Здравствуйте, друзья! Сегодня мы решим проблему с уязвимостью «Redirect to SMB», которая была обнаружена несколько дней назад и распространяется на все версии Windows, включая Windows 10.
Уязвимость основана на наивности приложений Windows, которые хотят войти в систему, как только чувствую сервер SMB. В то время регистрационные данные плюются, где злоумышленник перехватывает их для последующей расшифровки.
Внимание!
Перенаправление на SMB является уязвимость, которая затрагивает многие приложения и даже антивирусные программы.
Вот некоторые примеры:
Adobe Reader, Apple QuickTime и Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Нортон Security Scan компании Symantec, AVG Free, Free BitDefender, Comodo Antivirus, Box синхронизации, TeamViewer и т.д.
Возможно, Microsoft будет исправить эту уязвимость (Перенаправить на SMB) в ближайшее время, к сожалению, только те, с юридической Windows, получат эти патчи.
Те с пиратской Windows, придется сделать некоторые настройки в ручном брандмауэра, чтобы остановить трафик SMB наружу.
SMB порты TCP и TCP 139 445.
Более подробную информацию можно найти на Redirect для SMB cylance.com блог
АНТИ-Hack, Перенаправление уязвимость по отношению к SMB
Последнее обновление в Апрель 21 2015 De комментарии 37
Связанные Учебники
- Как создать открытый VPN-сервер на Raspberry PI - анти-хакерское решение
- Heartbleed самая опасная уязвимость влияет на нас напрямую
- Анти-антивирусное антивирусное ПО НОВЫЕ файлы в Защитнике Windows
- Проверять процессы Windows всеми антивирусами - 70 антивирусами
- Ограничитель скорости телефона для Карт Google - анти-штрафы -
О Cristian CismaruМне нравится все, что связано с IT&C, я люблю делиться опытом и информацией, которые накапливаю каждый день.
Узнайте, как вы узнаете!
для тех, у кого есть ветер. пиратские для многих не работают эти настройки, потому что брандмауэр выключен с "фабрики" и при запуске выдает ошибку 0x80070422
вру. большинство пиратских сайтов Windows, не изменяются.
Окна не много людей изменились сайты не на всех популярных торрент-сайтов, все ищут оригинала, в неизменном виде. Это активируется только делает его отличается от оригинала, от корпорации Майкрософт.
Я тоже нашел решение, остановилось из "сервисов" ставить на машину
Спасибо "учиться"
Большое спасибо Cristi, жить
Я думаю, что проблема еще не решена .. Так как порт брандмауэра самбы (SMB), как те, с серверов Apache, FTP, SSH может быть изменен. .. Это только временное решение должно быть найдено другое решение этой сумке безопасности
Занимаясь на протяжении многих лет видео-уроки, сделанные вами и воспользоваться этой возможностью, чтобы иметь брандмауэр Avast mulţumesc.Eu и на окнах dezactivat.Am я проверил настройки брандмауэра в стой и заметил, что уже поставляется комплект путем блокирования этих TCP-портов TCP 139.Deci 445 и, кажется, что эта уязвимость стой знать перед тем.
Да, вероятно, сделал с помощью обновления патча. Уязвимость, которая была всего несколько дней назад.
Cristi приветствуются
моя догадка, что только в ОС Windows 8 8.1 не знаю, для Windows 10, насколько это возможно уязвимости, как мы показали в этом учебнике для Windows, 7 я нашел настройки для удаленного и каждый раз, когда вы выключаете и остановки в удаленных и услуг (ПК управления)
Окна 8 раз я нашел эти настройки (или, возможно, я не дать им еще не знаю, я не буду отказываться от поиска)
Опять же все мы знаем, что интерфейс Metro для Windows и поставляется с 8 действительно уязвимость можно подозревать, потому что все приложений Metro с запуском компьютера автоматически регистрирует
почти забыл, я столкнулся с cuidatenie так что я открыл документ Слово в Интернете и задавать мне имя пользователя пароль настройки, но я сделал то, что я перечислил выше в Windows7
Я думаю, если вы не сделаете их автоматически подписывать?
спасибо
Я забыл упомянуть, что я никогда не устанавливали Windows, 7 или 8 пиратской Windows,
Я никогда не переставал брандмауэр и всегда были ежедневные обновления и защиты от вирусов
Большое спасибо Cristi, чтобы быть любимым.
Отлично!
У меня есть сервер включен SMB ZyXEL NSA320S, есть ли опасность?
