ANTI-HACK,重定向漏洞SMB

喜的朋友,今天我們解決脆弱性的問題“重定向到SMB”,這是前幾天發現並影響所有版本的Windows,包括Windows 10。
該漏洞是基於誰想要登錄一次感受到SMB服務器的Windows應用程序的天真。 當時的登錄數據,吐出來的地方攻擊者截獲他們以後的解密。
注意!
重定向到SMB是影響許多​​應用程序,甚至防病毒程序中的漏洞。
一些例子:
Adobe Reader中,蘋果QuickTime和蘋果的軟件更新,IE瀏覽器,Windows媒體播放器,Excel中2010,賽門鐵克的諾頓安全掃描,AVG免費,免費的BitDefender,科摩多殺毒軟件,盒同步,TeamViewer等。
也許微軟將修復這個漏洞(轉發到SMB)不久,不幸的是只有那些具有合法的Windows將獲得這些補丁。
那些盜版Windows將不得不在手工防火牆一些設置,停止對外交通SMB。
SMB端口是TCP和TCP 139 445。
更多詳細信息可以在重定向被發現SMB cylance.com博客



相關教程



關於克里斯蒂安Cismaru

我喜歡與IT&C的一切,我喜歡分享,我們每天都在積累經驗和信息。
了解你學習!

留言

  1. caisinDonici 他說

    那些有風。 盜版喜,不以去此設置,因為防火牆停止“工廠”,當你開始它給你錯誤0x80070422

    • 提筆 他說

      胡說八道。 大多數盜版Windows網站都沒有改變。
      Windows沒有很多人改變了網站是不是在所有流行的BT網站,都在尋找原始的,未經修改的。 被激活僅使得它從原來的不同,從微軟。

  2. caisinDonici 他說

    我發現並解決已,停止“服務”必須自動穿上

  3. 杜米特魯 他說

    謝謝你“取經”

  4. 非常感謝您克里斯提,活

  5. unVizitator 他說

    我認為這個問題不解決尚未..由於喜歡那些來自Apache服務器,ftp有桑巴(SMB)的防火牆端口,SSH是可以改變的。 ..這只是治標不治本,必須找到另一種解決這個安全氣囊

  6. 賴斯 他說

    追求連續多年被你利用這個機會做視頻教程,有防火牆的avastmulţumesc.Eu,並在窗戶dezactivat.Am我檢查了AVAST防火牆設置,發現已經自帶設置通過阻止這些TCP端口TCP 139.Deci 445,似乎此漏洞AVAST之前知道。

    • 是的,可能是由一個補丁更新的。 漏洞這僅僅是在幾天前。

      • Costelina 他說

        你好克里斯提
        我的直覺是,僅在Windows 8 8.1不知道的Windows 10盡可能漏洞我們在本教程為Windows 7已經證明我找到了遠程和每次你關閉和遠程停止和服務的設置(PC管理)
        8的Windows的時候,我發現這些設置(或者也許我沒有給他們不是還不知道我不會放棄搜索)
        同樣,我們都知道Windows Metro界面,並配備了8真的有漏洞,有可能犯罪嫌疑人的,因為所有的地鐵應用程序與計算機啟動時自動登錄
        幾乎忘了,我遇到了一個cuidatenie讓​​我打開一個Word文檔在線問我的用戶名密碼設置,但我已經做了我在Windows7列出以上
        我想如果你不要讓他們自動登錄?
        謝謝

  7. 不變 他說

    很棒!

  8. 西普里安 他說

    我有一個合勤NSA320S啟用SMB服務器,有沒有危險?

