АНТИ-Hack, Перенаправлення уразливість по відношенню до SMB

Привіт, друзі! Сьогодні ми вирішимо проблему із вразливістю "Перенаправлення на SMB", яка була виявлена ​​кілька днів тому і яка стосується всіх версій Windows, включаючи Windows 10.
Уразливість заснована на наївності додатків Windows, які хочуть увійти в систему, як тільки відчуваю сервер SMB. У той час реєстраційні дані плюються, де зловмисник перехоплює їх для подальшої розшифровки.
Увага!
Перенаправлення на SMB є вразливість, яка зачіпає багато додатків і навіть антивірусні програми.
Ось деякі приклади:
Adobe Reader, Apple QuickTime і Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Нортон Security Scan компанії Symantec, AVG Free, Free BitDefender, Comodo Antivirus, Box синхронізації, TeamViewer і т.д.
Можливо, Microsoft буде виправити цю уразливість (Переспрямувати на SMB) найближчим часом, на жаль, тільки ті, з юридичної Windows, отримають ці патчі.
Ті з піратською Windows, доведеться зробити деякі настройки в ручному брандмауера, щоб зупинити трафік SMB назовні.
SMB порти TCP і TCP 139 445.
Більш детальну інформацію можна знайти на Redirect для SMB cylance.com блог



пов'язані Підручники


Про Cristian Cismaru

Мені подобається все, що пов’язане з ІТ та З, я люблю ділитися досвідом та інформацією, яку накопичую щодня.
Дізнайтеся, як ви дізнаєтеся!

Коментарі

  1. caisinDonici - сказав він

    для тих, хто з вітром. піратські для багатьох, ці налаштування не працюватимуть, оскільки брандмауер вимкнено із "заводу", і при запуску він видає вам помилку 0x80070422

    • Тібі - сказав він

      брешу. більшість піратських сайтів Windows, не змінюються.
      Вікна не багато людей змінилися сайти не на всіх популярних торрент-сайтів, все шукають оригіналу, в незмінному вигляді. Це активується тільки робить його відрізняється від оригіналу, від корпорації Майкрософт.

  2. caisinDonici - сказав він

    Я також знайшов рішення, воно було зупинене від "сервісів" для розміщення на машині

  3. Думітру - сказав він

    Спасибі "вчитися"

  4. Дан - сказав він

    Велике спасибі Cristi, жити

  5. unVizitator - сказав він

    Я думаю, що проблема ще не вирішена .. Так як порт брандмауера самби (SMB), як ті, з серверів Apache, FTP, SSH може бути змінений. .. Це тільки тимчасове рішення має бути знайдено інше рішення цієї сумці безпеки

  6. Раїс - сказав він

    Займаючись протягом багатьох років відео-уроки, зроблені вами і скористатися цією можливістю, щоб мати брандмауер Avast mulţumesc.Eu і на вікнах dezactivat.Am я перевірив настройки брандмауера в стій і зауважив, що вже поставляється комплект шляхом блокування цих TCP-портів TCP 139.Deci 445 і, здається, що ця вразливість стій знати перед тим.

    • Так, ймовірно, зробив за допомогою поновлення патча. Уразливість, яка була всього кілька днів тому.

      • Costelina - сказав він

        Cristi вітаються
        моя здогадка, що тільки в ОС Windows 8 8.1 не знаю, для Windows 10, наскільки це можливо уразливості, як ми показали в цьому підручнику для Windows, 7 я знайшов настройки для віддаленого і кожен раз, коли ви виключаєте і зупинки в віддалених і послуг (ПК управління)
        Вікна 8 раз я знайшов ці настройки (або, можливо, я не дати їм ще не знаю, я не буду відмовлятися від пошуку)
        Знову ж все ми знаємо, що інтерфейс Metro для Windows і постачається з 8 дійсно уразливість можна підозрювати, тому що все додатків Metro з запуском комп'ютера автоматично реєструє
        майже забув, я зіткнувся з cuidatenie так що я відкрив документ Слово в Інтернеті і задавати мені ім'я користувача пароль настройки, але я зробив те, що я перерахував вище в Windows7
        Я думаю, якщо ви не зробите їх автоматично підписувати?
        спасибі

        • Costelina - сказав він

          Я забув згадати, що я ніколи не встановлювали Windows, 7 або 8 піратської Windows,
          Я ніколи не переставав брандмауер і завжди були щоденні оновлення та захисту від вірусів

        • Роберт - сказав він

          Велике спасибі Cristi, щоб бути улюбленим.

  7. постійна - сказав він

    Відмінно!

  8. Чіпріан - сказав він

    У мене є сервер включений SMB ZyXEL NSA320S, чи є небезпека?

