ANTI-Hack, Przekierowanie podatność na SMB

Witajcie przyjaciele, dzisiaj rozwiążemy problem z luką „Przekieruj do SMB”, która została odkryta kilka dni temu i dotyczy wszystkich wersji systemu Windows, w tym Windows 10.
Luka ta bazuje na naiwności aplikacji Windows, którzy chcą, aby zalogować się po raz czuje serwera SMB. W tym czasie dane logowania są wypluł gdzie atakujący przechwytuje je do późniejszego deszyfrowania.
Ostrzeżenie!
Przekierowanie do SMB jest luka, która dotyka wielu aplikacji, a nawet programy antywirusowe.
Kilka przykładów:
Adobe Reader, Apple QuickTime i Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010 Norton Symantec Bezpieczeństwa Skanowanie AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Być może Microsoft będzie naprawić tę usterkę (przekierowanie do SMB) wkrótce, niestety tylko te z Windows prawnej otrzyma te poprawki.
Osoby z pirackiego systemu Windows będzie musiał dokonać pewnych ustawień w ręcznym zapory, aby zatrzymać SMB ruchu na zewnątrz.
porty TCP i SMB są TCP 139 445.
Więcej szczegółów można znaleźć na przekierowanie do SMB cylance.com blog



Podobne Poradniki


O Cristian Cismaru

Lubię wszystko, co związane z IT&C, lubię dzielić się doświadczeniem i informacjami, które gromadzę każdego dnia.
Dowiedz się, jak się uczyć!

Komentarze

  1. caisinDonici powiedział

    dla tych z wiatrem. piraci dla wielu nie będą działać na tych ustawieniach, bo firewall jest wyłączony z "fabrycznej" i po uruchomieniu daje błąd 0x80070422

    • Tibi powiedział

      bzdury. większość pirackich witryn Windows nie ulegają zmianie.
      Windows nie ma wiele osób zmieniło miejsca nie są w ogóle popularnych witryn torrent, wszyscy szukają oryginalnej, niezmodyfikowanej. Który jest aktywowany tylko sprawia, że ​​różni się od oryginału, z firmy Microsoft.

  2. caisinDonici powiedział

    Znalazłem też rozwiązanie, zostało zatrzymane przed uruchomieniem "usług" na maszynie

  3. Davies powiedział

    Dziękuję "nauczyć"

  4. Dan powiedział

    Dziękuję bardzo Cristi, live

  5. unVizitator powiedział

    Myślę, że problem nie został jeszcze rozwiązany .. Ponieważ nie firewall portu samba (SMB), takie jak te z serwerów Apache, ftp, ssh można zmienić. .. To tylko tymczasowe rozwiązanie należy znaleźć inne rozwiązanie tego worka bezpieczeństwa

  6. Rais powiedział

    Zajmując przez wiele lat samouczki wideo wykonane przez Ciebie i przy tej okazji ma zapory avast mulţumesc.Eu iw okna dezactivat.Am Sprawdziłem ustawienia zapory w avast i zauważył, że pochodzi już ustawione blokując te porty TCP TCP 139.Deci 445 i wydaje się, że ta usterka avast wiedzieć wcześniej.

    • Tak, prawdopodobnie wykonane przez aktualizację poprawek. Luka to było zaledwie kilka dni temu.

      • Costelina powiedział

        Cristi mile widziane
        moje przeczucie jest to, że tylko w systemie Windows 8 8.1 nie wiem, jak to możliwe dla systemu Windows 10 podatności jak już przedstawione w tym poradniku dla Windows 7 znalazłem ustawienia zdalnej i za każdym razem po wyłączeniu i zatrzymać pilota i usługami (pc zarządzanie)
        Okna 8 razy znalazłem te ustawienia (lub może nie dać im jeszcze nie wiem, że nie da się poszukiwania)
        Znowu wszyscy wiemy, że interfejs Metro Windows i wyposażony 8 naprawdę istnieje luka możliwe podejrzany, ponieważ wszystkie aplikacje Metro ze startem PC automatycznie loguje
        prawie zapomniałem, że napotkał cuidatenie więc otwarty dokument programu Word jest online i pyta mi nazwę użytkownika ustawienia hasła, ale zrobiłem to, co mam wymienione powyżej w Windows7
        Myślę, że jeśli nie czynią je automatycznie podpisać?
        dzięki

