Sveiki draugi, šodien mēs atrisināsim problēmu ar ievainojamību "Novirzīt uz SMB", kas tika atklāta pirms dažām dienām un ietekmē visas Windows versijas, ieskaitot Windows 10.
Ievainojamība ir balstīta uz naivumu no Windows lietojumprogrammas, kas vēlas pieteikties reizi justies SMB serveri. Tolaik pieteikšanās datus pastrīdēties, kur uzbrucējs pārtver viņus turpmākai atšifrēšanu.
Uzmanību!
Novirzīt uz SMB ir ievainojamība, kas skar daudzus pieteikumus un pat antivīrusu programmas.
Daži piemēri:
Adobe Reader, Apple QuickTime un Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Bezmaksas BitDefender, Comodo Antivirus, Box Sync, TeamViewer, uc
Varbūt Microsoft būs noteikt šo ievainojamību (novirzīt uz SMB) drīz, diemžēl tikai tiem, kuriem ir juridiska Windows saņems šos ielāpus.
Tie, ar pirātisko Windows nāksies veikt dažas uzstādījumus manuālajā ugunsmūri, lai apturētu satiksmes SMB āru.
SMB ostas ir TCP un TCP 139 445.
Sīkāka informācija ir atrodama Novirzīt uz SMB cylance.com blog
ANTI-HACK, Novirzīt neaizsargātību pret SMB
Last update at Aprīlis 21 2015 De 37 komentāri
Saistītās konsultācijas
- Kā izveidot Open VPN serveri uz Raspberry PI - anti hack risinājumu
- Heartbleed visbīstamākais ievainojamība skar mūs tieši
- Anti ransomware anti-šifrēšana NEW faili Windows Defender
- Skenējiet Windows procesus ar visu antivīrusu - ar 70 antivīrusiem
- Tālruņa ātruma ierobežotājs pakalpojumam Google Maps - pretnaudas sods -
Par Cristian CismaruMan patīk viss, kas saistīts ar IT & C, man patīk dalīties pieredzē un informācijā, ko uzkrāju katru dienu.
Uzziniet, kā jūs mācīties!
tiem, kam ir vējš. pirātiski daudziem nedarbosies šie iestatījumi, jo ugunsmūris ir izslēgts no "rūpnīcas" un, startējot, tiek parādīta kļūda 0x80070422
runā muļķības. vairums pirātiskas Windows vietas nav mainītas.
Windows nav daudz cilvēki mainīja vietnes nav vispār populārs torrent vietām, visi meklējam oriģinālam, nemodificētu. Tas tiek aktivizēts tikai padara to atšķirīgu no oriģināla, no Microsoft.
Es arī atradu risinājumu, tas tika apturēts no "pakalpojumiem", lai tos ievietotu mašīnā
Paldies "mācīties"
Liels paldies Cristi, dzīvot
Es domāju, ka problēma nav atrisināta vēl .. Tā kā ugunsmūra ostā samba (MVU), piemēram, tiem no Apache serveri, ftp, ssh var mainīt. .. Tas ir tikai pagaidu risinājums jārod cits risinājums, lai šo drošības maisā
Turpinot jau daudzus gadus video pamācības, ko jūs un izmantot šo iespēju, lai būtu ugunsmūris avast mulţumesc.Eu un pie logiem dezactivat.Am Piereģistrējos ugunsmūra iestatījumus Avast un ievēroju, ka jau nāk iestatīts bloķējot šos TCP porti TCP 139.Deci 445 un šķiet, ka šo ievainojamību avast zināt pirms.
Jā, iespējams, veikti ar ielāpu atjauninājumu. Neaizsargātību tas bija tikai pirms dažām dienām.
