ANTI-HACK, pengalihan kerentanan untuk SMB

Hi teman-teman, hari ini kita memecahkan masalah kerentanan "Redirect ke SMB" yang ditemukan beberapa hari lalu dan yang mempengaruhi semua versi Windows, termasuk Windows 10.
kerentanan ini didasarkan pada kenaifan dari aplikasi Windows yang ingin login sekali merasa server SMB. Pada saat itu data login yang meludahkan mana penyerang memotong mereka untuk dekripsi berikutnya.
Peringatan!
Redirect ke SMB adalah kerentanan yang mempengaruhi banyak aplikasi dan bahkan program antivirus.
Beberapa contoh:
Adobe Reader, Apple QuickTime dan Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, TeamViewer, dll
Mungkin Microsoft akan memperbaiki kerentanan ini (Redirect ke SMB) segera, sayangnya hanya mereka dengan Windows hukum akan menerima patch ini.
Mereka yang bajakan Windows akan harus membuat beberapa pengaturan di firewall manual untuk menghentikan SMB lalu lintas luar.
port SMB adalah TCP dan TCP 139 445.
Rincian lebih lanjut dapat ditemukan di Redirect ke SMB cylance.com blog



Tutorial terkait



Tentang Cristian Cismaru

Aku mencintai segala sesuatu yang berhubungan dengan IT & C, saya ingin berbagi pengalaman dan informasi yang kami menumpuk setiap hari.
Belajar saat Anda belajar!

komentar

  1. caisinDonici katanya

    mereka dengan angin. bajakan senang untuk tidak pergi pengaturan ini, karena firewall dihentikan "pabrik" dan ketika Anda mulai memberikan Anda kesalahan 0x80070422

    • berbicara omong kosong. sebagian besar situs bajakan Windows tidak diubah.
      Windows tidak memiliki banyak orang berubah situs tidak di semua situs torrent populer, semua mencari yang asli, tidak dimodifikasi. Yang diaktifkan hanya membuatnya berbeda dari aslinya, dari Microsoft.

  2. caisinDonici katanya

    Saya menemukan dan memecahkan sudah, dihentikan "jasa" harus mengenakan otomatis

  3. Davies katanya

    Terima kasih "belajar"

  4. Terima kasih banyak Cristi, hidup

  5. unVizitator katanya

    Saya pikir masalahnya tidak diselesaikan belum .. Karena ada pelabuhan firewall dari samba (smb) seperti yang dari server Apache, ftp, ssh dapat diubah. .. Itu hanya solusi sementara harus menemukan solusi lain untuk tas keamanan ini

  6. Rais katanya

    Mengejar selama bertahun-tahun tutorial video yang dibuat oleh Anda dan mengambil kesempatan ini untuk memiliki firewall avast mulţumesc.Eu dan pada jendela dezactivat.Am aku memeriksa pengaturan firewall di avast dan melihat bahwa sudah datang ditetapkan dengan memblokir port TCP ini TCP 139.Deci 445 dan tampaknya bahwa kerentanan ini avast tahu sebelumnya.

    • Ya, mungkin dibuat oleh update patch. Kerentanan itu hanya beberapa hari yang lalu.

      • Costelina katanya

        Cristi diterima
        firasat saya adalah bahwa hanya pada Windows 8 8.1 tidak tahu Windows 10 sebagai kerentanan mungkin karena kami telah menunjukkan dalam tutorial ini untuk Windows 7 saya menemukan pengaturan untuk jarak jauh dan setiap kali Anda mematikan dan berhenti terpencil dan jasa (pc mengelola)
        Jendela 8 kali saya menemukan pengaturan ini (atau mungkin aku tidak memberi mereka belum tahu saya tidak akan menyerah mencari)
        Sekali lagi kita semua tahu bahwa Windows antarmuka Metro dan dilengkapi dengan 8 benar-benar ada kerentanan mungkin tersangka, karena semua aplikasi Metro dengan PC startup otomatis log
        hampir lupa, saya temui cuidatenie jadi saya membuka dokumen Word yang online dan meminta saya pengaturan username password tapi aku telah melakukan apa yang telah saya tercantum di atas di Windows7
        Saya kira jika Anda tidak membuat mereka secara otomatis masuk?
        terima kasih

        • Costelina katanya

          Saya lupa menyebutkan bahwa saya tidak pernah menginstal Windows 7 atau 8 Windows bajakan
          Aku tidak pernah berhenti firewall dan selalu memiliki update harian dan antivirus

        • Robert katanya

          Terima kasih banyak Cristi, untuk dicintai.

  7. konstan katanya

    Sangat baik!

  8. Ciprian katanya

    Saya memiliki ZyXEL NSA320S diaktifkan server SMB, apakah ada bahaya?