  9. 斯特凡 他說

    這些端口是多年的問題。 許多工作被發現。 與445漏洞立即進入。 有記錄的所有活動。 解決的Windows蠕蟲門清潔。 (有專門的菜單......嗯,可能和防火牆)。
    平靜下來的問題時,他們猛的UPC / RTC - 調製解調器和路由器的時候居多。
    少數情況下,當索網的PC直接。 現在通過調製解調器/路由器。 這routereaza公網IP,並且無法彌合。 且不說如何頻繁地改變你的ISP分配的公網IP。
    所以:問題本身解決一點。

    更多當前的問題將被安裝ONT網站RDS。
    我還沒有。 我理解,用戶不訪問完整的菜單。
    作為2賬戶:用戶 - 在有限的設置和管理 - RDS不給你的密碼給該用戶。 它是從配置ONT社區被盜。 我真的很抱歉,我還沒有安裝ONT我,我打他。
    誰有權做一個教程。

  10. CRISTY 他說

    是的,根據用戶斯特凡,ONT當前的話題! RCS-RDS也開始安裝設備! 我已經有一個NTO,但不知道如何訪問! 也許它需要一個教程ONT,光纖等!

  11. 塞巴斯蒂安·萊姆斯 他說

    感謝很多的一切! (Y)

  12. 迪諾 他說

    我向你致意! 克里斯蒂安Cismaru我想意見:有興趣與Android連接電視的迷你PC,但是我們並沒有在網絡上找到的任何意見或建議。 我看到你前一陣子做了一個教程,但我覺得突破模式,因為出現了同時比其他人更有效。 我提請大家注意以下幾點:Minix的新x8h此外,獵戶座tronsmart r28元和元aw80 tron​​smart德拉科。 由於規格都比較相似,但價格也有差別。 我提到我使用智能LED電視和訂閱的Fiberlink 200千兆路由器。 在此先感謝。

    • 如果規格和質量是非常相似的,你可以從價格和配件選擇。
      無論你選擇,都是不錯的工具。

      • 迪諾 他說

        我向你致意! 克里斯蒂安Cismaru我想意見:有興趣與Android連接電視的迷你PC,但是我們並沒有在網絡上找到的任何意見或建議。 我看到你前一陣子做了一個教程,但我覺得突破模式,因為出現了同時比其他人更有效。 我提請大家注意以下幾點:Minix的新x8h此外,獵戶座tronsmart r28元和元aw80 tron​​smart德拉科。 由於規格都比較相似,但價格也有差別。 我提到我使用智能LED電視和訂閱的Fiberlink 200千兆路由器。 在此先感謝。

  13. zame77 他說

    謝謝你的教程和新年快樂所有聖喬治的名字命名!

  14. 克林 他說

    是的您的Windows像往常一樣充滿了漏洞。 正如我說的和重複使用的Linux,您將免受病毒或安全漏洞豁免。 Linux有只有很少的漏洞並不嚴重更新也似乎比解決到Linux小問題,更新顯示梅爾windousu intrzieri或根本。 您的Windows灰塵在每一個方面。 如果你把遊戲和你雙啟動您的Windows剩下的就是必須使用Linux操作系統。 Linux是服務器的98%是基於Linux和其餘非So​​laris等系統..就像我說您的Windows需要用linux促進敦促viziatorii

    • 瓦利 他說

      我不知道該怎麼辦,雖然我安裝Linux Mint的17 8.1除了窗戶,在大多數情況下,所有窗口都使用;))
      我定制了平頭,把窗戶上的第一個啟動的位置。 很多時候,我差點忘了,我已經實際上是在PC上安裝Linux操作系統。
      或作為最好的Linux系統的安全一章,但在無障礙章一個大減,易用性,在某些情況下可用的第三方程序的生態系統有可能是驅動程序等問題 讓我們面對現實吧,圖形界面的窗戶幾乎任何事情,而在Linux上...有點兒知道是怎麼回事。 根本不能忍受沒有在PC上Windows仍然給......我只會限制自己太多的方面和隨後可能發生的損失10倍以上的時間來解決這個問題的任何技術細節。 對於家庭用戶來說根本不值得。 如果我們談論的服務器,那麼它是另一種食用魚。

