ANTİ-HACK, SMB güvenlik açığı yönlendir

Merhaba arkadaşlar, bugün birkaç gün önce keşfedilen ve Windows 10 dahil tüm Windows sürümlerini etkileyen "SMB'ye Yeniden Yönlendir" güvenlik açığı sorununu çözeceğiz.
Güvenlik açığı bir kez giriş bir SMB sunucusuna hissetmek istiyorum Windows uygulamalarının saflık dayanmaktadır. Saldırgan daha sonra şifre çözme için onları yakaladığını nerede o zaman giriş verileri tükürdü edilir.
Uyarı!
SMB yönlendir birçok uygulama ve hatta virüsten koruma programları etkileyen bir güvenlik açığıdır.
Bazı örnekler:
Adobe Reader, Apple QuickTime ve Apple Software Update Internet Explorer, Windows Media Player, Excel 2010, Symantec'in Norton Security Scan, AVG Free, Bedava BitDefender, Comodo Antivirüs, Kutu Sync, TeamViewer, vb
Belki de Microsoft, ne yazık ki sadece bu yasal Windows'un bu yamaları alacak, yakında bu açığı (SMB Yönlendirme) çözecektir.
korsan Windows ile bu kılavuzu güvenlik duvarı bazı ayarlar dışa trafik SMB durdurmak için yapmak zorunda kalacaktır.
SMB bağlantı noktalarına TCP ve TCP 139 445 vardır.
Daha fazla bilgi SMB Yönlendir bulunabilir cylance.com günlüğü



ilgili Öğreticiler


Cristian Cismaru Hakkında

IT&C ile ilgili her şeyi seviyorum, her gün biriktirdiğim deneyim ve bilgileri paylaşmayı seviyorum.
öğrenmek gibi öğrenin!

Yorumlar

  1. caisinDonici dedi

    rüzgarlı olanlar için. güvenlik duvarı "fabrikadan" kapalı olduğundan ve başlattığınızda size 0x80070422 hatası verdiğinden, birçok kişiye korsan bu ayarları çalışmaz.

    • Saçmalamayı. En korsan, Windows siteleri değişmez.
      Windows, tüm değiştirilmemiş orijinal, arayan bir sürü insan siteleri de tüm popüler torrent siteleri değil değişmiş değil. Bu sadece Microsoft, orijinalinden farklı kılan devreye girer.

  2. caisinDonici dedi

    Çözümü de buldum, makineye konulacak "hizmetlerden" durduruldu

  3. dumitru dedi

    Teşekkür ederim "öğrenmek"

  4. canlı, seni çok Cristi teşekkür ederim

  5. unVizitator dedi

    Ben sorun çözülmüş değil henüz .. Apache sunucuları, ftp gelenler gibi samba (smb) ve orada güvenlik duvarı bağlantı noktası bu yana, ssh değiştirilebilir düşünüyorum. .. Sadece geçici bir çözüm bu güvenlik torbasına başka bir çözüm bulunması gerekiyor bulunuyor

  6. Yıllardır size ve bu vesileyle tarafından yapılan video eğitimlerini edinerek mulţumesc.Eu avast güvenlik duvarı var ve pencereler dezactivat.Am ben avast güvenlik duvarı ayarlarını kontrol ve zaten ayarlanmış olarak gelir fark etmek Bu TCP portları TCP 139.Deci 445 ve bloke ederek, bu açığı avast önce bilmek gibi görünüyor.

    • Evet, muhtemelen bir yama güncellemesi ile yaptı. Sadece birkaç gün önce oldu açığı.

