ANTI-Hack, redireccionamento vulnerabilidade ao SMB

Olá amigos, hoje resolveremos o problema com a vulnerabilidade "Redirecionar para SMB" descoberta há alguns dias e que afeta todas as versões do Windows, incluindo o Windows 10.
Vulnerabilidade no Windows aplicativos baseados na ingenuidade, que em breve se sentem no log do servidor SMB. Naquele tempo o registro de dados são cuspir, onde o atacante intercepta-los para a descodificação mais tarde.
Aviso!
Redirecionar para SMB é uma vulnerabilidade que afeta muitas aplicações e até mesmo programas antivírus.
Alguns exemplos:
Adobe Reader, Apple QuickTime e Atualização de Software da Apple, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan da Symantec, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Talvez a Microsoft irá corrigir esta vulnerabilidade (Redirecionar para SMB) em breve, infelizmente, apenas aqueles com o Windows legal receberá este patch.
Aqueles com pirata do Windows terá que fazer manualmente algumas configurações no firewall para impedir o tráfego SMB para o exterior.
Portas SMB são TCP e TCP 139 445.
Mais detalhes podem ser encontrados no Redirecionar para SMB cylance.com blogue



Tutoriais relacionados


Sobre Cristian Cismaru

Gosto de tudo relacionado a TI&C, gosto de compartilhar a experiência e as informações que acumulo todos os dias.
Saiba como você aprende!

Comentários

  1. caisinDonici ele disse

    para aqueles com vento. pirateado para muitos não vai funcionar essas configurações, pois o firewall está fora de "fábrica" ​​e ao iniciar ele dá o erro 0x80070422

    • Tibi ele disse

      falando bobagem. a maioria dos sites piratas do Windows não são alteradas.
      O Windows não tem um monte de gente mudou sites não são em todos os sites de torrent populares, todos com vista para o original, sem modificações. Só que o torna diferente é ativado a partir do original, da Microsoft.

  2. caisinDonici ele disse

    Também achei a solução, foi interrompido de "serviços" para ser colocado na máquina

  3. Dumitru ele disse

    Obrigado "aprender"

  4. Dan ele disse

    Muito obrigado Cristi, ao vivo

  5. unVizitator ele disse

    Eu acho que o problema ainda não está resolvido .. deorece porta de firewall de Samba (SMB) como os de servidores Apache, ftp, ssh pode ser alterado. .. É apenas uma solução temporária deve ser encontrada outra solução para este saco de segurança

  6. Rais ele disse

    Eu sigo muitos anos tutoriais em vídeo feitas por você e aproveitar esta oportunidade para mulţumesc.Eu I avast firewall do Windows e dezactivat.Am eu chequei as configurações do firewall do avast e notei que já vem configurado com a bloquear essas portas TCP e TCP 139 445.Deci parece que esta vulnerabilidade no avast saber antes.

    • Sim, provavelmente feitas por uma atualização de patch. Sobre essa vulnerabilidade tinha apenas alguns dias atrás.

      • Costelina ele disse

        Cristi de boas-vindas
        Meu palpite é que somente o Windows do Windows 8 8.1 10 não sei que seria possível vulnerabilidade como temos mostrado neste tutorial que eu encontrei no Windows 7 e configurações remotas cada vez que você desligar e parar os serviços e remoto (pc gerenciar)
        O Windows 8 vezes eu encontrei essas configurações (ou talvez eu não os conhecia ainda continue procurando um não sair)
        Mais uma vez, todos sabemos que o Windows vem com 8 interface Metro e não há realmente um suspeito de ser possível vulnerabilidade para todas as aplicações em Metro com inicialização do PC registra automaticamente
        para quase me esqueci, eu conheci um cuidatenie então quando eu abrir um documento do Word é on-line e me perguntando configurações de senha nome de usuário, mas eu tinha feito o que eu listei acima em Windows7
        Eu acho que se ele não fazê-los assinar automaticamente?
        obrigado

        • Costelina ele disse

          Eu esqueci de mencionar que eu nunca ter instalado o Windows 7 8 ou pirateado do Windows
          Eu nunca parei de firewall e todo o tempo que eu tinha que atualizações diárias e antivírus

        • Robert ele disse

          Obrigado agradável Cristi, para ser amado.

  7. constante ele disse

    Excelente!

  8. Ciprian ele disse

    Eu tenho um servidor SMB habilitado Zyxel NSA320S, existe algum perigo?

