ANTI-HACK, Umleiten Anfälligkeit für SMB

Hallo Freunde, heute werden wir das Problem mit der vor einigen Tagen entdeckten Sicherheitsanfälligkeit "Auf SMB umleiten" lösen, die alle Windows-Versionen, einschließlich Windows 10, betrifft.
Die Sicherheitslücke beruht auf Naivität von Windows-Anwendungen, die einmal wollen einen SMB-Server anmelden fühlen. Zu dieser Zeit werden die Login-Daten ausgespuckt, wo der Angreifer sie für die spätere Entschlüsselung ab.
Achtung!
Weiterleiten an SMB ist eine Schwachstelle, die viele Anwendungen und sogar Antiviren-Programme betrifft.
Einige Beispiele:
Adobe Reader, Apple Quicktime und Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, kostenlose BitDefender, Comodo Antivirus, Box Sync, Teamviewer, usw.
Vielleicht ist die Microsoft wird diese Sicherheitsanfälligkeit zu beheben (Redirect to SMB) bald, leider nur die mit rechtlichen Windows wird diese Patches erhalten.
Diejenigen mit unerlaubt von Windows müssen einige Einstellungen im manuellen Firewall machen nach außen Verkehr SMB zu stoppen.
SMB-Ports sind TCP und TCP 139 445.
Weitere Details finden Sie auf Umleiten zu SMB finden cylance.com Blog



Verwandte Tutorials


Über Cristian Cismaru

Ich mag alles, was mit IT & C zu tun hat. Ich teile gerne die Erfahrungen und Informationen, die ich jeden Tag sammle.
Erfahren Sie, wie Sie lernen!

Kommentare

  1. caisinDonici sagte er

    für diejenigen mit Wind. Raubkopien an viele funktionieren mit diesen Einstellungen nicht, da die Firewall ab Werk deaktiviert ist und beim Start der Fehler 0x80070422 angezeigt wird

    • Tibi sagte er

      Unsinn zu reden. die meisten Raub Windows-Standorte werden nicht verändert.
      Windows-hat nicht viele Menschen verändert Seiten sind nicht an allen beliebten Torrent-Sites, alle auf der Suche nach dem ursprünglichen, nicht modifiziert. Das wird nur aktiviert, macht es anders als das Original, von Microsoft.

  2. caisinDonici sagte er

    Ich fand auch die Lösung, es wurde von "Diensten" gestoppt, um auf die Maschine gestellt zu werden

  3. Dumitru sagte er

    Danke, dass Sie "lernen"

  4. Vielen Dank Cristi, leben

  5. unVizitator sagte er

    Ich denke, dass das Problem immer noch nicht gelöst .. deorece Firewall-Port von Samba (SMB) wie die der Apache-Server, FTP, SSH kann geändert werden. .. Es ist nur eine Übergangslösung muss eine andere Lösung für dieses Sicherheitsbeutel finden

  6. Rais sagte er

    Verfolgen seit vielen Jahren Video-Tutorials von Ihnen gemacht und diese Gelegenheit nutzen, um die Firewall avast mulţumesc.Eu zu haben und an den Fenstern dezactivat.Am überprüfte ich die Firewall-Einstellungen in avast und bemerkte, dass bereits eingestellt kommt durch diese TCP-Ports TCP 139.Deci 445 blockiert und es scheint, dass diese Sicherheitsanfälligkeit avast vor wissen.

    • Ja, wahrscheinlich durch ein Patch-Update gemacht. Verletzlichkeit, die noch vor wenigen Tagen.

