Pozdravljeni prijatelji, danes bomo rešili težavo z ranljivostjo "Preusmeritev na SMB", ki je bila odkrita pred nekaj dnevi in ki vpliva na vse različice sistema Windows, vključno z Windows 10.
Ranljivost temelji na naivnosti aplikacij Windows, ki želijo prijaviti, ko se počutijo strežnika SMB. V tem času so podatki za prijavo izpljunil, če jih napadalec prestreže za kasnejše dešifriranje.
Opozorilo!
Preusmeritev na SMB je ranljivost, ki vpliva na številne aplikacije in celo protivirusne programe.
Nekaj primerov:
Adobe Reader, Apple QuickTime in Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan Symantec, AVG Free, brezplačne BitDefender, udoben Antivirus, Box Sync, TeamViewer, itd
Morda bo Microsoft popraviti to ranljivost (preusmeri na SMB) kmalu, žal samo tiste, ki imajo pravni Windows bodo prejeli te popravke.
Tisti z piratskih Windows bodo morali nekatere nastavitve v ročnem požarni zid za zaustavitev prometa SMB navzven.
vrata SMB sta TCP in TCP 139 445.
Več podrobnosti lahko najdete na Preusmeritev na SMB cylance.com blog
Poglej komentarje (37)
za tiste z vetrom. piratsko mnogim ne bo delovalo teh nastavitev, ker je požarni zid izklopljen iz "tovarne" in ko ga zaženete, vam prikaže napako 0x80070422
govoriš neumnosti. večina piratskih strani Windows, ne spremenijo.
Windows nima veliko ljudi spremenilo strani so sploh priljubljena torrent straneh, vsi iščejo prvotnim, nespremenjenim. Da se aktivira šele, zaradi česar je drugačen od izvirnika, od Microsofta.
Našel sem tudi rešitev, ustavil se je pri "servisih", da bi jih dal na stroj
Hvala za "učenje"
Najlepša hvala Cristi, da živiš :)
Mislim, da težava še vedno ni rešena s požarnim zidom .. ker se lahko spremenijo vrata na sambi (smb) kot tudi tista na apache, ftp, ssh strežnikih. to je samo začasna rešitev ... za to varnostno torbo je treba najti drugo rešitev
Prizadevanje za več let videovadnice, ki jih vi in izkoristiti to priložnost, da požarni zid Avast mulţumesc.Eu in na okna dezactivat.Am sem preveril nastavitve požarnega zidu v avast in opazil, da je že ob nakupu nastavljena z blokiranjem teh TCP vrata TCP 139.Deci 445 in zdi se, da to ranljivost avast vedeti, preden.
Ja, verjetno je s posodobitvijo popravka. Ranljivost, ki je bila le nekaj dni nazaj.
Cristi dobrodošli
Moja slutnja je, da je samo v operacijskem sistemu Windows 8 8.1 ne vem Windows 10 kot možne ranljivosti, kot smo je prikazano v tem tečaju za Windows 7 sem našel nastavitve za daljinsko in vsakič, ko izklopite in zaustavitev na daljavo in na področju storitev (pc upravljanje)
Windows 8 krat sem našel te nastavitve (ali pa sem jim niso dobili še ne vem, ne bom dal gor iskanje)
Spet vsi vemo, da je Metro Windows vmesnik in prihaja z 8 res ranljivost mogoče sumljiv, ker vsi Metro aplikacij z zagonu računalnika samodejno prijavi
skoraj pozabil, sem naletel na cuidatenie zato sem odprl Wordov dokument je na spletu in mi prosim uporabniško ime nastavitve gesel, vendar sem naredil, kar sem zgoraj naštetih v Windows7
Mislim, da če ne bi jih samodejno podpis?
hvala
Pozabil sem omeniti, da še nikoli nisem nameščen operacijski sistem Windows 7 ali 8 piratskih Windows
Nikoli nisem ustavil požarni zid in so vedno imeli dnevne posodobitve in antivirus
Hvala Cristi, biti ljubljen.
Odlično!
Imam strežnik omogočena SMB ZyXEL NSA320S, obstaja nevarnost?
Zyxel NSA320s nameščeno različico Linuxa ne vpliva.
Imam nos, ko sem blokiral vrata nisem mogel sem povezavo z nosom.
Spreminjanje privzete pristanišča v nosu.
ta pristanišča so bila v težavah že več let. odkrit je že dolgo. s podvigi na 445 eden vstopi takoj. z registracijo dejavnosti z vsem. se rešuje s čistilcem vrat Windows Worms. (imel je namenski meni ... no, tudi po požarnem zidu je bilo mogoče).
težava se je umirila, saj so postavili upc / rtc - modem in ker večina ima usmerjevalnike.
nekaj primerov, ko je kabel neto v PC neposredno. Zdaj gredo skozi modemi / usmerjevalnikov. ki routereaza javni IP in niso premostiti. Da ne omenjam, kako pogosto spreminjajo javnih IP vaš ISP dodeljene.
Torej: problem rešen malo po sebi.
bolj Trenutni problem bi bila nameščena ont mest RDS.
Jaz še ne. Razumel sem, da uporabnik ne dostopa do polnega meni.
obstajala bi dva računa: uporabnik - z omejenimi nastavitvami in administrator - do katerega rds naročniku ne daje gesla. morajo biti ukradeni iz konfiguracije ont. Žal mi je, da ga še niso postavili in se bom boril proti njemu. :)
ki ima, da bi tutorial.
Ja, glede na uporabnika Stefan, aktualnih temah ONT je! RCS-RDS začela tudi inštalacije! Že imam je zaželeno, vendar ne vem, kako dostopna! Mogoče je potrebno tutorial ont, optična vlakna, itd!