Cristi welcome
mans šķēle ir, ka tikai Windows 8 8.1 nezina Windows 10 kā iespējamo neaizsargātību, jo mēs esam parādīts šajā apmācība Windows 7 es atklāju iestatījumus tālvadības un katru reizi jūs izslēdzat un apturēt tālvadības un pakalpojumu jomā (pc vadīt)
Windows 8 reizes es atklāju šos iestatījumus (vai varbūt man nedeva viņiem nav zinu, es nebūs atmest meklējot)
Atkal mēs visi zinām, ka Windows Metro interfeiss un nāk ar 8 tur tiešām ievainojamība iespējams aizdomās, jo visi metro pieteikumus PC starta automātiski piesakās
gandrīz aizmirsu, man radās cuidatenie tāpēc es atvēra Word dokuments ir tiešsaistē, un jautā man Lietotājvārds Parole uzstādījumus, bet man bija darījis to, kas man ir uzskaitīti iepriekš Windows7
Es domāju, ja jums nav padarīt tās automātiski paraksta?
pateicība
Es aizmirsu pieminēt, ka man nekad nav instalēta Windows 7 vai 8 pirātiskas Windows
Man nekad nav pārstājusi ugunsmūri un vienmēr ir bijusi ikdienas atjauninājumus un antivīruss
Thanks a lot Cristi, kas mīlēja.
Excellent!
Man ir ZyXEL NSA320S ļāva SMB serveri, ir kāds risks?
Zyxel NSA320s darbojas Linux versiju, netiek ietekmēta.
Man ir deguns, kad es bloķēts ostām es nevarēju es savienojumu ar degunu.
Mainīt noklusējuma ostas degunu.
šīs ostas daudzus gadus ir bijušas nepatikšanās. tas ir atklāts jau ilgu laiku. ar izlaidumiem uz 445 viens ienāk uzreiz. ar aktivitātes reģistrāciju ar visu. ir atrisināta ar Windows Worms Doors Cleaner. (tam bija īpaša izvēlne ... tik labi, cik tas varēja būt no ugunsmūra).
problēma ir nomierinājusies, jo viņi ievietoja upc / rtc-modemu un tā kā lielākajai daļai ir maršrutētāji.
daži gadījumi, kad kabelis tīrais PC tieši. tagad iet cauri modemi / maršrutētāju. kas routereaza publiskā IP un nav tiltu. Nemaz nerunājot, cik bieži mainīt publiskā IP ISP uzticēti.
Tātad: problēma atrisināta maz ar sevi.
vairāk pašreizējo problēmu būtu uzstādīts ont vietnes RDS.
Man vēl nav. Es sapratu, ka lietotājam nav piekļūt pilnu ēdienkarti.
būtu 2 konti: lietotājs - ierobežots iestatījumos, un administrators - kuram rds abonentam nedod paroli. jābūt nozagtam no ont konfigurācijas. Man patiešām žēl, ka viņi to vēl nav uzstādījuši, un es gatavojos cīnīties ar to. 🙂
kurš ir veikt apmācību.
Jā, saskaņā ar lietotāja Stefan, ONT pašreizējā tēmu! RCS-RDS arī sāka uzstādīt aprīkojumu! Man jau ir NTO bet nezinu, cik pieejami! Varbūt tas vajadzīgs apmācība ONT šķiedru optika, utt!
Thanks daudz par visu! (Y)
Es sveicu jūs! Cristian Cismaru Vēlos atzinumu: interesē mini datoru ar Android savienojumu tv, bet mēs neatradām kādi ieteikumi vai ieteikumi par net. Es redzēju, ka jūs pamācību laiku atpakaļ, bet es atrast rotāta modeli, jo tikmēr izrādījās efektīvāka nekā citi. Es vērsa uzmanību uz sekojošo: Minix Neo x8h Turklāt Orion tronsmart r28 meta un meta aw80 tronsmart draco. Kā specifikācijas ir samērā līdzīgi, bet cenas ir atšķirības. I pieminēt, ka es izmantot smart LED TV un Gigabit maršrutētāju ar abonēšanas Fiberlink 200. Paldies jau iepriekš.