      • Costelina sagte er

        Cristi willkommen
        Meine Vermutung ist, dass nur in Windows 8 8.1 nicht Windows-10 wie möglich Verwundbarkeit wissen, wie wir in diesem Tutorial für Windows 7 gezeigt habe, fand ich die Einstellungen für die Fernbedienung und jedes Mal, wenn Sie deaktivieren und stoppen Fernbedienung und in Dienste (pc verwalten)
        Windows-8 mal fand ich diese Einstellungen (oder vielleicht habe ich ihnen kein noch nicht weiß, ich werde nicht aufgeben Suche)
        wir wieder alle wissen, dass Windows-Metro-Schnittstelle und kommt mit 8 es wirklich eine Verwundbarkeit in Verdacht geratene sein, weil alle Metro-Anwendungen mit PC-Start automatisch protokolliert
        fast vergessen, begegnete ich einem cuidatenie so dass ich ein Word-Dokument ist online und fragen mich Benutzernamen Passwort-Einstellungen geöffnet, aber hatte ich getan, was ich in Windows7 oben aufgeführt haben
        Ich denke, wenn man sie automatisch nicht unterzeichnen zu machen?
        dank

        • Costelina sagte er

          Ich vergaß zu erwähnen, dass ich nie von Windows 7 oder 8 unerlaubt Windows installiert haben
          Ich habe nie aufgehört Firewall und habe immer täglich Updates und Antiviren hatte

        • Berndt sagte er

          Vielen Dank Cristi, geliebt zu werden.

  7. konstante sagte er

    Ausgezeichnet!

  8. Ciprian sagte er

    Ich habe einen ZyXEL NSA320S aktiviert SMB-Server, gibt es eine Gefahr?

  9. stefan sagte er

    Diese Häfen sind seit vielen Jahren in Schwierigkeiten. es wurde für eine lange Zeit entdeckt. mit Exploits auf 445 tritt man sofort ein. mit Aktivitätsregistrierung mit allem. wird mit Windows Worms Doors Cleaner gelöst. (Es hatte ein spezielles Menü ... so gut es von der Firewall sein konnte).
    Das Problem hat sich beruhigt, seit sie ein upc / rtc-Modem installiert haben und die meisten Router haben.
    wenige Fälle, in denen die direkt die Kabelnetz-PC. gehen jetzt durch Modem / Router. die routereaza öffentliche IP und sind nicht überbrücken. Ganz zu schweigen davon, wie häufig öffentliche IP-Adressen von Ihrem ISP zugewiesen ändern.
    Also: Problem gelöst wenig von selbst aus.

    mehr aktuelle Problem würde ont Websites rds montiert werden.
    Ich habe noch nicht. Ich verstand, dass der Benutzer nicht ihr volles Menü zugegriffen wird.
    Es gibt zwei Konten: Benutzer - in den Einstellungen eingeschränkt, und Administrator - für die rds dem Abonnenten kein Kennwort gibt. muss aus der ont-Konfiguration gestohlen werden. Es tut mir wirklich leid, dass sie es noch nicht eingerichtet haben und ich werde dagegen ankämpfen. 🙂
    Wer muss ein Tutorial machen.

  10. Cristy sagte er

    Ja, je nach Benutzer stefan, aktuellen Thema des ONT! RCS-RDS begann auch der Installation des Geräts! Ich habe bereits ein NTO, wissen aber nicht, wie zugänglich! Vielleicht brauchte es ein Tutorial ONT, Faseroptik, etc.!

  11. Sebastian Remus sagte er

    Vielen Dank für alles! (Y)

  12. Dino sagte er

    Wir freuen uns! Für Cristian Cismaru, würde Ich mag eine Stellungnahme: Ich interessiere mich für ein Mini-PC mit Android auf den Fernseher anschließen, aber noch nicht wirklich irgendwelche Vorschläge oder Empfehlungen im Netz gefunden. Ich sah, dass Sie eine Anleitung vor einiger Zeit gemacht, aber ich finde gekrönt Modell, wie andere leistungsfähigere entstanden. Er lenkte die Aufmerksamkeit auf die folgenden: minix neo x8h hinaus Orion tronsmart r28 Meta und Meta aw80 tronsmart draco. Spezifikationen sind relativ ähnlich, aber die Preise gibt es Unterschiede. Erwähnen Sie, dass eine Smart LED-TV und eine Gigabit Router Fiberlink 200 Abonnement verwenden. Vielen Dank im Voraus.

