Halo teman-teman, hari ini kami akan menyelesaikan masalah dengan kerentanan "Redirect to SMB" yang ditemukan beberapa hari yang lalu dan yang mempengaruhi semua versi Windows, termasuk Windows 10.
kerentanan ini didasarkan pada kenaifan dari aplikasi Windows yang ingin login sekali merasa server SMB. Pada saat itu data login yang meludahkan mana penyerang memotong mereka untuk dekripsi berikutnya.
Peringatan!
Redirect ke SMB adalah kerentanan yang mempengaruhi banyak aplikasi dan bahkan program antivirus.
Beberapa contoh:
Adobe Reader, Apple QuickTime dan Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, TeamViewer, dll
Mungkin Microsoft akan memperbaiki kerentanan ini (Redirect ke SMB) segera, sayangnya hanya mereka dengan Windows hukum akan menerima patch ini.
Mereka yang bajakan Windows akan harus membuat beberapa pengaturan di firewall manual untuk menghentikan SMB lalu lintas luar.
port SMB adalah TCP dan TCP 139 445.
Rincian lebih lanjut dapat ditemukan di Redirect ke SMB cylance.com blog
ANTI-HACK, pengalihan kerentanan untuk SMB
update terakhir pada April 21 2015 De komentar 37
Tutorial terkait
- Cara membuat server Open VPN di Raspberry PI - solusi anti hack
- Heartbleed kerentanan paling berbahaya mempengaruhi kami secara langsung
- File anti-enkripsi Anti ransomware NEW di Windows Defender
- Pindai proses Windows dengan semua antivirus - dengan 70 antivirus
- Pembatas Kecepatan Telepon untuk Google Maps - anti-denda -
Tentang Cristian CismaruSaya suka semua yang berhubungan dengan IT&C, saya suka berbagi pengalaman dan informasi yang saya kumpulkan setiap hari.
Belajar saat Anda belajar!
bagi mereka yang memiliki angin. bajakan ke banyak tidak akan berfungsi pengaturan ini, karena firewall dimatikan dari "pabrik" dan ketika Anda mulai itu memberi Anda kesalahan 0x80070422
berbicara omong kosong. sebagian besar situs bajakan Windows tidak diubah.
Windows tidak memiliki banyak orang berubah situs tidak di semua situs torrent populer, semua mencari yang asli, tidak dimodifikasi. Yang diaktifkan hanya membuatnya berbeda dari aslinya, dari Microsoft.
Saya juga menemukan solusinya, itu dihentikan dari "layanan" untuk dimasukkan ke mesin
Terima kasih "belajar"
Terima kasih banyak Cristi, hidup
Saya pikir masalahnya tidak diselesaikan belum .. Karena ada pelabuhan firewall dari samba (smb) seperti yang dari server Apache, ftp, ssh dapat diubah. .. Itu hanya solusi sementara harus menemukan solusi lain untuk tas keamanan ini
Mengejar selama bertahun-tahun tutorial video yang dibuat oleh Anda dan mengambil kesempatan ini untuk memiliki firewall avast mulţumesc.Eu dan pada jendela dezactivat.Am aku memeriksa pengaturan firewall di avast dan melihat bahwa sudah datang ditetapkan dengan memblokir port TCP ini TCP 139.Deci 445 dan tampaknya bahwa kerentanan ini avast tahu sebelumnya.
Ya, mungkin dibuat oleh update patch. Kerentanan itu hanya beberapa hari yang lalu.
Cristi diterima
firasat saya adalah bahwa hanya pada Windows 8 8.1 tidak tahu Windows 10 sebagai kerentanan mungkin karena kami telah menunjukkan dalam tutorial ini untuk Windows 7 saya menemukan pengaturan untuk jarak jauh dan setiap kali Anda mematikan dan berhenti terpencil dan jasa (pc mengelola)
Jendela 8 kali saya menemukan pengaturan ini (atau mungkin aku tidak memberi mereka belum tahu saya tidak akan menyerah mencari)
Sekali lagi kita semua tahu bahwa Windows antarmuka Metro dan dilengkapi dengan 8 benar-benar ada kerentanan mungkin tersangka, karena semua aplikasi Metro dengan PC startup otomatis log
hampir lupa, saya temui cuidatenie jadi saya membuka dokumen Word yang online dan meminta saya pengaturan username password tapi aku telah melakukan apa yang telah saya tercantum di atas di Windows7
Saya kira jika Anda tidak membuat mereka secara otomatis masuk?
terima kasih
Saya lupa menyebutkan bahwa saya tidak pernah menginstal Windows 7 atau 8 Windows bajakan
Aku tidak pernah berhenti firewall dan selalu memiliki update harian dan antivirus
Terima kasih banyak Cristi, untuk dicintai.
Sangat baik!
Saya memiliki ZyXEL NSA320S diaktifkan server SMB, apakah ada bahaya?
Zyxel NSA320s menjalankan versi Linux tidak terpengaruh.
Saya memiliki hidung setelah saya diblokir port I saya tidak bisa terhubung ke hidung.
