ANTI-HACK, átirányítása sebezhetőség SMB

Kedves barátaim, ma megoldani a problémát a sérülékenység "Átirányítás SMB", amely fedezte a néhány nappal ezelőtt, és amely érinti az összes Windows-verziók, beleértve a Windows 10.
Rés a Windows-alkalmazás, amely a naivitás, amely hamarosan érezni, hogy jelentkezzen SMB kiszolgálóra. Abban az időben az adatok naplózási kiköp, ahol a támadó elfogja őket a későbbi dekódolásához.
Figyelem!
Átirányít az SMB egy biztonsági rés számos alkalmazás és még víruskereső programokat.
Néhány példa:
Adobe Reader, Apple QuickTime és az Apple Software Update, Internet Explorer, a Windows Media Player, Excel 2010, Symantec Norton Security Scan, ingyenes AVG, BitDefender Free, Comodo Antivirus, Box Sync TeamViewer, stb
Lehet, hogy a Microsoft rögzíti a biztonsági rés (Átirányítás SMB) hamarosan, csak sajnos az a jogi Ablakok kap a javítás.
Azok a kalóz Windows kézzel kell majd adnunk néhány beállítást a tűzfalat, hogy hagyja abba az SMB-forgalmat a szabadba.
SMB port TCP és TCP 139 445.
További részletek megtalálhatók a Redirect SMB cylance.com blog



Kapcsolódó oktatóanyagok


Mintegy Cristian Cismaru

Szeretek mindent, kapcsolódó IT & C, szeretem megosztani a tapasztalatokat és információkat, hogy felhalmozódnak minden nap.
Tanulj úgy, tanulni!

Comments

  1. caisinDonici Azt mondta:

    azok számára, akik a szél. multi kalózkodás Ez a beállítás nem fog működni, mert a tűzfal leáll "gyári", és amikor elkezd hogy megadja neked a hibát 0x80070422

    • Tibi Azt mondta:

      képtelenségeket beszél. a legtöbb kalóz Windows oldalak nem változott.
      A Windows nem sok ember megváltozott oldalak egyáltalán nem népszerű torrent oldalakon, minden keres az eredeti, módosítatlan. Csak, hogy ez okozza a különbséget aktiválódik az eredeti, a Microsoft.

  2. caisinDonici Azt mondta:

    Találtam, és megoldották már, megállt a "szolgáltatás" öltsön automatikusan

  3. Dumitru Azt mondta:

    Köszönjük, hogy "tanulni"

  4. Dan Azt mondta:

    Köszönöm szépen Cristi, élő

  5. unVizitator Azt mondta:

    Azt hiszem, a probléma még mindig nem oldódott meg .. deorece tűzfal port a Samba (SMB), mint az Apache szerver, ftp, ssh lehet változtatni. .. Ez csak egy átmeneti megoldást kell találni egy másik megoldást a biztonsági zsák

  6. Rais Azt mondta:

    Követem sok évvel video oktatóanyagokat Ön által készített, és ezt a lehetőséget, hogy mulţumesc.Eu I avast tűzfal és a Windows-dezactivat.Am megnéztem a tűzfal beállításait avast, és észrevette, hogy jön már be van állítva A portok blokkolása TCP és TCP 139 445.Deci úgy tűnik, hogy ez a biztonsági rés az avast tudni, mielőtt.

    • Igen, valószínűleg tett egy patch frissítést. Erről a sérülékenység csak néhány nappal ezelőtt.

      • Costelina Azt mondta:

        Cristi üdvözlő
        Az a gyanúm, hogy csak a Windows a Windows 8 8.1 10 nem tudom, hogy lehetséges biztonsági rés megmutattuk, ez a bemutató, hogy én találtam a Windows 7 és távoli beállításokat minden alkalommal, ha kikapcsolja, és állítsa le a szolgáltatásokon és távoli (pc kezelni)
        A Windows 8 alkalommal találtam ezeket a beállításokat (vagy talán nem tudtam még őket keresd a nem kilép)
        Ismét mindannyian tudjuk, hogy a Windows jön 8 Metro felület és valóban egy gyanúsítottat lehetséges sebezhetőség az összes alkalmazáshoz a Metro a számítógép indításakor automatikusan bejelentkezik
        hogy majdnem elfelejtettem, találkoztam egy cuidatenie így amikor kinyitom a Word dokumentum van, és azt kérdezik tőlem, felhasználónév jelszó beállításokat, de én megtettem, amit már a fentiekben felsorolt ​​Windows7
        Azt hiszem, ha ez nem teszi őket automatikusan be?
        köszönöm

        • Costelina Azt mondta:

          Elfelejtettem megemlíteni, hogy én még soha nem telepített Windows 7 8 vagy kalóz Windows-
          Én soha nem szűnt tűzfal és minden alkalommal el kellett naponta frissítéseket és a víruskereső

        • Robert Azt mondta:

          Köszönöm kedves Cristi, hogy szeressék.

  7. állandó Azt mondta:

    Kiváló!

  8. Ciprian Azt mondta:

    Van egy Zyxel NSA320S engedélyezve SMB szerver, van-e veszélyben?

