CHỐNG HACK, Chuyển lỗ hổng để SMB

CHỐNG HACK, Chuyển lỗ hổng để SMB
5 (2) 100%

Hi bạn bè, hôm nay chúng tôi giải quyết vấn đề lỗ hổng "Chuyển tới SMB" mà đã được phát hiện cách đây vài ngày và có ảnh hưởng đến tất cả các phiên bản của Windows, bao gồm Windows 10.
Lỗ hổng này được dựa trên sự ngây thơ của các ứng dụng Windows người muốn đăng nhập một lần cảm thấy một máy chủ SMB. Tại thời điểm đó, dữ liệu đăng nhập được nhổ ra mà kẻ tấn công chặn chúng để giải mã tiếp theo.
Cảnh báo!
Chuyển tới SMB là một lỗ hổng ảnh hưởng đến nhiều ứng dụng và thậm chí cả các chương trình chống virus.
Một số ví dụ:
Adobe Reader, Apple QuickTime và Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan của Symantec, AVG miễn phí, BitDefender, Comodo Antivirus, Box Sync, TeamViewer, vv
Có lẽ Microsoft sẽ khắc phục lỗ hổng này (Chuyển tới SMB) sớm, chỉ tiếc là những người có Windows hợp pháp sẽ nhận được các bản vá lỗi.
Những người có vi phạm bản quyền của Windows sẽ phải thực hiện một số cài đặt trong tường lửa dẫn sử dụng để ngăn chặn SMB giao thông ra bên ngoài.
cổng SMB là TCP và TCP 139 445.
Thông tin chi tiết có thể được tìm thấy trên Redirect cho SMB cylance.com Blog



Hướng dẫn liên quan



Về Cristian Cismaru

Tôi yêu tất cả mọi thứ liên quan đến CNTT & C, tôi muốn chia sẻ kinh nghiệm và thông tin mà chúng tôi tích lũy mỗi ngày.
Tìm hiểu khi bạn học!

comments

  1. caisinDonici anh ấy nói

    những người có gió. lậu hạnh phúc không phải đi thiết lập này, bởi vì các bức tường lửa được dừng lại "nhà máy" và khi bạn khởi động nó mang lại cho bạn lỗi 0x80070422

    • Tibi anh ấy nói

      nói chuyện vô nghĩa. hầu hết các trang web của Windows lậu không bị thay đổi.
      Windows không có rất nhiều người dân đã thay đổi các trang web không phải là ở tất cả các trang web torrent phổ biến, tất cả tìm kiếm bản gốc, chưa sửa đổi. Đó chỉ được kích hoạt làm cho nó khác với bản gốc, từ Microsoft.

  2. caisinDonici anh ấy nói

    Tôi tìm thấy và giải quyết đã có, đã được ngừng lại "dịch vụ" phải đưa vào tự động

  3. Dumitru anh ấy nói

    Cảm ơn bạn "học"

  4. Dan anh ấy nói

    Cảm ơn bạn rất nhiều Cristi, sống

  5. unVizitator anh ấy nói

    Tôi nghĩ rằng vấn đề không được giải quyết chưa .. Vì có cổng tường lửa của samba (smb) như những người từ các máy chủ Apache, ftp, ssh có thể được thay đổi. .. Nó chỉ là một giải pháp tạm thời phải được tìm ra một giải pháp cho túi bảo mật này

  6. Rais anh ấy nói

    Theo đuổi trong nhiều năm qua video hướng dẫn thực hiện bởi bạn và tận dụng cơ hội này để có các bức tường lửa avast mulţumesc.Eu và tại cửa sổ dezactivat.Am tôi đã kiểm tra các thiết lập tường lửa trong avast và nhận thấy rằng đã đi kèm thiết bằng cách ngăn chặn các cổng TCP TCP 139.Deci 445 và có vẻ như rằng lỗ hổng này avast biết trước.

    • Có, có thể thực hiện bởi một bản cập nhật vá lỗi. Dễ bị tổn thương đó chỉ là một vài ngày trước đây.