      • Costelina dedi

        Cristi karşılama
        Benim önsezi yalnızca Windows 8 8.1 biz, Windows 10 için bu yazının gösterilen ettik mümkün güvenlik açığı Windows 7 biliyorum uzak ve her zaman için kapatın ve uzaktan durdurmak ve hizmetler ayarları bulunamadı olduğunu (pc yönetme)
        , Windows 8 kez bu ayarları buldum (ya da belki ben henüz ben aramaya vazgeçmeyeceğini bilmiyor onlara vermedi)
        Yine hepimiz, orada gerçekten bir güvenlik açığı mümkün şüpheli olması, Windows Metro arabirimi biliyor ve 8 ile birlikte gelen PC başlatılırken otomatik olarak kaydeder ile metro tüm uygulamaları nedeniyle
        Neredeyse unutuyordum, ben bir Word belgesi çevrimiçi ve bana kullanıcı adı parola ayarlarını soran olduğunu açıldı yüzden cuidatenie karşılaştı ama ben Windows7 yukarıda listelenen ne yapmıştı
        Ben bunları otomatik olarak oturum yapmazsanız tahmin?
        teşekkürler

        • Costelina dedi

          Ben, Windows 7 veya 8 korsan, Windows yüklü hiç belirtmeyi unutmuşum
          Ben güvenlik duvarı durdu ve her zaman günlük güncellemeleri ve virüsten koruma vardı hiç

        • Robert dedi

          Çok teşekkür ederim Cristi, sevilmek.

  7. Mükemmel!

  8. Ciprian dedi

    Bir ZyXEL NSA320S etkin SMB sunucusuna sahip, herhangi bir tehlike var mı?

  9. stefan dedi

    bu limanların başı uzun yıllardır sorun yaşıyor. uzun zamandır keşfedildi. 445'teki istismarlar ile biri hemen giriyor. her şeyle aktivite kaydı ile. Windows Worms Doors Cleaner ile çözüldü. (özel bir menüsü vardı… güvenlik duvarından olabildiğince iyi).
    upc / rtc - modem koyduklarından ve çoğunun yönlendiricileri olduğundan, sorun sakinleşti.
    az sayıda vaka olduğunda kablo ağının PC doğrudan. Şimdi modemler / yönlendiriciler geçmesi. hangi kamu ip routereaza ve köprü değildir. Değil sık sık ISS tarafından atanan genel IP adreslerini nasıl değiştiğini söz.
    Yani: Sorun kendiliğinden biraz çözüldü.

    daha güncel bir sorun siteleri rds ont monte edilecektir.
    Henüz değil. Ben kullanıcı tam menüsüne erişmek olmadığını anladım.
    2 hesap olacaktır: kullanıcı - ayarlarda sınırlı ve yönetici - rds'nin aboneye şifreyi vermediği. ont konfigürasyonundan çalınmalıdır. Henüz ayarlamadıkları için gerçekten üzgünüm ve bununla savaşacağım. 🙂
    kim bir öğretici yapmak zorundadır.

  10. Cristy dedi

    Evet, kullanıcı stefan, ONT mevcut konusuna göre! RCS-RDS ayrıca ekipman kurulumu başladı! Zaten bir nto var ama nasıl erişilebilir bilmiyorum! Belki vb öğretici ONT, fiber optik, gerekli!

  11. Sebastian Remus dedi

    Her şey için çok teşekkürler! (E)

  12. Seni selamlıyorum! Cristian Cismaru Ben bir görüş istiyorum: Android bağlantı tv mini PC ilgilenen, ama biz net herhangi bir öneri veya öneriler bulamadık. Ben bir süre önce bir öğretici yaptığını gördüm, ama bu arada diğerlerinden daha verimli çıktı, çünkü modeli tepesinde bulmak. Minix Neo x8h Ayrıca, Orion tronsmart r28 meta ve meta aw80 tronsmart draco: Ben şunlara dikkati çekti. özellikler nispeten benzer, ancak fiyatları farklılıklar vardır. Ben akıllı LED TV ve abonelik FiberLink 200 ile gigabit yönlendirici kullanmak söz. Şimdiden teşekkürler.

    • özellikleri ve kalitesi oldukça benzer ise, fiyat ve aksesuarlar arasından seçim yapabilirsiniz.
      Hangisini seçerseniz seçin, iyi araçlardır.

