Hei venner, i dag vil vi løse problemet med "Redirect to SMB" -sårbarheten som ble oppdaget for noen dager siden, og som påvirker alle versjoner av Windows, inkludert Windows 10.
Sikkerhetsproblemet er basert på naivitet i Windows-programmer som ønsker å logge inn en gang føler en SMB-server. På den tiden innloggingsdata blir spyttet ut hvor angriperen avskjærer dem for senere dekryptering.
Advarsel!
Omdirigere til SMB er et sikkerhetsproblem som rammer mange programmer og til og med antivirusprogrammer.
Noen eksempler:
Adobe Reader, Apple QuickTime og Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, Gratis BitDefender, Comodo Antivirus, Box Sync, Teamviewer, etc.
Kanskje Microsoft vil fikse dette sikkerhetsproblemet (Omadresser til SMB) snart, dessverre bare de med lovlig Windows vil motta disse oppdateringene.
De med pirat Windows blir nødt til å gjøre noen innstillinger i manuell brannmur for å stoppe trafikken SMB utover.
SMB-porter er TCP og TCP 139 445.
Flere detaljer finner du på Omadresser til SMB cylance.com blogg
ANTI-hack, Omadresser sårbarhet for SMB
Siste oppdatering April 21 2015 De 37 kommentarer
Relaterte Guider
- Hvordan lage en åpen VPN-server på Raspberry PI - anti hack-løsning
- Heartbleed farligste sikkerhetsproblemet berører oss direkte
- Anti ransomware anti-kryptering NYE filer i Windows Defender
- Skann Windows-prosesser med alt antivirus - med 70 antivirusprogrammer
- Telefonhastighetsbegrensning for Google Maps - bøter -
Om Cristian CismaruJeg liker alt relatert til IT&C, jeg liker å dele erfaringer og informasjon jeg samler hver dag.
Lær som du lærer!
for de med vind. piratkopiert for mange vil ikke fungere disse innstillingene, fordi brannmuren er slått av fra "fabrikken", og når du starter, gir den deg feilen 0x80070422
snakker tull. de fleste piratkopierte Windows-nettstedene er ikke endret.
Windows har ikke mange mennesker endret nettsteder er ikke i det hele tatt populære torrentsider, alle på jakt etter den opprinnelige, uendret. Som aktiveres bare gjør det forskjellig fra originalen, fra Microsoft.
Jeg fant også løsningen, den ble stoppet fra "tjenester" for å bli satt på maskinen
Takk "lære"
Tusen takk Cristi, leve
Jeg tror problemet er ikke løst ennå .. Siden det brannmur port av samba (SMB) som de fra Apache-servere, ftp, kan ssh endres. .. Det er bare en midlertidig løsning må finnes en annen løsning på dette sikkerhets bag
Driver på i mange år video tutorials gjort av deg og benytte anledningen til å ha brannmuren avast mulţumesc.Eu og på vinduene dezactivat.Am jeg sjekket brannmurinnstillingene i avast og la merke til at allerede er i utgangspunktet satt ved å blokkere disse TCP-portene TCP 139.Deci 445 og synes det at dette sikkerhetsproblemet avast vite før.
Ja, trolig gjort av en patch oppdatering. Sikkerhetsproblemet som var bare noen få dager siden.
Cristi velkommen
min pukkel er at bare i Windows 8 8.1 ikke kjenner Windows 10 som mulig sårbarhet som vi har vist i denne opplæringen for Windows 7 jeg fant innstillingene for ekstern og hver gang du slår av og stoppe ekstern og i tjenester (pc administrere)
Windows 8 ganger fant jeg disse innstillingene (eller kanskje jeg ikke gi dem en ennå ikke vet at jeg vil ikke gi opp å lete)
Igjen, vi vet alle at Windows Metro-grensesnitt og leveres med 8 det virkelig en sårbarhet være mulig mistenkt, fordi alle Metro programmer med oppstart av PCen automatisk logger
til nesten glemt, møtte jeg en cuidatenie så jeg åpnet et Word-dokument er på nettet og ber meg om brukernavn passordinnstillinger, men jeg hadde gjort det jeg har nevnt ovenfor i Windows7
Jeg antar at hvis du ikke gjør dem automatisk signere?
takk
Jeg glemte å nevne at jeg aldri har installert Windows 7 eller 8 piratkopiert Windows
Jeg har aldri stoppet brannmuren og har alltid hatt daglige oppdateringer og antivirus
Tusen takk Cristi, å bli elsket.
Utmerket!
