Pozdrav prijatelji, danas ćemo riješiti problem s ranjivošću "Preusmjeri na SMB" koja je otkrivena prije nekoliko dana i koja utječe na sve verzije sustava Windows, uključujući Windows 10.
Ranjivost se temelji na naivnosti Windows aplikacija koje žele prijaviti nakon što osjećaju SMB poslužitelj. U to vrijeme su podaci za prijavu su ispljunuo, gdje ih je napadač presreće za naknadno dešifriranje.
Upozorenje!
Preusmjeravanje na SMB je ranjivost koja utječe na mnoge aplikacije, pa čak i antivirusnih programa.
Neki primjeri:
Adobe Reader, Apple QuickTime i Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, TeamViewer, itd
Možda je Microsoft će popraviti ovu ranjivost (preusmjeriti na SMB) uskoro, na žalost, samo one s pravnim sustavom Windows će dobiti ove zakrpe.
Oni s piratskog Windows će morati napraviti neke postavke u ručnom firewall da se zaustavi SMB prometu prema van.
SMB priključci su TCP i TCP 139 445.
Više informacija može se naći na preusmjeriti na SMB cylance.com blog
ANTI-HACK, preusmjeravanje ranjivost na SMB
Zadnje ažuriranje na Travnja 21 2015 De 37 komentari
Vezani Tutoriali
- Kako napraviti otvoreni VPN poslužitelj na Raspberry PI - anti hack rješenje
- Heartbleed najopasniji ranjivost utječe na nas izravno
- Anti ransomware anti-enkripcija Nove datoteke u sustavu Windows Defender
- Skenirajte Windows procese sa svim antivirusima - sa 70 antivirusa
- Ograničenje brzine telefona za Google karte - protuvrijednost novčanih kazni -
O Cristian CismaruSviđa mi se sve vezano za IT&C, volim dijeliti iskustva i informacije koje akumuliram svakodnevno.
Saznajte što ste naučili!
za one s vjetrom. piratski za mnoge neće raditi ove postavke, jer je vatrozid isključen iz "tvornice", a kada pokrenete daje vam pogrešku 0x80070422
govori gluposti. većina piratske Windows stranice nisu promijenjeni.
Windows nema puno ljudi promijenilo mjesta uopće nisu zanimljivi torrent stranice, a sve u potrazi za izvornom, neizmijenjenom. To se aktivira samo ga razlikuje od originala, iz Microsofta.
Također sam pronašao rješenje, zaustavljeno je zbog "usluga" za stavljanje na stroj
Hvala ti "naučiti"
Hvala puno Cristi, živjeti
Mislim da problem nije riješen još .. jer ima firewall port samba (SMB) poput onih iz Apache poslužitelja, FTP, SSH može se mijenjati. .. To je samo privremeno rješenje mora naći drugo rješenje za ove sigurnosne vrećice
Slijedeći niz godina video tutoriali od strane vas i iskoristiti ovu priliku da imaju firewall Avast mulţumesc.Eu a na prozore dezactivat.Am Provjerio sam postavke vatrozida u avast i primijetio da već je podešen blokiranje tih TCP portove TCP 139.Deci 445 i čini se da je ova ranjivost avast znati prije.
Da, vjerojatno izradio aktualizacije patch. Ranjivost koja je prije samo nekoliko dana.
Cristi dobrodošli
moja slutnja je da je samo u sustavu Windows 8 8.1 ne znaju Windows 10 kao moguću ranjivosti kao što smo pokazali u ovom tutorial za Windows 7 našao sam postavke za daljinsko i svaki put kada se isključiti i prestati daljinski i na usluge (PC upravljanje)
Windows 8 puta našao sam ove postavke (ili možda nisam im dati još ne znam ja ne odustajem traži)
Opet svi znamo da Metro Windows sučelje i dolazi s 8 ima stvarno ranjivost moguće sumnjiv, jer se sve Metro aplikacije s pokretanje računalo automatski prijavljuje
da skoro zaboravio, naišao sam na cuidatenie pa sam otvorio Word dokument je online i pita mene korisničko ime postavke lozinke, ali sam učinio ono što sam gore navedene u Windows7
Mislim ako ne bi ih automatski prijaviti?
hvala
Zaboravio sam spomenuti da nikad nisam instaliran Windows 7 ili 8 piratski Windows
Nikad nisam prestao firewall i uvijek su imali svakodnevno ažurira i antivirus
Hvala puno Cristi, biti voljen.
Izvrsno!
