Xin chào các bạn, hôm nay chúng tôi sẽ giải quyết vấn đề với lỗ hổng "Chuyển hướng đến SMB" đã được phát hiện vài ngày trước và điều đó ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả Windows 10.
Lỗ hổng này được dựa trên sự ngây thơ của các ứng dụng Windows người muốn đăng nhập một lần cảm thấy một máy chủ SMB. Tại thời điểm đó, dữ liệu đăng nhập được nhổ ra mà kẻ tấn công chặn chúng để giải mã tiếp theo.
Cảnh báo!
Chuyển tới SMB là một lỗ hổng ảnh hưởng đến nhiều ứng dụng và thậm chí cả các chương trình chống virus.
Một số ví dụ:
Adobe Reader, Apple QuickTime và Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan của Symantec, AVG miễn phí, BitDefender, Comodo Antivirus, Box Sync, TeamViewer, vv
Có lẽ Microsoft sẽ khắc phục lỗ hổng này (Chuyển tới SMB) sớm, chỉ tiếc là những người có Windows hợp pháp sẽ nhận được các bản vá lỗi.
Những người có vi phạm bản quyền của Windows sẽ phải thực hiện một số cài đặt trong tường lửa dẫn sử dụng để ngăn chặn SMB giao thông ra bên ngoài.
cổng SMB là TCP và TCP 139 445.
Thông tin chi tiết có thể được tìm thấy trên Redirect cho SMB cylance.com Blog
CHỐNG HACK, Chuyển lỗ hổng để SMB
Cập nhật lần cuối vào Tháng Tư 21 2015 De 37 comments
Hướng dẫn liên quan
- Làm thế nào để tạo một máy chủ Open VPN trên Raspberry PI - giải pháp chống hack
- Heartbleed lỗ hổng nguy hiểm nhất ảnh hưởng đến chúng tôi trực tiếp
- Chống ransomware chống mã hoá tập tin MỚI trong Windows Defender
- Quét các quy trình của Windows bằng tất cả phần mềm chống vi-rút - với 70 phần mềm chống vi-rút
- Giới hạn tốc độ điện thoại cho Google Maps - chống tiền phạt -
Về Cristian CismaruTôi thích mọi thứ liên quan đến IT&C, tôi thích chia sẻ kinh nghiệm và thông tin mà tôi tích lũy được hàng ngày.
Tìm hiểu khi bạn học!
cho những người có gió. vi phạm bản quyền cho nhiều người sẽ không hoạt động các cài đặt này, vì tường lửa bị tắt từ "nhà máy" và khi bạn khởi động, nó sẽ cung cấp cho bạn lỗi 0x80070422
nói chuyện vô nghĩa. hầu hết các trang web của Windows lậu không bị thay đổi.
Windows không có rất nhiều người dân đã thay đổi các trang web không phải là ở tất cả các trang web torrent phổ biến, tất cả tìm kiếm bản gốc, chưa sửa đổi. Đó chỉ được kích hoạt làm cho nó khác với bản gốc, từ Microsoft.
Tôi cũng đã tìm ra giải pháp, nó đã được dừng từ "dịch vụ" để đưa vào máy
Cảm ơn bạn "học"
Cảm ơn bạn rất nhiều Cristi, sống
Tôi nghĩ rằng vấn đề không được giải quyết chưa .. Vì có cổng tường lửa của samba (smb) như những người từ các máy chủ Apache, ftp, ssh có thể được thay đổi. .. Nó chỉ là một giải pháp tạm thời phải được tìm ra một giải pháp cho túi bảo mật này
Theo đuổi trong nhiều năm qua video hướng dẫn thực hiện bởi bạn và tận dụng cơ hội này để có các bức tường lửa avast mulţumesc.Eu và tại cửa sổ dezactivat.Am tôi đã kiểm tra các thiết lập tường lửa trong avast và nhận thấy rằng đã đi kèm thiết bằng cách ngăn chặn các cổng TCP TCP 139.Deci 445 và có vẻ như rằng lỗ hổng này avast biết trước.
Có, có thể thực hiện bởi một bản cập nhật vá lỗi. Dễ bị tổn thương đó chỉ là một vài ngày trước đây.
