АНТИ-Hack, Перенаправлення уразливість по відношенню до SMB

рейтинг Acorda

Привіт друзі, сьогодні ми вирішуємо проблему уразливості "Переспрямувати на SMB", який був виявлений кілька днів тому, і що зачіпає всі версії Windows, включаючи Windows ,, 10.
Уразливість заснована на наївності додатків Windows, які хочуть увійти в систему, як тільки відчуваю сервер SMB. У той час реєстраційні дані плюються, де зловмисник перехоплює їх для подальшої розшифровки.
Увага!
Перенаправлення на SMB є вразливість, яка зачіпає багато додатків і навіть антивірусні програми.
Ось деякі приклади:
Adobe Reader, Apple QuickTime і Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Нортон Security Scan компанії Symantec, AVG Free, Free BitDefender, Comodo Antivirus, Box синхронізації, TeamViewer і т.д.
Можливо, Microsoft буде виправити цю уразливість (Переспрямувати на SMB) найближчим часом, на жаль, тільки ті, з юридичної Windows, отримають ці патчі.
Ті з піратською Windows, доведеться зробити деякі настройки в ручному брандмауера, щоб зупинити трафік SMB назовні.
SMB порти TCP і TCP 139 445.
Більш детальну інформацію можна знайти на Redirect для SMB cylance.com блог



пов'язані Підручники



Про Cristian Cismaru

Я люблю все, що пов'язано з IT & C, я хотів би поділитися досвідом і інформацією, що ми накопичуємо кожен день.
Дізнайтеся, як ви дізнаєтеся!

Коментарі

  1. caisinDonici Вона сказала:

    для тих, хто з вітром. піратське щасливим не ходити цей параметр, так як брандмауер зупинений "завод" і коли ви починаєте це дає помилку 0x80070422

    переглянути коментар
    • Тібі Вона сказала:

      брешу. більшість піратських сайтів Windows, не змінюються.
      Вікна не багато людей змінилися сайти не на всіх популярних торрент-сайтів, все шукають оригіналу, в незмінному вигляді. Це активується тільки робить його відрізняється від оригіналу, від корпорації Майкрософт.

      переглянути коментар
  2. caisinDonici Вона сказала:

    Я знайшов і вирішив уже, був зупинений "послуги" повинні поставити автоматично

    переглянути коментар
  3. Думітру Вона сказала:

    Спасибі "вчитися"

    переглянути коментар
  4. Дан Вона сказала:

    Велике спасибі Cristi, жити

    переглянути коментар
  5. unVizitator Вона сказала:

    Я думаю, що проблема ще не вирішена .. Так як порт брандмауера самби (SMB), як ті, з серверів Apache, FTP, SSH може бути змінений. .. Це тільки тимчасове рішення має бути знайдено інше рішення цієї сумці безпеки

    переглянути коментар
  6. Раїс Вона сказала:

    Займаючись протягом багатьох років відео-уроки, зроблені вами і скористатися цією можливістю, щоб мати брандмауер Avast mulţumesc.Eu і на вікнах dezactivat.Am я перевірив настройки брандмауера в стій і зауважив, що вже поставляється комплект шляхом блокування цих TCP-портів TCP 139.Deci 445 і, здається, що ця вразливість стій знати перед тим.

    переглянути коментар
    • Так, ймовірно, зробив за допомогою поновлення патча. Уразливість, яка була всього кілька днів тому.

      переглянути коментар
      • Costelina Вона сказала:

        Cristi вітаються
        моя здогадка, що тільки в ОС Windows 8 8.1 не знаю, для Windows 10, наскільки це можливо уразливості, як ми показали в цьому підручнику для Windows, 7 я знайшов настройки для віддаленого і кожен раз, коли ви виключаєте і зупинки в віддалених і послуг (ПК управління)
        Вікна 8 раз я знайшов ці настройки (або, можливо, я не дати їм ще не знаю, я не буду відмовлятися від пошуку)
        Знову ж все ми знаємо, що інтерфейс Metro для Windows і постачається з 8 дійсно уразливість можна підозрювати, тому що все додатків Metro з запуском комп'ютера автоматично реєструє
        майже забув, я зіткнувся з cuidatenie так що я відкрив документ Слово в Інтернеті і задавати мені ім'я користувача пароль настройки, але я зробив те, що я перерахував вище в Windows7
        Я думаю, якщо ви не зробите їх автоматично підписувати?
        спасибі

        переглянути коментар
  7. постійна Вона сказала:
  8. Чіпріан Вона сказала:

    У мене є сервер включений SMB ZyXEL NSA320S, чи є небезпека?

    переглянути коментар
  9. Штефана Вона сказала:

    Ці порти є проблеми протягом багатьох років. багато роботи виявлено. з подвигами на 445 відразу ж увійшов. із записом всіх дій. Вирішіть для Windows Worms Doors Cleaner. (Є спеціальне меню ... ну, що може і брандмауер).
    Проблема заспокоїлася, коли вони відштовхнув UPC / RTC - модем і маршрутизатори, коли більшість.
    кілька випадків, коли PC в кабельній мережі безпосередньо. Тепер пройти через модеми / маршрутизатори. який routereaza IP публіки і не міст. Не кажучи вже про те, як часто міняють публічні IP-адреси, призначені вашим Інтернет-провайдером.
    Отже: проблема вирішена трохи сам по собі.

