ANTI-hack, Omadresser sårbarhet for SMB

ANTI-hack, Omadresser sårbarhet for SMB
5 (2) 100%

Hei venner, i dag løser vi problemet med sårbarhet "Omadresser til SMB", som ble oppdaget for noen dager siden, og som berører alle versjoner av Windows, inkludert Windows 10.
Sikkerhetsproblemet er basert på naivitet i Windows-programmer som ønsker å logge inn en gang føler en SMB-server. På den tiden innloggingsdata blir spyttet ut hvor angriperen avskjærer dem for senere dekryptering.
Advarsel!
Omdirigere til SMB er et sikkerhetsproblem som rammer mange programmer og til og med antivirusprogrammer.
Noen eksempler:
Adobe Reader, Apple QuickTime og Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, Gratis BitDefender, Comodo Antivirus, Box Sync, Teamviewer, etc.
Kanskje Microsoft vil fikse dette sikkerhetsproblemet (Omadresser til SMB) snart, dessverre bare de med lovlig Windows vil motta disse oppdateringene.
De med pirat Windows blir nødt til å gjøre noen innstillinger i manuell brannmur for å stoppe trafikken SMB utover.
SMB-porter er TCP og TCP 139 445.
Flere detaljer finner du på Omadresser til SMB cylance.com blogg



Relaterte Guider



Om Cristian Cismaru

Jeg elsker alt som er relatert til IT & C, jeg liker å dele erfaringer og informasjon som vi samler seg hver dag.
Lær som du lærer!

kommentarer

  1. caisinDonici sa han

    de med vinden. pirat glad for ikke å gå denne innstillingen, fordi brannmuren er stoppet "fabrikk", og når du starter det gir deg feil 0x80070422

    • snakker tull. de fleste piratkopierte Windows-nettstedene er ikke endret.
      Windows har ikke mange mennesker endret nettsteder er ikke i det hele tatt populære torrentsider, alle på jakt etter den opprinnelige, uendret. Som aktiveres bare gjør det forskjellig fra originalen, fra Microsoft.

  2. caisinDonici sa han

    Jeg fant og løst allerede, ble stoppet "tjenester" må sette på automatisk

  3. Dumitru sa han

    Takk "lære"

  4. Tusen takk Cristi, leve

  5. unVizitator sa han

    Jeg tror problemet er ikke løst ennå .. Siden det brannmur port av samba (SMB) som de fra Apache-servere, ftp, kan ssh endres. .. Det er bare en midlertidig løsning må finnes en annen løsning på dette sikkerhets bag

  6. Driver på i mange år video tutorials gjort av deg og benytte anledningen til å ha brannmuren avast mulţumesc.Eu og på vinduene dezactivat.Am jeg sjekket brannmurinnstillingene i avast og la merke til at allerede er i utgangspunktet satt ved å blokkere disse TCP-portene TCP 139.Deci 445 og synes det at dette sikkerhetsproblemet avast vite før.

    • Ja, trolig gjort av en patch oppdatering. Sikkerhetsproblemet som var bare noen få dager siden.

      • Costelina sa han

        Cristi velkommen
        min pukkel er at bare i Windows 8 8.1 ikke kjenner Windows 10 som mulig sårbarhet som vi har vist i denne opplæringen for Windows 7 jeg fant innstillingene for ekstern og hver gang du slår av og stoppe ekstern og i tjenester (pc administrere)
        Windows 8 ganger fant jeg disse innstillingene (eller kanskje jeg ikke gi dem en ennå ikke vet at jeg vil ikke gi opp å lete)
        Igjen, vi vet alle at Windows Metro-grensesnitt og leveres med 8 det virkelig en sårbarhet være mulig mistenkt, fordi alle Metro programmer med oppstart av PCen automatisk logger
        til nesten glemt, møtte jeg en cuidatenie så jeg åpnet et Word-dokument er på nettet og ber meg om brukernavn passordinnstillinger, men jeg hadde gjort det jeg har nevnt ovenfor i Windows7
        Jeg antar at hvis du ikke gjør dem automatisk signere?
        takk

        • Costelina sa han

          Jeg glemte å nevne at jeg aldri har installert Windows 7 eller 8 piratkopiert Windows
          Jeg har aldri stoppet brannmuren og har alltid hatt daglige oppdateringer og antivirus

        • Robert sa han

          Tusen takk Cristi, å bli elsket.

  7. konstant sa han

    Utmerket!

  8. Ciprian sa han

    Jeg har en ZyXEL NSA320S aktivert SMB-server, er det noen fare?