Imam ZyXEL NSA320S omogućili SMB poslužitelj, postoji li opasnost?
ZYXEL NSA320s pokrenuti inačicu Linuxa ne utječe.
Imam nos nakon što sam blokirao portove nisam mogao povezati s nosa.
Promjena zadane luke u nos.
ove su luke već dugi niz godina u problemima. otkriveno je već dugo. s podvizima na 445 ulazi se odmah. uz registraciju aktivnosti sa svime. rješava se pomoću programa Windows Worms Doors Cleaner. (imao je namjenski izbornik ... koliko god mogao biti od vatrozida).
problem se smirio otkako su postavili upc / rtc-modem i budući da većina ima usmjerivače.
nekoliko slučajeva kada je kabel NET PC izravno. sada proći kroz modema / routera. koji routereaza javnu ip i nisu premostiti. Da ne spominjem koliko često mijenjaju javne IP adrese dodijeljene od svog ISP-a.
Dakle: problem riješen malo po sebi.
više struje problem bi se montirati ont web stranice granata.
Imam još ne. Shvatio sam da se korisnik ne pristupa svoju punu izbornik.
postojala bi 2 računa: korisnik - ograničen u postavkama i admin - na koji rds pretplatniku ne daje lozinku. mora se ukrasti iz ont konfiguracije. Zaista mi je žao što to još nisu postavili i protiv toga ću se boriti. 🙂
koji mora napraviti tutorial.
Da, u skladu s korisnika Stefan, ONT-a aktualnu temu! RCS-RDS također počeo instaliranje opreme! Već imam NTO, ali ne znam kako dostupan! Možda je to potrebno udžbenik ont, optička vlakna, itd!
Hvala puno za sve! (Y)
Ja vas pozdravljam! Cristian Cismaru Želim mišljenje: zanima mini računalo sa Android povezivanje tv, ali nismo pronašli bilo kakve prijedloge ili preporuke na internetu. Vidjela sam da si napravio tutorial, a prije, ali ne mogu naći na vrhu modela, jer je u međuvremenu pojavio učinkovitiji od drugih. Nacrtao sam pažnju na sljedeće: Minix Neo x8h toga, Orion tronsmart r28 meta i meta aw80 tronsmart draco. Kao specifikacije su relativno slični, ali su cijene postoje razlike. I spomenuti da koristim Smart LED TV i gigabit router s pretplate FiberLink 200. Hvala unaprijed.
Ako su specifikacije i kvaliteta su vrlo slični, možete birati između cijene i dodatne opreme.
Što god odabrali, su dobri alati.
Ja vas pozdravljam! Cristian Cismaru Želim mišljenje: zanima mini računalo sa Android povezivanje tv, ali nismo pronašli bilo kakve prijedloge ili preporuke na internetu. Vidjela sam da si napravio tutorial, a prije, ali ne mogu naći na vrhu modela, jer je u međuvremenu pojavio učinkovitiji od drugih. Nacrtao sam pažnju na sljedeće: Minix Neo x8h toga, Orion tronsmart r28 meta i meta aw80 tronsmart draco. Kao specifikacije su relativno slični, ali su cijene postoje razlike. I spomenuti da koristim Smart LED TV i gigabit router s pretplate FiberLink 200. Hvala unaprijed.
Hvala za tutorial i sretna nova godina svima je dobila ime po Sv!
Da je vaš Windows, kao i obično je puna propusta. Kao što sam rekao i ponavljam koristiti Linux, a vi ćete biti oslobođeni od virusa i ranjivosti. Linux ima samo mali ranjivost nije kritična ažuriranja također se da riješiti male probleme u odnosu na Linux koji se ažuriranje pojavljuje Mair windousu intrzieri ili uopće. Windows prašine u svakom pogledu. a ako ste stavili igre i dual boot Windows ostalo je treba koristiti Linux. Linux je 98% servera temelji se na Linux i drugim sustavima ostalih ne-Solaris .. i kao što sam rekao Windows bi trebao koristiti Linux promovira pozvao viziatorii
Ne znam kako se to radi, iako sam instalirao Linux Mint 17 8.1 pored prozora, svi prozori u većini slučajeva koriste;))
prilagođeno sam grub i staviti prozore na prvom boot položaju. Bilo je trenutaka kad sam skoro zaboravio da sam zapravo bio instaliran linux na tom računalu.
