Pozdravljeni prijatelji, danes bomo rešili težavo z ranljivostjo "Preusmeritev na SMB", ki je bila odkrita pred nekaj dnevi in ki vpliva na vse različice sistema Windows, vključno z Windows 10.
Ranljivost temelji na naivnosti aplikacij Windows, ki želijo prijaviti, ko se počutijo strežnika SMB. V tem času so podatki za prijavo izpljunil, če jih napadalec prestreže za kasnejše dešifriranje.
Opozorilo!
Preusmeritev na SMB je ranljivost, ki vpliva na številne aplikacije in celo protivirusne programe.
Nekaj primerov:
Adobe Reader, Apple QuickTime in Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan Symantec, AVG Free, brezplačne BitDefender, udoben Antivirus, Box Sync, TeamViewer, itd
Morda bo Microsoft popraviti to ranljivost (preusmeri na SMB) kmalu, žal samo tiste, ki imajo pravni Windows bodo prejeli te popravke.
Tisti z piratskih Windows bodo morali nekatere nastavitve v ročnem požarni zid za zaustavitev prometa SMB navzven.
vrata SMB sta TCP in TCP 139 445.
Več podrobnosti lahko najdete na Preusmeritev na SMB cylance.com blog
ANTI-HACK, Preusmeritev ranljivost v SMB
Zadnja sprememba na April 21 2015 De 37 komentarji
Podobni Tutorials
- Kako narediti Open VPN strežnik na raztopini Raspberry PI - anti hack
- Heartbleed najbolj nevarno ranljivost nas neposredno zadevajo
- Protivirusna zaščita proti ransomware NOVE datoteke v programu Windows Defender
- Skenirajte procese sistema Windows z vsemi protivirusnimi programi - s 70 protivirusnimi programi
- Omejevalnik hitrosti telefona za Google Zemljevide - protivrednosti -
O Cristian CismaruVšeč mi je vse, kar je povezano z IT&C, rad delim izkušnje in informacije, ki jih nabiram vsak dan.
Več o tem, kot ste izvedeli!
za tiste z vetrom. piratske za mnoge te nastavitve ne bodo delovale, ker je požarni zid izključen iz "tovarne" in ob zagonu se prikaže napaka 0x80070422
govoriš neumnosti. večina piratskih strani Windows, ne spremenijo.
Windows nima veliko ljudi spremenilo strani so sploh priljubljena torrent straneh, vsi iščejo prvotnim, nespremenjenim. Da se aktivira šele, zaradi česar je drugačen od izvirnika, od Microsofta.
Tudi rešitev sem našel, ustavili so jo pred "storitvami", ki so jih dali na stroj
Hvala "učijo"
Najlepša hvala Cristi, v živo
Mislim, da problem ni rešen še .. mogoče, ker ni požarnega zidu pristanišču samba (SMB), kot so tisti iz Apache strežnikov, FTP, je treba spremeniti ssh. .. To je samo začasna rešitev je treba najti drugo rešitev za to varnostno vrečo
Prizadevanje za več let videovadnice, ki jih vi in izkoristiti to priložnost, da požarni zid Avast mulţumesc.Eu in na okna dezactivat.Am sem preveril nastavitve požarnega zidu v avast in opazil, da je že ob nakupu nastavljena z blokiranjem teh TCP vrata TCP 139.Deci 445 in zdi se, da to ranljivost avast vedeti, preden.
Ja, verjetno je s posodobitvijo popravka. Ranljivost, ki je bila le nekaj dni nazaj.
Cristi dobrodošli
Moja slutnja je, da je samo v operacijskem sistemu Windows 8 8.1 ne vem Windows 10 kot možne ranljivosti, kot smo je prikazano v tem tečaju za Windows 7 sem našel nastavitve za daljinsko in vsakič, ko izklopite in zaustavitev na daljavo in na področju storitev (pc upravljanje)
Windows 8 krat sem našel te nastavitve (ali pa sem jim niso dobili še ne vem, ne bom dal gor iskanje)
Spet vsi vemo, da je Metro Windows vmesnik in prihaja z 8 res ranljivost mogoče sumljiv, ker vsi Metro aplikacij z zagonu računalnika samodejno prijavi
skoraj pozabil, sem naletel na cuidatenie zato sem odprl Wordov dokument je na spletu in mi prosim uporabniško ime nastavitve gesel, vendar sem naredil, kar sem zgoraj naštetih v Windows7
Mislim, da če ne bi jih samodejno podpis?
hvala
Pozabil sem omeniti, da še nikoli nisem nameščen operacijski sistem Windows 7 ali 8 piratskih Windows
Nikoli nisem ustavil požarni zid in so vedno imeli dnevne posodobitve in antivirus
Hvala Cristi, biti ljubljen.