  9. stefan katanya

    Port ini masalah selama bertahun-tahun. banyak pekerjaan yang ditemukan. dengan eksploitasi pada 445 dimasukkan segera. dengan merekam semua aktivitas. Memecahkan Windows Worms Pintu Cleaner. (Memiliki dedicated menu ... baik yang bisa dan firewall).
    Masalah tenang ketika mereka mendorong UPC / RTC - modem dan router ketika mayoritas.
    beberapa kasus ketika PC kabel net langsung. sekarang pergi melalui modem / router. yang routereaza ip publik dan tidak menjembatani. Belum lagi seberapa sering mengubah IP publik yang diberikan oleh ISP Anda.
    Jadi: masalah diselesaikan sedikit dengan sendirinya.

    lebih masalah saat akan dipasang ont situs rds.
    Saya belum. Saya mengerti bahwa pengguna tidak mengakses menu lengkap mereka.
    sebagai account 2: user - di rangkaian terbatas, dan admin - RDS tidak memberikan password untuk pelanggan itu. Hal ini dicuri dari komunitas config ont. Saya benar-benar menyesal bahwa saya belum dipasang ont saya dan saya memukulnya.
    yang harus membuat tutorial.

  10. Cristy katanya

    Ya, sesuai dengan pengguna stefan, topik ONT saat! RCS-RDS juga mulai peralatan menginstal! Saya sudah memiliki NTO tetapi tidak tahu bagaimana dapat diakses! Mungkin membutuhkan ONT tutorial, serat optik, dll!

  11. Sebastian Remus katanya

    Terima kasih banyak untuk semuanya! (Y)

  12. Saya menyambut Anda! Cristian Cismaru Saya ingin pendapat: tertarik mini PC dengan Android konektivitas tv, tapi kami tidak menemukan saran atau rekomendasi di internet. Saya melihat bahwa Anda melakukan tutorial beberapa waktu lalu, tapi saya menemukan atasnya model karena sementara muncul lebih efisien daripada yang lain. Aku menarik perhatian berikut: Minix Neo x8h Selain itu, Orion tronsmart r28 meta dan meta aw80 tronsmart draco. Sebagai spesifikasi relatif sama, tetapi harga ada perbedaan. Saya menyebutkan bahwa saya menggunakan LED TV cerdas dan router gigabit dengan berlangganan Fiberlink 200. Terima kasih sebelumnya.

    • Jika spesifikasi dan kualitas yang cukup mirip, Anda dapat memilih dari harga dan aksesoris.
      Apa pun yang Anda pilih, adalah alat yang baik.

      • Saya menyambut Anda! Cristian Cismaru Saya ingin pendapat: tertarik mini PC dengan Android konektivitas tv, tapi kami tidak menemukan saran atau rekomendasi di internet. Saya melihat bahwa Anda melakukan tutorial beberapa waktu lalu, tapi saya menemukan atasnya model karena sementara muncul lebih efisien daripada yang lain. Aku menarik perhatian berikut: Minix Neo x8h Selain itu, Orion tronsmart r28 meta dan meta aw80 tronsmart draco. Sebagai spesifikasi relatif sama, tetapi harga ada perbedaan. Saya menyebutkan bahwa saya menggunakan LED TV cerdas dan router gigabit dengan berlangganan Fiberlink 200. Terima kasih sebelumnya.

  13. zame77 katanya

    Terima kasih untuk tutorial dan Selamat Tahun Baru untuk semua dinamai St. George!

  14. calin katanya

    ya Windows Anda seperti biasa penuh kerentanan. Seperti yang saya katakan dan ulangi penggunaan linux dan Anda akan dibebaskan dari virus atau kerentanan. Linux hanya memiliki kerentanan sedikit tidak pembaruan kritis juga muncul bahwa menyelesaikan masalah kecil dibandingkan dengan Linux pembaruan yang muncul Mair windousu intrzieri atau sama sekali. debu Windows Anda dalam setiap hal. dan jika Anda menempatkan permainan dan Anda ganda Windows boot istirahat Anda adalah harus menggunakan linux. Linux adalah 98% dari server berbasis Linux dan sistem lain yang tersisa non-solaris .. dan seperti saya katakan Windows Anda akan perlu menggunakan linux dipromosikan mendesak viziatorii

    • Vali katanya

      Aku tidak tahu bagaimana melakukan hal itu meskipun saya menginstal Linux Mint 17 8.1 selain windows, semua jendela dalam banyak kasus menggunakan;))
      Saya disesuaikan grub dan menempatkan jendela pada posisi booting pertama. Ada saat-saat ketika saya hampir lupa bahwa saya telah benar-benar terinstal linux pada PC itu.
      Atau sebagai sistem linux terbaik bab keamanan, tapi minus besar dalam aksesibilitas Bab, kemudahan penggunaan, ekosistem program pihak ketiga yang tersedia dalam kasus-kasus tertentu mungkin ada masalah dengan driver, dll Mari kita hadapi itu, jendela antarmuka grafis untuk hampir setiap hal, sementara di Linux ... agak tahu bagaimana itu. Cukup hanya tidak bisa berdiri tanpa jendela di pc masih memberikan ... Aku hanya akan membatasi diri dalam terlalu banyak hal dan untuk setiap teknis yang mungkin terjadi kemudian kehilangan 10 kali lebih banyak waktu mencoba untuk memecahkan masalah. Untuk pengguna rumah hanya tidak sepadan. Jika kita berbicara tentang server, maka itu adalah ikan makanan lain.