  9. stefan sa han

    Disse portene er problemer i mange år. mye arbeid er oppdaget. med exploits på 445 legges inn umiddelbart. med innspillingen all aktivitet. Løs Windows Worms Dører Cleaner. (Har egen meny ... vel det kunne og brannmur).
    Problemet roet når de dyttet UPC / RTC - modem og rutere når flertallet.
    få tilfeller når kabelen netto PC direkte. nå gå gjennom modem / rutere. som routereaza offentlige ip og ikke bro. For ikke å nevne hvor ofte endrer offentlige IP-adresser som er tildelt av din ISP.
    Så: problem løst litt av seg selv.

    mer aktuelle problemet ville være montert ont nettsteder rds.
    Jeg har ennå ikke. Jeg forsto at brukeren ikke tilgang til deres full meny.
    som 2 kontoer: bruker - i begrensede innstillinger og admin - RDS ikke oppgi passordet til at abonnent. Den er stjålet fra config ont samfunnet. Jeg beklager at jeg har ennå ikke montert ont meg og jeg slo ham.
    som har å gjøre en tutorial.

  10. Cristy sa han

    Ja, i henhold til brukerens stefan, ONT nåværende tema! RCS-RDS begynte også å installere utstyr! Jeg har allerede en NTO, men vet ikke hvor tilgjengelig! Kanskje det trengs en tutorial ONT, fiberoptikk, etc.!

  11. Sebastian Remus sa han

    Takk for alt! (Y)

  12. Jeg hilser deg! Cristian Cismaru Jeg ønsker en mening: er interessert i en mini-PC med Android-tilkobling tv, men vi fant ikke noen forslag eller anbefalinger på nettet. Jeg så at du gjorde en tutorial for en stund siden, men jeg finner toppet modell, fordi mellomtiden dukket opp mer effektive enn andre. Jeg trakk oppmerksomhet til følgende: Minix Neo x8h tillegg Orion tronsmart r28 meta og meta aw80 tronsmart draco. Som spesifikasjonene er relativt like, men prisene er det forskjeller. Jeg nevne at jeg bruker en smart LED-TV og en gigabit router med abonnementet FiberLink 200. Takk på forhånd.

    • Hvis spesifikasjonene og kvaliteten er ganske lik, kan du velge mellom pris og tilbehør.
      Uansett hva du velger, er gode verktøy.

      • Jeg hilser deg! Cristian Cismaru Jeg ønsker en mening: er interessert i en mini-PC med Android-tilkobling tv, men vi fant ikke noen forslag eller anbefalinger på nettet. Jeg så at du gjorde en tutorial for en stund siden, men jeg finner toppet modell, fordi mellomtiden dukket opp mer effektive enn andre. Jeg trakk oppmerksomhet til følgende: Minix Neo x8h tillegg Orion tronsmart r28 meta og meta aw80 tronsmart draco. Som spesifikasjonene er relativt like, men prisene er det forskjeller. Jeg nevne at jeg bruker en smart LED-TV og en gigabit router med abonnementet FiberLink 200. Takk på forhånd.

  13. zame77 sa han

    Takk for opplæringen og Godt Nyttår til alle oppkalt etter St. George!

  14. ja Windows som vanlig er full av sårbarheter. Som jeg sier, og gjenta bruk linux, og du vil være fritatt for virus eller sårbarheter. Linux har bare litt sårbarhet er ikke kritisk oppdatering synes også at løse små problemer i forhold til Linux som oppdateringen vises Mair windousu intrzieri eller i det hele tatt. Windows støv i alle henseender. og hvis du setter spill og du dual boot Windows resten er en må bruke linux. Linux er 98% av servere basert på Linux og andre systemer gjenværende ikke-Solaris .. og som jeg sa din Windows måtte bruke linux forfremmet oppfordret viziatorii

    • Jeg vet ikke hvordan du gjør det selv om jeg installerte Linux Mint 17 8.1 foruten vinduer, alle vinduer i de fleste tilfeller bruke;))
      Jeg tilpasset grub og sette vinduer på den første boot posisjon. Det var tider da jeg nesten glemte at jeg faktisk hadde installert linux på den PCen.
      Eller som sikkerhet kapittel beste Linux-systemer, men et stort minus i kapittel tilgjengelighet, brukervennlighet, økosystem av tredjeparts programmer tilgjengelig i enkelte tilfeller kan det være problemer med drivere etc. La oss innse det, vinduene i grafisk grensesnitt for nesten alle ting, mens på Linux ... litt vet hvordan det er. Rett og slett bare ikke kan stå uten vinduer på pc fortsatt gi ... Jeg ville bare begrense meg selv i altfor mange måter, og for noen formalitet som kan oppstå senere mister 10 ganger mer tid på å prøve å løse problemet. For en hjemmebruker rett og slett ikke verdt det. Hvis vi snakker om servere, så er det en annen matfisk.

