Ahojte priatelia, dnes vyriešime problém so zraniteľnosťou „Presmerovať na SMB“, ktorá bola objavená pred niekoľkými dňami a ktorá sa týka všetkých verzií systému Windows vrátane systému Windows 10.
Táto chyba je založený na naivite aplikácií Windows, ktorí sa chcú prihlásiť raz cítiť serveru SMB. V tej dobe sú prihlasovacie údaje vypľul, kedy útočník zachytí je pre následné dešifrovanie.
Varovanie!
Presmerovanie na SMB je chyba zabezpečenia, ktorá ovplyvňuje mnoho aplikácií a dokonca aj antivírusové programy.
Niekoľko príkladov:
Adobe Reader, Apple QuickTime a Apple Aktualizácia softvéru, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan Symantec, AVG Free, zadarmo BitDefender, Comodo Antivirus, Box Sync, TeamViewer, atď.
Možno, že Microsoft bude opraviť túto chybu (presmerovanie do SMB) skoro, bohužiaľ len tie s právnym systémom Windows budú prijímať tieto záplaty.
Tí s pirátskym Windows bude musieť urobiť niektoré nastavenia v manuálnom firewall zastaviť prevádzku SMB von.
porty SMB sú TCP a TCP 139 445.
Viac informácií možno nájsť na presmerovanie do SMB cylance.com blog
Zobraziť komentáre (37)
pre tých, ktorí majú vietor. piráti pre mnohých nebudú tieto nastavenia fungovať, pretože firewall je vypnutý z „továrne“ a keď ho spustíte, zobrazí sa chyba 0x80070422
nezmysly. Väčšina pirátskych stránok Windows sa nemení.
Windows nemá veľa ľudí zmenilo stránky nie sú vôbec populárne torrent stránok, to všetko pri pohľade na pôvodnom neupravenom. Ktorý sa aktivuje len ho odlišuje od originálu, od spoločnosti Microsoft.
Tiež som našiel riešenie, bolo zastavené od „služieb“, ktoré boli umiestnené na stroji
Vďaka za "učenie"
Ďakujem veľmi pekne Cristi, žiť :)
Myslím, že problém stále nie je vyriešený pomocou brány firewall .. pretože port na serveri samba (smb) a portoch na serveroch apache, ftp, ssh je možné zmeniť. je to len dočasné riešenie ... musí sa nájsť ďalšie riešenie pre túto bezpečnostnú tašku
Pokračovanie na mnoho rokov videokurzy vykonanej vami a využiť túto príležitosť, aby firewall avast mulţumesc.Eu a pri okne dezactivat.Am som skontroloval nastavenia firewallu u avast a zistil, že už prichádza nastavený blokovaním týchto portov TCP TCP 139.Deci 445 a zdá sa, že táto chyba zabezpečenia avast vedieť skôr.
Áno, pravdepodobne vykonala aktualizáciu náplasti. Zraniteľnosť, ktorá bola práve pred niekoľkými dňami.
Cristi vítané
moje tušenie je, že iba v systéme Windows 8 8.1 nevie Windows 10 ako možný zraniteľností ako sme je uvedené v tomto výukovom programe pre Windows 7 som našiel nastavenia pre vzdialenú a zakaždým, keď sa vypne a zastaviť vzdialené a v službách (ks riadiť)
Windows 8 chvíle, kedy som zistil, tieto nastavenia (alebo možno som nemal dať im ešte viem, že sa nevzdáva vyhľadávania)
Opäť všetci vieme, že rozhranie Metro Windows a je dodávaný s 8 tam naozaj zraniteľnosť možné podozrivý, pretože všetky aplikácie Metro s spustení PC automaticky prihlási
takmer zabudol, som sa stretol s cuidatenie tak som otvoril dokument programu Word je on-line a pýtať mi užívateľské meno nastavenie hesla, ale som urobil, čo som uvedená vyššie v Windows7
Myslím, že ak nechcete, aby boli automaticky podpísať?
vďaka
Zabudol som sa zmieniť, že som nikdy nainštalovaný systém Windows 7 8 alebo pirátskych Windows
Nikdy som sa zastavil firewall a vždy mali denné aktualizácie a antivírusovej
Vďaka moc Cristi, byť milovaný.
Výborne!
Mám ZyXEL NSA320S povolené SMB servera, je tu nejaké nebezpečenstvo?
Zyxel NSA320s spustená verzia systému Linux nie je ovplyvnený.
Mám nos, keď som zablokoval porty som nemohol som sa pripojiť k nosu.
Zmeniť predvolené porty v nose.
tieto prístavy boli v ťažkostiach už mnoho rokov. bolo objavené už dlho. s exploitami na 445 vstupuje okamžite. s registráciou aktivity so všetkým. je vyriešený pomocou Windows Worms Doors Cleaner. (mal špeciálne menu ... dobre to bolo možné aj z firewallu).
problém sa upokojil od uvedenia modemu upc / rtc a keďže väčšina má smerovače.
Niekoľko prípadov, kedy káblové čistá PC priamo. Teraz prechádzajú Modem / Router. ktorý routereaza verejná IP a nie sú preklenúť. Nehovoriac o tom, ako často meniť verejné IP adresy pridelené od ISP.
Takže: problém je vyriešený trochu sám.
viac prúdu problém by byť namontovaný ont lokalít RDS.
Mám ešte nie. Pochopil som, že používateľ nemá prístup k ich úplnú ponuku.
boli by tu dva účty: užívateľ - obmedzený v nastaveniach a administrátor -, na ktorý rds nedáva predplatiteľovi heslo. musia byť ukradnuté z ont konfigurácie. Je mi veľmi ľúto, že ho ešte nenastavili a budem proti nemu bojovať. :)
kto má robiť výukový program.
Áno, podľa užívateľom Stefan, aktuálna téma ont to! RCS-RDS tiež začal inštaláciu zariadení! Už mám NTO, ale nevedia, ako prístupné! Možno to potrebuje výukový ONT, optické vlákna, atď!