Witajcie przyjaciele, dzisiaj rozwiążemy problem z luką „Przekieruj do SMB”, która została odkryta kilka dni temu i dotyczy wszystkich wersji systemu Windows, w tym Windows 10.
Luka ta bazuje na naiwności aplikacji Windows, którzy chcą, aby zalogować się po raz czuje serwera SMB. W tym czasie dane logowania są wypluł gdzie atakujący przechwytuje je do późniejszego deszyfrowania.
Ostrzeżenie!
Przekierowanie do SMB to luka, która wpływa na wiele aplikacji, a nawet programów antywirusowych.
Kilka przykładów:
Adobe Reader, Apple QuickTime i Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010 Norton Symantec Bezpieczeństwa Skanowanie AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Być może Microsoft będzie naprawić tę usterkę (przekierowanie do SMB) wkrótce, niestety tylko te z Windows prawnej otrzyma te poprawki.
Osoby z pirackiego systemu Windows będzie musiał dokonać pewnych ustawień w ręcznym zapory, aby zatrzymać SMB ruchu na zewnątrz.
porty TCP i SMB są TCP 139 445.
Więcej szczegółów można znaleźć na przekierowanie do SMB cylance.com blog
Komentarze (37)
dla tych z wiatrem. pirackie dla wielu nie będą działać te ustawienia, ponieważ zapora jest wyłączona z „fabryki”, a po uruchomieniu wyświetla błąd 0x80070422
bzdury. większość pirackich witryn Windows nie ulegają zmianie.
Windows nie ma wiele osób zmieniło miejsca nie są w ogóle popularnych witryn torrent, wszyscy szukają oryginalnej, niezmodyfikowanej. Który jest aktywowany tylko sprawia, że różni się od oryginału, z firmy Microsoft.
Znalazłem również rozwiązanie, zostało zatrzymane przed „usługami”, które należy umieścić na maszynie
Dzięki za „naukę”
Dziękuję bardzo Cristi, że żyję :)
Myślę, że problem nadal nie został rozwiązany za pomocą firewalla .. ponieważ port na sambie (smb), a także na serwerach apache, ftp, ssh można zmienić. to tylko tymczasowe rozwiązanie ... dla tej torby bezpieczeństwa należy znaleźć inne rozwiązanie
Zajmując przez wiele lat samouczki wideo wykonane przez Ciebie i przy tej okazji ma zapory avast mulţumesc.Eu iw okna dezactivat.Am Sprawdziłem ustawienia zapory w avast i zauważył, że pochodzi już ustawione blokując te porty TCP TCP 139.Deci 445 i wydaje się, że ta usterka avast wiedzieć wcześniej.
Tak, prawdopodobnie wykonane przez aktualizację poprawek. Luka to było zaledwie kilka dni temu.
Cristi mile widziane
moje przeczucie jest to, że tylko w systemie Windows 8 8.1 nie wiem, jak to możliwe dla systemu Windows 10 podatności jak już przedstawione w tym poradniku dla Windows 7 znalazłem ustawienia zdalnej i za każdym razem po wyłączeniu i zatrzymać pilota i usługami (pc zarządzanie)
Okna 8 razy znalazłem te ustawienia (lub może nie dać im jeszcze nie wiem, że nie da się poszukiwania)
Znowu wszyscy wiemy, że interfejs Metro Windows i wyposażony 8 naprawdę istnieje luka możliwe podejrzany, ponieważ wszystkie aplikacje Metro ze startem PC automatycznie loguje
prawie zapomniałem, że napotkał cuidatenie więc otwarty dokument programu Word jest online i pyta mi nazwę użytkownika ustawienia hasła, ale zrobiłem to, co mam wymienione powyżej w Windows7
Myślę, że jeśli nie czynią je automatycznie podpisać?
dzięki
Zapomniałem wspomnieć, że nigdy nie został zainstalowany system Windows 7 lub 8 pirackiego systemu Windows
Nigdy nie przestałem zaporę i zawsze mieliśmy codzienne aktualizacje i oprogramowanie antywirusowe
Dzięki dużo Cristi, by być kochanym.
Doskonała!
Mam serwer ZyXEL NSA320S włączona SMB, czy istnieje jakieś niebezpieczeństwo?
Zyxel NSA320s uruchomiona wersja Linux nie jest naruszona.
Mam nosa po tym, jak zablokowane porty nie mogę połączyć się z nosa.
Zmień domyślne porty w nosie.
porty te mają problemy od wielu lat. został odkryty przez długi czas. z exploitami na 445 wchodzi się natychmiast. z rejestracją aktywności ze wszystkim. jest rozwiązany za pomocą Windows Worms Doors Cleaner. (miał dedykowane menu ... cóż, może być również z zapory ogniowej).
problem się uspokoił, odkąd zainstalowali modem upc / rtc i większość ma routery.
kilka przypadków, kiedy PC Siatkę kablowego bezpośrednio. teraz przejść przez modemy / routery. które routereaza publicznego adresu IP i nie są mostem. Nie wspominając, jak często zmieniać adresy IP publiczne przypisane przez ISP.
Więc: Problem rozwiązany trochę sama.
bardziej aktualny problem byłby zamontowany witryn RDS ont.
Jeszcze nie. Mam rozumieć, że użytkownik nie ma dostępu do pełnego menu.
byłyby 2 konta: ograniczone przez użytkownika w ustawieniach i admin - do których rds nie podaje hasła subskrybentowi. musi zostać skradziony z konfiguracji ont. Naprawdę przepraszam, że jeszcze tego nie skonfigurowali i zamierzam z tym walczyć. :)
kto ma zrobić tutorial.
Tak, zgodnie z stefan użytkownika, aktualny temat ONT głównej! RCS-RDS zaczęła instalowanie sprzętu! Mam już nto, ale nie wiem, jak dojechać! Może to potrzebne samouczek ONT, światłowody, itp!