Linux sustavi bit će bolji u smislu sigurnosti, ali imaju veliki nedostatak u pogledu pristupačnosti, jednostavnosti korištenja, ekosustava dostupnih programa nezavisnih proizvođača, u nekim slučajevima mogu biti problemi s upravljačkim programima itd. Budimo ozbiljni, u prozorima imate grafičko sučelje za gotovo sve, dok na Linuxu ... znamo kako stoje stvari. Jednostavno ne mogu živjeti bez prozora na računalu, dajem ga ... Samo bih se ograničio s previše gledišta, a za svaku sitnicu koja se kasnije može pojaviti, gubim 10 puta više vremena pokušavajući riješiti problem. Za kućnog korisnika to jednostavno ne vrijedi. Ako govorimo o poslužiteljima, onda je to sasvim drugo jelo od ribe.
Osim znači da ne znam ništa i Linux. Također traži forumima kako koristiti Linux i nakon nekog vremena sjediti na njemu ćete vidjeti kako je lako pristupačan linux. Neka alex Ubuntu Linux Mint i koji su za početnike i izvan nje. Linux je vrlo lako po mjeri. Windows umjesto ograničena dati neke primjere: u cosutumizare gdje ne dopušta tvornica napraviti veliki posao i moraš staviti na raznim mjestima nesigurnim svih vrsta programa koji kažu da pomoć prilagodbu, Windows nije besplatno, a većina su inačice slomljena Čiča slobodan od Windows programa nisu uvijek dobar izbor, a dolaze s puno reklama i profesionalce toolbaruri a na linux 99% od prgrame su besplatni. Ti si jedan od mnogih Rumunja koji vam nešto novo torbu kažem PFF ne i nemoguće. Kada sam prvi put postavljanju Linux i Ubuntu Linux habarnaveam ono ala. ali sam pročitao na forumima i vidjeti ono što ja kažem jedan prema drugome i odnosu s Windows i vidio da je još uvijek puno bolje d eprin 2008 2010, ako se ne varam sam prvi put koristi. Linux ima manje reći da tako ne ide igre i određene programe. ali za većinu programa naći puno u linux alternativu. Neka certeaza na forum i vas osobno i vidjet ćete kako je jednostavno, a vi dobili osloboditi od čestih pogrešaka i instalacije operativnog sustava plus ne kažu da je puno brže. Sada izaberite ono što koristite i da li želite
Da i zaboravio sam reći da je velika većina pcurilui leptopurilor su vozači za grafičku karticu i mogu folsiii univerzalni driveru dolazi DEFA (server org). ako imate računalo ili laptop egzotične egzotični tako reći da ne može pogriješiti. ali najpoznatiji po popularnim prijenosna računala koriste se funcctiona 100%. a oko 96 98% korisnika čine savršen Linux računalo ili laptop ili prijenosno računalo :).
stručnije, nauči prvo da se izražavaš gramatički ispravno, a zatim smisli savjete, ali ne i aberacije poput linux usporedbe - windows ... .laptop, napiši gramatički ispravno
Cristi, možete li nam reći ovdje ili u posebnom tutorial koji sigurnosnih rješenja koriste / preporučiti za online plaćanja, ali i općenito za svoj sustav?
Hvala na odgovoru. Ref mini android pc, tronsmart draco ima najbolje specifikacije, radi i na linuxu, ali ima samo hdmi 1.4, tronsmart orion je nešto jeftiniji, ali ima hdmi 2.0 (4k) (ne znam da li linux ne bi radio na on), a minix x8h plus je najskuplji ... Osobno bih se priklonio tronsmart orion r28 meta. Stavio bih splashtop streamer i koristio računalo kad bih trebao. Što mislite o Cristi?
Ako Comodo Firewall, ono postavke učiniti? Hvala unaprijed.
Vatrozid - Čarobnjak za vrata Sthealt - Blokirajte sve dolazne veze i učinite moje lonce nevidljivima za sve (zadnja opcija). Microsoft provjerava jajašca pa sumnjam da će ih blokirati.
U većini slučajeva one s piratskog Windows može napraviti nadopune bez problema, ali rješenje predloženo od vas je dobar!
salutare.stiu koji su off topic, ali imam jedno pitanje: Google Voice je odsutan na rumunjskom?
S Outpost Firewall postavke može netko pomoć mene?
Pozdrav,
Kako mogu napraviti ovu postavku u Privatefirewall?
Hvala!
Vrlo dobar tutorial i videotutorial.ro.Mulţumim. No, za one koji još uvijek koriste Windows XP kao što je to učinjeno? Mi bi bili zahvalni ako bismo mogli svi hvala vam dati što Madal Wind 7, 8, 10. Još jednom HVALA!