ANTI-Hack, redireccionamento vulnerabilidade ao SMB

ANTI-Hack, redireccionamento vulnerabilidade ao SMB
5 (2) 100%

Oi amigos, hoje vamos resolver o problema de vulnerabilidade "Redirecionar para SMB" que foi descoberto há poucos dias e que afeta todas as versões do Windows, incluindo o Windows 10.
Vulnerabilidade no Windows aplicativos baseados na ingenuidade, que em breve se sentem no log do servidor SMB. Naquele tempo o registro de dados são cuspir, onde o atacante intercepta-los para a descodificação mais tarde.
Aviso!
Redirecionar para SMB é uma vulnerabilidade que afeta muitas aplicações e até mesmo programas antivírus.
Alguns exemplos:
Adobe Reader, Apple QuickTime e Atualização de Software da Apple, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan da Symantec, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Talvez a Microsoft irá corrigir esta vulnerabilidade (Redirecionar para SMB) em breve, infelizmente, apenas aqueles com o Windows legal receberá este patch.
Aqueles com pirata do Windows terá que fazer manualmente algumas configurações no firewall para impedir o tráfego SMB para o exterior.
Portas SMB são TCP e TCP 139 445.
Mais detalhes podem ser encontrados no Redirecionar para SMB cylance.com blogue



Tutoriais relacionados



Sobre Cristian Cismaru

Eu amo tudo relacionado a TI & C, eu gostaria de compartilhar a experiência e as informações que se acumulam a cada dia.
Saiba como você aprende!

comentários

  1. caisinDonici ele disse

    aqueles com vento. pirata feliz de não ir esta definição, porque o firewall está parado "fábrica" ​​e quando você começa lhe dá erro 0x80070422

    • Tibi ele disse

      falando bobagem. a maioria dos sites piratas do Windows não são alteradas.
      O Windows não tem um monte de gente mudou sites não são em todos os sites de torrent populares, todos com vista para o original, sem modificações. Só que o torna diferente é ativado a partir do original, da Microsoft.

  2. caisinDonici ele disse

    I encontrado e resolvido "serviços" já foi parado deve colocar-se automaticamente

  3. Dumitru ele disse

    Obrigado "aprender"

  4. Dan ele disse

    Muito obrigado Cristi, ao vivo

  5. unVizitator ele disse

    Eu acho que o problema ainda não está resolvido .. deorece porta de firewall de Samba (SMB) como os de servidores Apache, ftp, ssh pode ser alterado. .. É apenas uma solução temporária deve ser encontrada outra solução para este saco de segurança

  6. Rais ele disse

    Eu sigo muitos anos tutoriais em vídeo feitas por você e aproveitar esta oportunidade para mulţumesc.Eu I avast firewall do Windows e dezactivat.Am eu chequei as configurações do firewall do avast e notei que já vem configurado com a bloquear essas portas TCP e TCP 139 445.Deci parece que esta vulnerabilidade no avast saber antes.

    • Sim, provavelmente feitas por uma atualização de patch. Sobre essa vulnerabilidade tinha apenas alguns dias atrás.

      • Costelina ele disse

        Cristi de boas-vindas
        Meu palpite é que somente o Windows do Windows 8 8.1 10 não sei que seria possível vulnerabilidade como temos mostrado neste tutorial que eu encontrei no Windows 7 e configurações remotas cada vez que você desligar e parar os serviços e remoto (pc gerenciar)
        O Windows 8 vezes eu encontrei essas configurações (ou talvez eu não os conhecia ainda continue procurando um não sair)
        Mais uma vez, todos sabemos que o Windows vem com 8 interface Metro e não há realmente um suspeito de ser possível vulnerabilidade para todas as aplicações em Metro com inicialização do PC registra automaticamente
        para quase me esqueci, eu conheci um cuidatenie então quando eu abrir um documento do Word é on-line e me perguntando configurações de senha nome de usuário, mas eu tinha feito o que eu listei acima em Windows7
        Eu acho que se ele não fazê-los assinar automaticamente?
        obrigado

        • Costelina ele disse

          Eu esqueci de mencionar que eu nunca ter instalado o Windows 7 8 ou pirateado do Windows
          Eu nunca parei de firewall e todo o tempo que eu tinha que atualizações diárias e antivírus

        • Robert ele disse

          Obrigado agradável Cristi, para ser amado.

  7. constante ele disse

    Excelente!

  8. Ciprian ele disse

    Eu tenho um servidor SMB habilitado Zyxel NSA320S, existe algum perigo?

