ANTI-HACK, Umleiten Anfälligkeit für SMB

ANTI-HACK, Umleiten Anfälligkeit für SMB
5 (2) 100%

Hallo Freunde, heute lösen wir das Problem der Verwundbarkeit „zu SMB umleiten“, die vor ein paar Tagen entdeckt wurde und dass wirkt sich auf alle Versionen von Windows, einschließlich Windows 10.
Die Sicherheitslücke beruht auf Naivität von Windows-Anwendungen, die einmal wollen einen SMB-Server anmelden fühlen. Zu dieser Zeit werden die Login-Daten ausgespuckt, wo der Angreifer sie für die spätere Entschlüsselung ab.
Achtung!
Weiterleiten an SMB ist eine Schwachstelle, die viele Anwendungen und sogar Antiviren-Programme betrifft.
Einige Beispiele:
Adobe Reader, Apple Quicktime und Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, kostenlose BitDefender, Comodo Antivirus, Box Sync, Teamviewer, usw.
Vielleicht ist die Microsoft wird diese Sicherheitsanfälligkeit zu beheben (Redirect to SMB) bald, leider nur die mit rechtlichen Windows wird diese Patches erhalten.
Diejenigen mit unerlaubt von Windows müssen einige Einstellungen im manuellen Firewall machen nach außen Verkehr SMB zu stoppen.
SMB-Ports sind TCP und TCP 139 445.
Weitere Details finden Sie auf Umleiten zu SMB finden cylance.com Blog



Verwandte Tutorials



Über Cristian Cismaru

Ich liebe alles im Zusammenhang mit IT und Computer, Ich mag die Erfahrung und Informationen zu teilen, die wir jeden Tag sammeln.
Erfahren Sie, wie Sie lernen!

Kommentare

  1. caisinDonici sagte er

    die mit Wind. Raub glücklich diese Einstellung nicht zu gehen, weil die Firewall „Fabrik“ gestoppt wird, und wenn Sie beginnen, es gibt Ihnen Fehler 0x80070422

    • Tibi sagte er

      Unsinn zu reden. die meisten Raub Windows-Standorte werden nicht verändert.
      Windows-hat nicht viele Menschen verändert Seiten sind nicht an allen beliebten Torrent-Sites, alle auf der Suche nach dem ursprünglichen, nicht modifiziert. Das wird nur aktiviert, macht es anders als das Original, von Microsoft.

  2. caisinDonici sagte er

    Ich fand und bereits gelöst wurde gestoppt „Dienste“ muss automatisch angelegt

  3. Dumitru sagte er

    Danke, dass Sie "lernen"

  4. Vielen Dank Cristi, leben

  5. unVizitator sagte er

    Ich denke, dass das Problem immer noch nicht gelöst .. deorece Firewall-Port von Samba (SMB) wie die der Apache-Server, FTP, SSH kann geändert werden. .. Es ist nur eine Übergangslösung muss eine andere Lösung für dieses Sicherheitsbeutel finden

  6. Rais sagte er

    Verfolgen seit vielen Jahren Video-Tutorials von Ihnen gemacht und diese Gelegenheit nutzen, um die Firewall avast mulţumesc.Eu zu haben und an den Fenstern dezactivat.Am überprüfte ich die Firewall-Einstellungen in avast und bemerkte, dass bereits eingestellt kommt durch diese TCP-Ports TCP 139.Deci 445 blockiert und es scheint, dass diese Sicherheitsanfälligkeit avast vor wissen.

    • Ja, wahrscheinlich durch ein Patch-Update gemacht. Verletzlichkeit, die noch vor wenigen Tagen.