Mengubah port default dalam hidung.
pelabuhan-pelabuhan ini bermasalah selama bertahun-tahun. itu sudah ditemukan sejak lama. dengan eksploitasi pada 445 orang segera masuk. dengan registrasi aktivitas dengan segalanya. diselesaikan dengan Windows Worms Doors Cleaner. (itu memiliki menu khusus… sebaik mungkin dari firewall).
masalah telah mereda sejak mereka memasang upc / rtc - modem dan karena sebagian besar memiliki router.
beberapa kasus ketika PC kabel net langsung. sekarang pergi melalui modem / router. yang routereaza ip publik dan tidak menjembatani. Belum lagi seberapa sering mengubah IP publik yang diberikan oleh ISP Anda.
Jadi: masalah diselesaikan sedikit dengan sendirinya.
lebih masalah saat akan dipasang ont situs rds.
Saya belum. Saya mengerti bahwa pengguna tidak mengakses menu lengkap mereka.
akan ada 2 akun: pengguna - terbatas dalam pengaturan, dan admin - di mana rds tidak memberikan kata sandi kepada pelanggan. harus dicuri dari konfigurasi ont. Saya benar-benar menyesal mereka belum mengaturnya dan saya akan melawannya. 🙂
yang harus membuat tutorial.
Ya, sesuai dengan pengguna stefan, topik ONT saat! RCS-RDS juga mulai peralatan menginstal! Saya sudah memiliki NTO tetapi tidak tahu bagaimana dapat diakses! Mungkin membutuhkan ONT tutorial, serat optik, dll!
Terima kasih banyak untuk semuanya! (Y)
Saya menyambut Anda! Cristian Cismaru Saya ingin pendapat: tertarik mini PC dengan Android konektivitas tv, tapi kami tidak menemukan saran atau rekomendasi di internet. Saya melihat bahwa Anda melakukan tutorial beberapa waktu lalu, tapi saya menemukan atasnya model karena sementara muncul lebih efisien daripada yang lain. Aku menarik perhatian berikut: Minix Neo x8h Selain itu, Orion tronsmart r28 meta dan meta aw80 tronsmart draco. Sebagai spesifikasi relatif sama, tetapi harga ada perbedaan. Saya menyebutkan bahwa saya menggunakan LED TV cerdas dan router gigabit dengan berlangganan Fiberlink 200. Terima kasih sebelumnya.
Jika spesifikasi dan kualitas yang cukup mirip, Anda dapat memilih dari harga dan aksesoris.
Apa pun yang Anda pilih, adalah alat yang baik.
Saya menyambut Anda! Cristian Cismaru Saya ingin pendapat: tertarik mini PC dengan Android konektivitas tv, tapi kami tidak menemukan saran atau rekomendasi di internet. Saya melihat bahwa Anda melakukan tutorial beberapa waktu lalu, tapi saya menemukan atasnya model karena sementara muncul lebih efisien daripada yang lain. Aku menarik perhatian berikut: Minix Neo x8h Selain itu, Orion tronsmart r28 meta dan meta aw80 tronsmart draco. Sebagai spesifikasi relatif sama, tetapi harga ada perbedaan. Saya menyebutkan bahwa saya menggunakan LED TV cerdas dan router gigabit dengan berlangganan Fiberlink 200. Terima kasih sebelumnya.
Terima kasih untuk tutorial dan Selamat Tahun Baru untuk semua dinamai St. George!
ya Windows Anda seperti biasa penuh kerentanan. Seperti yang saya katakan dan ulangi penggunaan linux dan Anda akan dibebaskan dari virus atau kerentanan. Linux hanya memiliki kerentanan sedikit tidak pembaruan kritis juga muncul bahwa menyelesaikan masalah kecil dibandingkan dengan Linux pembaruan yang muncul Mair windousu intrzieri atau sama sekali. debu Windows Anda dalam setiap hal. dan jika Anda menempatkan permainan dan Anda ganda Windows boot istirahat Anda adalah harus menggunakan linux. Linux adalah 98% dari server berbasis Linux dan sistem lain yang tersisa non-solaris .. dan seperti saya katakan Windows Anda akan perlu menggunakan linux dipromosikan mendesak viziatorii
Aku tidak tahu bagaimana melakukan hal itu meskipun saya menginstal Linux Mint 17 8.1 selain windows, semua jendela dalam banyak kasus menggunakan;))
Saya disesuaikan grub dan menempatkan jendela pada posisi booting pertama. Ada saat-saat ketika saya hampir lupa bahwa saya telah benar-benar terinstal linux pada PC itu.
Sistem Linux akan lebih baik dalam hal keamanan, tetapi mereka memiliki kelemahan besar dalam hal aksesibilitas, kemudahan penggunaan, ekosistem program pihak ketiga yang tersedia, dalam beberapa kasus mungkin ada masalah dengan driver, dll. Mari serius, di windows Anda memiliki antarmuka grafis untuk hampir semua hal, sementara di linux ... kita tahu bagaimana keadaannya. Saya tidak bisa hidup tanpa windows di pc saya, saya tetap memberikannya ... Saya hanya akan membatasi diri saya dari terlalu banyak sudut pandang dan untuk hal kecil yang mungkin muncul nanti, saya membuang waktu 10 kali lebih banyak untuk mencoba memecahkan masalah. Untuk pengguna rumahan itu tidak sepadan. Jika kita berbicara tentang server, maka ini adalah hidangan ikan yang sama sekali berbeda.
