Merhaba arkadaşlar, bugün birkaç gün önce keşfedilen ve Windows 10 dahil tüm Windows sürümlerini etkileyen "SMB'ye Yeniden Yönlendir" güvenlik açığı sorununu çözeceğiz.
Güvenlik açığı bir kez giriş bir SMB sunucusuna hissetmek istiyorum Windows uygulamalarının saflık dayanmaktadır. Saldırgan daha sonra şifre çözme için onları yakaladığını nerede o zaman giriş verileri tükürdü edilir.
Uyarı!
SMB'ye yönlendirme, birçok uygulamayı ve hatta antivirüs programını etkileyen bir güvenlik açığıdır.
Bazı örnekler:
Adobe Reader, Apple QuickTime ve Apple Software Update Internet Explorer, Windows Media Player, Excel 2010, Symantec'in Norton Security Scan, AVG Free, Bedava BitDefender, Comodo Antivirüs, Kutu Sync, TeamViewer, vb
Belki de Microsoft, ne yazık ki sadece bu yasal Windows'un bu yamaları alacak, yakında bu açığı (SMB Yönlendirme) çözecektir.
korsan Windows ile bu kılavuzu güvenlik duvarı bazı ayarlar dışa trafik SMB durdurmak için yapmak zorunda kalacaktır.
SMB bağlantı noktalarına TCP ve TCP 139 445 vardır.
Daha fazla bilgi SMB Yönlendir bulunabilir cylance.com günlüğü
Görüntüle (37)
rüzgarlı olanlar için. korsan, bu ayarlar pek çok kişi için işe yaramayacaktır çünkü güvenlik duvarı "fabrikadan" kapatılmıştır ve açtığınızda size 0x80070422 hatası vermektedir.
Saçmalamayı. En korsan, Windows siteleri değişmez.
Windows, tüm değiştirilmemiş orijinal, arayan bir sürü insan siteleri de tüm popüler torrent siteleri değil değişmiş değil. Bu sadece Microsoft, orijinalinden farklı kılan devreye girer.
Çözümü zaten buldum, "hizmetler" kapatıldı ve otomatik hale getirmek zorunda kaldım
Teşekkürler "öğrenmek için"
Çok teşekkür ederim Cristi, çok yaşa :)
Güvenlik duvarıyla sorunun hala çözülmediğini düşünüyorum... çünkü samba (smb) portlarının yanı sıra apache, ftp, ssh sunucularının portları da değiştirilebilir. bu sadece geçici bir çözüm.. bu güvenlik çantasına başka bir çözüm bulunmalı
Yıllardır size ve bu vesileyle tarafından yapılan video eğitimlerini edinerek mulţumesc.Eu avast güvenlik duvarı var ve pencereler dezactivat.Am ben avast güvenlik duvarı ayarlarını kontrol ve zaten ayarlanmış olarak gelir fark etmek Bu TCP portları TCP 139.Deci 445 ve bloke ederek, bu açığı avast önce bilmek gibi görünüyor.
Evet, muhtemelen bir yama güncellemesi ile yaptı. Sadece birkaç gün önce oldu açığı.
Cristi karşılama
Benim önsezi yalnızca Windows 8 8.1 biz, Windows 10 için bu yazının gösterilen ettik mümkün güvenlik açığı Windows 7 biliyorum uzak ve her zaman için kapatın ve uzaktan durdurmak ve hizmetler ayarları bulunamadı olduğunu (pc yönetme)
, Windows 8 kez bu ayarları buldum (ya da belki ben henüz ben aramaya vazgeçmeyeceğini bilmiyor onlara vermedi)
Yine hepimiz, orada gerçekten bir güvenlik açığı mümkün şüpheli olması, Windows Metro arabirimi biliyor ve 8 ile birlikte gelen PC başlatılırken otomatik olarak kaydeder ile metro tüm uygulamaları nedeniyle
Neredeyse unutuyordum, ben bir Word belgesi çevrimiçi ve bana kullanıcı adı parola ayarlarını soran olduğunu açıldı yüzden cuidatenie karşılaştı ama ben Windows7 yukarıda listelenen ne yapmıştı
Ben bunları otomatik olarak oturum yapmazsanız tahmin?
teşekkürler
Ben, Windows 7 veya 8 korsan, Windows yüklü hiç belirtmeyi unutmuşum
Ben güvenlik duvarı durdu ve her zaman günlük güncellemeleri ve virüsten koruma vardı hiç
Çok teşekkür ederim Cristi, sevilmek.
Mükemmel!
Bir ZyXEL NSA320S etkin SMB sunucusuna sahip, herhangi bir tehlike var mı?
Linux'un bir sürümünü çalıştıran Zyxel NSA320s etkilenmez.
Ben burun bağlanamadı portları bloke sonra bir burun var.
burun varsayılan bağlantı noktalarını değiştirmek.
Bu limanlarda uzun yıllardır sorunlar yaşanıyor. bu konu uzun zamandır keşfediliyordu. 445'teki istismarlarla hemen giriyorsunuz. her şeyle aktivite kaydı ile. Windows Worms Doors Cleaner ile çözüldü. (özel bir menüsü vardı... yani güvenlik duvarından da yapılabilir).
upc/rtc-modem koyduklarından ve çoğunda yönlendirici bulunduğundan beri sorun sakinleşti.
az sayıda vaka olduğunda kablo ağının PC doğrudan. Şimdi modemler / yönlendiriciler geçmesi. hangi kamu ip routereaza ve köprü değildir. Değil sık sık ISS tarafından atanan genel IP adreslerini nasıl değiştiğini söz.
Yani: Sorun kendiliğinden biraz çözüldü.
daha güncel bir sorun siteleri rds ont monte edilecektir.
Henüz değil. Ben kullanıcı tam menüsüne erişmek olmadığını anladım.
2 hesap olacaktır: kullanıcı - ayarlarla sınırlıdır ve yönetici - rds'nin aboneye şifreyi vermediği hesap. ont config'den çalınması gerekir. Henüz kurmadıkları için gerçekten üzgünüm ve bununla mücadele etmek zorundayım. :)
kim bir öğretici yapmak zorundadır.
Evet, kullanıcı stefan, ONT mevcut konusuna göre! RCS-RDS ayrıca ekipman kurulumu başladı! Zaten bir nto var ama nasıl erişilebilir bilmiyorum! Belki vb öğretici ONT, fiber optik, gerekli!