      • Costelina sagte er

        Cristi willkommen
        Meine Vermutung ist, dass nur in Windows 8 8.1 nicht Windows-10 wie möglich Verwundbarkeit wissen, wie wir in diesem Tutorial für Windows 7 gezeigt habe, fand ich die Einstellungen für die Fernbedienung und jedes Mal, wenn Sie deaktivieren und stoppen Fernbedienung und in Dienste (pc verwalten)
        Windows-8 mal fand ich diese Einstellungen (oder vielleicht habe ich ihnen kein noch nicht weiß, ich werde nicht aufgeben Suche)
        wir wieder alle wissen, dass Windows-Metro-Schnittstelle und kommt mit 8 es wirklich eine Verwundbarkeit in Verdacht geratene sein, weil alle Metro-Anwendungen mit PC-Start automatisch protokolliert
        fast vergessen, begegnete ich einem cuidatenie so dass ich ein Word-Dokument ist online und fragen mich Benutzernamen Passwort-Einstellungen geöffnet, aber hatte ich getan, was ich in Windows7 oben aufgeführt haben
        Ich denke, wenn man sie automatisch nicht unterzeichnen zu machen?
        dank

        • Costelina sagte er

          Ich vergaß zu erwähnen, dass ich nie von Windows 7 oder 8 unerlaubt Windows installiert haben
          Ich habe nie aufgehört Firewall und habe immer täglich Updates und Antiviren hatte

        • Robert sagte er

          Vielen Dank Cristi, geliebt zu werden.

  7. konstante sagte er

    Ausgezeichnet!

  8. Ciprian sagte er

    Ich habe einen ZyXEL NSA320S aktiviert SMB-Server, gibt es eine Gefahr?

  9. stefan sagte er

    Diese Ports sind Probleme für viele Jahre. viel Arbeit wird entdeckt. mit Exploits auf 445 wird sofort eingetragen. mit alle Aktivitäten aufzuzeichnen. Lösen von Windows Worms Doors Cleaner. (Haben Sie spezielle Menü ... gut, dass könnte und Firewall).
    Problem beruhigt, wenn sie UPC / RTC geschoben - Modem und Router, wenn die Mehrheit.
    wenige Fälle, in denen die direkt die Kabelnetz-PC. gehen jetzt durch Modem / Router. die routereaza öffentliche IP und sind nicht überbrücken. Ganz zu schweigen davon, wie häufig öffentliche IP-Adressen von Ihrem ISP zugewiesen ändern.
    Also: Problem gelöst wenig von selbst aus.

    mehr aktuelle Problem würde ont Websites rds montiert werden.
    Ich habe noch nicht. Ich verstand, dass der Benutzer nicht ihr volles Menü zugegriffen wird.
    wie 2 Konten: der Benutzer - in begrenzten Einstellungen und Admin - geben rds nicht, Ihr Passwort zu diesem Teilnehmer. Es ist aus der Config-ont Community gestohlen. Ich wirklich leid, dass ich noch nicht ont mir angebracht, und ich schlug ihn.
    Wer muss ein Tutorial machen.

  10. Cristy sagte er

    Ja, je nach Benutzer stefan, aktuellen Thema des ONT! RCS-RDS begann auch der Installation des Geräts! Ich habe bereits ein NTO, wissen aber nicht, wie zugänglich! Vielleicht brauchte es ein Tutorial ONT, Faseroptik, etc.!

  11. Sebastian Remus sagte er

    Vielen Dank für alles! (Y)

  12. Dino sagte er

    Wir freuen uns! Für Cristian Cismaru, würde Ich mag eine Stellungnahme: Ich interessiere mich für ein Mini-PC mit Android auf den Fernseher anschließen, aber noch nicht wirklich irgendwelche Vorschläge oder Empfehlungen im Netz gefunden. Ich sah, dass Sie eine Anleitung vor einiger Zeit gemacht, aber ich finde gekrönt Modell, wie andere leistungsfähigere entstanden. Er lenkte die Aufmerksamkeit auf die folgenden: minix neo x8h hinaus Orion tronsmart r28 Meta und Meta aw80 tronsmart draco. Spezifikationen sind relativ ähnlich, aber die Preise gibt es Unterschiede. Erwähnen Sie, dass eine Smart LED-TV und eine Gigabit Router Fiberlink 200 Abonnement verwenden. Vielen Dank im Voraus.

    • Wenn die Spezifikationen und Qualität sehr ähnlich sind, können Sie aus Preis und Accessoires wählen.
      Was auch immer Sie wählen, gibt es gute Werkzeuge.