Jeg har en ZyXEL NSA320S aktivert SMB-server, er det noen fare?
Zyxel NSA320s kjører en versjon av Linux er ikke berørt.
Jeg har en nese etter at jeg blokkerte porter jeg kunne jeg ikke koble til nesen.
Endre standardportene i nesen.
disse havnene har vært i trøbbel i mange år. det har blitt oppdaget lenge. med utnyttelser på 445 kommer man inn umiddelbart. med aktivitetsregistrering med alt. er løst med Windows Worms Doors Cleaner. (den hadde en egen meny ... så godt som det kunne være fra brannmuren).
problemet har roet seg siden de satte upc / rtc - modem og siden de fleste har rutere.
få tilfeller når kabelen netto PC direkte. nå gå gjennom modem / rutere. som routereaza offentlige ip og ikke bro. For ikke å nevne hvor ofte endrer offentlige IP-adresser som er tildelt av din ISP.
Så: problem løst litt av seg selv.
mer aktuelle problemet ville være montert ont nettsteder rds.
Jeg har ennå ikke. Jeg forsto at brukeren ikke tilgang til deres full meny.
det ville være to kontoer: bruker - begrenset i innstillinger, og admin - som rds ikke gir passordet til abonnenten. må være stjålet fra ont-konfigurasjonen. Jeg beklager virkelig at de ikke har satt opp det ennå, og jeg skal bekjempe det. 🙂
som har å gjøre en tutorial.
Ja, i henhold til brukerens stefan, ONT nåværende tema! RCS-RDS begynte også å installere utstyr! Jeg har allerede en NTO, men vet ikke hvor tilgjengelig! Kanskje det trengs en tutorial ONT, fiberoptikk, etc.!
Takk for alt! (Y)
Jeg hilser deg! Cristian Cismaru Jeg ønsker en mening: er interessert i en mini-PC med Android-tilkobling tv, men vi fant ikke noen forslag eller anbefalinger på nettet. Jeg så at du gjorde en tutorial for en stund siden, men jeg finner toppet modell, fordi mellomtiden dukket opp mer effektive enn andre. Jeg trakk oppmerksomhet til følgende: Minix Neo x8h tillegg Orion tronsmart r28 meta og meta aw80 tronsmart draco. Som spesifikasjonene er relativt like, men prisene er det forskjeller. Jeg nevne at jeg bruker en smart LED-TV og en gigabit router med abonnementet FiberLink 200. Takk på forhånd.
Hvis spesifikasjonene og kvaliteten er ganske lik, kan du velge mellom pris og tilbehør.
Uansett hva du velger, er gode verktøy.
Jeg hilser deg! Cristian Cismaru Jeg ønsker en mening: er interessert i en mini-PC med Android-tilkobling tv, men vi fant ikke noen forslag eller anbefalinger på nettet. Jeg så at du gjorde en tutorial for en stund siden, men jeg finner toppet modell, fordi mellomtiden dukket opp mer effektive enn andre. Jeg trakk oppmerksomhet til følgende: Minix Neo x8h tillegg Orion tronsmart r28 meta og meta aw80 tronsmart draco. Som spesifikasjonene er relativt like, men prisene er det forskjeller. Jeg nevne at jeg bruker en smart LED-TV og en gigabit router med abonnementet FiberLink 200. Takk på forhånd.
Takk for opplæringen og Godt Nyttår til alle oppkalt etter St. George!
ja Windows som vanlig er full av sårbarheter. Som jeg sier, og gjenta bruk linux, og du vil være fritatt for virus eller sårbarheter. Linux har bare litt sårbarhet er ikke kritisk oppdatering synes også at løse små problemer i forhold til Linux som oppdateringen vises Mair windousu intrzieri eller i det hele tatt. Windows støv i alle henseender. og hvis du setter spill og du dual boot Windows resten er en må bruke linux. Linux er 98% av servere basert på Linux og andre systemer gjenværende ikke-Solaris .. og som jeg sa din Windows måtte bruke linux forfremmet oppfordret viziatorii
Jeg vet ikke hvordan du gjør det selv om jeg installerte Linux Mint 17 8.1 foruten vinduer, alle vinduer i de fleste tilfeller bruke;))
Jeg tilpasset grub og sette vinduer på den første boot posisjon. Det var tider da jeg nesten glemte at jeg faktisk hadde installert linux på den PCen.