  9. stefan Azt mondta:

    Ezek a portok problémák évek óta. sok munka felfedezik. hasznosítja a 445 haladéktalanul be kell vinni. Activity rögzít mindent. A Windows Worms Ajtók elhatározás Cleaner. (Van külön menüpontból ... nos, hogy ez lehet a tűzfal).
    probléma megnyugodott, amikor fel UPC / RTC - modem, router, mivel a többség.
    Néhány esetben, amikor a Kábelnet a közvetlenül a PC. most az modem / router. amely routereaza nyilvános IP és nem hídon. Arról nem is beszélve, hogy milyen gyakran változó publikus IP ISP által.
    Tehát: a probléma megoldódott magáról.

    Több jelenlegi problémát indítanak ont ​​RDS oldalakon.
    Én még nem. Megértettem, hogy a felhasználó teljes körű hozzáférést a menüt.
    mint 2 számlák: a felhasználó - a korlátozott beállításokat, admin - RDS nem adja meg a jelszavát, hogy az előfizetői. Azt ellopták config ont közösség. Nagyon sajnálom, hogy én még nem szerelt ont és én megvertem.
    aki, hogy egy tutorial.

  10. Cristy Azt mondta:

    Igen, szerint a felhasználói Stefan, ONT téma időszerű! RCS-RDS kezdett ilyen berendezések üzembe! Már van egy ONT de nem tudom, hogyan lehet elérni! Talán szükségünk van egy bemutató ONT, száloptika, stb!

  11. Sebastian Remus Azt mondta:

    Köszönöm szépen mindent! (Y)

  12. Dino Azt mondta:

    Szeretettel várjuk! Cristian Cismaru szeretnék véleményt: Érdekelne egy mini pc android csatlakozni TV, de nem igazán találtam olyan javaslatot, illetve ajánlást a neten. Láttam, hogy készül egy tutorial egy ideje, de azt látom tetejű modell, ahogy mások is kialakult erősebb. Felhívta a figyelmet a következőkre: Minix neo x8h mellett, Orion tronsmart r28 meta és meta aw80 tronsmart Draco. Mivel a műszaki adatok viszonylag hasonló, de az árak vannak különbségek. Tüntetve, hogy a smart LED TV és a gigabites router FiberLink 200 előfizetést. Előre is köszönöm.

    • Ha a műszaki és minőségi némileg hasonló, akkor választhat ár és kiegészítők.
      Bármelyiket is választod, vannak jó eszközök.

      • Dino Azt mondta:

        Szeretettel várjuk! Cristian Cismaru szeretnék véleményt: Érdekelne egy mini pc android csatlakozni TV, de nem igazán találtam olyan javaslatot, illetve ajánlást a neten. Láttam, hogy készül egy tutorial egy ideje, de azt látom tetejű modell, ahogy mások is kialakult erősebb. Felhívta a figyelmet a következőkre: Minix neo x8h mellett, Orion tronsmart r28 meta és meta aw80 tronsmart Draco. Mivel a műszaki adatok viszonylag hasonló, de az árak vannak különbségek. Tüntetve, hogy a smart LED TV és a gigabites router FiberLink 200 előfizetést. Előre is köszönöm.

  13. zame77 Azt mondta:

    Köszönöm, hogy a bemutató, és Boldog Új Évet minden névadója Szent György!

  14. Calin Azt mondta:

    Ja, hogy a Windows általában tele sebezhetőséget. Mint mondtam újra használni a Linux, és akkor mentesül a vírusok vagy a biztonsági réseket. A Linux csak néhány kritikus sebezhetőséget nincs további frissítés megoldja a kis probléma lép fel, Linux képest windousu megjelenő mair intrzieri frissítés vagy sem. A Windows por minden tekintetben. És ha tesz játékok dual boot elengedhetetlen, amikor az Ön Windows Linux többit. Linux alapul 98% -a szerverek Linux és Solaris operációs pihenni más nem a Windows rendszer .. és mint mondtam kellene használni linux támogatni sürgette viziatorii

    • Vali Azt mondta:

      Nem tudom, hogyan kell csinálni, hogy bár én telepített Linux Mint 17 8.1 mellett ablakok, minden ablak a legtöbb esetben használni;))
      Mi egyedi kivágják, és tegye a Windows boot első helyen. Voltak idők, amikor majdnem elfelejtettem, hogy én valóban telepített Linux asztali gépen.
      Vagy ahogy a legjobb Linux biztonsági fejezet, de a nagy mínusz fejezetben elérhetőség, könnyű használat, az ökoszisztéma harmadik féltől származó programok esetben érhető el lehet probléma a vezetők, stb Legyünk őszinték, az ablakok a GUI szinte minden dolog, míg a linux ... kicsit tudom, hogy van ez. Egyszerűen túl nem bírja ablakok nélkül a PC amúgy ... nem adnék, mint korlátozni magam is sok szempontból semmilyen twist, amely akkor fordulhat elő, ezt követően elveszítik 10-szor több alkalommal próbálják megoldani a problémát. Az otthoni felhasználók egyszerűen nem éri meg. Apropó szerverek, akkor egy másik halétel.

