ANTI-hack, presmerovanie zraniteľnosť voči SMB

Ahojte priatelia, dnes vyriešime problém so zraniteľnosťou „Presmerovať na SMB“, ktorá bola objavená pred niekoľkými dňami a ktorá sa týka všetkých verzií systému Windows vrátane systému Windows 10.
Táto chyba je založený na naivite aplikácií Windows, ktorí sa chcú prihlásiť raz cítiť serveru SMB. V tej dobe sú prihlasovacie údaje vypľul, kedy útočník zachytí je pre následné dešifrovanie.
Varovanie!
Presmerovať do SMB je chyba, ktorá ovplyvňuje mnoho aplikácií a dokonca antivírusové programy.
Niekoľko príkladov:
Adobe Reader, Apple QuickTime a Apple Aktualizácia softvéru, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan Symantec, AVG Free, zadarmo BitDefender, Comodo Antivirus, Box Sync, TeamViewer, atď.
Možno, že Microsoft bude opraviť túto chybu (presmerovanie do SMB) skoro, bohužiaľ len tie s právnym systémom Windows budú prijímať tieto záplaty.
Tí s pirátskym Windows bude musieť urobiť niektoré nastavenia v manuálnom firewall zastaviť prevádzku SMB von.
porty SMB sú TCP a TCP 139 445.
Viac informácií možno nájsť na presmerovanie do SMB cylance.com blog



súvisiace Návody



O Cristian Cismaru

Páči sa mi všetko, čo súvisí s IT&C, rád sa podelím o skúsenosti a informácie, ktoré sa mi každý deň hromadia.
Naučte sa, ako sa naučiť!

Komentáre

  1. caisinDonici povedal

    pre tých, ktorí majú vietor. pirátske na veľa nebude tieto nastavenia fungovať, pretože firewall je vypnutý z „výroby“ a pri spustení vám spôsobí chybu 0x80070422

    • nezmysly. Väčšina pirátskych stránok Windows sa nemení.
      Windows nemá veľa ľudí zmenilo stránky nie sú vôbec populárne torrent stránok, to všetko pri pohľade na pôvodnom neupravenom. Ktorý sa aktivuje len ho odlišuje od originálu, od spoločnosti Microsoft.

  2. caisinDonici povedal

    Našiel som aj riešenie, zastavilo sa to od „služieb“, ktoré sa dali na stroj

  3. Dumitru povedal

    Ďakujem "naučiť"

  4. Ďakujem moc Cristi, v priamom prenose

  5. unVizitator povedal

    Myslím, že problém nie je vyriešený ešte .. Vzhľadom k tomu, firewall port samba (SMB), ako tie z servery Apache, ftp, ssh možno zmeniť. .. Je to len dočasné riešenie musí byť nájdené iné riešenie tohto bezpečnostného vaku

  6. Pokračovanie na mnoho rokov videokurzy vykonanej vami a využiť túto príležitosť, aby firewall avast mulţumesc.Eu a pri okne dezactivat.Am som skontroloval nastavenia firewallu u avast a zistil, že už prichádza nastavený blokovaním týchto portov TCP TCP 139.Deci 445 a zdá sa, že táto chyba zabezpečenia avast vedieť skôr.

    • Áno, pravdepodobne vykonala aktualizáciu náplasti. Zraniteľnosť, ktorá bola práve pred niekoľkými dňami.

      • Costelina povedal

        Cristi vítané
        moje tušenie je, že iba v systéme Windows 8 8.1 nevie Windows 10 ako možný zraniteľností ako sme je uvedené v tomto výukovom programe pre Windows 7 som našiel nastavenia pre vzdialenú a zakaždým, keď sa vypne a zastaviť vzdialené a v službách (ks riadiť)
        Windows 8 chvíle, kedy som zistil, tieto nastavenia (alebo možno som nemal dať im ešte viem, že sa nevzdáva vyhľadávania)
        Opäť všetci vieme, že rozhranie Metro Windows a je dodávaný s 8 tam naozaj zraniteľnosť možné podozrivý, pretože všetky aplikácie Metro s spustení PC automaticky prihlási
        takmer zabudol, som sa stretol s cuidatenie tak som otvoril dokument programu Word je on-line a pýtať mi užívateľské meno nastavenie hesla, ale som urobil, čo som uvedená vyššie v Windows7
        Myslím, že ak nechcete, aby boli automaticky podpísať?
        vďaka

  7. konštantný povedal

    Výborne!

  8. Ciprian povedal

    Mám ZyXEL NSA320S povolené SMB servera, je tu nejaké nebezpečenstvo?