Ja specifikācijas un kvalitāte ir diezgan līdzīgas, jūs varat izvēlēties no cenu un aksesuāri.
Lai ko jūs izvēlētos, ir labs instruments.
Es sveicu jūs! Cristian Cismaru Vēlos atzinumu: interesē mini datoru ar Android savienojumu tv, bet mēs neatradām kādi ieteikumi vai ieteikumi par net. Es redzēju, ka jūs pamācību laiku atpakaļ, bet es atrast rotāta modeli, jo tikmēr izrādījās efektīvāka nekā citi. Es vērsa uzmanību uz sekojošo: Minix Neo x8h Turklāt Orion tronsmart r28 meta un meta aw80 tronsmart draco. Kā specifikācijas ir samērā līdzīgi, bet cenas ir atšķirības. I pieminēt, ka es izmantot smart LED TV un Gigabit maršrutētāju ar abonēšanas Fiberlink 200. Paldies jau iepriekš.
Paldies par pamācību un laimīgu Jauno gadu visiem nodēvēta St George!
yeah jūsu Windows kā parasti ir pilns ar ievainojamību. Kā es saku un atkārtoju izmantot Linux, un jums būs atbrīvoti no vīrusiem vai vāju. Linux ir tikai nedaudz neaizsargātība nav kritiska update parādās arī kas atrisinātu mazo problēmas salīdzinot ar Linux, ka update parādās Mair windousu intrzieri vai vispār. jūsu Windows putekļi katrā ziņā. un, ja jūs nodot spēles un jūs dual boot jūsu Windows pārējais ir jāizmanto Linux. Linux ir 98% no serveriem ir balstīta uz Linux un citu atlikušo non-Solaris sistēmām .. un kā jau teicu jūsu Windows būtu nepieciešams izmantot Linux veicināta mudināja viziatorii
Es nezinu, kā to darīt, lai gan es uzstādītas Linux Mint 17 8.1 bez logiem, visi logi vairumā gadījumu izmanto;))
Es pielāgotus izrakt un nodot logus par pirmo boot stāvoklī. Bija laiki, kad es gandrīz aizmirsu, ka man bija tiešām instalēta Linux uz šī datora.
Linux sistēmas drošības ziņā būs labākas, taču tām ir liels trūkums attiecībā uz pieejamību, izmantošanas vieglumu, pieejamo trešo pušu programmu ekosistēmu, dažos gadījumos var būt problēmas ar draiveriem utt. Būsim nopietni, jo logos jums ir grafisks interfeiss gandrīz jebkuram, bet Linux ... mēs zinām, kā viss notiek. Es vienkārši nevaru dzīvot bez logiem uz sava datora, lai arī kā es to dodu ... Es vienkārši ierobežotu sevi no pārāk daudziem viedokļiem, un jebkuram sīkumam, kas var parādīties vēlāk, es tērēju 10 reizes vairāk laika, mēģinot atrisināt problēmu. Mājas lietotājam tas vienkārši nav tā vērts. Ja mēs runājam par serveriem, tad tas ir pilnīgi atšķirīgs zivju ēdiens.