    більш актуальною проблема була б встановлена ​​ОНТ сайтів постр.
    Я до сих пір немає. Я зрозумів, що користувач не має доступу до їх повного меню.
    оскільки рахунки 2: користувач - в умовах обмежених і адміністратора - не дати RDS пароль до цього абонента. Він був вкрадений з конфігурації недозволеним спільноти. Мені дуже шкода, що я ще не встановлені ОНТ мене, і я бив його.
    який повинен зробити підручник.

    переглянути коментар
  10. Cristy Вона сказала:

    Так, відповідно до призначеним для користувача Стефана.- поточній темі ОНТ в! RCS-RDS також почали установку обладнання! У мене вже є NTO, але не знаю, як дістатися! Може бути, він потрібен підручник ОНТ, волоконна оптика і т.д.!

    переглянути коментар
  11. Себастьян Рем Вона сказала:

    Спасибо большое за все! (Y)

    переглянути коментар
  12. Dino Вона сказала:

    Вітаю вас! Cristian Cismaru Я хотів би думка: зацікавлені в міні-ПК з телевізором Android підключення, але ми не знайшли будь-яких пропозиції або рекомендації по мережі. Я бачив, що ви зробили підручник деякий час назад, але я вважаю, увінчаний модель, тому що тим часом виявилися більш ефективними, ніж інші. Я звернув увагу на наступне: Minix Neo x8h Крім того, Orion tronsmart r28 мета і мета aw80 tronsmart Draco. У специфікації щодо схожі, але ціни існують відмінності. Я вже говорив, що я використовую смарт-телевізор зі світлодіодним підсвічуванням і гігабітний маршрутизатор з підпискою FiberLink 200. Заранее спасибо.

    переглянути коментар
    • Якщо технічні характеристики і якість дуже схожі, ви можете вибрати з ціни і аксесуарів.
      Що б ви не вибрали, хороші інструменти.

      переглянути коментар
      • Dino Вона сказала:

        Вітаю вас! Cristian Cismaru Я хотів би думка: зацікавлені в міні-ПК з телевізором Android підключення, але ми не знайшли будь-яких пропозиції або рекомендації по мережі. Я бачив, що ви зробили підручник деякий час назад, але я вважаю, увінчаний модель, тому що тим часом виявилися більш ефективними, ніж інші. Я звернув увагу на наступне: Minix Neo x8h Крім того, Orion tronsmart r28 мета і мета aw80 tronsmart Draco. У специфікації щодо схожі, але ціни існують відмінності. Я вже говорив, що я використовую смарт-телевізор зі світлодіодним підсвічуванням і гігабітний маршрутизатор з підпискою FiberLink 200. Заранее спасибо.

        переглянути коментар
  13. zame77 Вона сказала:

    Дякую за підручник і з наступаючим Новим роком усіх імені Святого Георгія!

    переглянути коментар
  14. Калин Вона сказала:

    да ваш Windows, як зазвичай сповнений вразливостей. Як я вже говорив і повторюю використання Linux, і ви будете звільнені від вірусів або вразливостей. Linux має тільки трохи вразливість не критичний оновлення також здається, що вирішити невеликі проблеми в порівнянні з Linux, що оновлення з'явиться Маїр windousu intrzieri або взагалі. ваша пил Вікна в усіх відношеннях. і якщо ви поставите гри і ви подвійний завантаження Windows, ваш відпочинок є повинні використовувати Linux. Linux є 98% серверів засновані на Linux та інших систем, залишилося не-Соляріс .. і як я сказав ваш Windows, потрібно буде використовувати Linux сприяло закликав viziatorii

    переглянути коментар
    • вели Вона сказала:

      Я не знаю, як це зробити, хоча я встановив Linux Mint 17 8.1, крім вікон, всі вікна в більшості випадків використовувати;))
      Я налаштував личинку і поставити вікна на першій позиції завантаження. Були часи, коли я мало не забув, що я насправді встановлений Linux на цьому комп'ютері.
      Або, як кращі системи Linux чолі безпеки, але великий мінус в розділі доступності, простоти використання, екосистеми сторонніх програм, доступних в деяких випадках можуть виникнути проблеми з драйверами і т.д. Давайте подивимося правді в очі, вікна графічного інтерфейсу практично для будь-якої речі, в той час як на Linux ... начебто знаю, як це. Просто просто не може стояти без вікон на ПК все ще дають ... Я б просто обмежувати себе в дуже багатьох відношеннях і для будь-якого формальність, яка може статися згодом втратити 10 разів більше часу, намагаючись вирішити цю проблему. Для домашніх користувачів просто не варто. Якщо ми говоримо про серверах, то це інша їжа риба.

