ANTI-HACK, Novirzīt neaizsargātību pret SMB

ANTI-HACK, Novirzīt neaizsargātību pret SMB
5 (2) 100%

Sveiki draugi, šodien mēs atrisinātu problēmu neaizsargātības "Novirzīt uz SMB", kas tika atklāts pirms dažām dienām, un, kas ietekmē visas versijas Windows, ieskaitot Windows 10.
Ievainojamība ir balstīta uz naivumu no Windows lietojumprogrammas, kas vēlas pieteikties reizi justies SMB serveri. Tolaik pieteikšanās datus pastrīdēties, kur uzbrucējs pārtver viņus turpmākai atšifrēšanu.
Uzmanību!
Novirzīt uz SMB ir ievainojamība, kas skar daudzus pieteikumus un pat antivīrusu programmas.
Daži piemēri:
Adobe Reader, Apple QuickTime un Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Bezmaksas BitDefender, Comodo Antivirus, Box Sync, TeamViewer, uc
Varbūt Microsoft būs noteikt šo ievainojamību (novirzīt uz SMB) drīz, diemžēl tikai tiem, kuriem ir juridiska Windows saņems šos ielāpus.
Tie, ar pirātisko Windows nāksies veikt dažas uzstādījumus manuālajā ugunsmūri, lai apturētu satiksmes SMB āru.
SMB ostas ir TCP un TCP 139 445.
Sīkāka informācija ir atrodama Novirzīt uz SMB cylance.com blog



Saistītās konsultācijas



Par Cristian Cismaru

Man patīk viss, kas saistīts ar IT & C, es vēlētos dalīties ar pieredzi un informāciju, ka mēs uzkrāt katru dienu.
Uzziniet, kā jūs mācīties!

komentāri

  1. caisinDonici viņš teica

    tiem, ar vēju. pirātisko laimīgs neiet šo iestatījumu, jo ugunsmūris ir apturēta "rūpnīcu", un, kad jūs sākat tas dod jums kļūda 0x80070422

    • Tibi viņš teica

      runā muļķības. vairums pirātiskas Windows vietas nav mainītas.
      Windows nav daudz cilvēki mainīja vietnes nav vispār populārs torrent vietām, visi meklējam oriģinālam, nemodificētu. Tas tiek aktivizēts tikai padara to atšķirīgu no oriģināla, no Microsoft.

  2. caisinDonici viņš teica

    Es atklāju un atrisināt jau tika pārtraukta "pakalpojumi", jātērpjas automātiski

  3. Dumitru viņš teica

    Paldies "mācīties"

  4. boja viņš teica

    Liels paldies Cristi, dzīvot

  5. unVizitator viņš teica

    Es domāju, ka problēma nav atrisināta vēl .. Tā kā ugunsmūra ostā samba (MVU), piemēram, tiem no Apache serveri, ftp, ssh var mainīt. .. Tas ir tikai pagaidu risinājums jārod cits risinājums, lai šo drošības maisā

  6. Rais viņš teica

    Turpinot jau daudzus gadus video pamācības, ko jūs un izmantot šo iespēju, lai būtu ugunsmūris avast mulţumesc.Eu un pie logiem dezactivat.Am Piereģistrējos ugunsmūra iestatījumus Avast un ievēroju, ka jau nāk iestatīts bloķējot šos TCP porti TCP 139.Deci 445 un šķiet, ka šo ievainojamību avast zināt pirms.

    • Jā, iespējams, veikti ar ielāpu atjauninājumu. Neaizsargātību tas bija tikai pirms dažām dienām.