Bez nozīmē, ka jūs nezināt neko un Linux. arī meklējot forumos, kā lietot Linux un pēc kāda laika jūs sēdēt uz tā, jūs redzēsiet, cik viegli tas ir īstenojams linux. Maijs alex Ubuntu Linux Mint un kas ir iesācējiem un ārpus tās. Linux ir ļoti viegli pasūtījuma. jūsu Windows vietā ir ierobežots sniegt dažus piemērus: cosutumizare kur jums neļauj rūpnīca veikt īpašs un gotta likts uz dažādām vietām nedroša visa veida programmām, kas viņi saka palīdzības pielāgošanu, jūsu Windows nav bezmaksas, un lielākā daļa ir versijas sadalīti CICA bez jūsu Windows programmas ne vienmēr ir laba izvēle, un nāk ar daudz reklāmām un PROS toolbaruri bet par linux 99% no prgrame ir bezmaksas. Jūs esat viens no daudziem rumāņiem, kas jums dot kaut ko jaunu maisu es saku pff ne neiespējami. Kad es pirmo reizi nosakot linux un Ubuntu Linux habarnaveam kāda ala. bet es izlasīju caur forumiem un redzēt to, ko es saku, lai viens otru un, salīdzinot ar jūsu Windows un redzēja, ka tas ir vēl daudz labāka d eprin 2008 2010, ja es nemaldos es pirmo reizi izmantots. Linux ir mazāk teikt, jā, lai neiet spēles un atsevišķas programmas. bet lielākajai daļai programmu atradīsiet daudz Linux alternatīvu. Var certeaza par forumiem un jums personīgi, un jūs redzēsiet, cik viegli tas ir, un jums atbrīvoties no biežas kļūdas un uzstādīšanu operētājsistēmas plus nav teikt, tas ir daudz ātrāk. Tagad jums izvēlēties, ko jūs izmantojat, un vai vēlaties
yeah, un es aizmirsu pateikt vairums pcurilui leptopurilor ir draiveri jūsu video karti un var folsiii universālu driveru nāk Defa (servera org). ja jums ir PC vai klēpjdatoru eksotisku eksotisku teikšana, lai tā nevarētu iet greizi. bet vislabāk pazīstams ar populāru laptop datoriem izmanto būs funcctiona 100%. un aptuveni 96 98% lietotāju dara perfektu Linux datoru vai klēpjdatoru vai piezīmju grāmatiņas :).
vairāk speciālists, iemācies vispirms izteikties gramatiski pareizi, un pēc tam nāc klajā ar padomiem, bet ne ar tādām novirzēm kā linux salīdzinājums - logi ... .laptop, raksti gramatiski pareizi
Cristi, jūs varat pastāstīt mums šeit vai atsevišķā apmācība, kas drošības risinājumus izmanto / ieteikt tiešsaistes maksājumiem, bet arī vispār par jūsu sistēmā?
Paldies par atbildi. Ref mini android pc, tronsmart draco ir vislabākās specifikācijas, tas darbojas arī uz linux, bet tam ir tikai hdmi 1.4, tronsmart orion ir mazliet lētāks, bet tam ir hdmi 2.0 (4k) (es nezinu, vai Linux nedarbotos viņš), un visdārgākais ir minix x8h plus ... Personīgi es nosliecos uz tronsmart orion r28 meta. Es ievietotu šļakatu straumētāju un izmantotu datoru, kad tas man bija nepieciešams. Ko jūs domājat par Kristi?
Ja mēs Comodo Firewall, kādi iestatījumi darīt? Paldies jau iepriekš.
Ugunsmūris - Sthealt Ports Wizard - bloķē visus ienākošos savienojumus un padara manus podus slepenus visiem (pēdējā iespēja). Visu laiku man bija jāpiemēro kaut kas līdzīgs šim, un tikai Kaspesky mani traucēja piekļūt no melnā cauruma. Šīs porti ir arī tie, caur kuriem Microsoft pārbauda olšūnas, tāpēc es šaubos, vai tās tās bloķēs.
Vairumā gadījumu tie ar pirātisko Windows var veikt atjauninājumus, bez problēmām, bet ko jūs piedāvātais risinājums ir labs!
salutare.stiu ka ir off topic, bet man ir jautājums: Google Voice ir izgājis rumāņu?
Ar Outpost Firewall iestatījumus var kāds man palīdzēt?
Sveiki,
Kā es varu darīt šo iestatījumu Privatefirewall?
Pateicība!
Ļoti laba apmācība un videotutorial.ro.Mulţumim. Bet tiem, kas joprojām izmanto Windows XP, kā tas tiek darīts? Mēs būtu pateicīgi, ja mēs varētu visi pateicoties jums sniegt iespējami madal Wind 7, 8, 10. Vēlreiz paldies!