ANTI-HACK, Omdirigera sårbarhet för SMB

Hej vänner, vi idag lösa problemet med sårbarhet "Omdirigera till SMB" som upptäcktes för några dagar sedan och det påverkar alla versioner av Windows, inklusive Windows 10.
Sårbarheten är baserad på naivitet av Windows-program som vill logga in en gång känna en SMB-server. På den tiden inloggningsdata är spottade ut där angriparen fångar dem för efterföljande dekryptering.
Varning!
Omdirigera till SMB är en sårbarhet som drabbar många applikationer och även antivirusprogram.
Några exempel:
Adobe Reader, Apple QuickTime och Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, Teamviewer, etc.
Kanske Microsoft kommer att fixa denna sårbarhet (Omdirigering till SMB) snart, tyvärr bara de med laglig Windows kommer att få dessa fläckar.
De med piratkopierad Windows kommer att behöva göra några inställningar i manuell brandvägg för att stoppa trafiken SMB utåt.
SMB-portar är TCP och TCP 139 445.
Mer information kan hittas på omdirigering till SMB cylance.com blogg



relaterade Tutorials



Om Cristian Cismaru

Jag älskar allt som har med IT, jag gillar att dela erfarenheter och information som vi samlar varje dag.
Lära sig så du lär!

Kommentarer

  1. caisinDonici sade han

    de med vinden. pirat glad att inte gå den här inställningen, eftersom brandväggen stoppas "fabriken" och när du startar det ger dig fel 0x80070422

    • tibi sade han

      pratar strunt. mest piratkopierade Windows webbplatser inte ändras.
      Windows har inte en massa människor bytt platser är inte alls populära torrentsajter, alla letar efter den ursprungliga, omodifierade. Som aktiveras endast gör det skiljer sig från originalet, från Microsoft.

  2. caisinDonici sade han

    Jag hittade och löst redan, stoppades "tjänster" måste sätta på automatiskt

  3. Dumitru sade han

    Tack "lära"

  4. Tack så mycket Cristi, lever

  5. unVizitator sade han

    Jag tror att problemet är inte löst ännu .. Eftersom det brandvägg hamn samba (SMB) som de från Apache-servrar, ftp, kan ssh ändras. .. Det är bara en tillfällig lösning måste hittas en annan lösning på detta säkerhetspåse

  6. rais sade han

    Sysslar under många år video tutorials som gjorts av dig och passa på att ha brandväggen avast mulţumesc.Eu och fönstren dezactivat.Am jag kontrollerat brandväggsinställningarna i avast och märkte att redan kommer in genom att blockera dessa TCP-portar TCP 139.Deci 445 och det verkar som om denna sårbarhet avast veta innan.

    • Ja, förmodligen gjort av en patch uppdatering. Sårbarhet som var bara några dagar sedan.

      • Costelina sade han

        Cristi välkomna
        min magkänsla är att endast i Windows 8 8.1 inte vet Windows 10 som möjligt sårbarhet som vi har visat i den här guiden för Windows 7 hittade jag inställningarna för fjärr och varje gång du stänger och stannar avlägsna och inom tjänstesektorn (pc hantera)
        Windows 8 gånger jag hittade dessa inställningar (eller kanske jag inte gav dem en ännu inte vet att jag inte kommer att ge upp att söka)
        Igen vi alla vet att Windows Metro-gränssnittet och kommer med 8 det verkligen en sårbarhet vara möjlig misstänkt, eftersom alla Metro applikationer med PC start loggar automatiskt
        nästan glömde jag stött på en cuidatenie så jag öppnade ett Word-dokument är online och frågar mig användarnamn lösenordsinställningar men jag hade gjort vad jag har listat ovan i Windows7
        Jag antar att om du inte gör dem automatiskt logga?
        tack

        • Costelina sade han

          Jag glömde att nämna att jag aldrig har installerat Windows 7 eller 8 piratkopierad Windows
          Jag slutade aldrig brandvägg och har alltid haft dagliga uppdateringar och antivirus

        • Robert sade han

          Tack så mycket Cristi, att bli älskad.

  7. konstant sade han

    Utmärkt!

  8. Ciprian sade han

    Jag har en ZyXEL NSA320S aktiverat SMB-server, är det någon fara?