  9. Stefan ele disse

    essas portas estão com problemas há muitos anos. já foi descoberto há muito tempo. com exploits em 445, entra-se imediatamente. com registro de atividades com tudo. é resolvido com o Windows Worms Doors Cleaner. (tinha um menu dedicado ... tão bom quanto poderia ser do firewall).
    o problema diminuiu desde que colocaram upc / rtc - modem e desde que a maioria tem roteadores.
    alguns casos, quando o diretamente no PC net cabo. agora passar por modems / routers. que routereaza ip público e não em bridge. Já para não falar que frequência mudando IPs públicos atribuídos pelo ISP.
    Então: problema resolvido sobre si mesmo.

    mais problema atual seria montado RDS ont sites.
    Eu não tenho ainda. Eu entendi que o usuário tem acesso completo a sua menu.
    haveria 2 contas: usuário - limitado nas configurações e admin - para as quais o rds não fornece a senha ao assinante. deve ser roubado da configuração ont. Eu realmente sinto muito que eles não tenham configurado ainda e eu vou lutar contra isso. 🙂
    quem tem que fazer um tutorial.

  10. Cristy ele disse

    Sim, de acordo com Stefan usuário, ONT assunto é tópica! RCS-RDS começou a instalar esse tipo de equipamento! Eu já tenho um ONT, mas não sei como ele pode ser acessado! Talvez precisa de um ONT tutorial, fibra óptica, etc.!

  11. Sebastian Remus ele disse

    Muito obrigado por tudo! (Y)

  12. Dino ele disse

    Nós bem-vindos! Para Cristian Cismaru, eu gostaria de uma opinião: Estou interessado em um mini PC com Android para conectar a TV, mas realmente não encontrei quaisquer sugestões ou recomendações sobre a net. Eu vi que você fez um tutorial há um tempo atrás, mas eu acho modelo coberto, como outros têm surgido mais poderoso. Ele chamou a atenção para o seguinte: minix disso x8h neo, Orion tronsmart r28 meta e meta aw80 tronsmart draco. Como especificações são relativamente semelhantes, mas os preços há diferenças. Menção que usar uma TV LED inteligente e um roteador gigabit subscrição FiberLink 200. Desde já, obrigado.

    • Se as especificações e qualidade são um pouco semelhantes, você pode escolher entre o preço e acessórios.
      O que você escolher, existem boas ferramentas.

      • Dino ele disse

        Nós bem-vindos! Para Cristian Cismaru, eu gostaria de uma opinião: Estou interessado em um mini PC com Android para conectar a TV, mas realmente não encontrei quaisquer sugestões ou recomendações sobre a net. Eu vi que você fez um tutorial há um tempo atrás, mas eu acho modelo coberto, como outros têm surgido mais poderoso. Ele chamou a atenção para o seguinte: minix disso x8h neo, Orion tronsmart r28 meta e meta aw80 tronsmart draco. Como especificações são relativamente semelhantes, mas os preços há diferenças. Menção que usar uma TV LED inteligente e um roteador gigabit subscrição FiberLink 200. Desde já, obrigado.

  13. zame77 ele disse

    Obrigado pelo tutorial e Feliz Ano Novo para todos em homenagem St. George!

  14. Calin ele disse

    sim que o seu Windows é geralmente cheio de vulnerabilidades. Como eu disse novamente usar Linux e você estará isento de vírus ou vulnerabilidades. linux é apenas alguns vulnerabilidade crítica não tem mais nenhuma atualização para resolver pequenos problemas ocorrem em Linux em comparação com windousu que aparecem atualização intrzieri mair ou não. sua poeira do Windows em todos os aspectos. e se você colocar jogos dual boot é uma obrigação quando se utiliza o seu descanso Windows Linux. Linux é baseado em 98% dos servidores são Linux e Solaris descansar de outro seu sistema Windows não .. e como eu disse precisaria usar linux promovido exortou viziatorii

    • Vali ele disse

      Eu não sei como fazer isso que eu instalei o Linux Mint 17 8.1 além de janelas, todas as janelas na maioria dos casos, usar;))
      Nós costume arrancar e colocar as janelas arrancar primeira posição. Houve momentos em que eu quase esqueci que eu tinha realmente instalado linux em que PC.
      Os sistemas Linux serão melhores em termos de segurança, mas eles têm uma grande desvantagem em termos de acessibilidade, facilidade de uso, ecossistema de programas de terceiros disponíveis, em alguns casos pode haver problemas com drivers, etc. Falando sério, no windows você tem uma interface gráfica para quase tudo, enquanto no linux… sabemos como são as coisas. Eu simplesmente não consigo viver sem windows no meu pc de qualquer maneira eu digo ... Eu só me limitaria a muitos pontos de vista e por qualquer coisinha que possa aparecer depois, perco 10 vezes mais tempo tentando resolver o problema. Para um usuário doméstico, simplesmente não vale a pena. Se falamos de servidores, então é um prato de peixe completamente diferente.