      • Costelina viņš teica

        Cristi welcome
        mans šķēle ir, ka tikai Windows 8 8.1 nezina Windows 10 kā iespējamo neaizsargātību, jo mēs esam parādīts šajā apmācība Windows 7 es atklāju iestatījumus tālvadības un katru reizi jūs izslēdzat un apturēt tālvadības un pakalpojumu jomā (pc vadīt)
        Windows 8 reizes es atklāju šos iestatījumus (vai varbūt man nedeva viņiem nav zinu, es nebūs atmest meklējot)
        Atkal mēs visi zinām, ka Windows Metro interfeiss un nāk ar 8 tur tiešām ievainojamība iespējams aizdomās, jo visi metro pieteikumus PC starta automātiski piesakās
        gandrīz aizmirsu, man radās cuidatenie tāpēc es atvēra Word dokuments ir tiešsaistē, un jautā man Lietotājvārds Parole uzstādījumus, bet man bija darījis to, kas man ir uzskaitīti iepriekš Windows7
        Es domāju, ja jums nav padarīt tās automātiski paraksta?
        pateicība

        • Costelina viņš teica

          Es aizmirsu pieminēt, ka man nekad nav instalēta Windows 7 vai 8 pirātiskas Windows
          Man nekad nav pārstājusi ugunsmūri un vienmēr ir bijusi ikdienas atjauninājumus un antivīruss

        • Robert viņš teica

          Thanks a lot Cristi, kas mīlēja.

  7. konstante viņš teica

    Excellent!

  8. Ciprian viņš teica

    Man ir ZyXEL NSA320S ļāva SMB serveri, ir kāds risks?

  9. Stefan viņš teica

    Šīs ostas ir problēmas daudzus gadus. daudz darba ir atklāts. ar varoņdarbiem par 445 tiek ievadīts nekavējoties. ar ierakstīšanas visas darbības. Atrisināt Windows Worms Durvis tīrāku. (Vai īpašu ēdienkarti ... labi, kas var un ugunsmūri).
    Problēma nomierināja kad viņi shoved UPC / RTC - modemu un maršrutētāju, kad vairums.
    daži gadījumi, kad kabelis tīrais PC tieši. tagad iet cauri modemi / maršrutētāju. kas routereaza publiskā IP un nav tiltu. Nemaz nerunājot, cik bieži mainīt publiskā IP ISP uzticēti.
    Tātad: problēma atrisināta maz ar sevi.

    vairāk pašreizējo problēmu būtu uzstādīts ont vietnes RDS.
    Man vēl nav. Es sapratu, ka lietotājam nav piekļūt pilnu ēdienkarti.
    kā 2 konti: lietotājs - ierobežotā uzstādījumus, un admin - RDS nedod savu paroli šim abonentam. Tas ir nozagts no config ONT kopienai. Man tiešām žēl, ka man vēl nav uzstādīts ont mani, un es sita viņu.
    kurš ir veikt apmācību.

  10. Cristy viņš teica

    Jā, saskaņā ar lietotāja Stefan, ONT pašreizējā tēmu! RCS-RDS arī sāka uzstādīt aprīkojumu! Man jau ir NTO bet nezinu, cik pieejami! Varbūt tas vajadzīgs apmācība ONT šķiedru optika, utt!

  11. Sebastian Remus viņš teica

    Thanks daudz par visu! (Y)

  12. Dino viņš teica

    Es sveicu jūs! Cristian Cismaru Vēlos atzinumu: interesē mini datoru ar Android savienojumu tv, bet mēs neatradām kādi ieteikumi vai ieteikumi par net. Es redzēju, ka jūs pamācību laiku atpakaļ, bet es atrast rotāta modeli, jo tikmēr izrādījās efektīvāka nekā citi. Es vērsa uzmanību uz sekojošo: Minix Neo x8h Turklāt Orion tronsmart r28 meta un meta aw80 tronsmart draco. Kā specifikācijas ir samērā līdzīgi, bet cenas ir atšķirības. I pieminēt, ka es izmantot smart LED TV un Gigabit maršrutētāju ar abonēšanas Fiberlink 200. Paldies jau iepriekš.

    • Ja specifikācijas un kvalitāte ir diezgan līdzīgas, jūs varat izvēlēties no cenu un aksesuāri.
      Lai ko jūs izvēlētos, ir labs instruments.