  9. stefan sade han

    Dessa portar är problem i många år. mycket arbete upptäcks. med bedrifter på 445 aktiveras direkt. med inspelning all aktivitet. Lös Windows Worms Dörrar Cleaner. (Har särskild meny ... väl som kunde och brandvägg).
    Problemet lugnade när de knuffade UPC / RTC - modem och routrar när majoriteten.
    fåtal fall när kabeln netto dator direkt. nu gå igenom modem / router. som routereaza offentliga ip och inte överbrygga. Inte tala om hur ändras ofta offentliga IP-adresser tilldelas av din Internetleverantör.
    Alltså: problemet löst lite av sig själv.

    mer aktuellt problem skulle monteras ont platser rds.
    Jag har ännu inte. Jag förstod att användaren inte tillgång till deras hela menyn.
    som 2 konton: användaren - i begränsade inställningar och admin - RDS inte ge ditt lösenord till abonnenten. Det är stulen från config ont samhälle. Jag är ledsen att jag har ännu inte monterad ont mig och jag slog honom.
    som har att göra en tutorial.

  10. Cristy sade han

    Ja, enligt användarens stefan, ONT aktuella ämne! RCS-RDS började också installera utrustning! Jag har redan en NTO men vet inte hur tillgänglig! Kanske det behövs en handledning ONT, fiberoptik, osv!

  11. Sebastian Remus sade han

    Tack mycket för allt! (Y)

  12. Dino sade han

    Jag hälsar dig! Cristian Cismaru Jag skulle vilja ha en åsikt: är intresserade av en minidator med Android anslutning tv, men vi kunde inte hitta några förslag eller rekommendationer på nätet. Jag såg att du gjorde en tutorial för ett tag sedan, men jag tycker toppade modell, eftersom tiden verkade mer effektiv än andra. Jag uppmärksammade följande: Minix Neo x8h Dessutom Orion tronsmart r28 meta och meta aw80 tronsmart Draco. Eftersom specifikationer är relativt lika, men priserna det finns skillnader. Jag nämna att jag använder en smart LED-TV och en gigabit router med abonnemang Fiberlink 200. Tack på förhand.

    • Om specifikationerna och kvalitet är ganska lika, kan du välja mellan pris och tillbehör.
      Vad du än väljer, är bra verktyg.

      • Dino sade han

        Jag hälsar dig! Cristian Cismaru Jag skulle vilja ha en åsikt: är intresserade av en minidator med Android anslutning tv, men vi kunde inte hitta några förslag eller rekommendationer på nätet. Jag såg att du gjorde en tutorial för ett tag sedan, men jag tycker toppade modell, eftersom tiden verkade mer effektiv än andra. Jag uppmärksammade följande: Minix Neo x8h Dessutom Orion tronsmart r28 meta och meta aw80 tronsmart Draco. Eftersom specifikationer är relativt lika, men priserna det finns skillnader. Jag nämna att jag använder en smart LED-TV och en gigabit router med abonnemang Fiberlink 200. Tack på förhand.

  13. zame77 sade han

    Tack för handledningen och Gott Nytt År till alla uppkallad efter St George!

  14. Calin sade han

    ja Windows som vanligt är full av sårbarheter. Som jag säger och upprepar använda Linux och du kommer att vara befriad från virus eller sårbarhet. Linux har endast liten sårbarhet är inte kritisk uppdatering visas också att lösa små problem jämfört med Linux som uppdatering visas Mair windousu intrzieri eller överhuvudtaget. Windows damm i varje hänseende. och om du sätter spel och du dual boot Windows vila är ett måste använda Linux. Linux är 98% av servrar baserade på Linux och andra system återstående icke-solaris .. och som sagt Windows skulle behöva använda linux främjas manade viziatorii

    • vali sade han

      Jag vet inte hur man gör det om jag installerade Linux Mint 17 8.1 förutom fönster, alla fönster i de flesta fall använder;))
      Jag anpassat grub och sätta fönster på första startposition. Det fanns tillfällen då jag glömde nästan att jag faktiskt hade installerat Linux på den datorn.
      Eller som bästa Linux-system säkerhets kapitel, men ett stort minus i kapitel tillgänglighet, användarvänlighet, ekosystem av tredjepartsprogram finns i vissa fall kan det finnas problem med drivrutiner, etc. Låt oss inse det, fönstren i grafiskt gränssnitt för nästan varje sak, medan Linux ... kinda vet hur det är. Helt enkelt bara inte kan stå utan fönster på datorn ändå ge ... Jag skulle helt enkelt begränsa mig i alltför många avseenden och för varje teknikalitet som kan uppstå senare förlora 10 gånger mer tid på att försöka lösa problemet. För hemanvändare helt enkelt inte värt det. Om vi ​​talar om servrar, då är det en annan matfisk.