Selain berarti bahwa Anda tidak tahu apa-apa dan Linux. juga mencari forum bagaimana menggunakan linux dan setelah beberapa saat Anda duduk di atasnya Anda akan melihat betapa mudahnya linux terjangkau. May alex ubuntu linux mint dan yang untuk pemula dan seterusnya. Linux sangat mudah untuk custom-made. Windows Anda bukannya terbatas memberikan beberapa contoh: yang cosutumizare mana Anda tidak mengizinkan pabrik untuk membuat kesepakatan besar dan gotta mengenakan berbagai situs yang tidak aman semua jenis program yang mereka katakan bantuan kustomisasi, Windows Anda tidak bebas dan sebagian besar telah versi rusak CICA bebas dari program Windows Anda tidak selalu pilihan yang baik dan datang dengan banyak iklan dan Pro toolbaruri saat linux 99% dari prgrame bebas. Anda salah satu dari banyak Rumania yang Anda memberikan sesuatu tas baru saya katakan pff tidak mustahil. Ketika saya pertama kali menetapkan linux dan ubuntu linux habarnaveam apa ala. tapi saya baca forum dan melihat apa yang saya katakan satu sama lain dan dibandingkan dengan Windows Anda dan melihat bahwa itu masih jauh lebih baik d eprin 2008 2010 jika saya tidak salah saya pertama kali digunakan. Linux memiliki kurang untuk mengatakan ya jadi jangan pergi game dan program tertentu. tetapi untuk sebagian besar program menemukan banyak di alternatif linux. Mungkin certeaza di forum dan Anda secara pribadi dan Anda akan melihat betapa mudahnya dan Anda menyingkirkan sering kesalahan dan instalasi sistem operasi ditambah tidak mengatakan itu jauh lebih cepat. Sekarang Anda memilih apa yang Anda gunakan dan apakah Anda ingin
ya dan saya lupa mengatakan sebagian besar pcurilui leptopurilor adalah driver untuk kartu video Anda dan dapat folsiii driveru yang universal datang Defa (server org). jika Anda memiliki PC atau laptop eksotis katakanlah eksotis sehingga tidak bisa salah. tapi paling dikenal untuk laptop populer digunakan akan funcctiona 100%. dan sekitar 96 98% dari pengguna melakukan pc sempurna linux atau laptop atau notebook :).
lebih ahli, pelajari dulu untuk mengekspresikan diri Anda dengan tata bahasa yang benar dan kemudian berikan tip tetapi tidak dengan penyimpangan seperti perbandingan linux - windows… .laptop, tulis dengan tata bahasa yang benar
Cristi, bisa Anda ceritakan di sini atau di tutorial terpisah yang solusi keamanan menggunakan / merekomendasikan untuk pembayaran online, tetapi juga secara umum untuk sistem anda?
Terima kasih balasannya. Ref mini android pc, tronsmart draco memiliki spesifikasi terbaik, juga berfungsi di linux, tetapi hanya memiliki HDMI 1.4, tronsmart orion sedikit lebih murah tetapi memiliki HDMI 2.0 (4k) (Saya tidak tahu apakah linux tidak berfungsi he), dan minix x8h plus adalah yang paling mahal… Secara pribadi saya akan condong ke meta tronsmart orion r28. Saya akan memasang streamer splashtop dan menggunakan komputer saat saya membutuhkannya. Apa pendapat Anda tentang Cristi?
Jika kita Comodo Firewall, apa pengaturan lakukan? Thanks in advance.
Firewall - Sthealt Ports Wizard - Blokir semua koneksi yang masuk dan buat pot saya diam-diam untuk semua orang (opsi terakhir). Sepanjang waktu saya menerapkan hal seperti ini dan hanya Kaspesky yang mengganggu saya dengan akses dari lubang hitam. Port-port itu juga yang melaluinya Microsoft sedang memeriksa telurnya jadi saya ragu mereka akan memblokirnya.
Dalam kebanyakan kasus mereka dengan bajakan Windows dapat membuat update tanpa masalah tetapi solusi yang diajukan oleh Anda baik!
salutare.stiu yang off topic, tapi saya punya pertanyaan: google voice offline di Rumania?
Dengan Outpost Firewall pengaturan dapat membantu saya?
halo,
Bagaimana saya bisa membuat pengaturan ini di Privatefirewall?
Terima kasih!
tutorial dan videotutorial.ro.Mulţumim sangat baik. Tetapi bagi mereka yang masih menggunakan Windows XP seperti yang dilakukan? Kami akan berterima kasih jika kita bisa semua berkat Anda berikan sebagai Madal Angin 7, 8, 10. Sekali lagi terima kasih!