      • Dino sagte er

        Wir freuen uns! Für Cristian Cismaru, würde Ich mag eine Stellungnahme: Ich interessiere mich für ein Mini-PC mit Android auf den Fernseher anschließen, aber noch nicht wirklich irgendwelche Vorschläge oder Empfehlungen im Netz gefunden. Ich sah, dass Sie eine Anleitung vor einiger Zeit gemacht, aber ich finde gekrönt Modell, wie andere leistungsfähigere entstanden. Er lenkte die Aufmerksamkeit auf die folgenden: minix neo x8h hinaus Orion tronsmart r28 Meta und Meta aw80 tronsmart draco. Spezifikationen sind relativ ähnlich, aber die Preise gibt es Unterschiede. Erwähnen Sie, dass eine Smart LED-TV und eine Gigabit Router Fiberlink 200 Abonnement verwenden. Vielen Dank im Voraus.

  13. zame77 sagte er

    Vielen Dank für das Tutorial und glückliches neues Jahr an alle nach St. George benannt!

  14. Calin sagte er

    ja, dass Ihre Windows ist in der Regel voll von Schwachstellen. Wie ich sagte wieder verwenden Linux und Sie werden von Viren oder Sicherheitslücken befreit. Linux ist nur wenige kritische Sicherheitslücke hat keine weitere Aktualisierung zu lösen kleine Probleme treten auf Linux im Vergleich zu windousu die mair intrzieri Update erscheinen oder nicht. Ihre Windows-Staub in jeder Hinsicht. und wenn Sie Spiele setzen Dual-Boot ist ein Muss, wenn Sie Ihren Windows Linux Ruhe. Linux auf 98% der Server auf der Basis sind Linux und Solaris ruhen andere nicht-Windows-System .. und wie gesagt müsste Linux verwenden gefördert drängte viziatorii

    • Vali sagte er

      Ich weiß nicht, wie zu tun ist, dass wenn ich Linux Mint 17 8.1 neben Windows installiert ist, alle Fenster in den meisten Fällen zu verwenden;))
      Wir kundenspezifische roden und legte die Fenster zu starten erste Position. Es gab Zeiten, hätte ich fast vergessen, dass ich tatsächlich auf diesem PC installiert Linux.
      Oder wie es am besten Linux Kapitel Sicherheit, aber ein großes Minus in Kapitel Zugänglichkeit, Benutzerfreundlichkeit, Ökosystem von Drittanbieter-Programmen in einigen Fällen zur Verfügung können Probleme mit Treibern, etc. Seien wir ehrlich, die Fenster der GUI für fast jede Sache, während auf Linux ... irgendwie wissen, wie es ist. Einfach kann auch nicht ohne Fenster stehen auf dem PC wie auch immer ... würde ich nicht geben, als mich in zu viele Möglichkeiten für jede Wendung, die später auftreten können 10 mal verlieren mehr Zeit versucht, das Problem zu lösen begrenzen. Für einen Benutzer zu Hause einfach nicht wert. Apropos Server, dann ist es ein weiteres Fischgericht.