      • Calin ele disse

        além de significar que você não sabe nada e Linux. também procura os fóruns como usar linux e depois de um tempo você se senta sobre ele você vai ver como é fácil acessível para linux. Ubuntu e Linux Mint Maio alex são para iniciantes e mais além. Linux é muito fácil de feito sob medida. seu Windows em vez dar alguns exemplos é limitado: a cosutumizare que não permite que você faça um grande negócio para fora da fábrica e deve colocar em vários sites inseguros todos os tipos de programas que ajudam a personalização cica, o seu Windows não é livre ea maioria tem versões rachados, cica livre de seus programas do Windows nem sempre são boa escolha e vêm com um monte comerciais toolbaruri e PROS enquanto em linux 99% dos prgrame são gratuitos. você é um dos muitos romanos que você me dá algo de novo a dizer saco pff não é impossível. Quando eu estava assentado primeiro linux ubuntu linux cara eo que é habarnaveam. mas eu li através dos fóruns e ver o que dizer um ao outro e em relação com o seu Windows e vimos que é muito melhor desde que d eprin 2008 2010 se não me engano eu usei pela primeira vez. Linux tem menos a dizer sim para não ir aos jogos e de certos programas. mas para a maioria dos programas de encontrar uma alternativa muito linux. Que certeaza fóruns e você pessoalmente e veja como é fácil e se livrar de erros frequentes e instalação de sistema operacional mais não digo que é muito mais rápido. Agora você escolhe o que você usa e se você quiser

      • Calin ele disse

        sim e eu esqueci de dizer a grande maioria dos pcurilui leptopurilor são drivers para a placa de vídeo e pode folsiii driveru universal vinda DEFA (org servidor). se você tiver um PC ou laptop exótica exótico para dizer de modo que não poderia dar errado. mas para os notebooks mais populares vai funcctiona popular usado 100%. e cerca de 96 98% dos usuários estão fazendo pc perfeitamente linux ou laptop ou notebook :).

        • cristi ele disse

          mais especialista, aprenda primeiro a se expressar gramaticalmente correto e depois apresente dicas, mas não com aberrações como comparação de linux - windows… .laptop, escreva gramaticalmente correto

  15. Dacian ele disse

    Cristi, você pode nos dizer aqui ou em um tutorial separado que soluções de segurança de usar / recomendar para pagamentos online, mas também, em geral, para o seu sistema?

  16. Dino ele disse

    Obrigado pela resposta. Ref mini android pc, tronsmart draco tem as melhores especificações, também funciona em linux, mas só tem hdmi 1.4, tronsmart orion é um pouco mais barato mas tem hdmi 2.0 (4k) (não sei se linux não funcionaria ele), e o minix x8h plus é o mais caro… Pessoalmente, gostaria de usar o tronsmart orion r28 meta. Gostaria de colocar um streamer splashtop e usar o pc quando preciso. O que você acha da Cristi?

  17. Adrian ele disse

    Se nós Comodo Firewall, o que as configurações fazer? Obrigado antecipadamente.

    • axelluny ele disse

      Firewall - Sthealt Ports Wizard - Bloqueia todas as conexões de entrada e faz meus pots stealth para todos (última opção). O tempo todo eu tinha algo assim aplicado e apenas Kaspesky me incomodava com os acessos do buraco negro. Essas portas também são aquelas por onde A Microsoft está verificando os ovos, então duvido que eles os bloqueiem.

  18. Andrew ele disse

    Na maioria dos casos do Windows pirata pode fazer atualizações sem problemas e solução proposta para você, mas é bom!

  19. Costi ele disse

    salutare.stiu que estão fora do tópico, mas eu tenho uma pergunta: o Google Voice está offline em romeno?

  20. Mihnea ele disse

    Com Outpost Firewall configurações alguém pode me ajudar?

  21. Neluş ele disse

    Olá,
    Como posso fazer essa configuração no Privatefirewall?
    Thanks!

  22. const ele disse

    Muito bom tutorial e videotutorial.ro.Mulţumim. Mas para aqueles que ainda usam o Windows XP como é feito? Ficaríamos muito gratos e agradecidos se todos nós pudéssemos dar-lhe um Madala vento como 7, 8, 10. Mais uma vez, OBRIGADO!

Speak Your Mind

*