    • Wenn die Spezifikationen und Qualität sehr ähnlich sind, können Sie aus Preis und Accessoires wählen.
      Was auch immer Sie wählen, gibt es gute Werkzeuge.

      • Dino sagte er

        Wir freuen uns! Für Cristian Cismaru, würde Ich mag eine Stellungnahme: Ich interessiere mich für ein Mini-PC mit Android auf den Fernseher anschließen, aber noch nicht wirklich irgendwelche Vorschläge oder Empfehlungen im Netz gefunden. Ich sah, dass Sie eine Anleitung vor einiger Zeit gemacht, aber ich finde gekrönt Modell, wie andere leistungsfähigere entstanden. Er lenkte die Aufmerksamkeit auf die folgenden: minix neo x8h hinaus Orion tronsmart r28 Meta und Meta aw80 tronsmart draco. Spezifikationen sind relativ ähnlich, aber die Preise gibt es Unterschiede. Erwähnen Sie, dass eine Smart LED-TV und eine Gigabit Router Fiberlink 200 Abonnement verwenden. Vielen Dank im Voraus.

  13. zame77 sagte er

    Vielen Dank für das Tutorial und glückliches neues Jahr an alle nach St. George benannt!

  14. Calin sagte er

    ja, dass Ihre Windows ist in der Regel voll von Schwachstellen. Wie ich sagte wieder verwenden Linux und Sie werden von Viren oder Sicherheitslücken befreit. Linux ist nur wenige kritische Sicherheitslücke hat keine weitere Aktualisierung zu lösen kleine Probleme treten auf Linux im Vergleich zu windousu die mair intrzieri Update erscheinen oder nicht. Ihre Windows-Staub in jeder Hinsicht. und wenn Sie Spiele setzen Dual-Boot ist ein Muss, wenn Sie Ihren Windows Linux Ruhe. Linux auf 98% der Server auf der Basis sind Linux und Solaris ruhen andere nicht-Windows-System .. und wie gesagt müsste Linux verwenden gefördert drängte viziatorii

    • Vali sagte er

      Ich weiß nicht, wie zu tun ist, dass wenn ich Linux Mint 17 8.1 neben Windows installiert ist, alle Fenster in den meisten Fällen zu verwenden;))
      Wir kundenspezifische roden und legte die Fenster zu starten erste Position. Es gab Zeiten, hätte ich fast vergessen, dass ich tatsächlich auf diesem PC installiert Linux.
      Linux-Systeme sind in Bezug auf die Sicherheit besser, haben jedoch einen großen Nachteil in Bezug auf Zugänglichkeit, Benutzerfreundlichkeit, Ökosystem der verfügbaren Programme von Drittanbietern. In einigen Fällen können Probleme mit Treibern usw. auftreten. Seien wir mal ernst, in Windows haben Sie eine grafische Oberfläche für fast alles, während Sie unter Linux… wir wissen, wie die Dinge sind. Ich kann einfach nicht ohne Fenster auf meinem PC leben, ich gebe es ... Ich würde mich nur aus zu vielen Blickwinkeln einschränken und für jede Kleinigkeit, die später auftaucht, verschwende ich zehnmal mehr Zeit damit, das Problem zu lösen. Für einen Heimanwender lohnt es sich einfach nicht. Wenn wir über Server sprechen, dann ist es ein ganz anderes Fischgericht.

