Hej vänner, idag löser vi problemet med sårbarheten "Redirect to SMB" som upptäcktes för några dagar sedan och som påverkar alla versioner av Windows, inklusive Windows 10.
Sårbarheten är baserad på naivitet av Windows-program som vill logga in en gång känna en SMB-server. På den tiden inloggningsdata är spottade ut där angriparen fångar dem för efterföljande dekryptering.
Varning!
Omdirigera till SMB är en sårbarhet som drabbar många applikationer och även antivirusprogram.
Några exempel:
Adobe Reader, Apple QuickTime och Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, Teamviewer, etc.
Kanske Microsoft kommer att fixa denna sårbarhet (Omdirigering till SMB) snart, tyvärr bara de med laglig Windows kommer att få dessa fläckar.
De med piratkopierad Windows kommer att behöva göra några inställningar i manuell brandvägg för att stoppa trafiken SMB utåt.
SMB-portar är TCP och TCP 139 445.
Mer information kan hittas på omdirigering till SMB cylance.com blogg
ANTI-HACK, Omdirigera sårbarhet för SMB
Senaste ändring på April 21 2015 De 37 kommentarer
relaterade Tutorials
- Hur man gör en öppen VPN-server på Raspberry PI - anti hack-lösning
- Heartbleed farligaste sårbarhet påverkar oss direkt
- Anti-ransomware-antikryptering NYa filer i Windows Defender
- Skanna Windows-processer med allt antivirusprogram - med 70 antivirusprogram
- Telefonhastighetsbegränsare för Google Maps - Böter -
för de med vind. piratkopierad för många fungerar inte dessa inställningar, eftersom brandväggen är avstängd från "fabriken" och när du startar ger den dig felet 0x80070422
pratar strunt. mest piratkopierade Windows webbplatser inte ändras.
Windows har inte en massa människor bytt platser är inte alls populära torrentsajter, alla letar efter den ursprungliga, omodifierade. Som aktiveras endast gör det skiljer sig från originalet, från Microsoft.
Jag hittade också lösningen, den stoppades från "tjänster" för att sättas på maskinen
Tack "lära"
Tack så mycket Cristi, lever
Jag tror att problemet är inte löst ännu .. Eftersom det brandvägg hamn samba (SMB) som de från Apache-servrar, ftp, kan ssh ändras. .. Det är bara en tillfällig lösning måste hittas en annan lösning på detta säkerhetspåse
Sysslar under många år video tutorials som gjorts av dig och passa på att ha brandväggen avast mulţumesc.Eu och fönstren dezactivat.Am jag kontrollerat brandväggsinställningarna i avast och märkte att redan kommer in genom att blockera dessa TCP-portar TCP 139.Deci 445 och det verkar som om denna sårbarhet avast veta innan.
Ja, förmodligen gjort av en patch uppdatering. Sårbarhet som var bara några dagar sedan.
Cristi välkomna
min magkänsla är att endast i Windows 8 8.1 inte vet Windows 10 som möjligt sårbarhet som vi har visat i den här guiden för Windows 7 hittade jag inställningarna för fjärr och varje gång du stänger och stannar avlägsna och inom tjänstesektorn (pc hantera)
Windows 8 gånger jag hittade dessa inställningar (eller kanske jag inte gav dem en ännu inte vet att jag inte kommer att ge upp att söka)
Igen vi alla vet att Windows Metro-gränssnittet och kommer med 8 det verkligen en sårbarhet vara möjlig misstänkt, eftersom alla Metro applikationer med PC start loggar automatiskt
nästan glömde jag stött på en cuidatenie så jag öppnade ett Word-dokument är online och frågar mig användarnamn lösenordsinställningar men jag hade gjort vad jag har listat ovan i Windows7
Jag antar att om du inte gör dem automatiskt logga?
tack
Jag glömde att nämna att jag aldrig har installerat Windows 7 eller 8 piratkopierad Windows
Jag slutade aldrig brandvägg och har alltid haft dagliga uppdateringar och antivirus
Tack så mycket Cristi, att bli älskad.
Utmärkt!
Jag har en ZyXEL NSA320S aktiverat SMB-server, är det någon fara?
Zyxel NSA320s kör en version av Linux påverkas inte.
