsem zablokoval porty jsem nemohl jsem se připojit k nosu.
Změnit výchozí porty v nose.
tyto porty byly v potížích po mnoho let. to bylo objeveno na dlouhou dobu. s exploituje na 445 jeden vstoupí okamžitě. s registrací aktivity se vším. je vyřešen pomocí Windows Worms Doors Cleaner. (mělo vyhrazené menu ... no, mohlo to být také z firewallu).
problém se uklidnil, protože dali upc / rtc - modem a protože většina má směrovače.
Několik případů, kdy kabelové čistá PC přímo. Nyní procházejí Modem / Router. který routereaza veřejná IP a nejsou překlenout. Nemluvě o tom, jak často měnit veřejné IP adresy přidělené od ISP.
Takže: problém je vyřešen trochu sám.
více proudu problém by být namontován ont lokalit RDS.
Mám ještě ne. Pochopil jsem, že uživatel nemá přístup k jejich úplnou nabídku.
existovaly by 2 účty: uživatel - omezeno v nastavení a administrátor -, na které rds nedává heslo předplatiteli. musí být odcizen z ont konfigurace. Je mi velmi líto, že to ještě nezřídili a budu s tím bojovat. :)
kdo má dělat výukový program.
Ano, podle uživatelem Stefan, aktuální téma ont to! RCS-RDS také začal instalaci zařízení! Již mám NTO, ale nevědí, jak přístupné! Možná to potřebuje výukový ONT, optická vlákna, atd!