Pozdrav prijatelji, danas ćemo riješiti problem s ranjivošću "Preusmjeri na SMB" koja je otkrivena prije nekoliko dana i koja utječe na sve verzije sustava Windows, uključujući Windows 10.
Ranjivost se temelji na naivnosti Windows aplikacija koje žele prijaviti nakon što osjećaju SMB poslužitelj. U to vrijeme su podaci za prijavu su ispljunuo, gdje ih je napadač presreće za naknadno dešifriranje.
Upozorenje!
Preusmjeravanje na SMB ranjivost je koja utječe na mnoge aplikacije, pa čak i antivirusne programe.
Neki primjeri:
Adobe Reader, Apple QuickTime i Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, TeamViewer, itd
Možda je Microsoft će popraviti ovu ranjivost (preusmjeriti na SMB) uskoro, na žalost, samo one s pravnim sustavom Windows će dobiti ove zakrpe.
Oni s piratskog Windows će morati napraviti neke postavke u ručnom firewall da se zaustavi SMB prometu prema van.
SMB priključci su TCP i TCP 139 445.
Više informacija može se naći na preusmjeriti na SMB cylance.com blog
Pregled Komentari (37)
za one s vjetrom. piratski mnogima neće raditi ove postavke, jer je vatrozid isključen iz "tvornice" i kad pokrenete daje vam pogrešku 0x80070422
govori gluposti. većina piratske Windows stranice nisu promijenjeni.
Windows nema puno ljudi promijenilo mjesta uopće nisu zanimljivi torrent stranice, a sve u potrazi za izvornom, neizmijenjenom. To se aktivira samo ga razlikuje od originala, iz Microsofta.
Također sam pronašao rješenje, zaustavljeno je zbog "usluga" za stavljanje na stroj
Hvala na "učenju"
Hvala puno Cristi, da živiš :)
Mislim da problem još uvijek nije riješen vatrozidom .. jer se port na sambi (smb) kao i onaj na poslužiteljima apache, ftp, ssh može promijeniti. to je samo privremeno rješenje ... mora se pronaći drugo rješenje za ovu sigurnosnu torbu
Slijedeći niz godina video tutoriali od strane vas i iskoristiti ovu priliku da imaju firewall Avast mulţumesc.Eu a na prozore dezactivat.Am Provjerio sam postavke vatrozida u avast i primijetio da već je podešen blokiranje tih TCP portove TCP 139.Deci 445 i čini se da je ova ranjivost avast znati prije.
Da, vjerojatno izradio aktualizacije patch. Ranjivost koja je prije samo nekoliko dana.
Cristi dobrodošli
moja slutnja je da je samo u sustavu Windows 8 8.1 ne znaju Windows 10 kao moguću ranjivosti kao što smo pokazali u ovom tutorial za Windows 7 našao sam postavke za daljinsko i svaki put kada se isključiti i prestati daljinski i na usluge (PC upravljanje)
Windows 8 puta našao sam ove postavke (ili možda nisam im dati još ne znam ja ne odustajem traži)
Opet svi znamo da Metro Windows sučelje i dolazi s 8 ima stvarno ranjivost moguće sumnjiv, jer se sve Metro aplikacije s pokretanje računalo automatski prijavljuje
da skoro zaboravio, naišao sam na cuidatenie pa sam otvorio Word dokument je online i pita mene korisničko ime postavke lozinke, ali sam učinio ono što sam gore navedene u Windows7
Mislim ako ne bi ih automatski prijaviti?
hvala
Zaboravio sam spomenuti da nikad nisam instaliran Windows 7 ili 8 piratski Windows
Nikad nisam prestao firewall i uvijek su imali svakodnevno ažurira i antivirus
Hvala puno Cristi, biti voljen.
Izvrsno!
Imam ZyXEL NSA320S omogućili SMB poslužitelj, postoji li opasnost?
ZYXEL NSA320s pokrenuti inačicu Linuxa ne utječe.
Imam nos nakon što sam blokirao portove nisam mogao povezati s nosa.
Promjena zadane luke u nos.
ove su luke već dugi niz godina u problemima. otkriveno je već dugo. s podvizima na 445 ulazi se odmah. uz registraciju aktivnosti sa svime. rješava se pomoću programa Windows Worms Doors Cleaner. (imao je namjenski izbornik ... pa, mogao bi biti i s vatrozida).
problem se smirio otkako su postavili upc / rtc-modem i budući da većina ima usmjerivače.
nekoliko slučajeva kada je kabel NET PC izravno. sada proći kroz modema / routera. koji routereaza javnu ip i nisu premostiti. Da ne spominjem koliko često mijenjaju javne IP adrese dodijeljene od svog ISP-a.
Dakle: problem riješen malo po sebi.
više struje problem bi se montirati ont web stranice granata.
Imam još ne. Shvatio sam da se korisnik ne pristupa svoju punu izbornik.
postojala bi 2 računa: korisnički - ograničen u postavkama i administratorski - za koji rds pretplatniku ne daje lozinku. mora se ukrasti iz ont konfiguracije. Zaista mi je žao što ga još nisu postavili i borit ću se s tim. :)
koji mora napraviti tutorial.
Da, u skladu s korisnika Stefan, ONT-a aktualnu temu! RCS-RDS također počeo instaliranje opreme! Već imam NTO, ali ne znam kako dostupan! Možda je to potrebno udžbenik ont, optička vlakna, itd!