      • Calin sagte er

        außer, dass Sie nichts und Linux kennen. Auch die Suche in den Foren, wie man Linux verwenden, und nach einer Weile auf ihm sitzen Sie werden sehen, wie leicht es zugänglich für Linux ist. Ubuntu und Linux Mint Mai alex sind für Anfänger und darüber hinaus. Linux ist sehr einfach, maßgeschneidert. Ihr Windows stattdessen einige Beispiele beschränkt: auf cosutumizare die nicht zulässt, dass Sie eine große Sache aus der Fabrik zu machen und müssen sich auf verschiedenen Standorten setzen unsicher alle Arten von Programmen, die cica Anpassung zu helfen, ist Ihr Windows nicht frei und die meisten haben geknackt Versionen, cica frei von Ihrer Windows-Programme sind nicht immer gute Wahl, und kommen mit einer Menge toolbaruri Werbespots und PROS während auf linux 99% der prgrame sind kostenlos. Sie sind eine der vielen Römern, die du mir etwas Neues zu sagen pff Tasche ist nicht unmöglich, zu geben. Als ich zum ersten Einstellung linux ubuntu linux Kerl und was habarnaveam. aber ich lies im Forum und sehen, was ich sage, miteinander und mit Ihrem Windows und sah, dass es viel besser ist, da d KOMET 2008 2010, wenn ich mich nicht irre ich zum ersten Mal. Linux hat weniger zu sagen, ja, damit nicht die Spiele und bestimmte Programme gehen nicht. aber für die meisten Programme finden viele Linux-Alternative. Können Foren und Sie persönlich certeaza und sehen, wie einfach es ist, und loszuwerden häufige Fehler und Installation von Betriebssystem und nicht sagen, es ist viel schneller. Nun wählen Sie, was Sie verwenden und, wenn Sie wollen

      • Calin sagte er

        Ja, und ich habe vergessen zu sagen, dass die überwiegende Mehrheit der pcurilui leptopurilor Treiber für die Grafikkarte und kann universell driveru kommenden DEFA (Server org) folsiii. Wenn Sie einen PC oder Laptop exotischen exotischer zu sagen haben könnte es nichts falsch machen. aber für die gängigsten Notebooks werden beliebte gebrauchte 100% funcctiona. und über 96 98% der Benutzer tun perfekt Linux PC oder Laptop oder Notebook :).

        • cristi sagte er

          Kann specialistule, erst lernen sich grammatikalisch korrekt nach Rat an Sie, aber nicht mit dem Geschlecht Aberrationen im Vergleich linux zum Ausdruck zu bringen - Fenster ... .laptop, schreiben grammatikalisch korrekt

  15. Dacian sagte er

    Cristi, kannst du uns hier oder in einer separaten Anleitung der Sicherheitslösungen verwenden / weiter für Online-Zahlungen, sondern auch generell für Ihr System?

  16. Dino sagte er

    Danke für deine Antwort. Ref Mini-PC Android hat tronsmart draco die besten Spezifikationen, gehen und Linux darauf aber nur über hdmi 1.4 ist tronsmart Orion ein wenig billiger, aber hat hdmi 2.0 (4k) (weiß nicht, ob es unter Linux funktionieren würde es) und Minix x8h Plus ist die teuerste ... Ich persönlich neigen zu Orion r28 Meta tronsmart. Ich würde Splashtop Streamer setzen und ich verwende PC, wenn ich sie brauche. Was halten Sie von Christus?

  17. Adrian sagte er

    Wenn wir Comodo Firewall, welche Einstellungen tun? Vielen Dank im Voraus.

    • axelluny sagte er

      Firewall-Ports Wizard Sthealt Alle eingehenden Verbindungen blockieren und meine Töpfe stealth für alle (ulltima Option) .Tot Mal, dass ich etwas angewendet, und nur diejenigen Häfen Kaspesky störte mich in schwarz hole.Respectivele Zugriff Häfen, in denen Microsoft übernimmt die Steuerung der Eier so bezweifle ich, sie zu blockieren.

  18. Andrew sagte er

    In den meisten Fällen kann der Raubkopien von Windows-Updates ohne Probleme und vorgeschlagene Lösung für Sie zu machen, aber es ist gut!

  19. Costi sagte er

    salutare.stiu, die off topic, aber ich habe eine Frage: Google Voice ist offline Rumänisch?

  20. Mihnea sagte er

    Mit Outpost Firewall-Einstellungen kann mir jemand helfen?

  21. Nelus sagte er

    Hallo,
    Wie kann ich diese Einstellung in Private machen?
    Thanks!

  22. const sagte er

    Sehr gutes Tutorial und videotutorial.ro.Mulţumim. Aber für diejenigen, die noch mit Windows XP wie es gemacht wird? Wir würden uns freuen und dankbar, wenn wir alle geben Ihnen ein Wind Madala als 7, 8, 10. Noch einmal vielen Dank!

Aussichtspunkt

*

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.