Hej venner, i dag løser vi problemet med sårbarheden "Omdirigering til SMB", der blev opdaget for et par dage siden, og som påvirker alle versioner af Windows, inklusive Windows 10.
Sårbarheden er baseret på naivitet af Windows-programmer, der ønsker at logge ind en gang føler en SMB-server. Dengang login-data spyttet ud af, hvor angriberen opfanger dem til efterfølgende dekryptering.
Advarsel!
Omdirigering til SMB er en sårbarhed, der påvirker mange applikationer og endda antivirusprogrammer.
Nogle eksempler:
Adobe Reader, Apple QuickTime og Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, Gratis BitDefender, Comodo Antivirus, Box Sync, TeamViewer, etc.
Måske vil Microsoft fastsætte denne sårbarhed (Omdiriger til SMB) snart, desværre kun dem med lovlig Windows, vil modtage disse patches.
Dem med piratkopieret Windows bliver nødt til at foretage nogle indstillinger i manuel firewall til at stoppe trafikken SMB udad.
SMB-porte er TCP og TCP 139 445.
Flere detaljer kan findes på Omdiriger til SMB cylance.com blog
Se kommentarer (37)
for dem med vind. piratkopieret, vil disse indstillinger ikke virke for mange mennesker, fordi firewallen er slukket fra "fabrikken", og når du tænder den, giver den dig fejlen 0x80070422
taler nonsens. fleste piratkopierede Windows websteder er ikke ændret.
Windows har ikke en masse mennesker skiftede steder er slet ikke populære torrent sites, alle leder efter den oprindelige, uændrede. Det aktiveres kun gør det anderledes end originalen, fra Microsoft.
Jeg har allerede fundet løsningen, den var slukket fra "tjenester", og jeg var nødt til at sætte den på automatisk
Tak "at lære"
Mange tak Cristi, længe leve :)
Jeg tror, at problemet stadig ikke er løst med firewallen... fordi porten fra samba (smb) såvel som dem fra apache, ftp, ssh servere kan ændres. det er kun en midlertidig løsning.. der skal findes en anden løsning til denne sikkerhedstaske
Fortsat mange år video tutorials foretaget af dig og benytte lejligheden til at få firewall avast mulţumesc.Eu og vinduerne dezactivat.Am Jeg tjekkede firewall-indstillinger i avast og bemærket, at der allerede kommer indstillet ved at blokere disse TCP-porte TCP 139.Deci 445 og det lader til, at denne sårbarhed avast vide før.
Ja, sandsynligvis lavet af en patch opdatering. Sårbarhed der var blot et par dage siden.
Cristi velkommen
min fornemmelse er, at kun i Windows 8 8.1 ikke kender Windows 10 som muligt sårbarhed, som vi har vist i denne tutorial til Windows 7 fandt jeg indstillingerne for remote og hver gang du slukker og stoppe remote og i tjenester (pc bestyrer)
Windows 8 gange fandt jeg disse indstillinger (eller måske jeg ikke give dem en endnu ikke ved, at jeg vil ikke give op efter)
Igen vi alle, at Windows Metro-interface og leveres med 8 der virkelig en sårbarhed være mulig mistænkt, fordi alle Metro-applikationer med start af pc'en automatisk logger
til næsten glemte, jeg stødte på en cuidatenie så jeg åbnede et Word-dokument er online og beder mig brugernavn adgangskodeindstillinger men jeg havde gjort det, jeg har anført ovenfor i Windows7
Jeg gætte, hvis du ikke gør dem automatisk underskrive?
tak
Jeg glemte at nævne, at jeg aldrig har installeret Windows 7 eller 8 piratkopieret Windows
Jeg har aldrig holdt op med firewall og har altid haft daglige opdateringer og antivirus
Takket være en masse Cristi, at blive elsket.
Fremragende!
Jeg har en ZyXEL NSA320S aktiveret SMB-server, er der nogen fare?
Zyxel NSA320s kører en version af Linux er ikke påvirket.
Jeg har en næse efter jeg blokerede porte jeg kunne jeg ikke oprette forbindelse til næsen.
Skift standard portene i næsen.
disse havne har haft problemer i mange år. sagen har været opdaget i lang tid. med exploits på 445 kommer du ind med det samme. med aktivitetsregistrering med alt. det løses med Windows Worms Doors Cleaner. (den havde en dedikeret menu... ja, det kunne også gøres fra firewallen).
problemet er faldet til ro siden de satte upc/rtc-modem og da de fleste af dem har routere.
få tilfælde når kablet nettets PC direkte. nu gå gennem modemer / routere. som routereaza offentlig ip og er ikke bro. Ikke at nævne, hvor ofte ændrer offentlige IP-adresser tildelt af din internetudbyder.
Altså: problem løst lidt af sig selv.
mere aktuelle problem ville blive monteret ont sites RDS.
Jeg endnu ikke har. Jeg forstod, at brugeren ikke få adgang til deres fulde menu.
der ville være 2 konti: bruger - begrænset i indstillinger, og admin - som rds ikke giver adgangskoden til abonnenten. det skal være stjålet fra ont config. Jeg er virkelig ked af, at de ikke har installeret det endnu, og jeg må kæmpe med det. :)
der har at gøre en tutorial.
Ja, ifølge brugeren stefan, ONT aktuelle emne! RCS-RDS begyndte også at installere udstyr! Jeg har allerede en NTO, men ved ikke, hvor tilgængelig! Måske er det nødvendigt med en tutorial ONT, fiberoptik, osv!