ANTI-hack, presmerovanie zraniteľnosť voči SMB

ANTI-hack, presmerovanie zraniteľnosť voči SMB
5 (2) 100%

Ahoj priatelia, dnes riešime problém zraniteľnosti "Presmerovanie do SMB", ktorá bola objavená pred niekoľkými dňami a ktorý ovplyvňuje všetky verzie Windows vrátane Windows 10.
Táto chyba je založený na naivite aplikácií Windows, ktorí sa chcú prihlásiť raz cítiť serveru SMB. V tej dobe sú prihlasovacie údaje vypľul, kedy útočník zachytí je pre následné dešifrovanie.
Varovanie!
Presmerovať do SMB je chyba, ktorá ovplyvňuje mnoho aplikácií a dokonca antivírusové programy.
Niekoľko príkladov:
Adobe Reader, Apple QuickTime a Apple Aktualizácia softvéru, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan Symantec, AVG Free, zadarmo BitDefender, Comodo Antivirus, Box Sync, TeamViewer, atď.
Možno, že Microsoft bude opraviť túto chybu (presmerovanie do SMB) skoro, bohužiaľ len tie s právnym systémom Windows budú prijímať tieto záplaty.
Tí s pirátskym Windows bude musieť urobiť niektoré nastavenia v manuálnom firewall zastaviť prevádzku SMB von.
porty SMB sú TCP a TCP 139 445.
Viac informácií možno nájsť na presmerovanie do SMB cylance.com blog



súvisiace Návody



O Cristian Cismaru

Milujem všetko, čo súvisí s IT & C, páči sa mi podeliť sa o skúsenosti a informácie, ktoré sme akumulovať každý deň.
Naučte sa, ako sa naučiť!

Komentáre

  1. caisinDonici povedal

    tie s vetrom. pirátsky šťastný neísť toto nastavenie, pretože firewall je zastavená "továreň" a pri spustení to vám dáva chyba 0x80070422

    • nezmysly. Väčšina pirátskych stránok Windows sa nemení.
      Windows nemá veľa ľudí zmenilo stránky nie sú vôbec populárne torrent stránok, to všetko pri pohľade na pôvodnom neupravenom. Ktorý sa aktivuje len ho odlišuje od originálu, od spoločnosti Microsoft.

  2. caisinDonici povedal

    Zistil som, a riešiť už bola zastavená "služby" sa musí dať automaticky

  3. Dumitru povedal

    Ďakujem "naučiť"

  4. Ďakujem moc Cristi, v priamom prenose

  5. unVizitator povedal

    Myslím, že problém nie je vyriešený ešte .. Vzhľadom k tomu, firewall port samba (SMB), ako tie z servery Apache, ftp, ssh možno zmeniť. .. Je to len dočasné riešenie musí byť nájdené iné riešenie tohto bezpečnostného vaku

  6. Pokračovanie na mnoho rokov videokurzy vykonanej vami a využiť túto príležitosť, aby firewall avast mulţumesc.Eu a pri okne dezactivat.Am som skontroloval nastavenia firewallu u avast a zistil, že už prichádza nastavený blokovaním týchto portov TCP TCP 139.Deci 445 a zdá sa, že táto chyba zabezpečenia avast vedieť skôr.

    • Áno, pravdepodobne vykonala aktualizáciu náplasti. Zraniteľnosť, ktorá bola práve pred niekoľkými dňami.

      • Costelina povedal

        Cristi vítané
        moje tušenie je, že iba v systéme Windows 8 8.1 nevie Windows 10 ako možný zraniteľností ako sme je uvedené v tomto výukovom programe pre Windows 7 som našiel nastavenia pre vzdialenú a zakaždým, keď sa vypne a zastaviť vzdialené a v službách (ks riadiť)
        Windows 8 chvíle, kedy som zistil, tieto nastavenia (alebo možno som nemal dať im ešte viem, že sa nevzdáva vyhľadávania)
        Opäť všetci vieme, že rozhranie Metro Windows a je dodávaný s 8 tam naozaj zraniteľnosť možné podozrivý, pretože všetky aplikácie Metro s spustení PC automaticky prihlási
        takmer zabudol, som sa stretol s cuidatenie tak som otvoril dokument programu Word je on-line a pýtať mi užívateľské meno nastavenie hesla, ale som urobil, čo som uvedená vyššie v Windows7
        Myslím, že ak nechcete, aby boli automaticky podpísať?
        vďaka

  7. konštantný povedal

    Výborne!

  8. Ciprian povedal

    Mám ZyXEL NSA320S povolené SMB servera, je tu nejaké nebezpečenstvo?