      • Calin sade han

        Dessutom betyder att du inte vet någonting och Linux. även söka forum hur man använder Linux och efter ett tag du sitter på det du kommer att se hur lätt det är överkomligt Linux. Maj alex Ubuntu Linux mint och som är för nybörjare och därefter. Linux är mycket lätt att skräddarsydd. Windows istället är begränsad ge några exempel: cosutumizare där du inte tillåter fabriken att göra en stor sak och mĺste sätta på olika platser osäker slags program som de säger hjälp anpassning, är Windows inte gratis och de flesta har versioner brutit CICA fri från dina Windows-program är inte alltid bra val och komma med en massa reklam och FÖRDELAR toolbaruri medan på linux 99% av prgrame är gratis. Du är en av de många rumäner som du ger något nytt väska jag säga PFF inte omöjligt. När jag först ställa Linux och Ubuntu Linux habarnaveam vad ala. men jag läser igenom forumen för att se vad jag säger till varandra och jämförs med Windows och såg att det fortfarande är mycket bättre d eprin 2008 2010 om jag inte misstar jag först används. Linux har mindre att säga ja så gå inte spel och vissa program. men för de flesta program hittar en hel del i Linux alternativ. Kan certeaza på forum och dig personligen och du ser hur lätt det är och du bli av med vanligaste felen och installation av operativsystemet plus inte säga att det är mycket snabbare. Nu kan du välja vad du använder och om du vill

      • Calin sade han

        ja och jag glömde att säga de allra flesta pcurilui leptopurilor är drivrutiner för grafikkortet och kan folsiii universell driveru kommer DEFA (server org). Om du har en dator eller laptop exotiska exotiska säga så det kan inte gå fel. men mest känd för populära bärbara datorer som används kommer funcctiona 100%. och om 96 98% av användarna gör perfekt Linux-dator eller laptop eller anteckningsbok :).

        • cristi sade han

          Kan specialistule, först lära sig att uttrycka dig grammatiskt korrekt efter dig med råd, men var inte snäll avvikelser jämfört med Linux - fönster ... .laptop, skriva grammatiskt korrekt

  15. Dacian sade han

    Cristi, kan du berätta här eller i en separat handledning som säkerhetslösningar använda / rekommendera för online betalningar utan även i allmänhet för ditt system?

  16. Dino sade han

    Tack för svaret. Ref mini pc android, har tronsmart draco de bästa specifikationer, gå sätta och Linux på den, men bara har hdmi 1.4 är tronsmart Orion lite billigare men har hdmi 2.0 (4k) (vet inte om jag skulle gå Linux på han) och minix x8h dyraste tillägg ... Personligen jag luta mot Orion tronsmart meta r28. Jag skulle sätta Splashtop Streamer och jag använder datorn när jag behöver. Cristi Vad tycker du?

  17. Adrian sade han

    Om vi ​​Comodo Firewall, vilka inställningar gör? Tack på förhand.

    • axelluny sade han

      Brandväggsportar Wizard Sthealt-Blockera alla inkommande anslutningar och gör mina krukor stealth för alla (ulltima tillval) .Tot tid vi hade något tillämpas och portarna endast Kaspesky brytt mig med hits från svarta hole.Respectivele hamnar är de som Microsoft gör hanteringen ägg så jag tvivlar på att de kommer att blockera.

  18. Andrew sade han

    I de flesta fall de med piratkopierad Windows kan göra uppdateringar utan problem, men den lösning som föreslås av dig är bra!

  19. Costi sade han

    salutare.stiu som är off topic, men jag har en fråga: Google Voice är uppkopplad på Rumänska?

  20. Mihnea sade han

    Med Outpost brandväggsinställningar kan någon hjälpa mig?

  21. Nelus sade han

    Hej!
    Hur kan jag göra denna inställning i Private?
    Tack!

  22. const sade han

    Mycket bra handledning och videotutorial.ro.Mulţumim. Men för dem som fortfarande använder Windows XP som det är gjort? Vi skulle vara tacksamma om vi kunde alla tack du ger som Madal Wind 7, 8, 10. Än en gång TACK!

Tala Your Mind

*

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.