Cristi chào đón
linh cảm của tôi là chỉ có trong Windows 8 8.1 không biết Windows 10 càng tốt dễ bị tổn thương như chúng tôi đã trình bày trong hướng dẫn này dành cho Windows 7 tôi tìm thấy các cài đặt cho từ xa và mỗi khi bạn tắt và ngăn chặn từ xa và dịch vụ (pc quản lý)
Cửa sổ 8 lần tôi tìm thấy các thiết lập (hoặc có lẽ tôi đã không cung cấp cho họ một chưa biết tôi sẽ không bỏ cuộc tìm kiếm)
Một lần nữa chúng ta đều biết rằng giao diện Windows Metro và đi kèm với 8 có thực sự là một lỗ hổng có thể nghi ngờ, bởi vì tất cả các ứng dụng Metro với PC khởi động tự động đăng nhập
đến gần như quên, tôi gặp một cuidatenie vì vậy tôi mở một tài liệu Word là trực tuyến và yêu cầu tôi thiết lập mật khẩu tên nhưng tôi đã làm những gì tôi đã liệt kê ở trên trong Windows7
Tôi đoán nếu bạn không làm cho họ tự động đăng?
thanks
Tôi quên đề cập đến mà tôi đã không bao giờ cài đặt Windows 7 hoặc 8 phạm bản quyền Windows
Tôi không bao giờ dừng lại tường lửa và đã luôn luôn có thông tin cập nhật hàng ngày và chống virus
Cảm ơn rất nhiều Cristi, được yêu thương.
Tuyệt vời!
Tôi có một máy chủ kích hoạt SMB ZyXEL NSA320S, là có bất kỳ nguy hiểm?
Zyxel NSA320s chạy một phiên bản của Linux không bị ảnh hưởng.
Tôi có một chiếc mũi sau khi tôi bị chặn cổng tôi tôi không thể kết nối với mũi.
Thay đổi cổng mặc định trong mũi.
các cảng này đã gặp khó khăn trong nhiều năm. nó đã được phát hiện trong một thời gian dài. với các lần khai thác trên 445, một người sẽ nhập ngay. với đăng ký hoạt động với mọi thứ. được giải quyết bằng Windows Worms Doors Cleaner. (nó có một menu chuyên dụng… tốt nhất có thể từ tường lửa).
vấn đề đã lắng xuống kể từ khi họ đưa lênc / rtc - modem và vì hầu hết đều có bộ định tuyến.
vài trường hợp khi máy tính của mạng cáp của trực tiếp. bây giờ đi qua modem / router. mà routereaza IP công cộng và không được cầu. Chưa kể cách thường xuyên thay đổi IP công cộng do ISP của bạn được giao.
Vì vậy: vấn đề giải quyết chút của chính nó.
nhiều vấn đề hiện tại sẽ được gắn trên các trang web ont rds.
Tôi chưa. Tôi hiểu rằng người dùng không truy cập thực đơn đầy đủ của họ.
sẽ có 2 tài khoản: người dùng - bị giới hạn trong cài đặt và quản trị - mà rds không cung cấp mật khẩu cho người đăng ký. phải bị đánh cắp khỏi cấu hình ont. Tôi thực sự xin lỗi vì họ chưa thiết lập nó và tôi sẽ chiến đấu với nó. 🙂
ai có để làm cho một hướng dẫn.
Vâng, theo người sử dụng stefan, chủ đề hiện tại ONT của! RCS-RDS cũng bắt đầu lắp đặt thiết bị! Tôi đã có một NTO nhưng không biết làm thế nào tiếp cận! Có lẽ nó cần một ONT hướng dẫn, cáp quang, vv!
Cảm ơn nhiều cho tất cả mọi thứ! (Y)
Tôi chào đón bạn! Cristian Cismaru Tôi muốn có một quan điểm: quan tâm đến một máy tính mini với tv kết nối Android, nhưng chúng tôi đã không tìm thấy bất kỳ lời đề nghị, kiến nghị trên mạng. Tôi thấy rằng bạn đã làm một hướng dẫn trong khi trước đây, nhưng tôi thấy đứng đầu mô hình, bởi vì khi đó xuất hiện hiệu quả hơn so với những người khác. Tôi đã thu hút sự chú ý đến những điều sau đây: Minix Neo x8h Ngoài ra, Orion tronsmart r28 meta và meta aw80 tronsmart draco. Như thông số kỹ thuật tương đối giống nhau, nhưng giá có sự khác biệt. Tôi đề cập đến mà tôi sử dụng một TV LED thông minh và một router gigabit với các thuê bao FiberLink 200. Cảm ơn trước.
