Hallo vrienden, vandaag zullen we het probleem oplossen met de kwetsbaarheid "Redirect to SMB" die een paar dagen geleden is ontdekt en die van invloed is op alle versies van Windows, inclusief Windows 10.
Door een beveiligingslek in Windows-toepassingen op basis van naïviteit, die binnenkort zal voelen om SMB-server te melden. Op dat moment data logging worden spugen, waar de aanvaller slim voor later decryptie.
Voorzichtig!
Redirect naar SMB is een kwetsbaarheid die vele toepassingen en zelfs antivirusprogramma's beïnvloedt.
Enkele voorbeelden:
Adobe Reader, Apple QuickTime en Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, Gratis AVG, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Misschien is de Microsoft zal deze kwetsbaarheid (Redirect naar SMB) snel op te lossen, helaas alleen degenen met legale Windows zal deze patch ontvangen.
Degenen met illegaal gekopieerde Windows zal moeten handmatig maken een aantal instellingen in de firewall SMB-verkeer te stoppen met de buitenwereld.
SMB-poorten zijn TCP en TCP 139 445.
Meer informatie is te vinden op Redirect naar SMB cylance.com blog
ANTI-Hack, Redirect kwetsbaarheid voor SMB
Laatst gewijzigd op April 21 2015 De 37 reacties
Related Tutorials
- Hoe maak je een Open VPN-server op Raspberry PI - anti-hack oplossing
- Heartbleed meest gevaarlijke beveiligingslek treft ons direct
- Anti-ransomware anti-codering NIEUWE bestanden in Windows Defender
- Scan Windows-processen met alle antivirusprogramma's - met 70 antivirusprogramma's
- Telefoon snelheidsbegrenzer voor Google Maps - anti-boetes -
Over Cristian CismaruIk hou van alles wat met IT&C te maken heeft, ik deel graag de ervaring en informatie die ik elke dag verzamel.
Leren als je leren!
voor mensen met wind. voor velen illegaal gekopieerd zal deze instellingen niet werken, omdat de firewall is uitgeschakeld van de "fabriek" en wanneer u begint, krijgt u de fout 0x80070422
onzin. de meeste illegale Windows-sites zijn niet veranderd.
Windows heeft niet veel mensen veranderd sites zijn niet bij alle populaire torrent sites, allemaal op zoek naar de originele, ongewijzigde. Alleen dat maakt het anders wordt geactiveerd vanuit de oorspronkelijke, van Microsoft.
Ik vond ook de oplossing, het werd gestopt vanuit "services" om op de machine te worden gezet
Dank u "leren"
Hartelijk dank Cristi, wonen
Ik denk dat het probleem nog steeds niet is opgelost .. deorece firewall poort van Samba (SMB) als die van apache servers, ftp, ssh kan worden gewijzigd. .. Het is slechts een tijdelijke oplossing moet worden gevonden een andere oplossing voor dit beveiliging zak
Ik volg al jaren video tutorials gemaakt door u en nemen deze gelegenheid om mulţumesc.Eu ik avast firewall en het Windows dezactivat.Am Ik controleerde de firewall-instellingen van avast en merkte dat komt al ingesteld met het blokkeren van deze poorten TCP en TCP 139 445.Deci het lijkt erop dat deze kwetsbaarheid in avast weten voordat.
Ja, waarschijnlijk gemaakt door een patch-update. Over dit beveiligingslek was slechts een paar dagen geleden.
hello Cristi
Mijn vermoeden is dat alleen Windows Windows 8 8.1 10 niet dat het mogelijk zou kwetsbaarheid zijn zoals we hebben laten zien in deze tutorial die ik vond in Windows 7 en externe instellingen elke keer dat je uit te schakelen en stoppen van de diensten en de afstandsbediening (pc te beheren)
Windows 8 keer vond ik deze instellingen (of misschien Ik wist niet dat ze nog blijven kijken een niet te stoppen)
Nogmaals we weten allemaal dat Windows wordt geleverd met 8 Metro-interface en er echt een verdachte mogelijk kwetsbaar zijn voor alle toepassingen in Metro met PC opstarten automatisch inlogt
tot bijna vergeten, ontmoette ik een cuidatenie dus toen ik open een Word-document is online en vraagt me gebruikersnaam wachtwoord instellingen maar ik had gedaan wat ik hierboven in Windows7 heb opgesomd
Ik denk dat als het niet maken ze automatisch ondertekenen?
bedankt
Ik vergat te vermelden dat ik nooit heb geïnstalleerde Windows 7 8 of illegale Windows
Ik heb nooit gestopt met firewall en al de tijd dat ik moest dag updates en antivirus
Dank leuke Cristi, bemind te worden.
Uitstekend!
Ik heb een Zyxel NSA320S ingeschakeld SMB-server, is er geen gevaar?