  9. stefan povedal

    tieto porty majú problémy už mnoho rokov. je to objavené už dlho. s exploitmi na 445 človek vstúpi okamžite. s registráciou aktivity so všetkým. je vyriešený pomocou programu Windows Worms Doors Cleaner. (malo vyhradené menu ... čo najlepšie z brány firewall).
    problém sa upokojil, pretože nasadili modem upc / rtc a keďže väčšina má smerovače.
    Niekoľko prípadov, kedy káblové čistá PC priamo. Teraz prechádzajú Modem / Router. ktorý routereaza verejná IP a nie sú preklenúť. Nehovoriac o tom, ako často meniť verejné IP adresy pridelené od ISP.
    Takže: problém je vyriešený trochu sám.

    viac prúdu problém by byť namontovaný ont lokalít RDS.
    Mám ešte nie. Pochopil som, že používateľ nemá prístup k ich úplnú ponuku.
    existovali by 2 účty: používateľ - s obmedzením v nastaveniach a admin - ku ktorým rds neposkytuje heslo predplatiteľovi. musí byť ukradnutý z konfigurácie ont. Je mi naozaj ľúto, že to ešte nezriadili a idem s tým bojovať. 🙂
    kto má robiť výukový program.

  10. Cristy povedal

    Áno, podľa užívateľom Stefan, aktuálna téma ont to! RCS-RDS tiež začal inštaláciu zariadení! Už mám NTO, ale nevedia, ako prístupné! Možno to potrebuje výukový ONT, optické vlákna, atď!

  11. sebastian Remus povedal

    Díky moc za všetko! (Y)

  12. Zdravím ťa! Cristian Cismaru Chcel by som názor: záujem o mini PC s Android konektivity televíziu, ale nenašli sme nejaké návrhy alebo odporúčania na nete. Videl som, že ste výukový program pred chvíľou, ale zistil som, trumfl modelu, pretože medzitým objavil účinnejší ako ostatné. som upozornil na nasledujúce: Minix Neo x8h navyše Orion tronsmart r28 meta a meta aw80 tronsmart Draco. Ako špecifikácie sú pomerne podobné, ale ceny existujú rozdiely. Aj spomenúť, že som pomocou inteligentného LED TV a gigabitový router s predplatného FiberLink 200. Vďaka vopred.

    • V prípade, že špecifikácia a kvalita sú veľmi podobné, môžete si vybrať z ceny a doplnkov.
      Či už si vyberiete, sú dobré nástroje.

      • Zdravím ťa! Cristian Cismaru Chcel by som názor: záujem o mini PC s Android konektivity televíziu, ale nenašli sme nejaké návrhy alebo odporúčania na nete. Videl som, že ste výukový program pred chvíľou, ale zistil som, trumfl modelu, pretože medzitým objavil účinnejší ako ostatné. som upozornil na nasledujúce: Minix Neo x8h navyše Orion tronsmart r28 meta a meta aw80 tronsmart Draco. Ako špecifikácie sú pomerne podobné, ale ceny existujú rozdiely. Aj spomenúť, že som pomocou inteligentného LED TV a gigabitový router s predplatného FiberLink 200. Vďaka vopred.

  13. zame77 povedal

    Vďaka za tutorial a šťastný nový rok pre všetkých pomenoval podľa St. George!

  14. jo počítače so systémom Windows ako obvykle je plná zraniteľnosti. Ako hovorím a opakujem používať Linux a tie budú oslobodené od vírusy alebo zraniteľnosti. Linux má len málo zraniteľnosť nie je kritická aktualizácia tiež zdať, že rieši drobné problémy v porovnaní s Linuxom, že aktualizácia sa objaví Mair windousu intrzieri alebo vôbec. Váš prach Windows v každom ohľade. a keď dáte hry a vy dual boot váš oddych Windows je nutné používať Linux. Linux je 98% serverov sú založené na Linuxe a ďalších systémov zostávajúcich non-Solaris .. a ako som povedal, vaše Windows budú musieť používať Linux podporoval nútil viziatorii

    • Neviem, ako sa to robí, že keď som nainštaloval Linux Mint 17 8.1 vedľa okna, všetky okná vo väčšine prípadov používajú;))
      prispôsobené som grub a dal okien na prvé spúšťacie polohy. Boli časy, keď som skoro zabudol, že som mal vlastne systém Linux na tomto počítači.
      Systémy Linux budú lepšie z hľadiska bezpečnosti, majú však veľkú nevýhodu z hľadiska prístupnosti, ľahkého použitia, ekosystému dostupných programov tretích strán, v niektorých prípadoch môžu nastať problémy s ovládačmi atď. Povedzme to vážne, v oknách máte grafické rozhranie pre takmer čokoľvek, zatiaľ čo v linuxe ... vieme, ako to chodí. Jednoducho nemôžem žiť bez okien na svojom počítači, tak to dám ... Len by som sa obmedzil z príliš mnohých hľadísk a na každú maličkosť, ktorá sa môže objaviť neskôr, strácam 10-krát viac času pokusom o vyriešenie problému. Pre domáceho používateľa to jednoducho nestojí za to. Ak hovoríme o serveroch, potom je to úplne iné jedlo z rýb.