      • Dino viņš teica

        Es sveicu jūs! Cristian Cismaru Vēlos atzinumu: interesē mini datoru ar Android savienojumu tv, bet mēs neatradām kādi ieteikumi vai ieteikumi par net. Es redzēju, ka jūs pamācību laiku atpakaļ, bet es atrast rotāta modeli, jo tikmēr izrādījās efektīvāka nekā citi. Es vērsa uzmanību uz sekojošo: Minix Neo x8h Turklāt Orion tronsmart r28 meta un meta aw80 tronsmart draco. Kā specifikācijas ir samērā līdzīgi, bet cenas ir atšķirības. I pieminēt, ka es izmantot smart LED TV un Gigabit maršrutētāju ar abonēšanas Fiberlink 200. Paldies jau iepriekš.

  13. zame77 viņš teica

    Paldies par pamācību un laimīgu Jauno gadu visiem nodēvēta St George!

  14. Calin viņš teica

    yeah jūsu Windows kā parasti ir pilns ar ievainojamību. Kā es saku un atkārtoju izmantot Linux, un jums būs atbrīvoti no vīrusiem vai vāju. Linux ir tikai nedaudz neaizsargātība nav kritiska update parādās arī kas atrisinātu mazo problēmas salīdzinot ar Linux, ka update parādās Mair windousu intrzieri vai vispār. jūsu Windows putekļi katrā ziņā. un, ja jūs nodot spēles un jūs dual boot jūsu Windows pārējais ir jāizmanto Linux. Linux ir 98% no serveriem ir balstīta uz Linux un citu atlikušo non-Solaris sistēmām .. un kā jau teicu jūsu Windows būtu nepieciešams izmantot Linux veicināta mudināja viziatorii

    • Vali viņš teica

      Es nezinu, kā to darīt, lai gan es uzstādītas Linux Mint 17 8.1 bez logiem, visi logi vairumā gadījumu izmanto;))
      Es pielāgotus izrakt un nodot logus par pirmo boot stāvoklī. Bija laiki, kad es gandrīz aizmirsu, ka man bija tiešām instalēta Linux uz šī datora.
      Vai kā labākais Linux sistēmu drošības nodaļā, bet liels mīnuss pieejamības nodaļā, izmantošanas vieglumu, ekosistēmas trešo personu programmas pieejams atsevišķos gadījumos var būt problēmas ar vadītājiem, uc Atzīsim, logus grafisko interfeisu gandrīz jebkura lieta, bet uz Linux ... kinda zināt, kā tas ir. Vienkārši vienkārši nevar stāvēt bez logiem uz pc joprojām dod ... es vienkārši ierobežot sevi pārāk daudzos aspektos un par jebkuru tehnisku, kas var rasties pēc tam zaudēt 10 reizes vairāk laika, mēģinot atrisināt problēmu. Par mājas lietotājiem vienkārši nav tā vērts. Ja mēs runājam par serveriem, tad tas ir cits ēdiens zivis.

      • Calin viņš teica

        Bez nozīmē, ka jūs nezināt neko un Linux. arī meklējot forumos, kā lietot Linux un pēc kāda laika jūs sēdēt uz tā, jūs redzēsiet, cik viegli tas ir īstenojams linux. Maijs alex Ubuntu Linux Mint un kas ir iesācējiem un ārpus tās. Linux ir ļoti viegli pasūtījuma. jūsu Windows vietā ir ierobežots sniegt dažus piemērus: cosutumizare kur jums neļauj rūpnīca veikt īpašs un gotta likts uz dažādām vietām nedroša visa veida programmām, kas viņi saka palīdzības pielāgošanu, jūsu Windows nav bezmaksas, un lielākā daļa ir versijas sadalīti CICA bez jūsu Windows programmas ne vienmēr ir laba izvēle, un nāk ar daudz reklāmām un PROS toolbaruri bet par linux 99% no prgrame ir bezmaksas. Jūs esat viens no daudziem rumāņiem, kas jums dot kaut ko jaunu maisu es saku pff ne neiespējami. Kad es pirmo reizi nosakot linux un Ubuntu Linux habarnaveam kāda ala. bet es izlasīju caur forumiem un redzēt to, ko es saku, lai viens otru un, salīdzinot ar jūsu Windows un redzēja, ka tas ir vēl daudz labāka d eprin 2008 2010, ja es nemaldos es pirmo reizi izmantots. Linux ir mazāk teikt, jā, lai neiet spēles un atsevišķas programmas. bet lielākajai daļai programmu atradīsiet daudz Linux alternatīvu. Var certeaza par forumiem un jums personīgi, un jūs redzēsiet, cik viegli tas ir, un jums atbrīvoties no biežas kļūdas un uzstādīšanu operētājsistēmas plus nav teikt, tas ir daudz ātrāk. Tagad jums izvēlēties, ko jūs izmantojat, un vai vēlaties

