Hej venner, i dag løser vi problemet med sårbarheden "Omdirigering til SMB", der blev opdaget for et par dage siden, og som påvirker alle versioner af Windows, inklusive Windows 10.
Sårbarheden er baseret på naivitet af Windows-programmer, der ønsker at logge ind en gang føler en SMB-server. Dengang login-data spyttet ud af, hvor angriberen opfanger dem til efterfølgende dekryptering.
Advarsel!
Omdiriger til SMB er en sårbarhed, der påvirker mange applikationer og endda antivirusprogrammer.
Nogle eksempler:
Adobe Reader, Apple QuickTime og Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, Gratis BitDefender, Comodo Antivirus, Box Sync, TeamViewer, etc.
Måske vil Microsoft fastsætte denne sårbarhed (Omdiriger til SMB) snart, desværre kun dem med lovlig Windows, vil modtage disse patches.
Dem med piratkopieret Windows bliver nødt til at foretage nogle indstillinger i manuel firewall til at stoppe trafikken SMB udad.
SMB-porte er TCP og TCP 139 445.
Flere detaljer kan findes på Omdiriger til SMB cylance.com blog
ANTI-HACK, Omdiriger sårbarhed over for SMB
Sidste opdatering på April 21 2015 De 37 kommentarer
Relaterede Tutorials
- Sådan laver du en åben VPN-server på Raspberry PI - anti hack-løsning
- Heartbleed farligste svaghed påvirker os direkte
- Anti ransomware anti-kryptering NYE filer i Windows Defender
- Scan Windows-processer med alt antivirus - med 70 antivirusprogrammer
- Telefonhastighedsbegrænser til Google Maps - anti-bøder -
Om Cristian CismaruJeg kan godt lide alt, hvad der vedrører IT&C, jeg kan godt lide at dele den erfaring og information, jeg indsamler hver dag.
Lær som du lærer!
for dem med vind. piratkopieret til mange fungerer ikke disse indstillinger, fordi firewallen er slukket fra "fabrikken", og når du starter, giver den dig fejlen 0x80070422
taler nonsens. fleste piratkopierede Windows websteder er ikke ændret.
Windows har ikke en masse mennesker skiftede steder er slet ikke populære torrent sites, alle leder efter den oprindelige, uændrede. Det aktiveres kun gør det anderledes end originalen, fra Microsoft.
Jeg fandt også løsningen, den blev stoppet fra "tjenester" for at blive sat på maskinen
Tak "lære"
Mange tak Cristi, lever
Jeg tror, at problemet er ikke løst endnu .. Da der firewall havn samba (smb) som dem fra Apache-servere, ftp, kan ssh ændres. .. Det er bare må findes en midlertidig løsning en anden løsning på dette sikkerhed taske
Fortsat mange år video tutorials foretaget af dig og benytte lejligheden til at få firewall avast mulţumesc.Eu og vinduerne dezactivat.Am Jeg tjekkede firewall-indstillinger i avast og bemærket, at der allerede kommer indstillet ved at blokere disse TCP-porte TCP 139.Deci 445 og det lader til, at denne sårbarhed avast vide før.
Ja, sandsynligvis lavet af en patch opdatering. Sårbarhed der var blot et par dage siden.
Cristi velkommen
min fornemmelse er, at kun i Windows 8 8.1 ikke kender Windows 10 som muligt sårbarhed, som vi har vist i denne tutorial til Windows 7 fandt jeg indstillingerne for remote og hver gang du slukker og stoppe remote og i tjenester (pc bestyrer)
Windows 8 gange fandt jeg disse indstillinger (eller måske jeg ikke give dem en endnu ikke ved, at jeg vil ikke give op efter)
Igen vi alle, at Windows Metro-interface og leveres med 8 der virkelig en sårbarhed være mulig mistænkt, fordi alle Metro-applikationer med start af pc'en automatisk logger
til næsten glemte, jeg stødte på en cuidatenie så jeg åbnede et Word-dokument er online og beder mig brugernavn adgangskodeindstillinger men jeg havde gjort det, jeg har anført ovenfor i Windows7
Jeg gætte, hvis du ikke gør dem automatisk underskrive?
tak
Jeg glemte at nævne, at jeg aldrig har installeret Windows 7 eller 8 piratkopieret Windows
Jeg har aldrig holdt op med firewall og har altid haft daglige opdateringer og antivirus
Takket være en masse Cristi, at blive elsket.
Fremragende!
Jeg har en ZyXEL NSA320S aktiveret SMB-server, er der nogen fare?