      • Costelina anh ấy nói

        Cristi chào đón
        linh cảm của tôi là chỉ có trong Windows 8 8.1 không biết Windows 10 càng tốt dễ bị tổn thương như chúng tôi đã trình bày trong hướng dẫn này dành cho Windows 7 tôi tìm thấy các cài đặt cho từ xa và mỗi khi bạn tắt và ngăn chặn từ xa và dịch vụ (pc quản lý)
        Cửa sổ 8 lần tôi tìm thấy các thiết lập (hoặc có lẽ tôi đã không cung cấp cho họ một chưa biết tôi sẽ không bỏ cuộc tìm kiếm)
        Một lần nữa chúng ta đều biết rằng giao diện Windows Metro và đi kèm với 8 có thực sự là một lỗ hổng có thể nghi ngờ, bởi vì tất cả các ứng dụng Metro với PC khởi động tự động đăng nhập
        đến gần như quên, tôi gặp một cuidatenie vì vậy tôi mở một tài liệu Word là trực tuyến và yêu cầu tôi thiết lập mật khẩu tên nhưng tôi đã làm những gì tôi đã liệt kê ở trên trong Windows7
        Tôi đoán nếu bạn không làm cho họ tự động đăng?
        thanks

  7. không thay đổi anh ấy nói

    Tuyệt vời!

  8. Ciprian anh ấy nói

    Tôi có một máy chủ kích hoạt SMB ZyXEL NSA320S, là có bất kỳ nguy hiểm?

  9. stefan anh ấy nói

    Những cổng này là những vấn đề trong nhiều năm. nhiêu công việc được phát hiện. với khai thác trên 445 được nhập ngay lập tức. với ghi âm tất cả các hoạt động. Giải quyết Windows Worms Cửa Cleaner. (Có thực đơn chuyên dụng ... cũng có thể và tường lửa).
    vấn đề bình tĩnh khi họ đẩy UPC / RTC - modem và router khi đa số.
    vài trường hợp khi máy tính của mạng cáp của trực tiếp. bây giờ đi qua modem / router. mà routereaza IP công cộng và không được cầu. Chưa kể cách thường xuyên thay đổi IP công cộng do ISP của bạn được giao.
    Vì vậy: vấn đề giải quyết chút của chính nó.

    nhiều vấn đề hiện tại sẽ được gắn trên các trang web ont rds.
    Tôi chưa. Tôi hiểu rằng người dùng không truy cập thực đơn đầy đủ của họ.
    như 2 chiếm: người sử dụng - trong cài đặt hạn chế, và admin - RDS không cho mật khẩu của bạn để thuê bao đó. Nó được đánh cắp từ cộng đồng cấu hình ont. Tôi thực sự xin lỗi rằng tôi chưa gắn ont tôi và tôi đánh bại anh ta.
    ai có để làm cho một hướng dẫn.

  10. Cristy anh ấy nói

    Vâng, theo người sử dụng stefan, chủ đề hiện tại ONT của! RCS-RDS cũng bắt đầu lắp đặt thiết bị! Tôi đã có một NTO nhưng không biết làm thế nào tiếp cận! Có lẽ nó cần một ONT hướng dẫn, cáp quang, vv!

  11. Sebastian Remus anh ấy nói

    Cảm ơn nhiều cho tất cả mọi thứ! (Y)

  12. Dino anh ấy nói

    Tôi chào đón bạn! Cristian Cismaru Tôi muốn có một quan điểm: quan tâm đến một máy tính mini với tv kết nối Android, nhưng chúng tôi đã không tìm thấy bất kỳ lời đề nghị, kiến ​​nghị trên mạng. Tôi thấy rằng bạn đã làm một hướng dẫn trong khi trước đây, nhưng tôi thấy đứng đầu mô hình, bởi vì khi đó xuất hiện hiệu quả hơn so với những người khác. Tôi đã thu hút sự chú ý đến những điều sau đây: Minix Neo x8h Ngoài ra, Orion tronsmart r28 meta và meta aw80 tronsmart draco. Như thông số kỹ thuật tương đối giống nhau, nhưng giá có sự khác biệt. Tôi đề cập đến mà tôi sử dụng một TV LED thông minh và một router gigabit với các thuê bao FiberLink 200. Cảm ơn trước.

    • Nếu các thông số kỹ thuật và chất lượng là khá tương tự, bạn có thể chọn từ giá và phụ kiện.
      Dù bạn lựa chọn, là những công cụ tốt.

