ANTI-HACK, preusmjeravanje ranjivost na SMB

ANTI-HACK, preusmjeravanje ranjivost na SMB
5 (2) 100%

Bok prijatelji, danas smo riješiti problem ranjivosti „Preusmjeravanje na SMB” koji je otkriven prije nekoliko dana, te da utječe na sve verzije sustava Windows, uključujući Windows 10.
Ranjivost se temelji na naivnosti Windows aplikacija koje žele prijaviti nakon što osjećaju SMB poslužitelj. U to vrijeme su podaci za prijavu su ispljunuo, gdje ih je napadač presreće za naknadno dešifriranje.
Upozorenje!
Preusmjeravanje na SMB je ranjivost koja utječe na mnoge aplikacije, pa čak i antivirusnih programa.
Neki primjeri:
Adobe Reader, Apple QuickTime i Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, TeamViewer, itd
Možda je Microsoft će popraviti ovu ranjivost (preusmjeriti na SMB) uskoro, na žalost, samo one s pravnim sustavom Windows će dobiti ove zakrpe.
Oni s piratskog Windows će morati napraviti neke postavke u ručnom firewall da se zaustavi SMB prometu prema van.
SMB priključci su TCP i TCP 139 445.
Više informacija može se naći na preusmjeriti na SMB cylance.com blog



Vezani Tutoriali



O Cristian Cismaru

Volim sve vezano za IT & C, volim podijeliti iskustva i informacije koje akumuliraju svaki dan.
Saznajte što ste naučili!

Komentari

  1. caisinDonici rekao je

    one s vjetrom. piratskog sretni da ne ide tu postavku, jer firewall je zaustavljen „tvornice” i kada početi da vam daje greška 0x80070422

    • govori gluposti. većina piratske Windows stranice nisu promijenjeni.
      Windows nema puno ljudi promijenilo mjesta uopće nisu zanimljivi torrent stranice, a sve u potrazi za izvornom, neizmijenjenom. To se aktivira samo ga razlikuje od originala, iz Microsofta.

  2. caisinDonici rekao je

    Našao sam i riješio već je zaustavljen „usluge” mora staviti na automatsko

  3. Dumitru rekao je

    Hvala ti "naučiti"

  4. Hvala puno Cristi, živjeti

  5. unVizitator rekao je

    Mislim da problem nije riješen još .. jer ima firewall port samba (SMB) poput onih iz Apache poslužitelja, FTP, SSH može se mijenjati. .. To je samo privremeno rješenje mora naći drugo rješenje za ove sigurnosne vrećice

  6. Rais rekao je

    Slijedeći niz godina video tutoriali od strane vas i iskoristiti ovu priliku da imaju firewall Avast mulţumesc.Eu a na prozore dezactivat.Am Provjerio sam postavke vatrozida u avast i primijetio da već je podešen blokiranje tih TCP portove TCP 139.Deci 445 i čini se da je ova ranjivost avast znati prije.

    • Da, vjerojatno izradio aktualizacije patch. Ranjivost koja je prije samo nekoliko dana.

      • Costelina rekao je

        Cristi dobrodošli
        moja slutnja je da je samo u sustavu Windows 8 8.1 ne znaju Windows 10 kao moguću ranjivosti kao što smo pokazali u ovom tutorial za Windows 7 našao sam postavke za daljinsko i svaki put kada se isključiti i prestati daljinski i na usluge (PC upravljanje)
        Windows 8 puta našao sam ove postavke (ili možda nisam im dati još ne znam ja ne odustajem traži)
        Opet svi znamo da Metro Windows sučelje i dolazi s 8 ima stvarno ranjivost moguće sumnjiv, jer se sve Metro aplikacije s pokretanje računalo automatski prijavljuje
        da skoro zaboravio, naišao sam na cuidatenie pa sam otvorio Word dokument je online i pita mene korisničko ime postavke lozinke, ali sam učinio ono što sam gore navedene u Windows7
        Mislim ako ne bi ih automatski prijaviti?
        hvala

  7. konstanta rekao je

    Izvrsno!

  8. Ciprian rekao je

    Imam ZyXEL NSA320S omogućili SMB poslužitelj, postoji li opasnost?