      • Calin viņš teica

        yeah, un es aizmirsu pateikt vairums pcurilui leptopurilor ir draiveri jūsu video karti un var folsiii universālu driveru nāk Defa (servera org). ja jums ir PC vai klēpjdatoru eksotisku eksotisku teikšana, lai tā nevarētu iet greizi. bet vislabāk pazīstams ar populāru laptop datoriem izmanto būs funcctiona 100%. un aptuveni 96 98% lietotāju dara perfektu Linux datoru vai klēpjdatoru vai piezīmju grāmatiņas :).

        • Cristi viņš teica

          Var specialistule, vispirms iemācīties izteikt sevi gramatiski pareizs pēc jums ar padomu, bet nebija veida novirzes salīdzinājumā ar Linux - logiem ... .laptop, rakstīt gramatiski pareizs

  15. Dacian viņš teica

    Cristi, jūs varat pastāstīt mums šeit vai atsevišķā apmācība, kas drošības risinājumus izmanto / ieteikt tiešsaistes maksājumiem, bet arī vispār par jūsu sistēmā?

  16. Dino viņš teica

    Paldies par atbildi. Ref mini pc android, tronsmart Drako ir labākais specifikācijas, iet likt un linux uz to, bet ir tikai HDMI 1.4, tronsmart Orion ir nedaudz lētāk, bet ir HDMI 2.0 (4k) (nezinu, vai es gribētu iet uz linux viņš) un Minix x8h dārgākā papildinājums ... Personīgi es liesās pret Orion tronsmart meta r28. Es gribētu likt Splashtop Streamer un es izmantot datoru, kad man vajag. Cristi Ko jūs domājat?

  17. Adrian viņš teica

    Ja mēs Comodo Firewall, kādi iestatījumi darīt? Paldies jau iepriekš.

    • axelluny viņš teica

      Firewall Ports Wizard Sthealt-bloķēt visus ienākošos savienojumus un padara mani podi Maskēšanās ikvienam (ulltima opcija) .Tot laikā mums bija kaut kas piemērots un ostām tikai Kaspesky bothered mani ar hits no melnām hole.Respectivele ostām ir tie, kas Korporācija Microsoft nesniedz kontrolējot olas, tāpēc es šaubos, viņi bloķēs.

  18. Andrew viņš teica

    Vairumā gadījumu tie ar pirātisko Windows var veikt atjauninājumus, bez problēmām, bet ko jūs piedāvātais risinājums ir labs!

  19. Costi viņš teica

    salutare.stiu ka ir off topic, bet man ir jautājums: Google Voice ir izgājis rumāņu?

  20. Mihnea viņš teica

    Ar Outpost Firewall iestatījumus var kāds man palīdzēt?

  21. Nelus viņš teica

    Sveiki,
    Kā es varu darīt šo iestatījumu Privatefirewall?
    Pateicība!

  22. const viņš teica

    Ļoti laba apmācība un videotutorial.ro.Mulţumim. Bet tiem, kas joprojām izmanto Windows XP, kā tas tiek darīts? Mēs būtu pateicīgi, ja mēs varētu visi pateicoties jums sniegt iespējami madal Wind 7, 8, 10. Vēlreiz paldies!

viedoklis

*

Šī vietne izmanto Akismet, lai samazinātu surogātpastu. Uzziniet, kā tiek apstrādāti jūsu komentāru dati.