  9. Штефана - сказав він

    ці порти вже багато років переживають проблеми. це було відкрито давно. з подвигами на 445 одразу входить. з реєстрацією діяльності з усім. вирішується за допомогою Windows Worms Doors Cleaner. (у нього було спеціальне меню ... якнайкраще від брандмауера).
    проблема заспокоїлася з тих пір, як вони встановили upc / rtc-модем і оскільки у більшості є маршрутизатори.
    кілька випадків, коли PC в кабельній мережі безпосередньо. Тепер пройти через модеми / маршрутизатори. який routereaza IP публіки і не міст. Не кажучи вже про те, як часто міняють публічні IP-адреси, призначені вашим Інтернет-провайдером.
    Отже: проблема вирішена трохи сам по собі.

    більш актуальною проблема була б встановлена ​​ОНТ сайтів постр.
    Я до сих пір немає. Я зрозумів, що користувач не має доступу до їх повного меню.
    було б 2 акаунти: користувацький - обмежений у налаштуваннях та адміністраторський - до якого rds не надає пароль абоненту. повинні бути вкрадені з ont конфігурації. Мені дуже шкода, що вони ще цього не встановили, і я збираюся боротися з цим. 🙂
    який повинен зробити підручник.

  10. Cristy - сказав він

    Так, відповідно до призначеним для користувача Стефана.- поточній темі ОНТ в! RCS-RDS також почали установку обладнання! У мене вже є NTO, але не знаю, як дістатися! Може бути, він потрібен підручник ОНТ, волоконна оптика і т.д.!

  11. Себастьян Рем - сказав він

    Спасибо большое за все! (Y)

  12. Dino - сказав він

    Вітаю вас! Cristian Cismaru Я хотів би думка: зацікавлені в міні-ПК з телевізором Android підключення, але ми не знайшли будь-яких пропозиції або рекомендації по мережі. Я бачив, що ви зробили підручник деякий час назад, але я вважаю, увінчаний модель, тому що тим часом виявилися більш ефективними, ніж інші. Я звернув увагу на наступне: Minix Neo x8h Крім того, Orion tronsmart r28 мета і мета aw80 tronsmart Draco. У специфікації щодо схожі, але ціни існують відмінності. Я вже говорив, що я використовую смарт-телевізор зі світлодіодним підсвічуванням і гігабітний маршрутизатор з підпискою FiberLink 200. Заранее спасибо.

    • Якщо технічні характеристики і якість дуже схожі, ви можете вибрати з ціни і аксесуарів.
      Що б ви не вибрали, хороші інструменти.

      • Dino - сказав він

        Вітаю вас! Cristian Cismaru Я хотів би думка: зацікавлені в міні-ПК з телевізором Android підключення, але ми не знайшли будь-яких пропозиції або рекомендації по мережі. Я бачив, що ви зробили підручник деякий час назад, але я вважаю, увінчаний модель, тому що тим часом виявилися більш ефективними, ніж інші. Я звернув увагу на наступне: Minix Neo x8h Крім того, Orion tronsmart r28 мета і мета aw80 tronsmart Draco. У специфікації щодо схожі, але ціни існують відмінності. Я вже говорив, що я використовую смарт-телевізор зі світлодіодним підсвічуванням і гігабітний маршрутизатор з підпискою FiberLink 200. Заранее спасибо.

  13. zame77 - сказав він

    Дякую за підручник і з наступаючим Новим роком усіх імені Святого Георгія!

  14. Калин - сказав він

    да ваш Windows, як зазвичай сповнений вразливостей. Як я вже говорив і повторюю використання Linux, і ви будете звільнені від вірусів або вразливостей. Linux має тільки трохи вразливість не критичний оновлення також здається, що вирішити невеликі проблеми в порівнянні з Linux, що оновлення з'явиться Маїр windousu intrzieri або взагалі. ваша пил Вікна в усіх відношеннях. і якщо ви поставите гри і ви подвійний завантаження Windows, ваш відпочинок є повинні використовувати Linux. Linux є 98% серверів засновані на Linux та інших систем, залишилося не-Соляріс .. і як я сказав ваш Windows, потрібно буде використовувати Linux сприяло закликав viziatorii

    • вели - сказав він

      Я не знаю, як це зробити, хоча я встановив Linux Mint 17 8.1, крім вікон, всі вікна в більшості випадків використовувати;))
      Я налаштував личинку і поставити вікна на першій позиції завантаження. Були часи, коли я мало не забув, що я насправді встановлений Linux на цьому комп'ютері.
      Системи Linux будуть кращими з точки зору безпеки, але вони мають великий недолік з точки зору доступності, простоти використання, екосистеми сторонніх програм, в деяких випадках можуть бути проблеми з драйверами тощо. Будьмо серйозними, у вікнах у вас є графічний інтерфейс майже для всього, тоді як на Linux ... ми знаємо, як справи. Я просто не можу жити без вікон на комп’ютері, я все одно даю це ... Я б просто обмежився із занадто багатьох точок зору, і на будь-яку дрібницю, яка може з’явитися пізніше, я витрачаю в 10 разів більше часу на спроби вирішити проблему. Для домашнього користувача це просто не варто. Якщо ми говоримо про сервери, то це зовсім інша рибна страва.