Jag har en näsa efter att jag blockerat hamnar jag kunde inte jag ansluter till näsan.
Ändra standardportar i näsan.
dessa hamnar har varit i trubbel i många år. det har upptäckts under lång tid. med exploater 445 går man in direkt. med aktivitetsregistrering med allt. löses med Windows Worms Doors Cleaner. (den hade en dedikerad meny ... så bra som det kunde vara från brandväggen).
problemet har lugnat sig sedan de satte upp upc / rtc - modem och eftersom de flesta har routrar.
fåtal fall när kabeln netto dator direkt. nu gå igenom modem / router. som routereaza offentliga ip och inte överbrygga. Inte tala om hur ändras ofta offentliga IP-adresser tilldelas av din Internetleverantör.
Alltså: problemet löst lite av sig själv.
mer aktuellt problem skulle monteras ont platser rds.
Jag har ännu inte. Jag förstod att användaren inte tillgång till deras hela menyn.
det skulle finnas två konton: användare - begränsad i inställningar och admin - som rds inte ger lösenordet till prenumeranten. måste stjälas från konfigurationen. Jag är verkligen ledsen att de inte har ställt in det ännu och jag kommer att slåss med det. 🙂
som har att göra en tutorial.
Ja, enligt användarens stefan, ONT aktuella ämne! RCS-RDS började också installera utrustning! Jag har redan en NTO men vet inte hur tillgänglig! Kanske det behövs en handledning ONT, fiberoptik, osv!
Tack mycket för allt! (Y)
Jag hälsar dig! Cristian Cismaru Jag skulle vilja ha en åsikt: är intresserade av en minidator med Android anslutning tv, men vi kunde inte hitta några förslag eller rekommendationer på nätet. Jag såg att du gjorde en tutorial för ett tag sedan, men jag tycker toppade modell, eftersom tiden verkade mer effektiv än andra. Jag uppmärksammade följande: Minix Neo x8h Dessutom Orion tronsmart r28 meta och meta aw80 tronsmart Draco. Eftersom specifikationer är relativt lika, men priserna det finns skillnader. Jag nämna att jag använder en smart LED-TV och en gigabit router med abonnemang Fiberlink 200. Tack på förhand.
Om specifikationerna och kvalitet är ganska lika, kan du välja mellan pris och tillbehör.
Vad du än väljer, är bra verktyg.
Jag hälsar dig! Cristian Cismaru Jag skulle vilja ha en åsikt: är intresserade av en minidator med Android anslutning tv, men vi kunde inte hitta några förslag eller rekommendationer på nätet. Jag såg att du gjorde en tutorial för ett tag sedan, men jag tycker toppade modell, eftersom tiden verkade mer effektiv än andra. Jag uppmärksammade följande: Minix Neo x8h Dessutom Orion tronsmart r28 meta och meta aw80 tronsmart Draco. Eftersom specifikationer är relativt lika, men priserna det finns skillnader. Jag nämna att jag använder en smart LED-TV och en gigabit router med abonnemang Fiberlink 200. Tack på förhand.
Tack för handledningen och Gott Nytt År till alla uppkallad efter St George!
ja Windows som vanligt är full av sårbarheter. Som jag säger och upprepar använda Linux och du kommer att vara befriad från virus eller sårbarhet. Linux har endast liten sårbarhet är inte kritisk uppdatering visas också att lösa små problem jämfört med Linux som uppdatering visas Mair windousu intrzieri eller överhuvudtaget. Windows damm i varje hänseende. och om du sätter spel och du dual boot Windows vila är ett måste använda Linux. Linux är 98% av servrar baserade på Linux och andra system återstående icke-solaris .. och som sagt Windows skulle behöva använda linux främjas manade viziatorii
Jag vet inte hur man gör det om jag installerade Linux Mint 17 8.1 förutom fönster, alla fönster i de flesta fall använder;))
Jag anpassat grub och sätta fönster på första startposition. Det fanns tillfällen då jag glömde nästan att jag faktiskt hade installerat Linux på den datorn.