      • Dino anh ấy nói

        Tôi chào đón bạn! Cristian Cismaru Tôi muốn có một quan điểm: quan tâm đến một máy tính mini với tv kết nối Android, nhưng chúng tôi đã không tìm thấy bất kỳ lời đề nghị, kiến ​​nghị trên mạng. Tôi thấy rằng bạn đã làm một hướng dẫn trong khi trước đây, nhưng tôi thấy đứng đầu mô hình, bởi vì khi đó xuất hiện hiệu quả hơn so với những người khác. Tôi đã thu hút sự chú ý đến những điều sau đây: Minix Neo x8h Ngoài ra, Orion tronsmart r28 meta và meta aw80 tronsmart draco. Như thông số kỹ thuật tương đối giống nhau, nhưng giá có sự khác biệt. Tôi đề cập đến mà tôi sử dụng một TV LED thông minh và một router gigabit với các thuê bao FiberLink 200. Cảm ơn trước.

  13. zame77 anh ấy nói

    Cảm ơn đã hướng dẫn và chúc mừng năm mới tới tất cả các tên sau Thánh George!

  14. Calin anh ấy nói

    vâng Windows của bạn như bình thường là đầy đủ các lỗ hổng. Như tôi đã nói và lặp lại sử dụng Linux và bạn sẽ được miễn khỏi virus hoặc các lỗ hổng. Linux chỉ có ít lỗ hổng không phải là bản cập nhật quan trọng cũng xuất hiện để giải quyết những vấn đề nhỏ so với Linux cập nhật xuất hiện Mair windousu intrzieri hoặc ở tất cả. bụi Windows của bạn về mọi mặt. và nếu bạn đặt các trò chơi và bạn khởi động kép còn lại Windows của bạn là phải sử dụng Linux. Linux là 98% các máy chủ dựa trên Linux và các hệ thống khác còn lại không solaris .. và như tôi đã nói Windows của bạn sẽ cần phải sử dụng Linux thăng chức kêu gọi viziatorii

    • Vali anh ấy nói

      Tôi không biết làm thế nào để làm điều đó mặc dù tôi đã cài đặt Linux Mint 17 8.1 ngoài cửa sổ, tất cả các cửa sổ trong hầu hết các trường hợp sử dụng;))
      Tôi đã chỉnh grub và đặt cửa sổ vào vị trí khởi động đầu tiên. Có những lúc tôi gần như quên rằng tôi đã thực sự cài đặt Linux trên máy tính đó.
      Hoặc như các hệ thống Linux tốt nhất chương bảo mật, nhưng một điểm trừ lớn trong Chương tiếp cận, dễ sử dụng, hệ sinh thái của các chương trình của bên thứ ba có sẵn trong một số trường hợp có thể có vấn đề với trình điều khiển, vv Hãy đối mặt với nó, các cửa sổ của giao diện đồ họa cho hầu như bất cứ điều gì, trong khi trên Linux ... kinda biết làm thế nào nó được. Đơn giản chỉ cần không thể đứng mà không cần cửa sổ trên máy tính vẫn cho ... Tôi chỉ đơn giản là sẽ hạn chế bản thân mình trong quá nhiều khía cạnh và cho bất kỳ kỷ thuật có thể xảy ra sau đó mất 10 lần thời gian nhiều cố gắng để giải quyết vấn đề. Đối với một người sử dụng nhà chỉ đơn giản là không có giá trị. Nếu chúng ta nói về các máy chủ, sau đó nó là một con cá ăn.

      • Calin anh ấy nói

        Bên cạnh đó có nghĩa là bạn không biết bất cứ điều gì và Linux. cũng tìm kiếm các diễn đàn làm thế nào để sử dụng Linux và sau một thời gian bạn ngồi trên nó, bạn sẽ thấy cách dễ dàng là linux giá cả phải chăng. May alex ubuntu linux bạc hà và đó là dành cho người mới bắt đầu và xa hơn nữa. Linux là rất dễ dàng để tùy chỉnh-thực hiện. Windows của bạn thay vì chỉ giới hạn cho một số ví dụ: các cosutumizare mà bạn không cho phép các nhà máy để làm một việc lớn và gotta đặt trên các trang web khác nhau không an toàn tất cả các loại chương trình mà họ nói giúp tùy biến, Windows của bạn không phải là miễn phí và hầu hết đã phiên bản bị phá vỡ CICA miễn phí từ các chương trình Windows của bạn không phải lúc nào sự lựa chọn tốt và đi kèm với một quảng cáo rất nhiều và PROS toolbaruri trong khi trên 99 linux% của prgrame được miễn phí. Bạn là một trong số nhiều người Rumani người bạn cho một cái gì đó mới túi tôi nói PFF không phải không thể. Khi tôi lần đầu tiên được thiết lập linux và ubuntu linux habarnaveam gì ala. nhưng tôi đọc qua các diễn đàn và thấy những gì tôi nói với nhau và so sánh với Windows của bạn và thấy rằng nó vẫn còn tốt hơn nhiều d eprin 2008 2010 nếu tôi không nhầm đầu tiên tôi sử dụng. Linux có thể nói được có nên không đi trò chơi và các chương trình nhất định. nhưng đối với hầu hết các chương trình tìm thấy rất nhiều trong Linux thay thế. Có thể certeaza trên diễn đàn và bạn cá nhân và bạn sẽ thấy cách dễ dàng là và bạn thoát khỏi lỗi thường xuyên và cài đặt của hệ điều hành cộng với không nói nó nhanh hơn nhiều. Bây giờ bạn chọn những gì bạn sử dụng và cho dù bạn muốn