        • Costelina powiedział

          Zapomniałem wspomnieć, że nigdy nie został zainstalowany system Windows 7 lub 8 pirackiego systemu Windows
          Nigdy nie przestałem zaporę i zawsze mieliśmy codzienne aktualizacje i oprogramowanie antywirusowe

        • Robert powiedział

          Dzięki dużo Cristi, by być kochanym.

  7. stały powiedział

    Doskonała!

  8. Ciprian powiedział

    Mam serwer ZyXEL NSA320S włączona SMB, czy istnieje jakieś niebezpieczeństwo?

  9. stefan powiedział

    porty te od wielu lat mają kłopoty. zostało odkryte przez długi czas. z exploitami na 445 wchodzi się natychmiast. z rejestracją aktywności ze wszystkim. rozwiązano za pomocą narzędzia Windows Worms Doors Cleaner. (miał dedykowane menu… tak dobre, jak to tylko możliwe z firewalla).
    problem uspokoił się, odkąd wprowadzili upc / rtc - modem, a większość z nich ma routery.
    kilka przypadków, kiedy PC Siatkę kablowego bezpośrednio. teraz przejść przez modemy / routery. które routereaza publicznego adresu IP i nie są mostem. Nie wspominając, jak często zmieniać adresy IP publiczne przypisane przez ISP.
    Więc: Problem rozwiązany trochę sama.

    bardziej aktualny problem byłby zamontowany witryn RDS ont.
    Jeszcze nie. Mam rozumieć, że użytkownik nie ma dostępu do pełnego menu.
    byłyby 2 konta: użytkownik - z ograniczeniami w ustawieniach i admin - do którego rds nie podaje abonentowi hasła. musi zostać skradziony z konfiguracji ont. Bardzo mi przykro, że jeszcze tego nie ustawili i zamierzam z tym walczyć. 🙂
    kto ma zrobić tutorial.

  10. Cristy powiedział

    Tak, zgodnie z stefan użytkownika, aktualny temat ONT głównej! RCS-RDS zaczęła instalowanie sprzętu! Mam już nto, ale nie wiem, jak dojechać! Może to potrzebne samouczek ONT, światłowody, itp!

  11. Sebastian Remus powiedział

    Dzięki za wszystko! (Y)

  12. Dino powiedział

    Witam was! Cristian Cismaru Chciałbym opinię: są zainteresowani mini PC z Androidem tv łączności, ale nie znaleźliśmy żadnych sugestii i zaleceń dotyczących sieci. Widziałem, że zrobił tutorial jakiś czas temu, ale uważam, zwieńczona modelu, ponieważ w międzyczasie pojawiły się bardziej wydajne niż inne. I zwrócił uwagę na następujące kwestie: Minix Neo x8h Ponadto Orion tronsmart r28 meta i meta aw80 tronsmart Draco. Ponieważ specyfikacje są stosunkowo podobne, ale ceny są różnice. Należy wspomnieć, że używam inteligentny telewizor LED oraz router Gigabit z subskrypcji FiberLink 200. Z góry dzięki.

    • Jeżeli specyfikacje i jakość są bardzo podobne, można wybrać jeden z ceną i akcesoriów.
      Cokolwiek wybierzesz, są dobre narzędzia.