  9. stefan povedal

    Tieto porty sú problémy pre mnoho rokov. veľa práce je objavený. sa využije na 445 sa zadáva okamžite. s nahrávaním všetku aktivitu. Vyriešiť Windows Worms Dvere Cleaner. (Zasvätili ponuku ... dobre, že mohol a firewall).
    Problém upokojil, keď strčil UPC / RTC - modem a smerovače, kedy je väčšina.
    Niekoľko prípadov, kedy káblové čistá PC priamo. Teraz prechádzajú Modem / Router. ktorý routereaza verejná IP a nie sú preklenúť. Nehovoriac o tom, ako často meniť verejné IP adresy pridelené od ISP.
    Takže: problém je vyriešený trochu sám.

    viac prúdu problém by byť namontovaný ont lokalít RDS.
    Mám ešte nie. Pochopil som, že používateľ nemá prístup k ich úplnú ponuku.
    ako účty 2: užívateľ - v obmedzenom prostredí, a admin - RDS nedal svoje heslo k tomuto účastníkovi. To je ukradnutý z config ont komunity. Naozaj ľúto, že som ešte namontované ont ma a som ho porazil.
    kto má robiť výukový program.

  10. Cristy povedal

    Áno, podľa užívateľom Stefan, aktuálna téma ont to! RCS-RDS tiež začal inštaláciu zariadení! Už mám NTO, ale nevedia, ako prístupné! Možno to potrebuje výukový ONT, optické vlákna, atď!

  11. sebastian Remus povedal

    Díky moc za všetko! (Y)

  12. Zdravím ťa! Cristian Cismaru Chcel by som názor: záujem o mini PC s Android konektivity televíziu, ale nenašli sme nejaké návrhy alebo odporúčania na nete. Videl som, že ste výukový program pred chvíľou, ale zistil som, trumfl modelu, pretože medzitým objavil účinnejší ako ostatné. som upozornil na nasledujúce: Minix Neo x8h navyše Orion tronsmart r28 meta a meta aw80 tronsmart Draco. Ako špecifikácie sú pomerne podobné, ale ceny existujú rozdiely. Aj spomenúť, že som pomocou inteligentného LED TV a gigabitový router s predplatného FiberLink 200. Vďaka vopred.

    • V prípade, že špecifikácia a kvalita sú veľmi podobné, môžete si vybrať z ceny a doplnkov.
      Či už si vyberiete, sú dobré nástroje.

      • Zdravím ťa! Cristian Cismaru Chcel by som názor: záujem o mini PC s Android konektivity televíziu, ale nenašli sme nejaké návrhy alebo odporúčania na nete. Videl som, že ste výukový program pred chvíľou, ale zistil som, trumfl modelu, pretože medzitým objavil účinnejší ako ostatné. som upozornil na nasledujúce: Minix Neo x8h navyše Orion tronsmart r28 meta a meta aw80 tronsmart Draco. Ako špecifikácie sú pomerne podobné, ale ceny existujú rozdiely. Aj spomenúť, že som pomocou inteligentného LED TV a gigabitový router s predplatného FiberLink 200. Vďaka vopred.

  13. zame77 povedal

    Vďaka za tutorial a šťastný nový rok pre všetkých pomenoval podľa St. George!

  14. jo počítače so systémom Windows ako obvykle je plná zraniteľnosti. Ako hovorím a opakujem používať Linux a tie budú oslobodené od vírusy alebo zraniteľnosti. Linux má len málo zraniteľnosť nie je kritická aktualizácia tiež zdať, že rieši drobné problémy v porovnaní s Linuxom, že aktualizácia sa objaví Mair windousu intrzieri alebo vôbec. Váš prach Windows v každom ohľade. a keď dáte hry a vy dual boot váš oddych Windows je nutné používať Linux. Linux je 98% serverov sú založené na Linuxe a ďalších systémov zostávajúcich non-Solaris .. a ako som povedal, vaše Windows budú musieť používať Linux podporoval nútil viziatorii

    • Neviem, ako sa to robí, že keď som nainštaloval Linux Mint 17 8.1 vedľa okna, všetky okná vo väčšine prípadov používajú;))
      prispôsobené som grub a dal okien na prvé spúšťacie polohy. Boli časy, keď som skoro zabudol, že som mal vlastne systém Linux na tomto počítači.
      Alebo ako si Linux bezpečnostné kapitole, ale veľké mínus v kapitole prístupnosť, jednoduchosť použitia, ekosystému programov tretích strán k dispozícii v niektorých prípadoch môžu byť problémy s ovládačmi, atď Priznajme si to, do okien grafické rozhranie pre takmer akúkoľvek vec, zatiaľ čo na Linuxe ... trochu viem, ako to je. Proste jednoducho nemôže stať bez okien na PC ešte dať ... proste by som obmedzím v príliš mnohých ohľadoch a pre všetky odborné, ktoré môžu nastať následne stratiť 10 krát viac času sa snaží tento problém vyriešiť. Pre domácich užívateľov jednoducho nestojí za to. Pokiaľ budeme hovoriť o serveroch, potom je to ďalšie jedlo ryby.