  9. Stefan rekao je

    Ovi priključci su problemi za mnogo godina. mnogo posla je otkrivena. s rupama na 445 odmah ušao. uz snimanje svih aktivnosti. Riješite Windows Worms Doors Cleaner. (Posvetili meni ... dobro da je mogao i firewall).
    Problem smirila kad je gurnuo UPC / RTC - modema i routera kada je većina.
    nekoliko slučajeva kada je kabel NET PC izravno. sada proći kroz modema / routera. koji routereaza javnu ip i nisu premostiti. Da ne spominjem koliko često mijenjaju javne IP adrese dodijeljene od svog ISP-a.
    Dakle: problem riješen malo po sebi.

    više struje problem bi se montirati ont web stranice granata.
    Imam još ne. Shvatio sam da se korisnik ne pristupa svoju punu izbornik.
    što čini 2: korisnik - u ograničenim postavkama, a admin - Ne RDS dati svoju lozinku za taj pretplatnika. To je ukrao config ont zajednice. Ja stvarno žao što nisam još montiran ont mene i ja sam ga pobijedio.
    koji mora napraviti tutorial.

  10. Cristy rekao je

    Da, u skladu s korisnika Stefan, ONT-a aktualnu temu! RCS-RDS također počeo instaliranje opreme! Već imam NTO, ali ne znam kako dostupan! Možda je to potrebno udžbenik ont, optička vlakna, itd!

  11. Sebastian Remus rekao je

    Hvala puno za sve! (Y)

  12. Ja vas pozdravljam! Cristian Cismaru Želim mišljenje: zanima mini računalo sa Android povezivanje tv, ali nismo pronašli bilo kakve prijedloge ili preporuke na internetu. Vidjela sam da si napravio tutorial, a prije, ali ne mogu naći na vrhu modela, jer je u međuvremenu pojavio učinkovitiji od drugih. Nacrtao sam pažnju na sljedeće: Minix Neo x8h toga, Orion tronsmart r28 meta i meta aw80 tronsmart draco. Kao specifikacije su relativno slični, ali su cijene postoje razlike. I spomenuti da koristim Smart LED TV i gigabit router s pretplate FiberLink 200. Hvala unaprijed.

    • Ako su specifikacije i kvaliteta su vrlo slični, možete birati između cijene i dodatne opreme.
      Što god odabrali, su dobri alati.

      • Ja vas pozdravljam! Cristian Cismaru Želim mišljenje: zanima mini računalo sa Android povezivanje tv, ali nismo pronašli bilo kakve prijedloge ili preporuke na internetu. Vidjela sam da si napravio tutorial, a prije, ali ne mogu naći na vrhu modela, jer je u međuvremenu pojavio učinkovitiji od drugih. Nacrtao sam pažnju na sljedeće: Minix Neo x8h toga, Orion tronsmart r28 meta i meta aw80 tronsmart draco. Kao specifikacije su relativno slični, ali su cijene postoje razlike. I spomenuti da koristim Smart LED TV i gigabit router s pretplate FiberLink 200. Hvala unaprijed.

  13. zame77 rekao je

    Hvala za tutorial i sretna nova godina svima je dobila ime po Sv!

  14. Calin rekao je

    Da je vaš Windows, kao i obično je puna propusta. Kao što sam rekao i ponavljam koristiti Linux, a vi ćete biti oslobođeni od virusa i ranjivosti. Linux ima samo mali ranjivost nije kritična ažuriranja također se da riješiti male probleme u odnosu na Linux koji se ažuriranje pojavljuje Mair windousu intrzieri ili uopće. Windows prašine u svakom pogledu. a ako ste stavili igre i dual boot Windows ostalo je treba koristiti Linux. Linux je 98% servera temelji se na Linux i drugim sustavima ostalih ne-Solaris .. i kao što sam rekao Windows bi trebao koristiti Linux promovira pozvao viziatorii

    • Vali rekao je

      Ne znam kako se to radi, iako sam instalirao Linux Mint 17 8.1 pored prozora, svi prozori u većini slučajeva koriste;))
      prilagođeno sam grub i staviti prozore na prvom boot položaju. Bilo je trenutaka kad sam skoro zaboravio da sam zapravo bio instaliran linux na tom računalu.
      Ili kao najbolji Linux sustava sigurnosti poglavlja, ali veliki minus u Poglavlju dostupnost, jednostavnost korištenja, ekosustav third-party programi dostupni u pojedinim slučajevima može doći do problema s upravljačkim programima, itd Neka je to lice, prozore grafičko sučelje za gotovo bilo koju stvar, a na Linux ... nekako znam kako je to. Jednostavno jednostavno ne može opstati bez prozora na računalu još uvijek daju ... ja bi jednostavno se ograničiti na suviše mnogo čemu i za bilo formalnost koja se može dogoditi nakon toga izgubiti 10 puta više vremena pokušava riješiti problem. Za kućne korisnike jednostavno ne isplati. Ako govorimo o serverima, onda je to druga hrana riba.