Odlično!
Imam strežnik omogočena SMB ZyXEL NSA320S, obstaja nevarnost?
Zyxel NSA320s nameščeno različico Linuxa ne vpliva.
Imam nos, ko sem blokiral vrata nisem mogel sem povezavo z nosom.
Spreminjanje privzete pristanišča v nosu.
ta pristanišča so že vrsto let v težavah. odkrit je že dolgo. s podvigi na 445 se takoj vstopi. z registracijo dejavnosti z vsem. je rešen s programom Windows Worms Doors Cleaner. (imel je poseben meni ... tako dober, kot je lahko iz požarnega zidu).
težava se je umirila, odkar so postavili upc / rtc-modem in ker ima večina usmerjevalnikov.
nekaj primerov, ko je kabel neto v PC neposredno. Zdaj gredo skozi modemi / usmerjevalnikov. ki routereaza javni IP in niso premostiti. Da ne omenjam, kako pogosto spreminjajo javnih IP vaš ISP dodeljene.
Torej: problem rešen malo po sebi.
bolj Trenutni problem bi bila nameščena ont mest RDS.
Jaz še ne. Razumel sem, da uporabnik ne dostopa do polnega meni.
obstajala bi 2 računa: uporabniški - omejen v nastavitvah in skrbniški - za katerega rds naročniku ne da gesla. je treba ukrasti iz ont konfiguracije. Res mi je žal, da ga še niso postavili in se bom boril z njim. 🙂
ki ima, da bi tutorial.
Ja, glede na uporabnika Stefan, aktualnih temah ONT je! RCS-RDS začela tudi inštalacije! Že imam je zaželeno, vendar ne vem, kako dostopna! Mogoče je potrebno tutorial ont, optična vlakna, itd!
Hvala lepa za vse! (Y)
Pozdravljam vas! Cristian Cismaru bi rad mnenje: zanima mini računalnik z Android povezljivost tv, vendar nismo našli nobenega predloge ali priporočila na net. Videl sem, da si naredil tutorial nekaj časa nazaj, ampak se mi zdi ploščo modela, ker je medtem pojavila bolj učinkovito kot druge. narisal sem pozorni na naslednje: Minix Neo x8h Poleg tega Orion tronsmart r28 meta in meta aw80 tronsmart Draco. Ker so specifikacije precej podobne, vendar so cene obstajajo razlike. Sem omenil, da sem uporabo pametne LED TV in Gigabit usmerjevalnik z naročniško Fiberlink 200. Hvala vnaprej.
Če so specifikacije in kakovosti precej podobna, lahko izbirate med ceno in opremo.
Karkoli boste izbrali, so dobri orodja.
Pozdravljam vas! Cristian Cismaru bi rad mnenje: zanima mini računalnik z Android povezljivost tv, vendar nismo našli nobenega predloge ali priporočila na net. Videl sem, da si naredil tutorial nekaj časa nazaj, ampak se mi zdi ploščo modela, ker je medtem pojavila bolj učinkovito kot druge. narisal sem pozorni na naslednje: Minix Neo x8h Poleg tega Orion tronsmart r28 meta in meta aw80 tronsmart Draco. Ker so specifikacije precej podobne, vendar so cene obstajajo razlike. Sem omenil, da sem uporabo pametne LED TV in Gigabit usmerjevalnik z naročniško Fiberlink 200. Hvala vnaprej.
Hvala za vaje in srečno novo leto vsem poimenovali po sv!
ja vaš Windows kot običajno, je polna pomanjkljivosti. Kot sem rekel, in ponovno uporabljati Linux in boste oproščeni virusov ali ranljivosti. Linux ima le malo ranljivost ni kritična posodobitev Kaže tudi, da pri reševanju manjših težav v primerjavi z Linux, ki posodobitvi pojavijo Mair windousu intrzieri ali sploh ne. Vaše prah Okna v vseh pogledih. in če si dal igre in vi dual boot vaš Windows ostalo je treba uporabljati linux. Linux je 98% strežnikov, ki temeljijo na operacijskem sistemu Linux in druge sisteme, ki ostanejo ne-Solaris .. in kot sem rekel vaš Windows bi morali uporabljati linux spodbujati pozval viziatorii
Ne vem, kako to storiti, čeprav sem namestil Linux Mint 17 8.1 poleg okna, vsa okna v večini primerov uporabljajo;))
I meri grub in dal okna na prvi položaj zagona. Bili so časi, ko sem skoraj pozabil, da sem dejansko namestili linux na tem računalniku.