      • Calin anh ấy nói

        yeah và tôi quên nói phần lớn các pcurilui leptopurilor là trình điều khiển cho card màn hình của bạn và có thể folsiii driveru phổ quát đến DEFA (server org). nếu bạn có một máy tính hoặc máy tính xách tay nói kỳ lạ lạ nên không thể đi sai. nhưng nổi tiếng nhất dành cho máy tính xách tay phổ biến được sử dụng sẽ funcctiona 100%. và khoảng 96 98% người dùng đang làm máy hoàn hảo Linux hoặc máy tính xách tay hoặc máy tính xách tay :).

        • Cristi anh ấy nói

          Có thể specialistule, đầu tiên học cách thể hiện bản thân đúng ngữ pháp sau khi bạn có lời khuyên nhưng không quang sai loại so với Linux - cửa sổ ... .laptop, viết đúng ngữ pháp

  15. Dacian anh ấy nói

    Cristi, bạn có thể cho chúng tôi biết đây hoặc trong hướng dẫn riêng mà giải pháp bảo mật sử dụng / đề nghị thanh toán trên mạng mà còn nói chung cho hệ thống của bạn?

  16. Dino anh ấy nói

    Cảm ơn bạn đã trả lời. Ref nhỏ pc android, tronsmart draco có thông số kỹ thuật tốt nhất, đi đặt và Linux trên nó, nhưng chỉ có hdmi 1.4, tronsmart Orion là rẻ hơn một chút nhưng có hdmi 2.0 (4k) (không biết nếu tôi muốn đi trên linux ông) và bổ sung đắt nhất Minix x8h của ... Cá nhân tôi nghiêng về Orion tronsmart meta r28. Tôi muốn đặt Splashtop Streamer và tôi sử dụng máy tính khi tôi cần. Cristi Bạn nghĩ gì?

  17. Adrian anh ấy nói

    Nếu chúng ta Comodo Firewall, cài đặt những gì làm gì? Cảm ơn trước.

    • axelluny anh ấy nói

      Cổng Firewall wizard Sthealt-Chặn tất cả các kết nối vào làm chậu của tôi tàng hình cho tất cả mọi người (tùy chọn ulltima) .Tot thời gian chúng tôi đã áp dụng một cái gì đó và các cảng chỉ Kaspesky làm phiền tôi với các hit từ các cảng hole.Respectivele đen là những Microsoft làm cho việc kiểm soát trứng vì vậy tôi nghi ngờ họ sẽ chặn.

  18. Andrew anh ấy nói

    Trong hầu hết các trường hợp những người có vi phạm bản quyền Windows có thể thực hiện cập nhật mà không có vấn đề nhưng giải pháp của bạn đề xuất là tốt!

  19. Costi anh ấy nói

    salutare.stiu đó là tắt chủ đề, nhưng tôi có một câu hỏi: google voice đang ẩn ở Rumani?

  20. Mihnea anh ấy nói

    Với Outpost Firewall cài đặt ai đó có thể giúp tôi?

  21. Neluş anh ấy nói

    Xin chào,
    Làm thế nào tôi có thể làm cho thiết lập này trong Privatefirewall?
    Cảm ơn!

  22. const anh ấy nói

    Rất tốt hướng dẫn và videotutorial.ro.Mulţumim. Nhưng đối với những người vẫn còn sử dụng Windows XP như nó được thực hiện? Chúng tôi sẽ biết ơn nếu chúng ta có thể tất cả các cảm ơn bạn cho là Madal gió 7, 8, 10. Một lần nữa THANK YOU!

quan điểm

*

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.