Zyxel NSA320s запущена версия Linux не влияет.
У меня нос после того, как я блокировал порты я не мог подключиться к носу.
Изменение портов по умолчанию в носу.
эти порты уже много лет находятся в бедственном положении. это обнаружено давно. с эксплойтами на 445 входит сразу. с регистрацией активности со всем. решается с помощью Windows Worms Doors Cleaner. (у него было специальное меню… настолько хорошее, насколько могло быть в брандмауэре).
проблема утихла, так как поставили upc / rtc - модем и так как у большинства есть роутеры.
несколько случаев, когда PC в кабельной сети напрямую. Теперь пройти через модемы / маршрутизаторы. который routereaza IP публики и не мост. Не говоря уже о том, как часто меняют публичные IP-адреса, назначенные вашим Интернет-провайдером.
Итак: проблема решена немного сам по себе.
более актуальной проблема была бы установлена ОНТ сайтов выстр.
Я до сих пор нет. Я понял, что пользователь не имеет доступа к их полному меню.
Было бы 2 аккаунта: пользовательский - ограниченный в настройках, и admin - которому rds не дает пароль подписчику. должны быть украдены из конфигурации ont. Мне очень жаль, что они еще не настроили это, и я буду бороться с этим. 🙂
который должен сделать учебник.
Да, в соответствии с пользовательским Стефана.- текущей теме ОНТ в! RCS-RDS также начали установку оборудования! У меня уже есть NTO, но не знаю, как добраться! Может быть, он нужен учебник ОНТ, волоконная оптика и т.д.!
Спасибо большое за все! (Y)
Приветствую вас! Cristian Cismaru Я хотел бы мнение: заинтересованы в мини-ПК с телевизором Android подключения, но мы не нашли каких-либо предложения или рекомендации по сети. Я видел, что вы сделали учебник некоторое время назад, но я считаю, увенчанный модель, потому что тем временем оказались более эффективными, чем другие. Я обратил внимание на следующее: Minix Neo x8h Кроме того, Orion tronsmart r28 мета и мета aw80 tronsmart Draco. В спецификации относительно схожи, но цены существуют различия. Я уже говорил, что я использую смарт-телевизор со светодиодной подсветкой и гигабитный маршрутизатор с подпиской FiberLink 200. Заранее спасибо.
Если технические характеристики и качество очень похожи, вы можете выбрать из цены и аксессуаров.
Что бы вы ни выбрали, хорошие инструменты.
Приветствую вас! Cristian Cismaru Я хотел бы мнение: заинтересованы в мини-ПК с телевизором Android подключения, но мы не нашли каких-либо предложения или рекомендации по сети. Я видел, что вы сделали учебник некоторое время назад, но я считаю, увенчанный модель, потому что тем временем оказались более эффективными, чем другие. Я обратил внимание на следующее: Minix Neo x8h Кроме того, Orion tronsmart r28 мета и мета aw80 tronsmart Draco. В спецификации относительно схожи, но цены существуют различия. Я уже говорил, что я использую смарт-телевизор со светодиодной подсветкой и гигабитный маршрутизатор с подпиской FiberLink 200. Заранее спасибо.
Спасибо за учебник и с наступающим Новым годом всех имени Святого Георгия!
да ваш Windows, как обычно полон уязвимостей. Как я уже говорил и повторяю использование Linux, и вы будете освобождены от вирусов или уязвимостей. Linux имеет только немного уязвимость не критическое обновление также кажется, что решить небольшие проблемы по сравнению с Linux, что обновление появится Маир windousu intrzieri или вообще. ваша пыль Окна во всех отношениях. и если вы поставите игры и вы двойной загрузки Windows, ваш отдых является должны использовать Linux. Linux является 98% серверов основаны на Linux и других систем, оставшихся не-Солярис .. и как я сказал ваш Windows, нужно будет использовать Linux способствовало призвал viziatorii
Я не знаю, как это сделать, хотя я установил Linux Mint 17 8.1, кроме окон, все окна в большинстве случаев использовать;))
Я настроил личинку и поставить окна на первой позиции загрузки. Были времена, когда я чуть не забыл, что я на самом деле установлен Linux на этом компьютере.