Linux-system kommer att vara bättre när det gäller säkerhet, men de har en stor nackdel när det gäller tillgänglighet, användarvänlighet, ekosystem för tillgängliga tredjepartsprogram, i vissa fall kan det finnas problem med drivrutiner etc. Låt oss vara seriösa, i Windows har du ett grafiskt gränssnitt för nästan vad som helst, medan du är på Linux ... vi vet hur saker och ting är. Jag kan inte riktigt stå utan fönster på min dator hur som helst, jag ger det ... Jag skulle bara begränsa mig från för många synvinklar och för alla små saker som kan visas senare slösar jag tio gånger mer tid på att försöka lösa problemet. För en hemanvändare är det helt enkelt inte värt det. Om vi pratar om servrar är det en helt annan fiskrätt.
Dessutom betyder att du inte vet någonting och Linux. även söka forum hur man använder Linux och efter ett tag du sitter på det du kommer att se hur lätt det är överkomligt Linux. Maj alex Ubuntu Linux mint och som är för nybörjare och därefter. Linux är mycket lätt att skräddarsydd. Windows istället är begränsad ge några exempel: cosutumizare där du inte tillåter fabriken att göra en stor sak och mĺste sätta på olika platser osäker slags program som de säger hjälp anpassning, är Windows inte gratis och de flesta har versioner brutit CICA fri från dina Windows-program är inte alltid bra val och komma med en massa reklam och FÖRDELAR toolbaruri medan på linux 99% av prgrame är gratis. Du är en av de många rumäner som du ger något nytt väska jag säga PFF inte omöjligt. När jag först ställa Linux och Ubuntu Linux habarnaveam vad ala. men jag läser igenom forumen för att se vad jag säger till varandra och jämförs med Windows och såg att det fortfarande är mycket bättre d eprin 2008 2010 om jag inte misstar jag först används. Linux har mindre att säga ja så gå inte spel och vissa program. men för de flesta program hittar en hel del i Linux alternativ. Kan certeaza på forum och dig personligen och du ser hur lätt det är och du bli av med vanligaste felen och installation av operativsystemet plus inte säga att det är mycket snabbare. Nu kan du välja vad du använder och om du vill
ja och jag glömde att säga de allra flesta pcurilui leptopurilor är drivrutiner för grafikkortet och kan folsiii universell driveru kommer DEFA (server org). Om du har en dator eller laptop exotiska exotiska säga så det kan inte gå fel. men mest känd för populära bärbara datorer som används kommer funcctiona 100%. och om 96 98% av användarna gör perfekt Linux-dator eller laptop eller anteckningsbok :).
mer specialist, lär dig först att uttrycka dig grammatiskt korrekt och kom sedan med tips men inte med avvikelser som linuxjämförelse - windows .... laptop, skriv grammatiskt korrekt
Cristi, kan du berätta här eller i en separat handledning som säkerhetslösningar använda / rekommendera för online betalningar utan även i allmänhet för ditt system?
Tack för svaret. Ref mini android pc, tronsmart draco har de bästa specifikationerna, den fungerar också på linux, men den har bara hdmi 1.4, tronsmart orion är lite billigare men den har hdmi 2.0 (4k) (jag vet inte om linux inte skulle fungera på he), och minix x8h plus är den dyraste ... Personligen skulle jag luta mig mot tronsmart orion r28 meta. Jag skulle sätta en splashtop-streamer och använda datorn när jag behövde den. Vad tycker du om Cristi?
Om vi Comodo Firewall, vilka inställningar gör? Tack på förhand.
Firewall - Sthealt Ports Wizard - Blockera alla inkommande anslutningar och gör mina krukor smygande för alla (sista alternativet). Microsoft kontrollerar äggen så jag tvivlar på att de kommer att blockera dem.
I de flesta fall de med piratkopierad Windows kan göra uppdateringar utan problem, men den lösning som föreslås av dig är bra!
salutare.stiu som är off topic, men jag har en fråga: Google Voice är uppkopplad på Rumänska?
Med Outpost brandväggsinställningar kan någon hjälpa mig?
Hej!
Hur kan jag göra denna inställning i Private?
Tack!
Mycket bra handledning och videotutorial.ro.Mulţumim. Men för dem som fortfarande använder Windows XP som det är gjort? Vi skulle vara tacksamma om vi kunde alla tack du ger som Madal Wind 7, 8, 10. Än en gång TACK!