Zyxel NSA320s kører en version af Linux er ikke påvirket.
Jeg har en næse efter jeg blokerede porte jeg kunne jeg ikke oprette forbindelse til næsen.
Skift standard portene i næsen.
disse havne har været i problemer i mange år. det er blevet opdaget i lang tid. med bedrifter på 445 kommer man straks ind. med aktivitetsregistrering med alt. er løst med Windows Worms Doors Cleaner. (den havde en dedikeret menu ... så god som den kunne være fra firewallen).
problemet er beroliget, siden de satte upc / rtc - modem, og da de fleste har routere.
få tilfælde når kablet nettets PC direkte. nu gå gennem modemer / routere. som routereaza offentlig ip og er ikke bro. Ikke at nævne, hvor ofte ændrer offentlige IP-adresser tildelt af din internetudbyder.
Altså: problem løst lidt af sig selv.
mere aktuelle problem ville blive monteret ont sites RDS.
Jeg endnu ikke har. Jeg forstod, at brugeren ikke få adgang til deres fulde menu.
der ville være 2 konti: bruger - begrænset i indstillinger og admin - som rds ikke giver adgangskoden til abonnenten. skal stjæles fra ont-konfigurationen. Jeg er virkelig ked af, at de ikke har oprettet det endnu, og jeg vil bekæmpe det. 🙂
der har at gøre en tutorial.
Ja, ifølge brugeren stefan, ONT aktuelle emne! RCS-RDS begyndte også at installere udstyr! Jeg har allerede en NTO, men ved ikke, hvor tilgængelig! Måske er det nødvendigt med en tutorial ONT, fiberoptik, osv!
Tak meget for alt! (Y)
Jeg hilser dig! Cristian Cismaru Jeg vil gerne en udtalelse: er interesseret i en mini-pc med Android-forbindelse tv, men vi fandt ikke nogen forslag eller anbefalinger på nettet. Jeg så, at du gjorde en tutorial et stykke tid siden, men jeg finder toppet model, fordi mellemtiden dukkede mere effektive end andre. Jeg gjorde opmærksom på følgende: Minix Neo x8h Desuden Orion tronsmart r28 meta og meta aw80 tronsmart draco. Da specifikationer er forholdsvis ens, men priserne er der forskelle. Jeg nævne, at jeg bruger en smart LED-tv og en gigabit router med abonnement Fiberlink 200. På forhånd tak.
Hvis specifikationer og kvalitet er helt ens, kan du vælge mellem pris og tilbehør.
Uanset hvad du vælger, er gode redskaber.
Jeg hilser dig! Cristian Cismaru Jeg vil gerne en udtalelse: er interesseret i en mini-pc med Android-forbindelse tv, men vi fandt ikke nogen forslag eller anbefalinger på nettet. Jeg så, at du gjorde en tutorial et stykke tid siden, men jeg finder toppet model, fordi mellemtiden dukkede mere effektive end andre. Jeg gjorde opmærksom på følgende: Minix Neo x8h Desuden Orion tronsmart r28 meta og meta aw80 tronsmart draco. Da specifikationer er forholdsvis ens, men priserne er der forskelle. Jeg nævne, at jeg bruger en smart LED-tv og en gigabit router med abonnement Fiberlink 200. På forhånd tak.
Tak for tutorial og Godt Nytår til alle opkaldt efter St. George!
ja dit Windows som sædvanlig er fuld af sårbarheder. Som jeg siger, og gentag brug linux og vil du være fritaget for vira eller sårbarheder. Linux har kun ringe sårbarhed er ikke kritisk opdatering også ud til, at løse små problemer i forhold til Linux opdateringen vises Mair windousu intrzieri eller overhovedet. Windows støv i enhver henseende. og hvis du lægger spil, og du dual boot Windows resten er en skal bruge linux. Linux er 98% af servere er baseret på Linux og andre systemer resterende ikke-solaris .. og som sagt dit Windows ville bruge linux forfremmet opfordrede viziatorii
Jeg ved ikke, hvordan man gør, at selvom jeg har installeret Linux Mint 17 8.1 foruden vinduer, alle vinduer i de fleste tilfælde bruge;))
Jeg tilpassede grub og sætte vinduer på første boot position. Der var tidspunkter, hvor jeg næsten glemte, at jeg faktisk havde installeret Linux på pc'en.