Nếu các thông số kỹ thuật và chất lượng là khá tương tự, bạn có thể chọn từ giá và phụ kiện.
Dù bạn lựa chọn, là những công cụ tốt.
Tôi chào đón bạn! Cristian Cismaru Tôi muốn có một quan điểm: quan tâm đến một máy tính mini với tv kết nối Android, nhưng chúng tôi đã không tìm thấy bất kỳ lời đề nghị, kiến nghị trên mạng. Tôi thấy rằng bạn đã làm một hướng dẫn trong khi trước đây, nhưng tôi thấy đứng đầu mô hình, bởi vì khi đó xuất hiện hiệu quả hơn so với những người khác. Tôi đã thu hút sự chú ý đến những điều sau đây: Minix Neo x8h Ngoài ra, Orion tronsmart r28 meta và meta aw80 tronsmart draco. Như thông số kỹ thuật tương đối giống nhau, nhưng giá có sự khác biệt. Tôi đề cập đến mà tôi sử dụng một TV LED thông minh và một router gigabit với các thuê bao FiberLink 200. Cảm ơn trước.
Cảm ơn đã hướng dẫn và chúc mừng năm mới tới tất cả các tên sau Thánh George!
vâng Windows của bạn như bình thường là đầy đủ các lỗ hổng. Như tôi đã nói và lặp lại sử dụng Linux và bạn sẽ được miễn khỏi virus hoặc các lỗ hổng. Linux chỉ có ít lỗ hổng không phải là bản cập nhật quan trọng cũng xuất hiện để giải quyết những vấn đề nhỏ so với Linux cập nhật xuất hiện Mair windousu intrzieri hoặc ở tất cả. bụi Windows của bạn về mọi mặt. và nếu bạn đặt các trò chơi và bạn khởi động kép còn lại Windows của bạn là phải sử dụng Linux. Linux là 98% các máy chủ dựa trên Linux và các hệ thống khác còn lại không solaris .. và như tôi đã nói Windows của bạn sẽ cần phải sử dụng Linux thăng chức kêu gọi viziatorii
Tôi không biết làm thế nào để làm điều đó mặc dù tôi đã cài đặt Linux Mint 17 8.1 ngoài cửa sổ, tất cả các cửa sổ trong hầu hết các trường hợp sử dụng;))
Tôi đã chỉnh grub và đặt cửa sổ vào vị trí khởi động đầu tiên. Có những lúc tôi gần như quên rằng tôi đã thực sự cài đặt Linux trên máy tính đó.
Hệ thống Linux sẽ tốt hơn về mặt bảo mật nhưng lại có nhược điểm lớn về khả năng truy cập, dễ sử dụng, hệ sinh thái các chương trình của bên thứ ba có sẵn, trong một số trường hợp có thể có vấn đề với trình điều khiển, v.v. Hãy nghiêm túc, trong windows, bạn có giao diện đồ họa cho hầu hết mọi thứ, trong khi trên linux… chúng ta biết mọi thứ như thế nào. Dù sao thì tôi cũng không thể sống thiếu cửa sổ trên máy tính của mình… Tôi chỉ giới hạn bản thân khỏi quá nhiều quan điểm và đối với bất kỳ điều nhỏ nào có thể xuất hiện sau đó, tôi lãng phí gấp 10 lần thời gian để giải quyết vấn đề. Đối với một người dùng gia đình, nó chỉ đơn giản là không đáng giá. Nếu chúng ta đang nói về máy chủ, thì đó là một món cá hoàn toàn khác.
