Olá amigos, hoje resolveremos o problema com a vulnerabilidade "Redirecionar para SMB" descoberta há alguns dias e que afeta todas as versões do Windows, incluindo o Windows 10.
Vulnerabilidade no Windows aplicativos baseados na ingenuidade, que em breve se sentem no log do servidor SMB. Naquele tempo o registro de dados são cuspir, onde o atacante intercepta-los para a descodificação mais tarde.
Aviso!
O redirecionamento para SMB é uma vulnerabilidade que afeta muitos aplicativos e até programas antivírus.
Alguns exemplos:
Adobe Reader, Apple QuickTime e Atualização de Software da Apple, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan da Symantec, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Talvez a Microsoft irá corrigir esta vulnerabilidade (Redirecionar para SMB) em breve, infelizmente, apenas aqueles com o Windows legal receberá este patch.
Aqueles com pirata do Windows terá que fazer manualmente algumas configurações no firewall para impedir o tráfego SMB para o exterior.
Portas SMB são TCP e TCP 139 445.
Mais detalhes podem ser encontrados no Redirecionar para SMB cylance.com blogue
Ver Comentários (37)
para aqueles com vento. pirateado para muitos não funcionará essas configurações, porque o firewall está desativado na "fábrica" e, quando você o inicia, gera o erro 0x80070422
falando bobagem. a maioria dos sites piratas do Windows não são alteradas.
O Windows não tem um monte de gente mudou sites não são em todos os sites de torrent populares, todos com vista para o original, sem modificações. Só que o torna diferente é ativado a partir do original, da Microsoft.
Eu também encontrei a solução, foi interrompido de "serviços" para ser colocado na máquina
Obrigado por "aprender"
Muito obrigado Cristi, para viver :)
Eu acho que o problema ainda não foi resolvido com o firewall .. porque a porta no samba (smb), bem como nos servidores apache, ftp, ssh, pode ser alterada. é apenas uma solução temporária ... outra solução deve ser encontrada para este saco de segurança
Eu sigo muitos anos tutoriais em vídeo feitas por você e aproveitar esta oportunidade para mulţumesc.Eu I avast firewall do Windows e dezactivat.Am eu chequei as configurações do firewall do avast e notei que já vem configurado com a bloquear essas portas TCP e TCP 139 445.Deci parece que esta vulnerabilidade no avast saber antes.
Sim, provavelmente feitas por uma atualização de patch. Sobre essa vulnerabilidade tinha apenas alguns dias atrás.
Cristi de boas-vindas
Meu palpite é que somente o Windows do Windows 8 8.1 10 não sei que seria possível vulnerabilidade como temos mostrado neste tutorial que eu encontrei no Windows 7 e configurações remotas cada vez que você desligar e parar os serviços e remoto (pc gerenciar)
O Windows 8 vezes eu encontrei essas configurações (ou talvez eu não os conhecia ainda continue procurando um não sair)
Mais uma vez, todos sabemos que o Windows vem com 8 interface Metro e não há realmente um suspeito de ser possível vulnerabilidade para todas as aplicações em Metro com inicialização do PC registra automaticamente
para quase me esqueci, eu conheci um cuidatenie então quando eu abrir um documento do Word é on-line e me perguntando configurações de senha nome de usuário, mas eu tinha feito o que eu listei acima em Windows7
Eu acho que se ele não fazê-los assinar automaticamente?
obrigado
Eu esqueci de mencionar que eu nunca ter instalado o Windows 7 8 ou pirateado do Windows
Eu nunca parei de firewall e todo o tempo que eu tinha que atualizações diárias e antivírus
Obrigado agradável Cristi, para ser amado.
Excelente!
Eu tenho um servidor SMB habilitado Zyxel NSA320S, existe algum perigo?
Zyxel NSA320s executando uma versão do Linux e não é afetado.
Eu tenho um nariz depois que eu bloqueado as portas I eu não poderia ligar para o nariz.
Alterar as portas padrão no nariz.
essas portas estão com problemas há muitos anos. foi descoberto por um longo tempo. com explorações em 445, entra-se imediatamente. com registro de atividades com tudo. é resolvido com o Windows Worms Doors Cleaner. (tinha um menu dedicado ... bem, também poderia ser do firewall).
o problema se acalmou desde que eles colocaram upc / rtc - modem e como a maioria tem roteadores.
alguns casos, quando o diretamente no PC net cabo. agora passar por modems / routers. que routereaza ip público e não em bridge. Já para não falar que frequência mudando IPs públicos atribuídos pelo ISP.
Então: problema resolvido sobre si mesmo.
mais problema atual seria montado RDS ont sites.
Eu não tenho ainda. Eu entendi que o usuário tem acesso completo a sua menu.
haveria duas contas: usuário - limitado em configurações e administrador - para o qual o rds não fornece a senha ao assinante. deve ser roubado da configuração ont. Lamento muito que eles ainda não tenham configurado e vou lutar com isso. :)
quem tem que fazer um tutorial.
Sim, de acordo com Stefan usuário, ONT assunto é tópica! RCS-RDS começou a instalar esse tipo de equipamento! Eu já tenho um ONT, mas não sei como ele pode ser acessado! Talvez precisa de um ONT tutorial, fibra óptica, etc.!