      • Seni selamlıyorum! Cristian Cismaru Ben bir görüş istiyorum: Android bağlantı tv mini PC ilgilenen, ama biz net herhangi bir öneri veya öneriler bulamadık. Ben bir süre önce bir öğretici yaptığını gördüm, ama bu arada diğerlerinden daha verimli çıktı, çünkü modeli tepesinde bulmak. Minix Neo x8h Ayrıca, Orion tronsmart r28 meta ve meta aw80 tronsmart draco: Ben şunlara dikkati çekti. özellikler nispeten benzer, ancak fiyatları farklılıklar vardır. Ben akıllı LED TV ve abonelik FiberLink 200 ile gigabit yönlendirici kullanmak söz. Şimdiden teşekkürler.

  13. zame77 dedi

    St. George adını tüm öğretici ve mutlu yeni yıl için teşekkürler!

  14. evet her zamanki gibi Windows açıkları doludur. Diyorum ve kullanım linux tekrarlayın ve gibi virüs ya da güvenlik açıkları muaf olacak. Linux sadece çok az güvenlik açığı değil kritik güncelleştirme ayrıca o güncelleme mair windousu intrzieri veya hiç görünmeyebilir Linux karşılaştırıldığında küçük sorunları çözmek görünür olduğunu vardır. her konuda Windows toz. Eğer oyun koymak ve ikili çizme eğer ve Windows geri kalanı linux kullanmanız gerekir. Linux .. sunucuların 98% Linux ve non-Solaris kalan diğer sistemlerde dayanmaktadır ve gibi Windows terfi linux kullanmak gerekir söyledi viziatorii çağırdı

    • ;)) Ben pencere yanında Linux Mint 17 8.1 yüklü olsa da, çoğu durumda tüm pencereleri kullanmak bunu nasıl bilmiyorum
      Ben grub özelleştirilmiş ve ilk önyükleme pozisyon pencere koymak. Neredeyse ben aslında o PC'de linux yüklü olduğunu unuttu zamanlar oldu.
      Linux sistemleri güvenlik açısından daha iyi olacak, ancak erişilebilirlik, kullanım kolaylığı, mevcut üçüncü taraf programların ekosistemi açısından büyük bir dezavantaja sahipler, bazı durumlarda sürücülerle ilgili sorunlar olabilir vb. Ciddi olalım, pencerelerde hemen hemen her şey için grafiksel bir arayüze sahipsiniz, linux üzerindeyken… işlerin nasıl olduğunu biliyoruz. Bilgisayarımda penceresiz yaşayamam, zaten veriyorum… Kendimi çok fazla bakış açısından sınırlandırırdım ve daha sonra ortaya çıkabilecek herhangi bir küçük şey için, sorunu çözmeye çalışmak için 10 kat daha fazla zaman harcıyorum. Bir ev kullanıcısı için buna değmez. Sunucular hakkında konuşursak, o zaman tamamen farklı bir balık yemeği.

      • Ayrıca bir şey ve Linux bilmiyorum anlamına gelir. Ayrıca linux nasıl kullanılacağını forumlar arama ve üzerine oturup bir süre sonra bunu uygun linux ne kadar kolay olduğunu göreceksiniz. Mayıs alex ubuntu linux nane ve hangi yeni başlayanlar için ve ötesinde. Linux özel yapılmış çok kolaydır. Windows yerine bazı örnekler vermek sınırlıdır: fabrika büyük bir anlaşma yapmak için izin vermez ve güvensiz çeşitli sitelerde de yardım özelleştirme demek programların her türlü koymak lazım cosutumizare, Windows özgür değildir ve çoğu versiyonları kırık var Windows programlarından ücretsiz CICA her zaman iyi bir seçim değildir ve bir çok reklam ile gelir ve linux 99 üzerinde prgrame% 'si serbest iken Artıları toolbaruri. Sen bir şey imkansız değil pff demek yeni çanta vermek birçok Rumen birisin. Ben ilk linux ve ubuntu linux habarnaveam ayarı ne ala. ama forumları gezip ve birbirlerine söylemek ve Windows ile karşılaştırılmış ve ben ilk kullanılmaz yanlış değilim eğer 2008 2010 eprin çok daha iyi d hala olduğunu gördüklerini görüyoruz. Linux oyunlar ve bazı programlar çok gitmeyin evet demek için daha az vardır. ancak çoğu programlar için linux alternatif bir sürü bulabilirsiniz. bizzat forumları ve size certeaza olabilir ve bunu ne kadar kolay olduğunu göreceksiniz ve sık sık hatalar ve işletim sisteminin yüklenmesi kurtulmak artı değil çok daha hızlı olduğunu söylüyorlar. Şimdi ne kullanmak seçin ve isteyip