      • Калин - сказав він

        До того ж означає, що ви нічого і Linux не знаю. також шукає форуми, як використовувати Linux і через деякий час ви сидите на ньому ви побачите, наскільки легко доступним Linux. Травня Алекс Ubuntu Linux Mint і які призначені для початківців, так і за його межами. Linux дуже легко виконане на замовлення. Ваш Windows, а не обмежується навести кілька прикладів: в cosutumizare, де ви не дозволяють фабриці зробити велику справу і повинен покласти на різних сайтах небезпечних всі види програм, які вони говорять довідки настройки, ваш Windows, не є безкоштовним і більшість версій зламаною CICA вільним від ваших програм Windows, не завжди хороший вибір і прийти з багато рекламних роликів і ПРОФІ toolbaruri в той час як на Лінукс 99% від prgrame вільні. Ви один з багатьох румунів які ви даєте щось нове, що я говорю мішок Pff не неможливо. Коли я була першою установці Лінукс і Ubuntu Linux habarnaveam, що ала. але я прочитала на форумах і подивитися, що я говорю, один з одним і в порівнянні з Windows, і побачив, що вона як і раніше набагато краще d EPRIN 2008 2010, якщо я не помиляюся, я вперше використав. Linux має менше сказати, да так не йдуть ігри і деякі програми. але для більшості програм знайти багато дистрибутивів Linux альтернативи. Може certeaza на форумах і вас особисто, і ви побачите, наскільки легко і позбутися від частих помилок і установки операційної системи плюс не сказати, що це набагато швидше. Тепер ви вибираєте те, що ви використовуєте і чи хочете ви

      • Калин - сказав він

        да, і я забув сказати, що переважна більшість pcurilui leptopurilor є драйвери для вашої відеокарти і може folsiii універсальний driveru приходячи DEFA (сервер орг). якщо у вас є комп'ютер або ноутбук екзотичний екзотичний так би мовити, що не може піти не так. але найбільш відомий популярних портативних комп'ютерів, що використовуються буде funcctiona 100%. і близько 96 98% користувачів роблять ідеальний Linux PC або ноутбук або ноутбук :).

        • Крісті - сказав він

          більш спеціаліст, навчіться спочатку висловлювати себе граматично правильно, а потім придумуйте поради, а не такі відхилення, як порівняння Linux - windows ... .laptop, пишіть граматично правильно

  15. Dacian - сказав він

    Cristi, ви можете сказати нам тут або в окремому керівництві, що рішення в області безпеки використовувати / рекомендуємо для онлайн-платежів, але і в цілому для вашої системи?

  16. Dino - сказав він

    Дякую за відповідь. Ref mini android pc, tronsmart draco має найкращі технічні характеристики, він також працює на linux, але він має лише hdmi 1.4, tronsmart orion трохи дешевший, але має hdmi 2.0 (4k) (я не знаю, чи не буде linux працювати на він), а minix x8h plus - найдорожчий ... Особисто я схилявся б до tronsmart orion r28 meta. Я б поставив віртуальний стример і використовував ПК, коли мені це було потрібно. Що ви думаєте про Крісті?

  17. Адріан - сказав він

    Якщо ми Comodo Firewall, які налаштування робити? Спасибо заранее.

    • axelluny - сказав він

      Брандмауер - Майстер портів Sthealt - заблокуйте всі вхідні з'єднання та зробіть мої горщики стелсом для всіх (останній варіант). Microsoft перевіряє яйця, тому я сумніваюся, що вони їх заблокують.

  18. Ендрю - сказав він

    У більшості випадків ті, з піратської Windows, можуть зробити оновлення без проблем, але рішення, запропоноване вами добре!

  19. Costi - сказав він

    salutare.stiu, що не по темі, але у мене є питання: Google Voice поза форумом румунською мовою?

  20. Міхню - сказав він

    З Outpost настройки брандмауера хтось може мені допомогти?

  21. Nelus - сказав він

    Привіт,
    Як я можу зробити цю настройку в Privatefirewall?
    Дякую!

  22. сопзЬ - сказав він

    Дуже хороший підручник і videotutorial.ro.Mulţumim. Але для тих, хто до сих пір використовують Windows XP, як це робиться? Ми були б вдячні, якби ми всі подяки ви даєте, як Madal Wind 7, 8, 10. Ще раз ДЯКУЮ!

Говорите Your Mind

*