      • Vedľa znamená, že nemusíte nič vedieť a Linux. Tiež vyhľadávanie fóra, ako používať Linux a po chvíli sedíte na ňom uvidíte, ako jednoduché to je cenovo dostupný linux. May Alex ubuntu linux mint a ktoré sú pre začiatočníkov i mimo neho. Linux je veľmi jednoduché prostriedkoch na zákazku. počítače so systémom Windows namiesto toho je obmedzená uviesť niektoré príklady: na cosutumizare, kde neumožňujú továreň urobiť veľký problém a musím dať na rôznych miestach neistých všetky druhy programov, ktoré hovoria help prispôsobenie, vaše Windows nie je zadarmo a väčšina z nich verzie zlomené CICA bez svojich programov Windows nie sú vždy dobrou voľbou a prísť s množstvom reklám a PROS toolbaruri zatiaľ čo na linux 99% z prgram sú zadarmo. Si jedným z mnohých Rumunov, ktorí vám niečo nové tašku hovorím PFF nie nemožné. Keď som bol prvýkrát nastavenie Linux a Ubuntu Linux habarnaveam čo ala. ale čítal som si fóra a uvidíme, čo hovorím navzájom a v porovnaní s Windows a videl, že je to ešte oveľa lepšie, d forward 2008 2010, ak sa nemýlim prvý som použil. Linux má menej čo povedať áno, tak nejdú hry a niektoré programy. ale pre väčšinu programov nájsť veľa linux alternatívu. Môže certeaza na fórach a vás osobne a uvidíte, aké ľahké je a zbaviť sa častých chýb a inštaláciu operačného systému a navyše nepovedal, že je to oveľa rýchlejšie. Teraz si vybrať, čo používate a či chcete

      • Jo a zabudol som povedať, že drvivá väčšina pcurilui leptopurilor sú ovládače pre grafické karty a môže folsiii univerzálny driveru prichádzajúce DEFA (server org). ak máte PC alebo notebooku exotické exotické slovo, takže to nemohlo pokaziť. ale najlepšie známy pre populárne notebookov používaných budú funcctiona 100%. a asi 96 98% užívateľov robia perfektné Linux PC alebo notebooku alebo notebook :).

        • cristi povedal

          Môže specialistule, najprv naučiť vyjadriť sám seba gramaticky správne po vás s radami, ale nebolo milí aberácie v porovnaní s Linuxom - okná ... .laptop, písať gramaticky správne

  15. Dacian povedal

    Cristi, môžete nám povedať, tu alebo v samostatnom výukovom, že bezpečnostné riešenia používajú / odovzdať pre online platby, ale aj všeobecne pre váš systém?

  16. Vďaka za odpoveď. Ref mini pc android, tronsmart Draco má najlepšie špecifikácie, ísť dať aj Linux, ale má ho iba HDMI 1.4, tronsmart Orion je trochu lacnejšie, ale má HDMI 2.0 (4k) (neviem, či by som ísť na linux he) a Minix x8h najdrahšie prírastok ... Osobne sa prikláňam k Orion tronsmart meta r28. Dal by som Splashtop Streamer a používam počítač, keď potrebujem. Cristi Čo si o tom myslíš?

  17. Adrian povedal

    Keby sme Comodo firewall, aká nastavenia robiť? Vďaka vopred.

    • axelluny povedal

      Firewall Porty Wizard Sthealt-blokovať všetky prichádzajúce pripojenia a aby sa moje hrnca stealth pre každého (voliteľne) ulltima .Toto dobe sme mali niečo aplikovaného a prístavmi len Kaspesky mi vadí s hitmi z čierneho hole.Respectivele porty sú tie, ktoré spoločnosť Microsoft neposkytuje riadenie vajíčka, takže pochybujem, že bude blokovať.

  18. Andrew povedal

    Vo väčšine prípadov tí s pirátskym Windows možno vykonať aktualizácie bez problémov, ale riešenie navrhované vás je dobrý!

  19. salutare.stiu ktoré sú mimo tému, ale mám otázku: Google Voice je v režime offline v rumunskom jazyku?

  20. Mihnea povedal

    S Outpost Nastavenie brány firewall môže mi niekto pomôcť?

  21. Dobrý deň,
    Ako môžem toto nastavenie v Privatefirewall?
    Vďaka!

  22. const povedal

    Veľmi dobrý tutorial a videotutorial.ro.Mulţumim. Ale pre tých, ktorí stále používajú Windows XP, ako sa to robí? Budeme vďační, keby sme mohli všetci vďaka dáte ako Madal Wind 7, 8, 10. Ešte raz ďakujem!

hľadisko

*

Táto stránka používa Akismet na zníženie spamu. Zistite, ako sa spracúvajú údaje vašich komentárov.