      • evet ben pcurilui leptopurilor büyük çoğunluğu ekran kartınızın sürücülerini ve DEFA (sunucu org) gelen evrensel driveru folsiii yapabilirsiniz söylemeyi unuttum. Eğer bir PC veya dizüstü egzotik egzotik söz varsa o yanlış gidemedim bu yüzden. ama en iyi 100% funcctiona Kullanılan popüler dizüstü bilgisayarlar için bilinir. ve kullanıcılarının yaklaşık 96 98% mükemmel linux pc veya dizüstü ya da dizüstü :) yapıyoruz.

        • cristi dedi

          daha uzman, önce kendinizi dilbilgisi açısından doğru ifade etmeyi öğrenin ve sonra ipuçlarını bulun, ancak linux - windows… .laptop gibi sapmalarla değil, dilbilgisi açısından doğru yazın

  15. Dacian dedi

    Cristi, burada ya da güvenlik çözümleri / online ödemeler için değil, aynı zamanda genel olarak sisteminiz için tavsiye kullanmak o ayrı bir öğretici söyleyebilirsiniz?

  16. Yanıt için teşekkürler. Ref mini android pc, tronsmart draco en iyi özelliklere sahip, aynı zamanda linux üzerinde de çalışıyor, ancak sadece hdmi 1.4'e sahip, tronsmart orion biraz daha ucuz ama hdmi 2.0 (4k) var (linux çalışıp çalışmayacağını bilmiyorum he) ve minix x8h plus en pahalısı… Şahsen ben tronsmart orion r28 metaya eğilirdim. Bir sıçrama üstü flama koyar ve ihtiyacım olduğunda bilgisayarı kullanırdım. Cristi hakkında ne düşünüyorsun?

  17. Adrian dedi

    Biz güvenlik duvarı Comodo, hangi ayarları önceden? Teşekkür yapmak.

    • axelluny dedi

      Güvenlik Duvarı - Sthealt Bağlantı Noktaları Sihirbazı - Tüm gelen bağlantıları engelle ve saksılarımı herkes için gizli yap (son seçenek). Microsoft yumurtaları kontrol ediyor, bu yüzden onları engelleyeceklerinden şüpheliyim.

  18. Andrew dedi

    Çoğu durumda korsan Windows ile bu sorunsuz güncelleme yapabilir ama sizin tarafınızdan önerilen çözüm iyidir!

  19. salutare.stiu konu dışı, ama bir sorum var: Sesli Romence çevrimdışı google?

  20. Mihnea dedi

    Karakol ile Güvenlik Duvarı ayarları Birisi bana yardımcı olabilir?

  21. Merhaba,
    Nasıl Privatefirewall bu ayarı yapabilir?
    Teşekkürler!

  22. const dedi

    öğretici ve videotutorial.ro.Mulţumim Çok iyi. Ama yapıldığı gibi yine Windows XP kullananlar için? tüm teşekkürler Madal Rüzgar 7, 8, 10 olarak verebilir Biz minnettar olacaktır. Bir kez daha teşekkür ederiz!

BT Your Mind

*