Hei venner, i dag vil vi løse problemet med "Redirect to SMB" -sårbarheten som ble oppdaget for noen dager siden, og som påvirker alle versjoner av Windows, inkludert Windows 10.
Sikkerhetsproblemet er basert på naivitet i Windows-programmer som ønsker å logge inn en gang føler en SMB-server. På den tiden innloggingsdata blir spyttet ut hvor angriperen avskjærer dem for senere dekryptering.
Advarsel!
Omdirigering til SMB er en sårbarhet som påvirker mange applikasjoner og til og med antivirusprogrammer.
Noen eksempler:
Adobe Reader, Apple QuickTime og Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, Gratis BitDefender, Comodo Antivirus, Box Sync, Teamviewer, etc.
Kanskje Microsoft vil fikse dette sikkerhetsproblemet (Omadresser til SMB) snart, dessverre bare de med lovlig Windows vil motta disse oppdateringene.
De med pirat Windows blir nødt til å gjøre noen innstillinger i manuell brannmur for å stoppe trafikken SMB utover.
SMB-porter er TCP og TCP 139 445.
Flere detaljer finner du på Omadresser til SMB cylance.com blogg
Vis kommentarer (37)
for de med vind. piratkopiert for mange vil ikke fungere disse innstillingene, fordi brannmuren er slått av fra "fabrikken", og når du starter den gir den feilen 0x80070422
snakker tull. de fleste piratkopierte Windows-nettstedene er ikke endret.
Windows har ikke mange mennesker endret nettsteder er ikke i det hele tatt populære torrentsider, alle på jakt etter den opprinnelige, uendret. Som aktiveres bare gjør det forskjellig fra originalen, fra Microsoft.
Jeg fant også løsningen, den ble stoppet fra "tjenester" for å bli satt på maskinen
Takk for "læring"
Tusen takk Cristi, for å leve :)
Jeg tror problemet fremdeles ikke løses med brannmur .. fordi porten på samba (smb) så vel som de på apache, ftp, ssh-servere kan endres. det er bare en midlertidig løsning ... en annen løsning må finnes for denne sikkerhetsvesken
Driver på i mange år video tutorials gjort av deg og benytte anledningen til å ha brannmuren avast mulţumesc.Eu og på vinduene dezactivat.Am jeg sjekket brannmurinnstillingene i avast og la merke til at allerede er i utgangspunktet satt ved å blokkere disse TCP-portene TCP 139.Deci 445 og synes det at dette sikkerhetsproblemet avast vite før.
Ja, trolig gjort av en patch oppdatering. Sikkerhetsproblemet som var bare noen få dager siden.
Cristi velkommen
min pukkel er at bare i Windows 8 8.1 ikke kjenner Windows 10 som mulig sårbarhet som vi har vist i denne opplæringen for Windows 7 jeg fant innstillingene for ekstern og hver gang du slår av og stoppe ekstern og i tjenester (pc administrere)
Windows 8 ganger fant jeg disse innstillingene (eller kanskje jeg ikke gi dem en ennå ikke vet at jeg vil ikke gi opp å lete)
Igjen, vi vet alle at Windows Metro-grensesnitt og leveres med 8 det virkelig en sårbarhet være mulig mistenkt, fordi alle Metro programmer med oppstart av PCen automatisk logger
til nesten glemt, møtte jeg en cuidatenie så jeg åpnet et Word-dokument er på nettet og ber meg om brukernavn passordinnstillinger, men jeg hadde gjort det jeg har nevnt ovenfor i Windows7
Jeg antar at hvis du ikke gjør dem automatisk signere?
takk
Jeg glemte å nevne at jeg aldri har installert Windows 7 eller 8 piratkopiert Windows
Jeg har aldri stoppet brannmuren og har alltid hatt daglige oppdateringer og antivirus
Tusen takk Cristi, å bli elsket.
Utmerket!
Jeg har en ZyXEL NSA320S aktivert SMB-server, er det noen fare?
Zyxel NSA320s kjører en versjon av Linux er ikke berørt.
Jeg har en nese etter at jeg blokkerte porter jeg kunne jeg ikke koble til nesen.
Endre standardportene i nesen.
disse havnene har vært i trøbbel i mange år. det har blitt oppdaget i lang tid. med utnyttelser på 445 går man inn umiddelbart. med aktivitetsregistrering med alt. løses med Windows Worms Doors Cleaner. (den hadde en dedikert meny ... vel, det var mulig fra brannmuren også).
problemet har roet seg siden de satte upc / rtc - modem og siden de fleste har rutere.
få tilfeller når kabelen netto PC direkte. nå gå gjennom modem / rutere. som routereaza offentlige ip og ikke bro. For ikke å nevne hvor ofte endrer offentlige IP-adresser som er tildelt av din ISP.
Så: problem løst litt av seg selv.
mer aktuelle problemet ville være montert ont nettsteder rds.
Jeg har ennå ikke. Jeg forsto at brukeren ikke tilgang til deres full meny.
det vil være to kontoer: bruker - begrenset i innstillinger, og admin - som rds ikke gir passordet til abonnenten. må bli stjålet fra ont-konfigurasjonen. Jeg beklager at de ikke har konfigurert det enda, og jeg kommer til å kjempe mot det. :)
som har å gjøre en tutorial.
Ja, i henhold til brukerens stefan, ONT nåværende tema! RCS-RDS begynte også å installere utstyr! Jeg har allerede en NTO, men vet ikke hvor tilgjengelig! Kanskje det trengs en tutorial ONT, fiberoptikk, etc.!