      переглянути коментар
      • Калин Вона сказала:

        До того ж означає, що ви нічого і Linux не знаю. також шукає форуми, як використовувати Linux і через деякий час ви сидите на ньому ви побачите, наскільки легко доступним Linux. Травня Алекс Ubuntu Linux Mint і які призначені для початківців, так і за його межами. Linux дуже легко виконане на замовлення. Ваш Windows, а не обмежується навести кілька прикладів: в cosutumizare, де ви не дозволяють фабриці зробити велику справу і повинен покласти на різних сайтах небезпечних всі види програм, які вони говорять довідки настройки, ваш Windows, не є безкоштовним і більшість версій зламаною CICA вільним від ваших програм Windows, не завжди хороший вибір і прийти з багато рекламних роликів і ПРОФІ toolbaruri в той час як на Лінукс 99% від prgrame вільні. Ви один з багатьох румунів які ви даєте щось нове, що я говорю мішок Pff не неможливо. Коли я була першою установці Лінукс і Ubuntu Linux habarnaveam, що ала. але я прочитала на форумах і подивитися, що я говорю, один з одним і в порівнянні з Windows, і побачив, що вона як і раніше набагато краще d EPRIN 2008 2010, якщо я не помиляюся, я вперше використав. Linux має менше сказати, да так не йдуть ігри і деякі програми. але для більшості програм знайти багато дистрибутивів Linux альтернативи. Може certeaza на форумах і вас особисто, і ви побачите, наскільки легко і позбутися від частих помилок і установки операційної системи плюс не сказати, що це набагато швидше. Тепер ви вибираєте те, що ви використовуєте і чи хочете ви

        переглянути коментар
      • Калин Вона сказала:

        да, і я забув сказати, що переважна більшість pcurilui leptopurilor є драйвери для вашої відеокарти і може folsiii універсальний driveru приходячи DEFA (сервер орг). якщо у вас є комп'ютер або ноутбук екзотичний екзотичний так би мовити, що не може піти не так. але найбільш відомий популярних портативних комп'ютерів, що використовуються буде funcctiona 100%. і близько 96 98% користувачів роблять ідеальний Linux PC або ноутбук або ноутбук :).

        переглянути коментар
        • Крісті Вона сказала:

          Може specialistule спочатку навчитися виражати себе граматично правильно після того, як вам з порадами, але не був вид аберації в порівнянні з Linux - Windows ... .laptop, писати граматично правильно

          переглянути коментар
  15. Dacian Вона сказала:

    Cristi, ви можете сказати нам тут або в окремому керівництві, що рішення в області безпеки використовувати / рекомендуємо для онлайн-платежів, але і в цілому для вашої системи?

    переглянути коментар
  16. Dino Вона сказала:

    Дякую за відповідь. Посилання міні-ПК Android, tronsmart має Драко кращі технічні характеристики, йти ставити і Linux на ньому, але має тільки HDMi 1.4, tronsmart Оріон трохи дешевше, але має HDMI 2.0 (4k) (не знаю, якщо я піду на Linux він) і найдорожчим доповненням MINIX x8h в ... Особисто я схиляюся до Orion tronsmart мета r28. Я б поставив Splashtop Streamer, і я використовую комп'ютер, коли мені потрібно. Cristi Що ви думаєте?

    переглянути коментар
  17. Адріан Вона сказала:

    Якщо ми Comodo Firewall, які налаштування робити? Спасибо заранее.

    переглянути коментар
    • axelluny Вона сказала:

      Порти брандмауера Майстер Sthealt-блокувати всі вхідні з'єднання і роблять мої горщики непомітною для всіх (опція ulltima) .Tot часу ми щось застосовується і порти тільки Kaspesky стурбувало мене з хітами з чорних портів hole.Respectivele є ті, які Microsoft робить контроль яйця, так що я сумніваюся, що вони будуть блокувати.

      переглянути коментар
  18. Ендрю Вона сказала:

    У більшості випадків ті, з піратської Windows, можуть зробити оновлення без проблем, але рішення, запропоноване вами добре!

    переглянути коментар
  19. Costi Вона сказала:

    salutare.stiu, що не по темі, але у мене є питання: Google Voice поза форумом румунською мовою?

    переглянути коментар
  20. Міхню Вона сказала:

    З Outpost настройки брандмауера хтось може мені допомогти?

    переглянути коментар
  21. Nelus Вона сказала:

    Привіт,
    Як я можу зробити цю настройку в Privatefirewall?
    Дякую!

    переглянути коментар
  22. сопзЬ Вона сказала:

    Дуже хороший підручник і videotutorial.ro.Mulţumim. Але для тих, хто до сих пір використовують Windows XP, як це робиться? Ми були б вдячні, якби ми всі подяки ви даєте, як Madal Wind 7, 8, 10. Ще раз ДЯКУЮ!

    переглянути коментар

точка зору

*

арабськаболгарськаКитайська (спрощене письмо)Китайський традиційний)хорватськийчеськаданську мовунідерландськийUkranianестонецьфінську мовуфранцузькийнімецькийгрецькийдавньоєврейськухіндіугорськийіндонезієцьіталійськийяпонськийкорейськийлатиськалитовецьмалайськийнорвежецьполіруванняпортугальськарумунськийросійськасербсловацькийсловенськийіспанськашведську мовутайськийтурецькаукраїнськийв'єтнамський