Zyxel NSA320s een versie van Linux en wordt niet beïnvloed.
Ik heb een neus nadat ik geblokkeerde poorten ik kon ik geen verbinding met de neus.
Wijzig de standaard poorten in de neus.
deze havens zitten al jaren in de problemen. het is al heel lang ontdekt. met exploits op 445 komt men onmiddellijk binnen. met activiteitenregistratie met alles. is opgelost met Windows Worms Doors Cleaner. (het had een speciaal menu… zo goed als het zou kunnen zijn van de firewall).
het probleem is gekalmeerd sinds ze upc / rtc-modem plaatsen en aangezien de meeste routers hebben.
enkele gevallen wanneer de kabel netto rechtstreeks in de PC. nu gaan via modems / routers. die routereaza openbare ip en niet in de brug. Niet te vergeten hoe vaak wisselende publieke IP-adressen toegewezen door uw ISP.
Dus: probleem opgelost over zichzelf.
meer actueel probleem zou worden gemonteerd ont rds sites.
Ik nog niet. Ik begreep dat de gebruiker volledige toegang tot hun menu heeft.
er zouden 2 accounts zijn: gebruiker - beperkt in instellingen, en admin - waarvoor rds het wachtwoord niet aan de abonnee geeft. moet worden gestolen uit de ont-configuratie. Het spijt me echt dat ze het nog niet hebben opgezet en ik ga ertegen vechten. 🙂
wie heeft om een tutorial te maken.
Ja, volgens gebruiker Stefan, ONT onderwerp actueel! RCS-RDS begon het installeren van dergelijke apparatuur! Ik heb al een ONT, maar weet niet hoe het kan worden geopend! Misschien moeten een tutorial ONT, glasvezel, enz.!
Heel erg bedankt voor alles! (Y)
Wij verwelkomen! Cristian Cismaru, zou ik graag een advies: Ik ben geïnteresseerd in een mini-pc met Android aan te sluiten op TV, maar heb niet echt gevonden suggesties of aanbevelingen op het net. Ik zag dat je een tutorial een tijdje geleden gemaakt, maar ik vind overgoten model, zoals anderen krachtiger naar voren zijn gekomen. Hij vestigde de aandacht op het volgende: Minix neo x8h Daarnaast Orion tronsmart r28 meta en meta aw80 tronsmart draco. Aangezien specificaties zijn relatief vergelijkbaar, maar de prijzen zijn er verschillen. Vermelding dat een slimme LED-televisie en een gigabit router Fiberlink 200 abonnement gebruiken. Bij voorbaat dank.
Als de specificaties en kwaliteit zijn enigszins vergelijkbaar, kunt u kiezen uit prijs en accessoires.
Wat u ook kiest, er zijn goede instrumenten.
Wij verwelkomen! Cristian Cismaru, zou ik graag een advies: Ik ben geïnteresseerd in een mini-pc met Android aan te sluiten op TV, maar heb niet echt gevonden suggesties of aanbevelingen op het net. Ik zag dat je een tutorial een tijdje geleden gemaakt, maar ik vind overgoten model, zoals anderen krachtiger naar voren zijn gekomen. Hij vestigde de aandacht op het volgende: Minix neo x8h Daarnaast Orion tronsmart r28 meta en meta aw80 tronsmart draco. Aangezien specificaties zijn relatief vergelijkbaar, maar de prijzen zijn er verschillen. Vermelding dat een slimme LED-televisie en een gigabit router Fiberlink 200 abonnement gebruiken. Bij voorbaat dank.
Bedankt voor de tutorial en Gelukkig Nieuwjaar aan alle vernoemd naar St. George!
ja je Windows zoals gebruikelijk is vol kwetsbaarheden. Zoals ik al gezegd en ik herhaal het gebruik linux en je zal vrijgesteld van virussen of kwetsbaarheden zijn. Linux heeft slechts een paar kritieke kwetsbaarheid is ook geen update die kleine problemen op te lossen ten opzichte van Linux die update windousu intrzieri Mair verschijnen helemaal verschijnen. Windows stof in elk opzicht. en als je games en je dual boot Windows rest is een must linux gebruiken. Linux is 98% van de servers zijn gebaseerd op Linux en andere systemen resterende niet-solaris .. en zoals ik al zei je Windows zou moeten linux gebruiken gepromoot drong viziatorii
Ik weet niet hoe dat te doen hoewel ik geïnstalleerde Linux Mint 17 8.1 naast ramen, alle ramen in de meeste gevallen te gebruiken;))
Wij op maat rooien en zet de Windows Boot eerste positie. Er waren tijden dat ik bijna vergeten dat ik eigenlijk had geïnstalleerd linux op die pc.