  9. Stefan ele disse

    Essas portas são problemas para muitos anos. muito trabalho é descoberto. com exploits em 445 ser inserido imediatamente. Atividade gravando tudo. Do Windows Worms Doors resolve mais limpas. (Já menu dedicado ... bem que poderia ser o firewall).
    problema acalmou quando eles colocaram UPC / RTC - modem e roteadores já que a maioria.
    alguns casos, quando o diretamente no PC net cabo. agora passar por modems / routers. que routereaza ip público e não em bridge. Já para não falar que frequência mudando IPs públicos atribuídos pelo ISP.
    Então: problema resolvido sobre si mesmo.

    mais problema atual seria montado RDS ont sites.
    Eu não tenho ainda. Eu entendi que o usuário tem acesso completo a sua menu.
    como contas 2: o usuário - em ambientes limitados e admin - não RDS dar sua senha para o assinante. Ele é roubado de comunidade configuração ont. Eu realmente sinto muito que eu ainda não montados ont mim e eu vencê-lo.
    quem tem que fazer um tutorial.

  10. Cristy ele disse

    Sim, de acordo com Stefan usuário, ONT assunto é tópica! RCS-RDS começou a instalar esse tipo de equipamento! Eu já tenho um ONT, mas não sei como ele pode ser acessado! Talvez precisa de um ONT tutorial, fibra óptica, etc.!

  11. Sebastian Remus ele disse

    Muito obrigado por tudo! (Y)

  12. Dino ele disse

    Nós bem-vindos! Para Cristian Cismaru, eu gostaria de uma opinião: Estou interessado em um mini PC com Android para conectar a TV, mas realmente não encontrei quaisquer sugestões ou recomendações sobre a net. Eu vi que você fez um tutorial há um tempo atrás, mas eu acho modelo coberto, como outros têm surgido mais poderoso. Ele chamou a atenção para o seguinte: minix disso x8h neo, Orion tronsmart r28 meta e meta aw80 tronsmart draco. Como especificações são relativamente semelhantes, mas os preços há diferenças. Menção que usar uma TV LED inteligente e um roteador gigabit subscrição FiberLink 200. Desde já, obrigado.

    • Se as especificações e qualidade são um pouco semelhantes, você pode escolher entre o preço e acessórios.
      O que você escolher, existem boas ferramentas.

      • Dino ele disse

        Nós bem-vindos! Para Cristian Cismaru, eu gostaria de uma opinião: Estou interessado em um mini PC com Android para conectar a TV, mas realmente não encontrei quaisquer sugestões ou recomendações sobre a net. Eu vi que você fez um tutorial há um tempo atrás, mas eu acho modelo coberto, como outros têm surgido mais poderoso. Ele chamou a atenção para o seguinte: minix disso x8h neo, Orion tronsmart r28 meta e meta aw80 tronsmart draco. Como especificações são relativamente semelhantes, mas os preços há diferenças. Menção que usar uma TV LED inteligente e um roteador gigabit subscrição FiberLink 200. Desde já, obrigado.

  13. zame77 ele disse

    Obrigado pelo tutorial e Feliz Ano Novo para todos em homenagem St. George!

  14. Calin ele disse

    sim que o seu Windows é geralmente cheio de vulnerabilidades. Como eu disse novamente usar Linux e você estará isento de vírus ou vulnerabilidades. linux é apenas alguns vulnerabilidade crítica não tem mais nenhuma atualização para resolver pequenos problemas ocorrem em Linux em comparação com windousu que aparecem atualização intrzieri mair ou não. sua poeira do Windows em todos os aspectos. e se você colocar jogos dual boot é uma obrigação quando se utiliza o seu descanso Windows Linux. Linux é baseado em 98% dos servidores são Linux e Solaris descansar de outro seu sistema Windows não .. e como eu disse precisaria usar linux promovido exortou viziatorii

    • Vali ele disse

      Eu não sei como fazer isso que eu instalei o Linux Mint 17 8.1 além de janelas, todas as janelas na maioria dos casos, usar;))
      Nós costume arrancar e colocar as janelas arrancar primeira posição. Houve momentos em que eu quase esqueci que eu tinha realmente instalado linux em que PC.
      Ou como o melhor capítulo Linux segurança, mas um grande menos em acessibilidade Capítulo, facilidade de uso, o ecossistema de programas de terceiros disponíveis em alguns casos, pode haver problemas com drivers, etc. Vamos ser honestos, as janelas da GUI para quase qualquer coisa, ao mesmo tempo em linux ... kinda sabe como é. Basta também não pode ficar sem o Windows no PC de qualquer maneira ... Eu não iria dar do que limitar-me de muitas formas para qualquer torção que podem ocorrer posteriormente perder 10 vezes mais tempo a tentar resolver o problema. Para um usuário doméstico simplesmente não vale a pena. Falando de servidores, então é um outro prato de peixe.