Sistemi Linux bodo boljši glede varnosti, imajo pa veliko pomanjkljivost glede dostopnosti, enostavnosti uporabe, ekosistema razpoložljivih programov drugih proizvajalcev, v nekaterih primerih lahko pride do težav z gonilniki itd. Bodimo resni, v oknih imate grafični vmesnik za skoraj vse, medtem ko v Linuxu ... vemo, kako je. Preprosto ne morem živeti brez oken na računalniku, če ga dam ... Omejil bi se s preveč stališč in za vsako malenkost, ki se lahko pojavi kasneje, zapravim 10-krat več časa, da bi rešil težavo. Za domačega uporabnika se preprosto ne splača. Če govorimo o strežnikih, potem gre za povsem drugačno ribjo jed.
Poleg tega pomeni, da ne vem ničesar in Linux. tudi iskanje po forumu, kako uporabiti linux in čez nekaj časa sedite na njem boste videli, kako enostavno je dostopna linux. Maj alex ubuntu linux mint in ki so za začetnike in drugod. Linux je zelo enostaven za custom-made. vaš Windows namesto omejena navedem nekaj primerov: v cosutumizare kjer ne omogočajo tovarne, da bi velik posel in moraš dal na različnih lokacijah negotove vse vrste programov, ki pravijo pomoč prilagajanje, vaš Windows ni zastonj in najbolj so razdeljene različice CICA brez vaših programov Windows ni vedno dobra izbira in se z veliko reklam in PROS toolbaruri medtem ko na linux 99 so% od prgrame brezplačno. Ti si eden od mnogih Romunov, ki jih dajejo nekaj novega vrečko rečem pff ne nemogoče. Ko sem bil prvič nastavitev linux in Ubuntu Linux habarnaveam kaj ala. ampak sem prebral forume in si ogledate, kaj naj rečem, da med seboj in v primerjavi z Windows in videl, da je še vedno veliko bolje, d eprin 2008 2010, če se ne motim sem prvič uporabljen. Linux ima manj reči, da tako ne gre za igre in nekatere programe. ampak za večino programov našli veliko v linux alternativa. Lahko certeaza na forumih in vas osebno in boste videli, kako enostavno je, in boste znebili pogostih napak in namestitev operacijskega sistema plus ni rekel, da je veliko hitreje. Zdaj se odločite, kaj boste uporabili in ali želite
ja in sem pozabil povedati, da velika večina pcurilui leptopurilor so vozniki za grafično kartico in lahko folsiii univerzalno driveru prihaja DEFA (strežnik org). Če imate računalnik ali laptop eksotične eksotičen besedo, tako da ne bi lahko šlo narobe. vendar je najbolj znan po priljubljenih prenosnih računalnikih, ki se uporabljajo bo funcctiona 100%. in o 96 98% uporabnikov delajo odlično linux pc ali prenosni računalnik ali prenosnik :).
bolj strokovnjak, najprej se nauči izražati slovnično pravilno in nato pripravi nasvete, ne pa tudi odstopanj, kot je primerjava linuxa - windows ... .laptop, napiši slovnično pravilno
Cristi, nam lahko poveste tukaj ali v ločenem tutorial, da so varnostne rešitve uporabljajo / priporočamo za online plačila, ampak tudi na splošno za vaš sistem?
Hvala za odgovor. Ref mini android pc, tronsmart draco ima najboljše specifikacije, deluje tudi na linuxu, vendar ima le hdmi 1.4, tronsmart orion je nekoliko cenejši, vendar ima hdmi 2.0 (4k) (ne vem, če linux ne bi deloval na he), minix x8h plus pa je najdražji ... Osebno bi se nagnil k tronsmart orion r28 meta. Postavil bi splashtop streamer in računalnik uporabil, ko bi ga potreboval. Kaj menite o Cristi?
Če bomo Comodo požarni zid, kakšne so nastavitve storiti? Hvala vnaprej.
Požarni zid - Čarovnik za vrata Sthealt - Blokirajte vse dohodne povezave in poskrbite, da bodo moje posode prikrite za vse (zadnja možnost). Microsoft preverja jajca, zato dvomim, da jih bodo blokirali.
V večini primerov se lahko tisti z piratskih Windows posodobite brez težav, ampak rešitev, ki ste jih predlaga, je dobra!
salutare.stiu da so off topic, ampak imam vprašanje: google glas je odsoten v romunščini?
Z Outpost nastavitve požarnega zidu lahko kdo pomaga?
Pozdravljeni,
Kako lahko to nastavitev v Privatefirewall?
Hvala!
Zelo dober tutorial in videotutorial.ro.Mulţumim. Toda za tiste, ki se še vedno uporablja operacijski sistem Windows XP, kot je to storil? Mi bi bili hvaležni, če bi lahko vse zahvaljujoč daš kot Madal Veter 7, 8, 10. Še enkrat HVALA!