Linux-systemen zullen beter zijn in termen van beveiliging, maar ze hebben een groot nadeel in termen van toegankelijkheid, gebruiksgemak, ecosysteem van beschikbare programma's van derden, in sommige gevallen kunnen er problemen zijn met stuurprogramma's, enz. Laten we serieus zijn, in windows heb je voor bijna alles een grafische interface, terwijl je op linux bent… we weten hoe de dingen zijn. Ik kan toch gewoon niet leven zonder Windows op mijn pc, ik geef het… Ik zou mezelf beperken vanuit te veel gezichtspunten en voor elk klein ding dat later kan verschijnen, verspil ik 10 keer meer tijd aan het proberen om het probleem op te lossen. Voor een thuisgebruiker is het het simpelweg niet waard. Als we het over servers hebben, dan is het een heel ander visgerecht.
Naast dat je niets weet en Linux. Ook zoeken de forums hoe je Linux gebruiken en na een tijdje op zitten je zult zien hoe gemakkelijk het is betaalbaar linux. Mei alex ubuntu linux mint en zijn voor beginners en daarbuiten. Linux is heel gemakkelijk om maatwerk. In plaats daarvan geef uw Windows is beperkt aantal voorbeelden: de cosutumizare die niet toestaan om een big deal fabriek en diverse gotta gezet op onveilige sites allerlei programma's die ze zeggen dat hulp maatwerk te maken, uw Windows is niet gratis en de meeste hebben gebroken versies, CICA vrij van uw Windows-programma's zijn niet altijd een goede keuze en komen met een veel toolbaruri commercials en PROS terwijl op linux 99% van prgrame zijn gratis. Jij bent een van de vele Romeinen die je me iets nieuwe zak zegt pff niet onmogelijk te geven. Toen ik voor het eerst werd het instellen van ubuntu linux en linux habarnaveam wat ala. maar ik lees in de forums en zie wat ik zeg met elkaar en vergeleken met uw Windows en zag dat het is veel beter omdat 2008 2010 d eprin als ik me niet vergis heb ik de eerste keer. Linux heeft minder om ja te zeggen dus niet gaan spelen en bepaalde programma's. maar voor de meeste programma's te vinden van een bos in Linux alternatief. Kan persoonlijk certeaza op forums en je en je zult zien hoe gemakkelijk het is en zich te ontdoen van de frequente fouten en de installatie van het besturingssysteem plus niet zeggen dat het veel sneller. Nu kun je kiezen wat u gebruikt en of u wilt
ja en ik vergat te zeggen dat de overgrote meerderheid van de pcurilui leptopurilor zijn drivers voor de videokaart en kan universele driveru komende DEFA (server org) folsiii. als je een PC of laptop exotische exotische te zeggen dus ik kon niet fout gaan. maar voor de meest populaire notebook-pc's zullen funcctiona populaire gebruikte 100%. en ongeveer 96 98% van de gebruikers aan het doen zijn perfect linux pc of laptop of notebook :).
meer specialist, leer eerst jezelf grammaticaal correct uit te drukken en dan met tips te komen, maar niet met afwijkingen zoals linux-vergelijking - windows… .laptop, schrijf grammaticaal correct
Cristi, kunt u ons hier of in een aparte tutorial die beveiligingsoplossingen gebruiken / aanbevelen voor online betalingen, maar in het algemeen voor uw systeem vertellen?
Bedankt voor het antwoord. Ref mini android pc, tronsmart draco heeft de beste specificaties, het werkt ook op linux, maar het heeft alleen hdmi 1.4, tronsmart orion is wat goedkoper maar het heeft hdmi 2.0 (4k) (ik weet niet of linux niet zou werken op hij), en minix x8h plus is de duurste ... Persoonlijk zou ik neigen naar tronsmart orion r28 meta. Ik zou een splashtop-streamer plaatsen en de pc gebruiken wanneer ik die nodig had. Wat vind je van Cristi?
Als we Comodo Firewall, wat instellingen doen? Bij voorbaat dank.
Firewall - Sthealt Ports Wizard - Blokkeer alle inkomende verbindingen en maak mijn potten stealth voor iedereen (laatste optie). Microsoft controleert de eieren, dus ik betwijfel of ze ze zullen blokkeren.
In de meeste gevallen kan de illegale Windows-updates zonder problemen en de voorgestelde oplossing voor u te maken, maar het is goed!
salutare.stiu die off topic, maar ik heb een vraag: Google Voice is nu online in het Roemeens?
Met Outpost Firewall-instellingen kan iemand mij helpen?
Hallo,
Hoe kan ik deze instelling in Privatefirewall te maken?
Bedankt!
Zeer goede tutorial en videotutorial.ro.Mulţumim. Maar voor degenen die nog steeds gebruik van Windows XP als het wordt gedaan? We zouden dankbaar en dankbaar zijn als we konden alles te geven u een Wind Madala als 7, 8, 10. Nogmaals hartelijk dank!