      • Dino powiedział

        Witam was! Cristian Cismaru Chciałbym opinię: są zainteresowani mini PC z Androidem tv łączności, ale nie znaleźliśmy żadnych sugestii i zaleceń dotyczących sieci. Widziałem, że zrobił tutorial jakiś czas temu, ale uważam, zwieńczona modelu, ponieważ w międzyczasie pojawiły się bardziej wydajne niż inne. I zwrócił uwagę na następujące kwestie: Minix Neo x8h Ponadto Orion tronsmart r28 meta i meta aw80 tronsmart Draco. Ponieważ specyfikacje są stosunkowo podobne, ale ceny są różnice. Należy wspomnieć, że używam inteligentny telewizor LED oraz router Gigabit z subskrypcji FiberLink 200. Z góry dzięki.

  13. zame77 powiedział

    Dzięki za tutorial i Szczęśliwego Nowego Roku dla wszystkich imienia Jerzego!

  14. Calin powiedział

    Tak systemu Windows, jak zwykle pełna jest luk. Jak mówię i powtarzam używać Linuksa i będzie zwolniony z wirusów i luk. Linux ma tylko mała usterka nie jest krytyczna aktualizacja pojawi się również, że rozwiązania małe problemy w porównaniu do Linuksa, który pojawia się aktualizacja Mair windousu intrzieri lub wcale. Twój pyłu Okna w każdym względzie. a jeśli umieścić gry i podwójnego rozruchu Windows jest reszta musi używać Linuksa. Linux jest 98% serwerów są oparte na Linuksie i innych systemach pozostałych non-solaris .. i jak powiedziałem systemu Windows musiałby używać Linuksa promowane wezwał viziatorii

    • Vali powiedział

      Nie wiem, jak to zrobić, choć zainstalowany Linux Mint 17 8.1 obok okna, wszystkie okna w większości przypadków używać;))
      Ja dostosował grub okna i umieścić na pierwszej pozycji rozruchowej. Były czasy, kiedy prawie zapomniałem, że miałem właściwie zainstalowany Linux na tym komputerze.
      Systemy Linux będą lepsze pod względem bezpieczeństwa, ale mają dużą wadę pod względem dostępności, łatwości obsługi, ekosystemu dostępnych programów firm trzecich, w niektórych przypadkach mogą wystąpić problemy ze sterownikami itp. Bądźmy poważni, w Windows masz graficzny interfejs do prawie wszystkiego, podczas gdy na Linuksie… wiemy, jak się sprawy mają. Po prostu nie mogę żyć bez okien na moim komputerze i tak daję to… ograniczyłbym się do zbyt wielu punktów widzenia i na każdą drobnostkę, która może się później pojawić, tracę 10 razy więcej czasu na rozwiązanie problemu. Dla użytkownika domowego po prostu nie jest to tego warte. Jeśli mówimy o serwerach, to jest to zupełnie inne danie rybne.

      • Calin powiedział

        Poza znaczy, że nic nie wiem i Linux. także przeszukując fora jak używać Linuksa i po chwili można usiąść na nim widać, jak łatwo jest przystępne linux. Maj alex Ubuntu Linux Mint i które są dla początkujących i nie tylko. Linux jest bardzo łatwy w zwyczaju robione. systemu Windows, a nie ogranicza się podać kilka przykładów: w cosutumizare gdzie nie pozwoli fabryce, aby dokonać wielkiego i gotta umieścić w różnych miejscach niepewnych wszystkim rodzaj programów, które mówią, że pomoc dostosowywania systemu Windows nie jest wolny, a większość z nich wersje uszkodzony CICA wolne od swoich programów w systemie Windows nie zawsze są dobrym wyborem i wyposażone w wiele reklamówek i PROS toolbaruri podczas linux 99% z prgrame są bezpłatne. Jesteś jednym z wielu Rumunów, którzy dajesz coś nowego worka mówię pff nie niemożliwe. Kiedy po raz pierwszy ustawienie Linux i Ubuntu Linux habarnaveam co ala. ale Przejrzyj forum i zobaczyć, co mówię do siebie iw porównaniu z systemem operacyjnym Windows i zobaczył, że to wciąż o wiele lepiej d ZENIT 2008 2010, jeśli się nie mylę raz pierwszy użyte. Linux ma mniej do powiedzenia tak więc nie przejść gry i niektóre programy. ale dla większości programów znaleźć wiele w Linuksie alternatywy. Może certeaza na forach i ciebie osobiście, a zobaczysz, jak łatwo i pozbyć częstych błędów i instalacji systemu operacyjnego oraz nie powiedzieć, że jest o wiele szybciej. Teraz możesz wybrać, co używasz i czy chcesz

