ANTI-HACK, Preusmeritev ranljivost v SMB

ANTI-HACK, Preusmeritev ranljivost v SMB
5 (2) 100%

Zdravo prijatelji, danes smo rešili problem ranljivosti "Preusmeritev na SMB", ki je bil odkrit pred nekaj dnevi in ​​da vpliva na vse različice operacijskega sistema Windows, vključno z Windows 10.
Ranljivost temelji na naivnosti aplikacij Windows, ki želijo prijaviti, ko se počutijo strežnika SMB. V tem času so podatki za prijavo izpljunil, če jih napadalec prestreže za kasnejše dešifriranje.
Opozorilo!
Preusmeritev na SMB je ranljivost, ki vpliva na številne aplikacije in celo protivirusne programe.
Nekaj ​​primerov:
Adobe Reader, Apple QuickTime in Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan Symantec, AVG Free, brezplačne BitDefender, udoben Antivirus, Box Sync, TeamViewer, itd
Morda bo Microsoft popraviti to ranljivost (preusmeri na SMB) kmalu, žal samo tiste, ki imajo pravni Windows bodo prejeli te popravke.
Tisti z piratskih Windows bodo morali nekatere nastavitve v ročnem požarni zid za zaustavitev prometa SMB navzven.
vrata SMB sta TCP in TCP 139 445.
Več podrobnosti lahko najdete na Preusmeritev na SMB cylance.com blog



Podobni Tutorials



O Cristian Cismaru

Ljubim vse, kar je v zvezi z IT & C, rad deliti izkušnje in informacije, ki jih kopičijo vsak dan.
Več o tem, kot ste izvedeli!

Komentarji

  1. caisinDonici je rekel

    tiste z vetrom. piratsko vesel, da ne gredo te nastavitve, ker je požarni zid ustavi "tovarne", in ko začnete vam daje napak 0x80070422

    • Tibi je rekel

      govoriš neumnosti. večina piratskih strani Windows, ne spremenijo.
      Windows nima veliko ljudi spremenilo strani so sploh priljubljena torrent straneh, vsi iščejo prvotnim, nespremenjenim. Da se aktivira šele, zaradi česar je drugačen od izvirnika, od Microsofta.

  2. caisinDonici je rekel

    Našel sem in rešiti že, je bil ustavljen "storitve", je treba na samodejno

  3. Dumitru je rekel

    Hvala "učijo"

  4. Dan je rekel

    Najlepša hvala Cristi, v živo

  5. unVizitator je rekel

    Mislim, da problem ni rešen še .. mogoče, ker ni požarnega zidu pristanišču samba (SMB), kot so tisti iz Apache strežnikov, FTP, je treba spremeniti ssh. .. To je samo začasna rešitev je treba najti drugo rešitev za to varnostno vrečo

  6. Rais je rekel

    Prizadevanje za več let videovadnice, ki jih vi in ​​izkoristiti to priložnost, da požarni zid Avast mulţumesc.Eu in na okna dezactivat.Am sem preveril nastavitve požarnega zidu v avast in opazil, da je že ob nakupu nastavljena z blokiranjem teh TCP vrata TCP 139.Deci 445 in zdi se, da to ranljivost avast vedeti, preden.

    • Ja, verjetno je s posodobitvijo popravka. Ranljivost, ki je bila le nekaj dni nazaj.

      • Costelina je rekel

        Cristi dobrodošli
        Moja slutnja je, da je samo v operacijskem sistemu Windows 8 8.1 ne vem Windows 10 kot možne ranljivosti, kot smo je prikazano v tem tečaju za Windows 7 sem našel nastavitve za daljinsko in vsakič, ko izklopite in zaustavitev na daljavo in na področju storitev (pc upravljanje)
        Windows 8 krat sem našel te nastavitve (ali pa sem jim niso dobili še ne vem, ne bom dal gor iskanje)
        Spet vsi vemo, da je Metro Windows vmesnik in prihaja z 8 res ranljivost mogoče sumljiv, ker vsi Metro aplikacij z zagonu računalnika samodejno prijavi
        skoraj pozabil, sem naletel na cuidatenie zato sem odprl Wordov dokument je na spletu in mi prosim uporabniško ime nastavitve gesel, vendar sem naredil, kar sem zgoraj naštetih v Windows7
        Mislim, da če ne bi jih samodejno podpis?
        hvala

        • Costelina je rekel

          Pozabil sem omeniti, da še nikoli nisem nameščen operacijski sistem Windows 7 ali 8 piratskih Windows
          Nikoli nisem ustavil požarni zid in so vedno imeli dnevne posodobitve in antivirus

        • Robert je rekel

          Hvala Cristi, biti ljubljen.

  7. stalna je rekel

    Odlično!

  8. Ciprian je rekel

    Imam strežnik omogočena SMB ZyXEL NSA320S, obstaja nevarnost?