      • Vedľa znamená, že nemusíte nič vedieť a Linux. Tiež vyhľadávanie fóra, ako používať Linux a po chvíli sedíte na ňom uvidíte, ako jednoduché to je cenovo dostupný linux. May Alex ubuntu linux mint a ktoré sú pre začiatočníkov i mimo neho. Linux je veľmi jednoduché prostriedkoch na zákazku. počítače so systémom Windows namiesto toho je obmedzená uviesť niektoré príklady: na cosutumizare, kde neumožňujú továreň urobiť veľký problém a musím dať na rôznych miestach neistých všetky druhy programov, ktoré hovoria help prispôsobenie, vaše Windows nie je zadarmo a väčšina z nich verzie zlomené CICA bez svojich programov Windows nie sú vždy dobrou voľbou a prísť s množstvom reklám a PROS toolbaruri zatiaľ čo na linux 99% z prgram sú zadarmo. Si jedným z mnohých Rumunov, ktorí vám niečo nové tašku hovorím PFF nie nemožné. Keď som bol prvýkrát nastavenie Linux a Ubuntu Linux habarnaveam čo ala. ale čítal som si fóra a uvidíme, čo hovorím navzájom a v porovnaní s Windows a videl, že je to ešte oveľa lepšie, d forward 2008 2010, ak sa nemýlim prvý som použil. Linux má menej čo povedať áno, tak nejdú hry a niektoré programy. ale pre väčšinu programov nájsť veľa linux alternatívu. Môže certeaza na fórach a vás osobne a uvidíte, aké ľahké je a zbaviť sa častých chýb a inštaláciu operačného systému a navyše nepovedal, že je to oveľa rýchlejšie. Teraz si vybrať, čo používate a či chcete

      • Jo a zabudol som povedať, že drvivá väčšina pcurilui leptopurilor sú ovládače pre grafické karty a môže folsiii univerzálny driveru prichádzajúce DEFA (server org). ak máte PC alebo notebooku exotické exotické slovo, takže to nemohlo pokaziť. ale najlepšie známy pre populárne notebookov používaných budú funcctiona 100%. a asi 96 98% užívateľov robia perfektné Linux PC alebo notebooku alebo notebook :).

        • cristi povedal

          viac špecialista, nauč sa najskôr vyjadrovať sa gramaticky správne a potom prídi s tipmi, ale nie s aberáciami, ako je porovnanie linuxu - Windows ...

  15. Dacian povedal

    Cristi, môžete nám povedať, tu alebo v samostatnom výukovom, že bezpečnostné riešenia používajú / odovzdať pre online platby, ale aj všeobecne pre váš systém?

  16. Ďakujem za odpoveď. Ref mini android pc, tronsmart draco má najlepšie špecifikácie, funguje aj na linuxe, ale má iba hdmi 1.4, tronsmart orion je o niečo lacnejší, ale má hdmi 2.0 (4k) (neviem, či by linux nefungoval na he), a minix x8h plus je najdrahší ... Osobne by som sa priklonil k tronsmart orion r28 meta. Dal by som splashtop streamer a použil pc, keď som to potreboval. Čo si myslíte o Cristi?

  17. Adrian povedal

    Keby sme Comodo firewall, aká nastavenia robiť? Vďaka vopred.

    • axelluny povedal

      Firewall - Sprievodca portami Sthealt - Blokovať všetky prichádzajúce spojenia a robiť moje poty tajnými pre všetkých (posledná možnosť). Celý čas som mal niečo také aplikované a iba Kaspesky ma obťažoval s prístupmi k čiernym dieram. Microsoft kontroluje vajcia, takže pochybujem, že ich zablokujú.

  18. Andrew povedal

    Vo väčšine prípadov tí s pirátskym Windows možno vykonať aktualizácie bez problémov, ale riešenie navrhované vás je dobrý!

  19. salutare.stiu ktoré sú mimo tému, ale mám otázku: Google Voice je v režime offline v rumunskom jazyku?

  20. Mihnea povedal

    S Outpost Nastavenie brány firewall môže mi niekto pomôcť?

  21. Dobrý deň,
    Ako môžem toto nastavenie v Privatefirewall?
    Vďaka!

  22. const povedal

    Veľmi dobrý tutorial a videotutorial.ro.Mulţumim. Ale pre tých, ktorí stále používajú Windows XP, ako sa to robí? Budeme vďační, keby sme mohli všetci vďaka dáte ako Madal Wind 7, 8, 10. Ešte raz ďakujem!

Hovorte svoju myseľ

*

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.