      • Calin powiedział

        Taa, a ja zapomniałem powiedzieć, że zdecydowana większość pcurilui leptopurilor są sterowniki dla twojej karty graficznej i może folsiii uniwersalny driveru pochodzących DEFA (org serwer). jeśli masz komputer lub laptop egzotyczne egzotyczne słowo, więc nie może się nie udać. ale najbardziej znany z popularnych laptopów używanych będzie funcctiona 100%. io 96 98% użytkowników robią doskonałe PC Linux lub laptopa lub notebooka :).

        • Cristi powiedział

          bardziej specjalistyczny, najpierw naucz się wyrażać siebie poprawnie gramatycznie, a następnie wymyślaj wskazówki, ale nie z aberracjami, takimi jak porównanie linux - windows… .laptop, pisz poprawnie gramatycznie

  15. Dacian powiedział

    Cristi, możesz nam powiedzieć tutaj lub w odrębnym poradniku, że rozwiązania w zakresie bezpieczeństwa użytkowania / polecam dla płatności internetowych, ale także w ogóle dla systemu?

  16. Dino powiedział

    Dziękuję za odpowiedź. Ref mini android pc, tronsmart draco ma najlepsze specyfikacje, działa również na Linuksie, ale ma tylko HDMI 1.4, tronsmart orion jest trochę tańszy, ale ma hdmi 2.0 (4k) (nie wiem, czy Linux by nie działał he), a minix x8h plus jest najdroższy… Osobiście skłaniałbym się ku tronsmart orion r28 meta. Postawiłbym streamer typu splashtop i używał komputera, kiedy go potrzebowałem. Co myślisz o Cristi?

  17. Adrian powiedział

    Jeśli Comodo Firewall, jakie ustawienia zrobić? Z góry dziękuję.

    • axelluny powiedział

      Firewall - Sthealt Ports Wizard - Blokuj wszystkie przychodzące połączenia i spraw, by moje pule były ukryte dla wszystkich (ostatnia opcja). Cały czas miałem takie zastosowanie i tylko Kaspesky zawracał mi głowę dostępami do czarnej dziury. Te porty są również tymi, przez które Microsoft sprawdza jajka, więc wątpię, czy je zablokują.

  18. Andrew powiedział

    W większości przypadków te z pirackiego Windows mogą dokonać aktualizacji bez problemów, ale rozwiązanie zaproponowane przez ciebie jest dobre!

  19. Costi powiedział

    salutare.stiu które są nie na temat, ale mam pytanie: Google Voice nie jest zalogowany w języku rumuńskim?

  20. Mihnea powiedział

    Z Outpost ustawienia zapory może ktoś mi pomóc?

  21. Nelus powiedział

    Witam,
    W jaki sposób mogę dokonać tego ustawienia w Privatefirewall?
    Dzięki!

  22. const powiedział

    Bardzo dobry tutorial oraz videotutorial.ro.Mulţumim. Ale dla tych, którzy nadal korzystać z systemu Windows XP, jak to się robi? Bylibyśmy wdzięczni, jeśli moglibyśmy wszyscy dzięki dasz jak madal Wiatrowej 7, 8, 10. Jeszcze raz DZIĘKUJĘ!

Speak Your Mind

*