      • Calin ele disse

        além de significar que você não sabe nada e Linux. também procura os fóruns como usar linux e depois de um tempo você se senta sobre ele você vai ver como é fácil acessível para linux. Ubuntu e Linux Mint Maio alex são para iniciantes e mais além. Linux é muito fácil de feito sob medida. seu Windows em vez dar alguns exemplos é limitado: a cosutumizare que não permite que você faça um grande negócio para fora da fábrica e deve colocar em vários sites inseguros todos os tipos de programas que ajudam a personalização cica, o seu Windows não é livre ea maioria tem versões rachados, cica livre de seus programas do Windows nem sempre são boa escolha e vêm com um monte comerciais toolbaruri e PROS enquanto em linux 99% dos prgrame são gratuitos. você é um dos muitos romanos que você me dá algo de novo a dizer saco pff não é impossível. Quando eu estava assentado primeiro linux ubuntu linux cara eo que é habarnaveam. mas eu li através dos fóruns e ver o que dizer um ao outro e em relação com o seu Windows e vimos que é muito melhor desde que d eprin 2008 2010 se não me engano eu usei pela primeira vez. Linux tem menos a dizer sim para não ir aos jogos e de certos programas. mas para a maioria dos programas de encontrar uma alternativa muito linux. Que certeaza fóruns e você pessoalmente e veja como é fácil e se livrar de erros frequentes e instalação de sistema operacional mais não digo que é muito mais rápido. Agora você escolhe o que você usa e se você quiser

      • Calin ele disse

        sim e eu esqueci de dizer a grande maioria dos pcurilui leptopurilor são drivers para a placa de vídeo e pode folsiii driveru universal vinda DEFA (org servidor). se você tiver um PC ou laptop exótica exótico para dizer de modo que não poderia dar errado. mas para os notebooks mais populares vai funcctiona popular usado 100%. e cerca de 96 98% dos usuários estão fazendo pc perfeitamente linux ou laptop ou notebook :).

        • cristi ele disse

          Que specialistule, primeiro aprender a expressar-se gramaticalmente correta após conselho para você, mas não com aberrações gênero comparação Linux - windows ... .laptop, escrever gramaticalmente correta

  15. Dacian ele disse

    Cristi, você pode nos dizer aqui ou em um tutorial separado que soluções de segurança de usar / recomendar para pagamentos online, mas também, em geral, para o seu sistema?

  16. Dino ele disse

    Obrigada pela sua resposta. Ref mini-pc android, tronsmart draco tem as melhores especificações, ir e colocar linux nele, mas só tem HDMI 1.4, tronsmart Orion é um pouco mais barato, mas tem HDMI 2.0 (4k) (não sei se ele iria trabalhar em linux -lo) e minix x8h plus é o mais caro ... Pessoalmente, eu inclinar-se para Orion r28 meta tronsmart. Eu ia colocar Splashtop Streamer e eu usar o PC quando eu precisar dele. O que você acha de Cristo?

  17. Adrian ele disse

    Se nós Comodo Firewall, o que as configurações fazer? Obrigado antecipadamente.

    • axelluny ele disse

      Portas de firewall Assistente Sthealt bloquear todas as conexões de entrada e fazer o meu potes discrição para todos (opção ulltima) .Tot vez que eu tinha algo aplicada e apenas os portos Kaspesky me incomodou em hole.Respectivele negros acessar as portas são aqueles em que Microsoft faz controlando os ovos assim que eu duvido que eles vão bloquear.

  18. Andrew ele disse

    Na maioria dos casos do Windows pirata pode fazer atualizações sem problemas e solução proposta para você, mas é bom!

  19. Costi ele disse

    salutare.stiu que estão fora do tópico, mas eu tenho uma pergunta: o Google Voice está offline em romeno?

  20. Mihnea ele disse

    Com Outpost Firewall configurações alguém pode me ajudar?

  21. Neluş ele disse

    Olá,
    Como posso fazer essa configuração no Privatefirewall?
    Thanks!

  22. const ele disse

    Muito bom tutorial e videotutorial.ro.Mulţumim. Mas para aqueles que ainda usam o Windows XP como é feito? Ficaríamos muito gratos e agradecidos se todos nós pudéssemos dar-lhe um Madala vento como 7, 8, 10. Mais uma vez, OBRIGADO!

ponto de vista

*

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.