Bên cạnh đó có nghĩa là bạn không biết bất cứ điều gì và Linux. cũng tìm kiếm các diễn đàn làm thế nào để sử dụng Linux và sau một thời gian bạn ngồi trên nó, bạn sẽ thấy cách dễ dàng là linux giá cả phải chăng. May alex ubuntu linux bạc hà và đó là dành cho người mới bắt đầu và xa hơn nữa. Linux là rất dễ dàng để tùy chỉnh-thực hiện. Windows của bạn thay vì chỉ giới hạn cho một số ví dụ: các cosutumizare mà bạn không cho phép các nhà máy để làm một việc lớn và gotta đặt trên các trang web khác nhau không an toàn tất cả các loại chương trình mà họ nói giúp tùy biến, Windows của bạn không phải là miễn phí và hầu hết đã phiên bản bị phá vỡ CICA miễn phí từ các chương trình Windows của bạn không phải lúc nào sự lựa chọn tốt và đi kèm với một quảng cáo rất nhiều và PROS toolbaruri trong khi trên 99 linux% của prgrame được miễn phí. Bạn là một trong số nhiều người Rumani người bạn cho một cái gì đó mới túi tôi nói PFF không phải không thể. Khi tôi lần đầu tiên được thiết lập linux và ubuntu linux habarnaveam gì ala. nhưng tôi đọc qua các diễn đàn và thấy những gì tôi nói với nhau và so sánh với Windows của bạn và thấy rằng nó vẫn còn tốt hơn nhiều d eprin 2008 2010 nếu tôi không nhầm đầu tiên tôi sử dụng. Linux có thể nói được có nên không đi trò chơi và các chương trình nhất định. nhưng đối với hầu hết các chương trình tìm thấy rất nhiều trong Linux thay thế. Có thể certeaza trên diễn đàn và bạn cá nhân và bạn sẽ thấy cách dễ dàng là và bạn thoát khỏi lỗi thường xuyên và cài đặt của hệ điều hành cộng với không nói nó nhanh hơn nhiều. Bây giờ bạn chọn những gì bạn sử dụng và cho dù bạn muốn
yeah và tôi quên nói phần lớn các pcurilui leptopurilor là trình điều khiển cho card màn hình của bạn và có thể folsiii driveru phổ quát đến DEFA (server org). nếu bạn có một máy tính hoặc máy tính xách tay nói kỳ lạ lạ nên không thể đi sai. nhưng nổi tiếng nhất dành cho máy tính xách tay phổ biến được sử dụng sẽ funcctiona 100%. và khoảng 96 98% người dùng đang làm máy hoàn hảo Linux hoặc máy tính xách tay hoặc máy tính xách tay :).
chuyên sâu hơn, trước tiên hãy học cách diễn đạt đúng ngữ pháp rồi nghĩ ra các mẹo nhưng không sai như so sánh linux - windows… .laptop, viết đúng ngữ pháp
Cristi, bạn có thể cho chúng tôi biết đây hoặc trong hướng dẫn riêng mà giải pháp bảo mật sử dụng / đề nghị thanh toán trên mạng mà còn nói chung cho hệ thống của bạn?
Cảm ơn vi đa trả lơi. Ref mini android pc, tronsmart draco có thông số kỹ thuật tốt nhất, nó cũng hoạt động trên linux, nhưng nó chỉ có hdmi 1.4, tronsmart orion rẻ hơn một chút nhưng nó có hdmi 2.0 (4k) (tôi không biết nếu linux sẽ không hoạt động trên he), và minix x8h plus là đắt nhất… Cá nhân tôi sẽ nghiêng về meta tronsmart orion r28. Tôi sẽ đặt một streamer giật gân và sử dụng máy tính khi tôi cần. Bạn nghĩ gì về Cristi?
Nếu chúng ta Comodo Firewall, cài đặt những gì làm gì? Cảm ơn trước.
Firewall - Sthealt Ports Wizard - Chặn tất cả các kết nối đến và làm cho chậu của tôi ẩn đối với mọi người (tùy chọn cuối cùng). Lúc nào tôi cũng có một cái gì đó như thế này được áp dụng và chỉ Kaspesky làm phiền tôi với các quyền truy cập từ lỗ đen. Các cổng đó cũng là cổng mà qua đó Microsoft đang kiểm tra những quả trứng nên tôi nghi ngờ họ sẽ chặn chúng.
Trong hầu hết các trường hợp những người có vi phạm bản quyền Windows có thể thực hiện cập nhật mà không có vấn đề nhưng giải pháp của bạn đề xuất là tốt!
salutare.stiu đó là tắt chủ đề, nhưng tôi có một câu hỏi: google voice đang ẩn ở Rumani?
Với Outpost Firewall cài đặt ai đó có thể giúp tôi?
Xin chào,
Làm thế nào tôi có thể làm cho thiết lập này trong Privatefirewall?
Cảm ơn!
Rất tốt hướng dẫn và videotutorial.ro.Mulţumim. Nhưng đối với những người vẫn còn sử dụng Windows XP như nó được thực hiện? Chúng tôi sẽ biết ơn nếu chúng ta có thể tất cả các cảm ơn bạn cho là Madal gió 7, 8, 10. Một lần nữa THANK YOU!