Hallo Freunde, heute werden wir das Problem mit der vor einigen Tagen entdeckten Sicherheitsanfälligkeit "Auf SMB umleiten" lösen, die alle Windows-Versionen, einschließlich Windows 10, betrifft.
Die Sicherheitslücke beruht auf Naivität von Windows-Anwendungen, die einmal wollen einen SMB-Server anmelden fühlen. Zu dieser Zeit werden die Login-Daten ausgespuckt, wo der Angreifer sie für die spätere Entschlüsselung ab.
Achtung!
Die Umleitung zu SMB ist eine Schwachstelle, die viele Anwendungen und sogar Antivirenprogramme betrifft.
Einige Beispiele:
Adobe Reader, Apple Quicktime und Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecs Norton Security Scan, AVG Free, kostenlose BitDefender, Comodo Antivirus, Box Sync, Teamviewer, usw.
Vielleicht ist die Microsoft wird diese Sicherheitsanfälligkeit zu beheben (Redirect to SMB) bald, leider nur die mit rechtlichen Windows wird diese Patches erhalten.
Diejenigen mit unerlaubt von Windows müssen einige Einstellungen im manuellen Firewall machen nach außen Verkehr SMB zu stoppen.
SMB-Ports sind TCP und TCP 139 445.
Weitere Details finden Sie auf Umleiten zu SMB finden cylance.com Blog
Kommentare (37)
für diejenigen mit Wind. Raubkopien verwenden, funktionieren diese Einstellungen für viele Menschen nicht, da die Firewall ab Werk ausgeschaltet ist und beim Einschalten die Fehlermeldung 0x80070422 angezeigt wird
Unsinn zu reden. die meisten Raub Windows-Standorte werden nicht verändert.
Windows-hat nicht viele Menschen verändert Seiten sind nicht an allen beliebten Torrent-Sites, alle auf der Suche nach dem ursprünglichen, nicht modifiziert. Das wird nur aktiviert, macht es anders als das Original, von Microsoft.
Ich habe die Lösung bereits gefunden, sie wurde unter „Dienste“ deaktiviert und ich musste sie auf „Automatisch“ stellen
Danke „zum Lernen“
Vielen Dank Cristi, es lebe :)
Ich denke, dass das Problem mit der Firewall immer noch nicht gelöst ist... da sowohl der Port von Samba (SMB) als auch der von Apache-, FTP-, SSH-Servern geändert werden kann. Es ist nur eine vorübergehende Lösung. Für diese Sicherheitstasche muss eine andere Lösung gefunden werden
Verfolgen seit vielen Jahren Video-Tutorials von Ihnen gemacht und diese Gelegenheit nutzen, um die Firewall avast mulţumesc.Eu zu haben und an den Fenstern dezactivat.Am überprüfte ich die Firewall-Einstellungen in avast und bemerkte, dass bereits eingestellt kommt durch diese TCP-Ports TCP 139.Deci 445 blockiert und es scheint, dass diese Sicherheitsanfälligkeit avast vor wissen.
Ja, wahrscheinlich durch ein Patch-Update gemacht. Verletzlichkeit, die noch vor wenigen Tagen.
Cristi willkommen
Meine Vermutung ist, dass nur in Windows 8 8.1 nicht Windows-10 wie möglich Verwundbarkeit wissen, wie wir in diesem Tutorial für Windows 7 gezeigt habe, fand ich die Einstellungen für die Fernbedienung und jedes Mal, wenn Sie deaktivieren und stoppen Fernbedienung und in Dienste (pc verwalten)
Windows-8 mal fand ich diese Einstellungen (oder vielleicht habe ich ihnen kein noch nicht weiß, ich werde nicht aufgeben Suche)
wir wieder alle wissen, dass Windows-Metro-Schnittstelle und kommt mit 8 es wirklich eine Verwundbarkeit in Verdacht geratene sein, weil alle Metro-Anwendungen mit PC-Start automatisch protokolliert
fast vergessen, begegnete ich einem cuidatenie so dass ich ein Word-Dokument ist online und fragen mich Benutzernamen Passwort-Einstellungen geöffnet, aber hatte ich getan, was ich in Windows7 oben aufgeführt haben
Ich denke, wenn man sie automatisch nicht unterzeichnen zu machen?
dank
Ich vergaß zu erwähnen, dass ich nie von Windows 7 oder 8 unerlaubt Windows installiert haben
Ich habe nie aufgehört Firewall und habe immer täglich Updates und Antiviren hatte
Vielen Dank Cristi, geliebt zu werden.
Ausgezeichnet!
Ich habe einen ZyXEL NSA320S aktiviert SMB-Server, gibt es eine Gefahr?
Zyxel NSA320s eine Version von Linux ist nicht betroffen.
Ich habe eine Nase, nachdem ich Ports blockiert konnte ich nicht, dass ich auf die Nase zu verbinden.
Ändern Sie die Standardports in der Nase.
Diese Häfen haben seit vielen Jahren Probleme. Die Sache ist schon lange bekannt. Mit Exploits auf 445 steigen Sie sofort ein. mit Aktivitätsanmeldung mit allem. Es wird mit Windows Worms Doors Cleaner gelöst. (Es gab ein spezielles Menü ... nun, es konnte auch über die Firewall durchgeführt werden).
Das Problem hat sich beruhigt, seit sie ein Upc/RTC-Modem installiert haben und die meisten von ihnen über Router verfügen.
wenige Fälle, in denen die direkt die Kabelnetz-PC. gehen jetzt durch Modem / Router. die routereaza öffentliche IP und sind nicht überbrücken. Ganz zu schweigen davon, wie häufig öffentliche IP-Adressen von Ihrem ISP zugewiesen ändern.
Also: Problem gelöst wenig von selbst aus.
mehr aktuelle Problem würde ont Websites rds montiert werden.
Ich habe noch nicht. Ich verstand, dass der Benutzer nicht ihr volles Menü zugegriffen wird.
Es gäbe zwei Konten: Benutzer (eingeschränkt in den Einstellungen) und Administrator (für das rds dem Abonnenten kein Passwort gibt). Es muss aus der Ont-Konfiguration gestohlen werden. Es tut mir wirklich leid, dass sie es noch nicht installiert haben und ich muss damit kämpfen. :) :)
Wer muss ein Tutorial machen.
Ja, je nach Benutzer stefan, aktuellen Thema des ONT! RCS-RDS begann auch der Installation des Geräts! Ich habe bereits ein NTO, wissen aber nicht, wie zugänglich! Vielleicht brauchte es ein Tutorial ONT, Faseroptik, etc.!