      • Calin rekao je

        Osim znači da ne znam ništa i Linux. Također traži forumima kako koristiti Linux i nakon nekog vremena sjediti na njemu ćete vidjeti kako je lako pristupačan linux. Neka alex Ubuntu Linux Mint i koji su za početnike i izvan nje. Linux je vrlo lako po mjeri. Windows umjesto ograničena dati neke primjere: u cosutumizare gdje ne dopušta tvornica napraviti veliki posao i moraš staviti na raznim mjestima nesigurnim svih vrsta programa koji kažu da pomoć prilagodbu, Windows nije besplatno, a većina su inačice slomljena Čiča slobodan od Windows programa nisu uvijek dobar izbor, a dolaze s puno reklama i profesionalce toolbaruri a na linux 99% od prgrame su besplatni. Ti si jedan od mnogih Rumunja koji vam nešto novo torbu kažem PFF ne i nemoguće. Kada sam prvi put postavljanju Linux i Ubuntu Linux habarnaveam ono ala. ali sam pročitao na forumima i vidjeti ono što ja kažem jedan prema drugome i odnosu s Windows i vidio da je još uvijek puno bolje d eprin 2008 2010, ako se ne varam sam prvi put koristi. Linux ima manje reći da tako ne ide igre i određene programe. ali za većinu programa naći puno u linux alternativu. Neka certeaza na forum i vas osobno i vidjet ćete kako je jednostavno, a vi dobili osloboditi od čestih pogrešaka i instalacije operativnog sustava plus ne kažu da je puno brže. Sada izaberite ono što koristite i da li želite

      • Calin rekao je

        Da i zaboravio sam reći da je velika većina pcurilui leptopurilor su vozači za grafičku karticu i mogu folsiii univerzalni driveru dolazi DEFA (server org). ako imate računalo ili laptop egzotične egzotični tako reći da ne može pogriješiti. ali najpoznatiji po popularnim prijenosna računala koriste se funcctiona 100%. a oko 96 98% korisnika čine savršen Linux računalo ili laptop ili prijenosno računalo :).

        • Cristi rekao je

          Neka specialistule, prvo naučiti izraziti sebe gramatički ispravan poslije vas sa savjetima, ali nije bilo ljubazno aberacije u usporedbi s Linux - Windows ... .laptop, pisati gramatički ispravno

  15. Dacian rekao je

    Cristi, možete li nam reći ovdje ili u posebnom tutorial koji sigurnosnih rješenja koriste / preporučiti za online plaćanja, ali i općenito za svoj sustav?

  16. Hvala za odgovor. Najbolje mini pc android, tronsmart Draco ima najbolje specifikacije, idi tamo i Linux na njemu, ali ima samo HDMI 1.4, tronsmart Orion je malo jeftiniji, ali ima HDMI 2.0 (4k) (ne znam da li bih ići linux na on) i Minix x8h najskuplji dodatak ... Osobno sam nagnuti prema Orion tronsmart meta r28. Ja bih stavio Splashtop vrpca i ja koristiti računalo kada mi treba. Cristi Što mislite?

  17. Adrian rekao je

    Ako Comodo Firewall, ono postavke učiniti? Hvala unaprijed.

    • axelluny rekao je

      Firewall Luke Wizard Sthealt-blokirati sve dolazne veze i čine moj lonci potajno za svakoga (ulltima opcija) .Tot vrijeme imali smo nešto primijenjene i luka samo Kaspesky me gnjaviti s hitovima iz crne hole.Respectivele luka su one koje Microsoft ne daje kontrolu jaja tako da sumnjam da će blokirati.

  18. Andrija rekao je

    U većini slučajeva one s piratskog Windows može napraviti nadopune bez problema, ali rješenje predloženo od vas je dobar!

  19. Costi rekao je

    salutare.stiu koji su off topic, ali imam jedno pitanje: Google Voice je odsutan na rumunjskom?

  20. Mihnea rekao je

    S Outpost Firewall postavke može netko pomoć mene?

  21. Nelus rekao je

    Pozdrav,
    Kako mogu napraviti ovu postavku u Privatefirewall?
    Hvala!

  22. const rekao je

    Vrlo dobar tutorial i videotutorial.ro.Mulţumim. No, za one koji još uvijek koriste Windows XP kao što je to učinjeno? Mi bi bili zahvalni ako bismo mogli svi hvala vam dati što Madal Wind 7, 8, 10. Još jednom HVALA!

gledište

*

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.