Системы Linux будут лучше с точки зрения безопасности, но у них есть большой недостаток с точки зрения доступности, простоты использования, экосистемы доступных сторонних программ, в некоторых случаях могут быть проблемы с драйверами и т. Д. Давайте будем серьезными, в Windows у вас есть графический интерфейс практически для всего, а в Linux… мы знаем, как обстоят дела. Я просто не могу стоять без окон на моем компьютере, в любом случае, я просто ограничиваю себя со слишком многих точек зрения, и для любой мелочи, которая может появиться позже, я трачу в 10 раз больше времени, пытаясь решить проблему. Для домашнего пользователя это просто не стоит. Если говорить о серверах, то это совсем другое рыбное блюдо.
К тому же означает, что вы ничего и Linux не знаю. также ищет форумы, как использовать Linux и через некоторое время вы сидите на нем вы увидите, насколько легко доступным Linux. Май Алекс Ubuntu Linux Mint и которые предназначены для начинающих, так и за его пределами. Linux очень легко выполненное на заказ. Ваш Windows, а не ограничивается привести несколько примеров: в cosutumizare, где вы не позволяют фабрике сделать большое дело и должен положить на различных сайтах небезопасных все виды программ, которые они говорят справки настройки, ваш Windows, не является бесплатным и большинство версий сломанной CICA свободным от ваших программ Windows, не всегда хороший выбор и прийти с много рекламных роликов и ПРОФИ toolbaruri в то время как на Линукс 99% от prgrame свободны. Вы один из многих румын которые вы даете что-то новое, что я говорю мешок Pff не невозможно. Когда я была первой установке Линукс и Ubuntu Linux habarnaveam, что ала. но я прочитала на форумах и посмотреть, что я говорю, друг с другом и по сравнению с Windows, и увидел, что она по-прежнему намного лучше d EPRIN 2008 2010, если я не ошибаюсь, я впервые использовал. Linux имеет меньше сказать, да так не идут игры и некоторые программы. но для большинства программ найти много дистрибутивов Linux альтернативы. Может certeaza на форумах и вас лично, и вы увидите, насколько легко и избавиться от частых ошибок и установки операционной системы плюс не сказать, что это намного быстрее. Теперь вы выбираете то, что вы используете и хотите ли вы
да, и я забыл сказать, что подавляющее большинство pcurilui leptopurilor являются драйверы для вашей видеокарты и может folsiii универсальный driveru приходя DEFA (сервер орг). если у вас есть компьютер или ноутбук экзотический экзотический так сказать, что не может пойти не так. но наиболее известен популярных портативных компьютеров, используемых будет funcctiona 100%. и около 96 98% пользователей делают идеальный Linux PC или ноутбук или ноутбук :).
более специализированный, сначала научитесь выражать себя грамматически правильно, а затем придумывайте советы, но не с такими отклонениями, как сравнение Linux - windows… .laptop, пишите грамматически правильно
Cristi, вы можете сказать нам здесь или в отдельном руководстве, что решения в области безопасности использовать / рекомендуем для онлайн-платежей, но и в целом для вашей системы?
Спасибо за ответ. Ref mini android pc, tronsmart draco имеет лучшие характеристики, он также работает на linux, но у него есть только hdmi 1.4, tronsmart orion немного дешевле, но у него hdmi 2.0 (4k) (я не знаю, не будет ли Linux работать на он), а minix x8h plus самый дорогой… Лично я бы склонялся в сторону tronsmart orion r28 meta. Я бы поставил стример splashtop и использовал компьютер, когда мне это было нужно. Что ты думаешь о Кристи?
Если мы Comodo Firewall, какие настройки делать? Спасибо заранее.
Брандмауэр - Sthealt Ports Wizard - Блокировать все входящие соединения и делать мои поты невидимыми для всех (последний вариант). Все время у меня применялось что-то подобное, и только Каспески беспокоил меня доступами из черной дыры. Эти порты тоже те, через которые Microsoft проверяет яйца, поэтому я сомневаюсь, что они их заблокируют.
В большинстве случаев те, с пиратской Windows, могут сделать обновления без проблем, но решение, предложенное вами хорошо!
salutare.stiu, что не по теме, но у меня есть вопрос: Google Voice вне форума на румынском языке?
С Outpost настройки брандмауэра кто-то может мне помочь?
Привет,
Как я могу сделать эту настройку в Privatefirewall?
Спасибо!
Очень хороший учебник и videotutorial.ro.Mulţumim. Но для тех, кто до сих пор используют Windows XP, как это делается? Мы были бы признательны, если бы мы все благодарности вы даете, как Madal Wind 7, 8, 10. Еще раз СПАСИБО!