Привіт, друзі! Сьогодні ми вирішимо проблему із вразливістю "Перенаправлення на SMB", яка була виявлена кілька днів тому і яка стосується всіх версій Windows, включаючи Windows 10.
Уразливість заснована на наївності додатків Windows, які хочуть увійти в систему, як тільки відчуваю сервер SMB. У той час реєстраційні дані плюються, де зловмисник перехоплює їх для подальшої розшифровки.
Увага!
Перенаправлення на SMB – це вразливість, яка вражає багато програм і навіть антивірусні програми.
Ось деякі приклади:
Adobe Reader, Apple QuickTime і Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Нортон Security Scan компанії Symantec, AVG Free, Free BitDefender, Comodo Antivirus, Box синхронізації, TeamViewer і т.д.
Можливо, Microsoft буде виправити цю уразливість (Переспрямувати на SMB) найближчим часом, на жаль, тільки ті, з юридичної Windows, отримають ці патчі.
Ті з піратською Windows, доведеться зробити деякі настройки в ручному брандмауера, щоб зупинити трафік SMB назовні.
SMB порти TCP і TCP 139 445.
Більш детальну інформацію можна знайти на Redirect для SMB cylance.com блог
Коментарі (37)
для тих, хто має вітер. піратські для багатьох не будуть працювати ці налаштування, тому що брандмауер вимкнено з «заводу» і при запуску видає помилку 0x80070422
брешу. більшість піратських сайтів Windows, не змінюються.
Вікна не багато людей змінилися сайти не на всіх популярних торрент-сайтів, все шукають оригіналу, в незмінному вигляді. Це активується тільки робить його відрізняється від оригіналу, від корпорації Майкрософт.
Я також знайшов рішення, його зупинили від "послуг", щоб поставити на машину
Дякую за "навчання"
Щиро дякую Крісті, щоб жити :)
Я думаю, що проблема все ще не вирішена за допомогою брандмауера .. тому що порт на samba (smb), а також на серверах apache, ftp, ssh можна змінити. це лише тимчасове рішення ... потрібно знайти інше рішення для цієї сумки безпеки
Займаючись протягом багатьох років відео-уроки, зроблені вами і скористатися цією можливістю, щоб мати брандмауер Avast mulţumesc.Eu і на вікнах dezactivat.Am я перевірив настройки брандмауера в стій і зауважив, що вже поставляється комплект шляхом блокування цих TCP-портів TCP 139.Deci 445 і, здається, що ця вразливість стій знати перед тим.
Так, ймовірно, зробив за допомогою поновлення патча. Уразливість, яка була всього кілька днів тому.
Cristi вітаються
моя здогадка, що тільки в ОС Windows 8 8.1 не знаю, для Windows 10, наскільки це можливо уразливості, як ми показали в цьому підручнику для Windows, 7 я знайшов настройки для віддаленого і кожен раз, коли ви виключаєте і зупинки в віддалених і послуг (ПК управління)
Вікна 8 раз я знайшов ці настройки (або, можливо, я не дати їм ще не знаю, я не буду відмовлятися від пошуку)
Знову ж все ми знаємо, що інтерфейс Metro для Windows і постачається з 8 дійсно уразливість можна підозрювати, тому що все додатків Metro з запуском комп'ютера автоматично реєструє
майже забув, я зіткнувся з cuidatenie так що я відкрив документ Слово в Інтернеті і задавати мені ім'я користувача пароль настройки, але я зробив те, що я перерахував вище в Windows7
Я думаю, якщо ви не зробите їх автоматично підписувати?
спасибі
Я забув згадати, що я ніколи не встановлювали Windows, 7 або 8 піратської Windows,
Я ніколи не переставав брандмауер і завжди були щоденні оновлення та захисту від вірусів
Велике спасибі Cristi, щоб бути улюбленим.
Відмінно!
У мене є сервер включений SMB ZyXEL NSA320S, чи є небезпека?
Zyxel NSA320s запущена версія Linux не впливає.
У мене ніс після того, як я блокував порти я не міг підключитися до носа.
Зміна портів за замовчуванням в носі.
ці порти були в проблемі протягом багатьох років. це було виявлено давно. з експлойтами на 445 входить відразу. з реєстрацією діяльності з усім. вирішується за допомогою Windows Worms Doors Cleaner. (у нього було спеціальне меню ... ну, це також може бути з брандмауера).
проблема заспокоїлася, так як поставили upc/rtc - модем і оскільки більшість мають маршрутизатори.
кілька випадків, коли PC в кабельній мережі безпосередньо. Тепер пройти через модеми / маршрутизатори. який routereaza IP публіки і не міст. Не кажучи вже про те, як часто міняють публічні IP-адреси, призначені вашим Інтернет-провайдером.
Отже: проблема вирішена трохи сам по собі.
більш актуальною проблема була б встановлена ОНТ сайтів постр.
Я до сих пір немає. Я зрозумів, що користувач не має доступу до їх повного меню.
було б 2 облікового запису: user - обмежений в налаштуваннях, і admin - до якого rds не дає пароль абоненту. має бути вкрадено з конфігурації ont. Мені дуже шкода, що вони це ще не налаштували, і я збираюся боротися з цим. :)
який повинен зробити підручник.
Так, відповідно до призначеним для користувача Стефана.- поточній темі ОНТ в! RCS-RDS також почали установку обладнання! У мене вже є NTO, але не знаю, як дістатися! Може бути, він потрібен підручник ОНТ, волоконна оптика і т.д.!