  9. stefan je rekel

    Ta vrata so težave že več let. veliko dela je odkril. z podvige na 445 je vpisana takoj. z beleženjem vseh dejavnosti. Rešite Windows Worms vrata čistilec. (So ​​namenske meni ... dobro, da lahko, in požarni zid).
    Problem umirile, ko je porinil UPC / RTC - modem in usmerjevalniki, kadar večino.
    nekaj primerov, ko je kabel neto v PC neposredno. Zdaj gredo skozi modemi / usmerjevalnikov. ki routereaza javni IP in niso premostiti. Da ne omenjam, kako pogosto spreminjajo javnih IP vaš ISP dodeljene.
    Torej: problem rešen malo po sebi.

    bolj Trenutni problem bi bila nameščena ont mest RDS.
    Jaz še ne. Razumel sem, da uporabnik ne dostopa do polnega meni.
    kot računi 2: uporabnik - v določenih okoljih in admin - RDS ne daje gesla za tega naročnika. To je bil ukraden iz config ont skupnosti. Res mi je žal, da sem še niso nameščeni ont mano in sem ga premagal.
    ki ima, da bi tutorial.

  10. Cristy je rekel

    Ja, glede na uporabnika Stefan, aktualnih temah ONT je! RCS-RDS začela tudi inštalacije! Že imam je zaželeno, vendar ne vem, kako dostopna! Mogoče je potrebno tutorial ont, optična vlakna, itd!

  11. Sebastian Remus je rekel

    Hvala lepa za vse! (Y)

  12. Dino je rekel

    Pozdravljam vas! Cristian Cismaru bi rad mnenje: zanima mini računalnik z Android povezljivost tv, vendar nismo našli nobenega predloge ali priporočila na net. Videl sem, da si naredil tutorial nekaj časa nazaj, ampak se mi zdi ploščo modela, ker je medtem pojavila bolj učinkovito kot druge. narisal sem pozorni na naslednje: Minix Neo x8h Poleg tega Orion tronsmart r28 meta in meta aw80 tronsmart Draco. Ker so specifikacije precej podobne, vendar so cene obstajajo razlike. Sem omenil, da sem uporabo pametne LED TV in Gigabit usmerjevalnik z naročniško Fiberlink 200. Hvala vnaprej.

    • Če so specifikacije in kakovosti precej podobna, lahko izbirate med ceno in opremo.
      Karkoli boste izbrali, so dobri orodja.

      • Dino je rekel

        Pozdravljam vas! Cristian Cismaru bi rad mnenje: zanima mini računalnik z Android povezljivost tv, vendar nismo našli nobenega predloge ali priporočila na net. Videl sem, da si naredil tutorial nekaj časa nazaj, ampak se mi zdi ploščo modela, ker je medtem pojavila bolj učinkovito kot druge. narisal sem pozorni na naslednje: Minix Neo x8h Poleg tega Orion tronsmart r28 meta in meta aw80 tronsmart Draco. Ker so specifikacije precej podobne, vendar so cene obstajajo razlike. Sem omenil, da sem uporabo pametne LED TV in Gigabit usmerjevalnik z naročniško Fiberlink 200. Hvala vnaprej.

  13. zame77 je rekel

    Hvala za vaje in srečno novo leto vsem poimenovali po sv!

  14. calin je rekel

    ja vaš Windows kot običajno, je polna pomanjkljivosti. Kot sem rekel, in ponovno uporabljati Linux in boste oproščeni virusov ali ranljivosti. Linux ima le malo ranljivost ni kritična posodobitev Kaže tudi, da pri reševanju manjših težav v primerjavi z Linux, ki posodobitvi pojavijo Mair windousu intrzieri ali sploh ne. Vaše prah Okna v vseh pogledih. in če si dal igre in vi dual boot vaš Windows ostalo je treba uporabljati linux. Linux je 98% strežnikov, ki temeljijo na operacijskem sistemu Linux in druge sisteme, ki ostanejo ne-Solaris .. in kot sem rekel vaš Windows bi morali uporabljati linux spodbujati pozval viziatorii

    • Vali je rekel

      Ne vem, kako to storiti, čeprav sem namestil Linux Mint 17 8.1 poleg okna, vsa okna v večini primerov uporabljajo;))
      I meri grub in dal okna na prvi položaj zagona. Bili so časi, ko sem skoraj pozabil, da sem dejansko namestili linux na tem računalniku.
      Ali kot poglavje najboljše linux sistemov varnosti, ampak velik minus v poglavju dostopnost, enostavnost uporabe, ekosistema programov tretjih oseb na voljo v nekaterih primerih lahko pride do težav z gonilniki, itd Sprijaznimo se, okna grafičnega vmesnika za skoraj vsako stvar, medtem ko je na Linuxu ... nekako vem, kako je. Preprosto samo ne more stati brez oken na računalniku še vedno daje ... Rad bi sam enostavno omejiti tudi mnogih pogledih in za vse tehnične podrobnosti, ki se lahko pojavijo kasneje izgubili 10-krat več časa poskuša rešiti problem. Za domačega uporabnika preprosto ni vredno. Če govorimo o strežnikih, potem je to druga hrana rib.