      • Calin Azt mondta:

        Különben is jelenti, hogy nem tud semmit, és Linux. továbbá Keresés a fórumban Hogyan kell használni a Linux és egy idő után ülsz rajta látni fogja, milyen egyszerűen elérhető a linux. Ubuntu és a Linux Mint május Alex a kezdők és azon túl. Linux nagyon könnyen szabott. Windows helyett néhány példát korlátozódik: a cosutumizare, amely nem teszi lehetővé a nagy ügyet a gyár, és fel kell tennie különböző helyeken biztonságos a fajta programot, hogy segítsen cica testreszabás, a Windows nem ingyenes, és a legtöbb repedt verzió, cica ingyen a Windows programok nem mindig jó választás, és jön egy csomó toolbaruri reklámok és profiknak, míg a linux 99% -a prgrame ingyenes. te egy a sok rómaiak, akik adsz nekem valami újat mondani pff táska nem lehetetlen. Amikor először beállítása Linux Ubuntu linux srác, és mi habarnaveam. de olvastam a fórumokon és meglátod mit mondani egymásnak, és összehasonlítva a Windows, és látta, hogy ez sokkal jobb, hiszen d eprin 2008 2010, ha nem tévedek használtam először. Linux kevesebb igent mondani, így nem megy a játék, és bizonyos programokat. de a legtöbb program megtalálja a sok linux alternatívája. Lehet certeaza fórumok és személyesen Önnek, és milyen egyszerű ez, és megszabadulni a gyakori hibák és telepítése az operációs rendszer és a nem mondanám, hogy sokkal gyorsabb. Most úgy dönt, hogy mit használ, és ha azt szeretné,

      • Calin Azt mondta:

        Igen, és elfelejtettem mondani, a túlnyomó többsége a pcurilui leptopurilor motorjai a videokártya és folsiii univerzális driveru jön DEFA (szerver org). ha van egy PC vagy laptop egzotikus egzotikus mondani, ezért azt nem lehet baj. de a legnépszerűbb notebook PC-k funcctiona népszerű használt 100%. és körülbelül 96 98% -a csinálnak a felhasználók tökéletesen linux pc, vagy laptop vagy notebook :).

        • Cristi Azt mondta:

          Lehet specialistule, először megtanulják kifejezni magát nyelvtanilag helyes, miután tanácsolom neked, de nem a nemi aberrációk képest linux - ablakok ... .laptop, levelet nyelvtanilag helyes

  15. dák Azt mondta:

    Cristi, meg tudja mondani itt, vagy egy külön bemutató, amely a biztonsági megoldások használata / ajánlom az online fizetések, hanem általában a rendszerhez?

  16. Dino Azt mondta:

    Köszönjük a választ. Ref mini pc android, tronsmart Draco a legjobb szemüveg, menj és tedd linux rajta, de csak hdmi 1.4, tronsmart Orion egy kicsit olcsóbb, de van HDMI 2.0 (4k) (nem tudom, ha ez működik Linuxon IT) és a Minix x8h plusz a legdrágább ... Személy szerint én hajlok Orion r28 meta tronsmart. Tenném Splashtop Streamer és tudom használni a PC, amikor szükségem van rá. Mit gondol a Krisztus?

  17. Adrian Azt mondta:

    Ha Comodo Firewall, milyen beállításokat csinálni? Előre is köszönöm.

    • axelluny Azt mondta:

      Tűzfal port Wizard Sthealt blokk minden bejövő kapcsolatot, és az én edények lopakodó mindenkinek (ulltima opció) .Tot alkalom volt valami alkalmazni, és csak azokat a kikötőket Kaspesky zavart, fekete hole.Respectivele hozzáférés portok azok, amelyekben A Microsoft ellenőrzése tojásokat úgy, kétlem, hogy blokkolja.

  18. Andrew Azt mondta:

    A legtöbb esetben a kalóz Windows teheti frissítések gond nélkül, és javasolt megoldás az Ön számára, de ez jó!

  19. Costi Azt mondta:

    salutare.stiu, amelyek off topic, de lenne egy kérdésem: Google Voice offline román?

  20. Mihnea Azt mondta:

    Az Outpost Firewall beállításokat tud valaki segíteni?

  21. Nelus Azt mondta:

    Helló,
    Hogyan érhetem el, hogy ezt a beállítást a Privatefirewall?
    Köszönjük!

  22. const Azt mondta:

    Nagyon jó bemutató és videotutorial.ro.Mulţumim. De azok számára, akik még mindig a Windows XP úgy, ahogyan? Hálásak lennénk, és hálás, ha tudnánk minden kapsz egy Wind Madala mint 7, 8, 10. Még egyszer köszönöm!

nézőpont

*

arabbolgárEgyszerűsített kínai)Hagyományos kínai)horvátcsehdánhollandMagyarésztfinnFrancianémetgöröghéberhindiMagyarindonézolaszjapánkoreailettlitvánmalájnorvéglengyelportugálrománoroszszerbszlovákszlovénspanyolsvédthaitörökukránvietnami