      • 克林 他說

        再說說你什麼都不知道和Linux操作系統。 還搜索論壇如何使用Linux和你坐在它一段時間後,你會看到它是多麼容易負擔得起的Linux操作系統。 亞歷克斯月Ubuntu的Linux Mint的,哪些是適合初學者和超越。 Linux是非常容易定制。 您的Windows,而不是僅限於給出一些例子:cosutumizare,你不要讓廠裡做一個大的交易,得把各種網站上不安全都挺他們說,幫助定制程序,您的Windows是不是免費的,大部分已經版本打破亞信從你的Windows程序免費並不總是很好的選擇,並配備了大量的廣告和PROS toolbaruri,而在Linux上99 prgrame%的都是免費的。 你是你給的東西新款包包我說PFF不是不可能誰許多羅馬尼亞人之一。 當我第一次設置Linux和Ubuntu Linux操作系統habarnaveam什麼鼻翼。 但我通過閱讀論壇,看看我對彼此說的和與Windows相比,看到它仍然要好得多ðeprin 2008 2010如果我沒有記錯的話我第一次使用。 Linux有少答應,所以不要去遊戲和某些程序。 但對於大多數的程序找了很多在Linux的替代方案。 可以certeaza在論壇上和你本人,你會看到它是多麼容易,你擺脫頻繁出錯,安裝操作系統加上沒有說出來的速度更快。 現在,你選擇你用什麼,你是否希望

      • 克林 他說

        是啊,我忘了說絕大多數pcurilui leptopurilor是為您的視頻卡驅動程序,並且可以folsiii通用driveru來德發(服務器單位)。 如果你有一台PC或筆記本電腦異國情調的異國情調的發言權,因此它可能不會出錯。 但對於所用funcctiona 100%流行的筆記本電腦而聞名。 和用戶的約96 98%都在做完美的Linux PC或筆記本電腦或筆記本:)。

        • 克里斯提 他說

          可specialistule,首先要學會表達自己後語法正確的諮詢意見,但沒有與Linux相比,一種畸變 - 窗戶...... .laptop,寫出語法正確

  15. 達契亞 他說

    克里斯提,你能告訴我們在這裡或在一個單獨的教程,安全解決方案使用/推薦在線支付,而且在一般的系統?

  16. 迪諾 他說

    感謝您的答复。 參考迷你電腦的Andr​​oid,tronsmart德拉科有最好的規格,去把和L​​inux上,但只擁有HDMI 1.4,tronsmart獵戶座是便​​宜一點,但有HDMI 2.0(4k)(不知道我會去上的Linux他)和MINIX x8h上最昂貴的另外...我個人對瘦獵戶座tronsmart元r28。 我把Splashtop的流光和我使用電腦的時候,我需要。 克里斯提你覺得呢?

  17. 阿德里安 他說

    如果我們COMODO防火牆,什麼設置呢?在此先感謝。

    • axelluny 他說

      防火牆端口嚮導Sthealt,阻止所有傳入連接,使我的花盆隱身為大​​家(ulltima選項).Tot我們所採用的東西的時間和港口只有Kaspesky困擾著我,從黑色hole.Respectivele港口命中是那些Microsoft使控制雞蛋,所以我懷疑他們會阻止。

  18. 安德魯 他說

    在大多數情況下,這些盜版Windows可以進行更新沒有問題,但你所提出的解決方案是好的!

  19. 成本 他說

    salutare.stiu是題外話,但我有一個問題:谷歌的聲音在羅馬尼亞離線?

  20. 米赫內亞 他說

    隨著前哨防火牆設置可有人能幫助我嗎?

  21. 你好,
    我怎樣才能使Privatefirewall此設置?
    謝謝!

  22. 常量 他說

    很好的教程和v​​ideotutorial.ro.Mulţumim。 但是,對於那些誰仍然使用Windows XP中,因為它是做什麼? 如果我們能夠所有的感謝你給作為Madal風7,8,10我們將不勝感激。 再次感謝您!

說出您的想法

*

本網站使用Akismet來減少垃圾郵件。 了解您的評論數據是如何處理的.