      • calin je rekel

        Poleg tega pomeni, da ne vem ničesar in Linux. tudi iskanje po forumu, kako uporabiti linux in čez nekaj časa sedite na njem boste videli, kako enostavno je dostopna linux. Maj alex ubuntu linux mint in ki so za začetnike in drugod. Linux je zelo enostaven za custom-made. vaš Windows namesto omejena navedem nekaj primerov: v cosutumizare kjer ne omogočajo tovarne, da bi velik posel in moraš dal na različnih lokacijah negotove vse vrste programov, ki pravijo pomoč prilagajanje, vaš Windows ni zastonj in najbolj so razdeljene različice CICA brez vaših programov Windows ni vedno dobra izbira in se z veliko reklam in PROS toolbaruri medtem ko na linux 99 so% od prgrame brezplačno. Ti si eden od mnogih Romunov, ki jih dajejo nekaj novega vrečko rečem pff ne nemogoče. Ko sem bil prvič nastavitev linux in Ubuntu Linux habarnaveam kaj ala. ampak sem prebral forume in si ogledate, kaj naj rečem, da med seboj in v primerjavi z Windows in videl, da je še vedno veliko bolje, d eprin 2008 2010, če se ne motim sem prvič uporabljen. Linux ima manj reči, da tako ne gre za igre in nekatere programe. ampak za večino programov našli veliko v linux alternativa. Lahko certeaza na forumih in vas osebno in boste videli, kako enostavno je, in boste znebili pogostih napak in namestitev operacijskega sistema plus ni rekel, da je veliko hitreje. Zdaj se odločite, kaj boste uporabili in ali želite

      • calin je rekel

        ja in sem pozabil povedati, da velika večina pcurilui leptopurilor so vozniki za grafično kartico in lahko folsiii univerzalno driveru prihaja DEFA (strežnik org). Če imate računalnik ali laptop eksotične eksotičen besedo, tako da ne bi lahko šlo narobe. vendar je najbolj znan po priljubljenih prenosnih računalnikih, ki se uporabljajo bo funcctiona 100%. in o 96 98% uporabnikov delajo odlično linux pc ali prenosni računalnik ali prenosnik :).

        • Cristi je rekel

          Lahko specialistule, najprej naučiti izraziti sebe slovnično pravilno, ko vas z nasveti, vendar ni bilo prijazno aberacije v primerjavi z linux - okna ... .laptop, pisati slovnično pravilno

  15. Dacian je rekel

    Cristi, nam lahko poveste tukaj ali v ločenem tutorial, da so varnostne rešitve uporabljajo / priporočamo za online plačila, ampak tudi na splošno za vaš sistem?

  16. Dino je rekel

    Hvala za odgovor. Ref mini pc android, tronsmart draco ima najboljše specifikacije, pojdite dal in linux na njem, ampak ima samo HDMI 1.4, tronsmart Orion je malo cenejši, vendar ima hdmi 2.0 (4k) (ne vem, če bi šel linux na he) in najdražja dodatek minix x8h je ... Osebno sem se nagibajo k Orion tronsmart meta r28. Jaz bi dal Splashtop Streamer in uporabljam računalnik, ko rabim. Cristi Kaj misliš?

  17. Adrian je rekel

    Če bomo Comodo požarni zid, kakšne so nastavitve storiti? Hvala vnaprej.

    • axelluny je rekel

      Firewall Ports Wizard Sthealt-Block vse dohodne povezave in omogočajo moji lonci prikrite za vsakogar (opcija ulltima) .Tot času smo imeli nekaj, kar se uporablja in pristanišči le Kaspesky me moti pri zadetkov iz črne hole.Respectivele pristanišč, so tisti, ki Microsoft omogoča nadzor jajca, zato dvomim, da bodo blok.

  18. Andrew je rekel

    V večini primerov se lahko tisti z piratskih Windows posodobite brez težav, ampak rešitev, ki ste jih predlaga, je dobra!

  19. Costi je rekel

    salutare.stiu da so off topic, ampak imam vprašanje: google glas je odsoten v romunščini?

  20. Mihnea je rekel

    Z Outpost nastavitve požarnega zidu lahko kdo pomaga?

  21. Nelus je rekel

    Pozdravljeni,
    Kako lahko to nastavitev v Privatefirewall?
    Hvala!

  22. const je rekel

    Zelo dober tutorial in videotutorial.ro.Mulţumim. Toda za tiste, ki se še vedno uporablja operacijski sistem Windows XP, kot je to storil? Mi bi bili hvaležni, če bi lahko vse zahvaljujoč daš kot Madal Veter 7, 8, 10. Še enkrat HVALA!

Vaše mnenje

*

Ta stran uporablja Akismet za zmanjšanje nezaželene pošte. Preberite, kako se obdelujejo podatki o vašem komentarju.