Linux-systemer vil være bedre med hensyn til sikkerhed, men de har en stor ulempe med hensyn til tilgængelighed, brugervenlighed, økosystem for tilgængelige tredjepartsprogrammer, i nogle tilfælde kan der være problemer med drivere osv. Lad os være seriøse, i windows har du en grafisk grænseflade til næsten alt, mens du er på linux ... vi ved, hvordan tingene er. Jeg kan bare ikke leve uden vinduer på min pc alligevel, jeg giver det ... Jeg vil bare begrænse mig selv fra for mange synsvinkler, og for enhver lille ting, der måtte vises senere, spilder jeg 10 gange mere tid på at prøve at løse problemet. For en hjemmebruger er det simpelthen ikke det værd. Hvis vi taler om servere, så er det en helt anden fiskeretter.
Udover, at du ikke ved noget og Linux. også søge fora, hvordan man bruger linux, og efter et stykke tid du sidde på det, du vil se, hvor nemt det er overkommelig linux. Maj alex ubuntu linux mint og som er for begyndere og videre. Linux er meget let at custom-made. Windows i stedet er begrænset give nogle eksempler: den cosutumizare hvor du ikke tillader fabrikken for at gøre en big deal og mĺ sat på forskellige steder usikre alle slags programmer, som de siger hjælp tilpasning, Windows er ikke gratis, og de fleste har versioner brudt CICA fri fra dine Windows-programmer er ikke altid godt valg og kommer med en masse reklamer og PROS toolbaruri mens linux 99% af prgrame er gratis. Du er en af de mange rumænere, som du giver noget ny pose jeg siger FSEP ikke umuligt. Da jeg første gang blev indstilling linux og ubuntu linux habarnaveam hvad ala. men jeg læste igennem de fora og se, hvad jeg siger til hinanden og i forhold til Windows og så, at det stadig meget bedre d eprin 2008 2010 hvis jeg ikke tager fejl jeg først brugt. Linux har mindre at sige ja så ikke gå spil og visse programmer. men for de fleste programmer finde en masse i linux alternativ. Kan certeaza på fora og dig personligt og du vil se, hvor nemt det er, og du slippe af hyppige fejl og installation af operativsystemet plus ikke sige, det er meget hurtigere. Nu kan du vælge, hvad du bruger, og om du ønsker
yeah og jeg glemte at sige det store flertal af pcurilui leptopurilor er drivere til dit grafikkort og kan folsiii universel driveru kommer DEFA (server org). hvis du har en pc eller laptop eksotisk eksotiske sige, så det ikke kunne gå galt. men bedst kendt for populære bærbare pc'er, der benyttes, vil funcctiona 100%. og omkring 96 98% af brugerne gør perfekt linux pc eller laptop eller notebook :).
mere specialist, lær først at udtrykke dig grammatisk korrekt og kom derefter med tip, men ikke med afvigelser som linux sammenligning - windows .... laptop, skriv grammatisk korrekt
Cristi, kan du fortælle os her, eller i en separat tutorial, der sikkerhedsløsninger bruger / anbefale til online-betalinger, men også generelt for dit system?
Tak for svaret. Ref mini android pc, tronsmart draco har de bedste specifikationer, den fungerer også på linux, men den har kun hdmi 1.4, tronsmart orion er lidt billigere, men den har hdmi 2.0 (4k) (jeg ved ikke, om linux ikke ville fungere på he), og minix x8h plus er den dyreste ... Personligt ville jeg læne mig mod tronsmart orion r28 meta. Jeg ville lægge en splashtop-streamer og bruge pc'en, når jeg havde brug for det. Hvad synes du om Cristi?
Hvis vi Comodo firewall, hvilke indstillinger gøre? Tak på forhånd.
Firewall - Sthealt Ports Wizard - Bloker alle indgående forbindelser og gør mine gryder stealth for alle (sidste mulighed). Hele tiden havde jeg noget lignende anvendt, og kun Kaspesky generede mig med adgangene i det sorte hul. Disse porte er også dem, gennem hvilke Microsoft kontrollerer æggene, så jeg tvivler på, at de blokerer dem.
I de fleste tilfælde dem med piratkopieret Windows kan foretage opdateringer uden problemer, men det foreslået dig løsning er god!
salutare.stiu der er off topic, men jeg har et spørgsmål: Google Voice er offline i rumænsk?
Med Outpost Firewall-indstillinger kan nogen hjælpe mig?
Hej,
Hvordan kan jeg foretage denne indstilling i Privatefirewall?
Tak!
Meget god tutorial og videotutorial.ro.Mulţumim. Men for dem, der stadig bruger Windows XP som det er gjort? Vi vil være taknemmelige, hvis vi kunne alle tak du giver som Madal Wind 7, 8, 10. Endnu engang TAK!