      • Calin sagte er

        außer, dass Sie nichts und Linux kennen. Auch die Suche in den Foren, wie man Linux verwenden, und nach einer Weile auf ihm sitzen Sie werden sehen, wie leicht es zugänglich für Linux ist. Ubuntu und Linux Mint Mai alex sind für Anfänger und darüber hinaus. Linux ist sehr einfach, maßgeschneidert. Ihr Windows stattdessen einige Beispiele beschränkt: auf cosutumizare die nicht zulässt, dass Sie eine große Sache aus der Fabrik zu machen und müssen sich auf verschiedenen Standorten setzen unsicher alle Arten von Programmen, die cica Anpassung zu helfen, ist Ihr Windows nicht frei und die meisten haben geknackt Versionen, cica frei von Ihrer Windows-Programme sind nicht immer gute Wahl, und kommen mit einer Menge toolbaruri Werbespots und PROS während auf linux 99% der prgrame sind kostenlos. Sie sind eine der vielen Römern, die du mir etwas Neues zu sagen pff Tasche ist nicht unmöglich, zu geben. Als ich zum ersten Einstellung linux ubuntu linux Kerl und was habarnaveam. aber ich lies im Forum und sehen, was ich sage, miteinander und mit Ihrem Windows und sah, dass es viel besser ist, da d KOMET 2008 2010, wenn ich mich nicht irre ich zum ersten Mal. Linux hat weniger zu sagen, ja, damit nicht die Spiele und bestimmte Programme gehen nicht. aber für die meisten Programme finden viele Linux-Alternative. Können Foren und Sie persönlich certeaza und sehen, wie einfach es ist, und loszuwerden häufige Fehler und Installation von Betriebssystem und nicht sagen, es ist viel schneller. Nun wählen Sie, was Sie verwenden und, wenn Sie wollen

      • Calin sagte er

        Ja, und ich habe vergessen zu sagen, dass die überwiegende Mehrheit der pcurilui leptopurilor Treiber für die Grafikkarte und kann universell driveru kommenden DEFA (Server org) folsiii. Wenn Sie einen PC oder Laptop exotischen exotischer zu sagen haben könnte es nichts falsch machen. aber für die gängigsten Notebooks werden beliebte gebrauchte 100% funcctiona. und über 96 98% der Benutzer tun perfekt Linux PC oder Laptop oder Notebook :).

        • cristi sagte er

          Spezialist, lernen Sie zuerst, sich grammatikalisch korrekt auszudrücken und dann Tipps zu finden, aber nicht mit Aberrationen wie Linux-Vergleich - Windows… .Laptop, schreiben Sie grammatikalisch korrekt

  15. Dacian sagte er

    Cristi, kannst du uns hier oder in einer separaten Anleitung der Sicherheitslösungen verwenden / weiter für Online-Zahlungen, sondern auch generell für Ihr System?

  16. Dino sagte er

    Danke für die Antwort. Ref Mini Android PC, Tronsmart Draco hat die besten Spezifikationen, es funktioniert auch unter Linux, aber es hat nur HDMI 1.4, Tronsmart Orion ist ein bisschen billiger, aber es hat HDMI 2.0 (4k) (ich weiß nicht, ob Linux nicht funktionieren würde er) und minix x8h plus ist das teuerste… Persönlich würde ich mich zu tronsmart orion r28 meta neigen. Ich würde einen Splashtop-Streamer einsetzen und den PC verwenden, wenn ich ihn brauchte. Was denkst du über Cristi?

  17. Adrian sagte er

    Wenn wir Comodo Firewall, welche Einstellungen tun? Vielen Dank im Voraus.

    • axelluny sagte er

      Firewall - Sthealt Ports Wizard - Blockiert alle eingehenden Verbindungen und macht meine Pots für alle heimlich (letzte Option). Microsoft überprüft die Eier, daher bezweifle ich, dass sie blockiert werden.

  18. Martin sagte er

    In den meisten Fällen kann der Raubkopien von Windows-Updates ohne Probleme und vorgeschlagene Lösung für Sie zu machen, aber es ist gut!

  19. Kosten sagte er

    salutare.stiu, die off topic, aber ich habe eine Frage: Google Voice ist offline Rumänisch?

  20. Mihnea sagte er

    Mit Outpost Firewall-Einstellungen kann mir jemand helfen?

  21. Nelus sagte er

    Hallo,
    Wie kann ich diese Einstellung in Private machen?
    Thanks!

  22. const sagte er

    Sehr gutes Tutorial und videotutorial.ro.Mulţumim. Aber für diejenigen, die noch mit Windows XP wie es gemacht wird? Wir würden uns freuen und dankbar, wenn wir alle geben Ihnen ein Wind Madala als 7, 8, 10. Noch einmal vielen Dank!

Speak Your Mind

*