Linux-systemer vil være bedre når det gjelder sikkerhet, men de har en stor ulempe når det gjelder tilgjengelighet, brukervennlighet, økosystem for tredjepartsprogrammer tilgjengelig, i noen tilfeller kan det være problemer med drivere osv. La oss være seriøse, i Windows har du et grafisk grensesnitt for nesten hva som helst, mens du er på linux ... vet vi hvordan ting er. Jeg kan bare ikke leve uten vinduer på PCen min uansett, jeg gir den ... Jeg vil bare begrense meg fra for mange synsvinkler, og for små ting som kan dukke opp senere, kaster jeg bort ti ganger mer tid på å prøve å løse problemet. For en hjemmebruker er det rett og slett ikke verdt det. Hvis vi snakker om servere, så er det en helt annen fiskerett.
Foruten at du ikke vet noe og Linux. også søke på forumet hvordan du bruker linux og etter en stund du sitter på det vil du se hvor enkelt det er rimelig linux. May alex ubuntu linux mint og som er for nybegynnere og utover. Linux er veldig lett å skreddersydd. Windows i stedet er begrenset gi noen eksempler: cosutumizare hvor du ikke tillater fabrikken å lage en big deal og mĺ sette på ulike områder usikre alle slags programmer som de sier hjelp tilpasning, er Windows ikke gratis, og de fleste har versjoner brutt CICA fri fra Windows-programmer er ikke alltid godt valg, og kommer med en rekke reklamefilmer og PROS toolbaruri mens på linux 99% av prgrame er gratis. Du er en av de mange rumenere som du gir noe nytt bag jeg si PFF ikke umulig. Når jeg først var å sette linux og ubuntu linux habarnaveam hva ala. men jeg leste igjennom forumene for og se hva jeg sier til hverandre og sammenlignet med Windows og så at det er fortsatt mye bedre d eprin 2008 2010 hvis jeg ikke tar feil jeg først brukt. Linux har mindre å si ja så ikke gå spill og visse programmer. men for de fleste programmer finner mye i linux alternativ. Kan certeaza på forumer og deg personlig, og du vil se hvor enkelt det er, og du blir kvitt hyppige feil og installasjon av operativsystemet pluss ikke si det er mye raskere. Nå velger du hva du bruker, og om du vil
yeah, og jeg glemte å si de aller fleste pcurilui leptopurilor er driverne for skjermkortet og kan folsiii universell driveru kommer DEFA (server org). hvis du har en PC eller bærbar eksotisk eksotisk si slik at det ikke kan gå galt. men mest kjent for populære bærbare PC-er som brukes vil funcctiona 100%. og om 96 98% av brukerne gjør perfekt linux pc eller bærbar PC eller bærbar :).
mer spesialist, lær deg først å uttrykke deg grammatisk korrekt, og kom så med tips, men ikke med avvik som Linux-sammenligning - windows .... laptop, skriv grammatisk korrekt
Cristi, kan du fortelle oss her eller i en egen tutorial som sikkerhetsløsninger bruker / anbefaler for elektroniske betalinger, men også generelt for systemet ditt?
Takk for tilbakemeldingen. Ref mini android pc, tronsmart draco har de beste spesifikasjonene, den fungerer også på linux, men den har bare hdmi 1.4, tronsmart orion er litt billigere men den har hdmi 2.0 (4k) (jeg vet ikke om linux ikke ville fungert på he), og minix x8h plus er den dyreste ... Personlig vil jeg lene meg mot tronsmart orion r28 meta. Jeg setter en splashtop-streamer og bruker PCen når jeg trenger det. Hva synes du om Cristi?
Hvis vi Comodo Firewall, hvilke innstillinger gjøre? Takk på forhånd.
Brannmur - Sthealt Ports Wizard - Blokker alle innkommende tilkoblinger og gjør grytene mine snikende for alle (siste alternativ). Hele tiden hadde jeg noe som dette brukt, og bare Kaspesky plaget meg med tilgangene fra det svarte hullet. Disse portene er også de som Microsoft sjekker eggene, så jeg tviler på at de vil blokkere dem.
I de fleste tilfeller de med pirat Windows kan gjøre oppdateringer uten problemer, men forslag til løsning av deg er bra!
salutare.stiu som er off topic, men jeg har et spørsmål: Google Voice er ikke aktiv på Rumensk?
Med Outpost Firewall-innstillinger kan noen hjelpe meg?
Hei,
Hvordan kan jeg gjøre denne innstillingen i Private?
Takk!
Meget god tutorial og videotutorial.ro.Mulţumim. Men for de som fortsatt bruker Windows XP som det er gjort? Vi ville være takknemlig om vi kunne alle takket du gi som Madal Wind 7, 8, 10. Nok en gang takk!