      • calin katanya

        Selain berarti bahwa Anda tidak tahu apa-apa dan Linux. juga mencari forum bagaimana menggunakan linux dan setelah beberapa saat Anda duduk di atasnya Anda akan melihat betapa mudahnya linux terjangkau. May alex ubuntu linux mint dan yang untuk pemula dan seterusnya. Linux sangat mudah untuk custom-made. Windows Anda bukannya terbatas memberikan beberapa contoh: yang cosutumizare mana Anda tidak mengizinkan pabrik untuk membuat kesepakatan besar dan gotta mengenakan berbagai situs yang tidak aman semua jenis program yang mereka katakan bantuan kustomisasi, Windows Anda tidak bebas dan sebagian besar telah versi rusak CICA bebas dari program Windows Anda tidak selalu pilihan yang baik dan datang dengan banyak iklan dan Pro toolbaruri saat linux 99% dari prgrame bebas. Anda salah satu dari banyak Rumania yang Anda memberikan sesuatu tas baru saya katakan pff tidak mustahil. Ketika saya pertama kali menetapkan linux dan ubuntu linux habarnaveam apa ala. tapi saya baca forum dan melihat apa yang saya katakan satu sama lain dan dibandingkan dengan Windows Anda dan melihat bahwa itu masih jauh lebih baik d eprin 2008 2010 jika saya tidak salah saya pertama kali digunakan. Linux memiliki kurang untuk mengatakan ya jadi jangan pergi game dan program tertentu. tetapi untuk sebagian besar program menemukan banyak di alternatif linux. Mungkin certeaza di forum dan Anda secara pribadi dan Anda akan melihat betapa mudahnya dan Anda menyingkirkan sering kesalahan dan instalasi sistem operasi ditambah tidak mengatakan itu jauh lebih cepat. Sekarang Anda memilih apa yang Anda gunakan dan apakah Anda ingin

      • calin katanya

        ya dan saya lupa mengatakan sebagian besar pcurilui leptopurilor adalah driver untuk kartu video Anda dan dapat folsiii driveru yang universal datang Defa (server org). jika Anda memiliki PC atau laptop eksotis katakanlah eksotis sehingga tidak bisa salah. tapi paling dikenal untuk laptop populer digunakan akan funcctiona 100%. dan sekitar 96 98% dari pengguna melakukan pc sempurna linux atau laptop atau notebook :).

        • cristi katanya

          Mungkin specialistule, pertama belajar mengekspresikan diri tata bahasa yang benar setelah Anda dengan saran tapi tidak penyimpangan semacam dibandingkan dengan linux - windows ... .laptop, menulis tata bahasa yang benar

  15. Dasia katanya

    Cristi, bisa Anda ceritakan di sini atau di tutorial terpisah yang solusi keamanan menggunakan / merekomendasikan untuk pembayaran online, tetapi juga secara umum untuk sistem anda?

  16. Terima kasih atas jawabannya. Ref Mini pc android, tronsmart draco memiliki spesifikasi terbaik, pergi menempatkan dan linux di atasnya tapi hanya memiliki HDMI 1.4, Orion tronsmart adalah sedikit lebih murah tapi memiliki HDMI 2.0 (4k) (tidak tahu apakah aku akan pergi linux di dia) dan penambahan paling mahal minix x8h ini ... Secara pribadi saya bersandar ke arah Orion tronsmart meta r28. Aku akan menaruh Splashtop Streamer dan saya menggunakan PC ketika saya butuhkan. Cristi Apa yang Anda pikirkan?

  17. Adrian katanya

    Jika kita Comodo Firewall, apa pengaturan lakukan? Thanks in advance.

    • axelluny katanya

      Ports firewall Wisaya Sthealt-Blok semua koneksi masuk dan membuat pot saya siluman untuk semua orang (pilihan ulltima) .Tot saat kita telah sesuatu diterapkan dan port hanya Kaspesky mengganggu saya dengan hits dari port hole.Respectivele hitam adalah mereka yang Microsoft membuat mengendalikan telur jadi aku ragu mereka akan memblokir.

  18. Andrew katanya

    Dalam kebanyakan kasus mereka dengan bajakan Windows dapat membuat update tanpa masalah tetapi solusi yang diajukan oleh Anda baik!

  19. Costi katanya

    salutare.stiu yang off topic, tapi saya punya pertanyaan: google voice offline di Rumania?

  20. Mihnea katanya

    Dengan Outpost Firewall pengaturan dapat membantu saya?

  21. Nelus katanya

    halo,
    Bagaimana saya bisa membuat pengaturan ini di Privatefirewall?
    Terima kasih!

  22. const katanya

    tutorial dan videotutorial.ro.Mulţumim sangat baik. Tetapi bagi mereka yang masih menggunakan Windows XP seperti yang dilakukan? Kami akan berterima kasih jika kita bisa semua berkat Anda berikan sebagai Madal Angin 7, 8, 10. Sekali lagi terima kasih!

Speak Your Mind

*

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.