      • Foruten at du ikke vet noe og Linux. også søke på forumet hvordan du bruker linux og etter en stund du sitter på det vil du se hvor enkelt det er rimelig linux. May alex ubuntu linux mint og som er for nybegynnere og utover. Linux er veldig lett å skreddersydd. Windows i stedet er begrenset gi noen eksempler: cosutumizare hvor du ikke tillater fabrikken å lage en big deal og mĺ sette på ulike områder usikre alle slags programmer som de sier hjelp tilpasning, er Windows ikke gratis, og de fleste har versjoner brutt CICA fri fra Windows-programmer er ikke alltid godt valg, og kommer med en rekke reklamefilmer og PROS toolbaruri mens på linux 99% av prgrame er gratis. Du er en av de mange rumenere som du gir noe nytt bag jeg si PFF ikke umulig. Når jeg først var å sette linux og ubuntu linux habarnaveam hva ala. men jeg leste igjennom forumene for og se hva jeg sier til hverandre og sammenlignet med Windows og så at det er fortsatt mye bedre d eprin 2008 2010 hvis jeg ikke tar feil jeg først brukt. Linux har mindre å si ja så ikke gå spill og visse programmer. men for de fleste programmer finner mye i linux alternativ. Kan certeaza på forumer og deg personlig, og du vil se hvor enkelt det er, og du blir kvitt hyppige feil og installasjon av operativsystemet pluss ikke si det er mye raskere. Nå velger du hva du bruker, og om du vil

      • yeah, og jeg glemte å si de aller fleste pcurilui leptopurilor er driverne for skjermkortet og kan folsiii universell driveru kommer DEFA (server org). hvis du har en PC eller bærbar eksotisk eksotisk si slik at det ikke kan gå galt. men mest kjent for populære bærbare PC-er som brukes vil funcctiona 100%. og om 96 98% av brukerne gjør perfekt linux pc eller bærbar PC eller bærbar :).

        • Cristi sa han

          Kan specialistule, først lære å uttrykke deg grammatisk korrekt etter deg med råd, men var ikke snille avvik sammenlignet med linux - vinduer ... .laptop, skrive grammatisk korrekt

  15. Dacian sa han

    Cristi, kan du fortelle oss her eller i en egen tutorial som sikkerhetsløsninger bruker / anbefaler for elektroniske betalinger, men også generelt for systemet ditt?

  16. Takk for svar. Ref mini pc android, har tronsmart draco de beste spesifikasjonene, går satt og linux på den, men bare har hdmi 1.4, er litt billigere tronsmart Orion, men har hdmi 2.0 (4k) (vet ikke om jeg ville gå linux på han) og Minix x8h dyreste tillegg ... Personlig lener jeg mot Orion tronsmart meta r28. Jeg ville sette Splashtop Streamer og jeg bruker PC-en når jeg trenger. Cristi Hva tror du?

  17. Adrian sa han

    Hvis vi Comodo Firewall, hvilke innstillinger gjøre? Takk på forhånd.

    • axelluny sa han

      Brannmur Ports Wizard Sthealt-Blokker alle innkommende tilkoblinger og gjøre mine potter stealth for alle (ulltima opsjon) .Tot gang vi hadde noe brukt og portene bare Kaspesky plaget meg med hits fra svart hole.Respectivele porter er de som Microsoft gjør kontrollerende egg, så jeg tviler på at de vil blokkere.

  18. Andrew sa han

    I de fleste tilfeller de med pirat Windows kan gjøre oppdateringer uten problemer, men forslag til løsning av deg er bra!

  19. salutare.stiu som er off topic, men jeg har et spørsmål: Google Voice er ikke aktiv på Rumensk?

  20. Mihnea sa han

    Med Outpost Firewall-innstillinger kan noen hjelpe meg?

  21. Hei,
    Hvordan kan jeg gjøre denne innstillingen i Private?
    Takk!

  22. const sa han

    Meget god tutorial og videotutorial.ro.Mulţumim. Men for de som fortsatt bruker Windows XP som det er gjort? Vi ville være takknemlig om vi kunne alle takket du gi som Madal Wind 7, 8, 10. Nok en gang takk!

utsiktspunkt

*

Dette nettstedet bruker Akismet for å redusere spam. Lær hvordan kommentardataene dine behandles.