Tere sõbrad, täna lahendame mõni päev tagasi avastatud haavatavuse "Suuna SMB-sse" probleemi, mis mõjutab kõiki Windowsi versioone, sealhulgas Windows 10.
Haavatavus põhineb naiivsus Windows rakendusi, kes soovivad sisse kord tunda SMB server. Tol ajal sisselogimise andmeid sülitada, kus ründaja selle kinni järgnevate dekodeerimiseks.
Hoiatus!
Suuna SMB on haavatavust, mis mõjutab paljude rakenduste ja isegi viirusetõrje programme.
Mõned näited:
Adobe Reader, Apple QuickTime ja Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symanteci Norton Security Scan, AVG Free, Tasuta BitDefender, Comodo Antivirus, Box Synci, TeamViewer jms
Ehk Microsoft fikseerib selle haavatavuse (Suuna SMB) niipea, kahjuks ainult need, kellel on juriidiline Windows saavad need paigad.
Need, kellel on piraat Windows pead tegema mõned seaded käsitsi tulemüüri peatamiseks liiklus SMB väljapoole.
SMB pordid TCP ja TCP 139 445.
Rohkem infot võib leida suunab SMB cylance.com blogi
ANTI-Hack Uuesti haavatavust SMB
Viimati muudetud kell Aprill 21 2015 De 37 kommentaarid
seotud õpetused
- Kuidas luua avatud VPN-server Raspberry PI - anti hack lahendus
- Heartbleed kõige ohtlikum haavatavust mõjutab meid otseselt
- Anti ransomware anti-krüpteerimine Uued failid Windows Defender
- Skannige Windowsi protsesse kogu viirusetõrjega - 70 viirusetõrjega
- Google Mapsi kiiruse piiraja - trahvidevastased meetmed -
Umbes Cristian CismaruMulle meeldib kõik, mis on seotud IT & C-ga, mulle meeldib jagada kogemusi ja teavet, mida iga päev kogun.
Õpi nagu te õppida!
neile, kellel on tuul. paljudele piraatselt need seaded ei tööta, kuna tulemüür on tehasest välja lülitatud ja käivitamisel annab see tõrke 0x80070422
jutt on absurdne. Kõige piraat Windows saite ei muudeta.
Windows ei ole palju inimesi muutunud kohad ei ole üldse populaarne torrent saite, kõik otsivad originaal, muutmata. See on aktiveeritud ainult muudab algsest erinev, Microsoft.
Leidsin ka lahenduse, see peatati "teenustest", et masinale panna
Aitäh "õppida"
Tänan väga Cristi, elada
Ma arvan, et probleem ei ole veel lahendatud .. Kuna seal tulemüüri pordi Samba (SMB), nagu need on Apache serverid, FTP, SSH saab muuta. .. See on lihtsalt ajutine lahendus tuleb leida teine lahendus sellele turvakottides
Püüdlused aastaid õppevideoid sinu tehtud ja seda võimalust on tulemüüri avast mulţumesc.Eu ja aknad dezactivat.Am ma kontrollida tulemüüri seaded avast ja märganud, et on juba algselt seadistatud blokeerides need TCP pordid TCP 139.Deci 445 ja tundub, et selle haavatavuse avast teadma enne.
Jah, tõenäoliselt läbi plaaster uuendada. Haavatavus, mis oli just paar päeva tagasi.
Cristi teretulnud
minu eelaimus on, et ainult Windows 8 8.1 ei tea Windows 10 võimalikult haavatavust oleme näidanud, et see Juhendaja Windows 7 Leidsin seadeid eemalt ja iga kord, kui lülitada ja peatada serveri ja teenused (pc hallata)
Windows 8 korda leidsin need seaded (või äkki ma ei anna neile veel ei tea, ma ei loobu otsides)
Jällegi me kõik teame, et Windows Metro kasutajaliides ja kaasas 8 seal tõesti haavatavust võimalik kahtlustatav, sest kõik Metro rakendused PC käivitamisel automaatselt sisse logib
peaaegu unustasin Kohtasin cuidatenie nii avasin Wordi dokument online ja minult kasutajanimi parool seadeid, kuid ma olin teinud, mida ma olen eespool loetletud Windows7
Ma arvan, et kui sa ei tee neid automaatselt sisse?
tänan
Ma unustasin mainida, et ma ei ole kunagi paigaldatud Windows 7 või 8 piraat Windows
Ma ei ole kunagi peatunud tulemüür ja on alati olnud iga päev uuendused ja viirusetõrje
Palju tänu Cristi, olla armastatud.
Suurepärane!
Mul on ZyXEL NSA320S lubatud SMB server, on olemas oht?
Zyxel NSA320s töötab Linuxi versiooni ei mõjuta.
Mul on nina pärast ma blokeeritud pordid ei suutnud ma saan ühendada nina.
Muutke vaikimisi pordid nina.
need sadamad on aastaid hädas olnud. see on pikka aega avastatud. koos 445 ekspluateerimisega sisenetakse kohe. koos tegevuse registreerimisega kõigega. on lahendatud Windowsi usside uste puhastajaga. (sellel oli spetsiaalne menüü ... nii hea kui võimalik tulemüürist).
probleem on vaibunud, kuna nad panid üles modem upc / rtc ja kuna enamikul on ruuterid.
Üksikutel juhtudel, kui kaabel neto PC otse. Nüüd läbi modemid / ruuterid. mis routereaza avaliku ip ja ei ole silda. Rääkimata kuidas sageli muuta avalikku IP aadressi teie ISP.
Nii: probleem lahendatud natuke ise.
rohkem praegune probleem oleks paigaldatud ont saite RDS.
Ma ei ole veel. Sain aru, et kasutaja ei saa kasutada kogu oma menüü.
seal oleks 2 kontot: kasutaja - seadetes piiratud ja admin -, millele rds ei anna tellijale parooli. tuleb varastada ont-konfiguratsioonist. Mul on väga kahju, et nad pole seda veel üles seadnud ja ma hakkan selle vastu võitlema. 🙂
kes peab tegema juhendaja.
Jah, vastavalt kasutaja Stefan, ont praegune teema! RCS-RDS hakkasid ka seadmete paigaldamine! Mul juba on büroode, kuid ei tea, kuidas kättesaadav! Võib-olla see on vajalik juhendaja ont, fiiberoptika jms!
Tänu palju kõike! (Y)
Tervitan teid! Cristian Cismaru tahaksin arvamust: huvitatud mini PC Android ühenduvus tv, kuid me ei leidnud mingeid ettepanekuid või soovitusi net. Ma nägin, et sa tegid juhendaja aega tagasi, kuid minu arvates võitis mudel, sest vahepeal tundus efektiivsem kui teised. Juhtisin tähelepanu järgmistele: Minix Neo x8h Lisaks Orion tronsmart r28 meta ja meta aw80 tronsmart draco. Nagu kirjeldused on suhteliselt sarnased, kuid hinnad on erinevad. Mainin, et ma kasutan smart LED TV ja gigabit ruuter tellimuse FIBERLINK 200. Tänud ette.
Kui spetsifikatsioonid ja kvaliteet on üsna sarnased, saab valida hinna ja tarvikud.
Mida iganes sa valida, on head vahendid.
Tervitan teid! Cristian Cismaru tahaksin arvamust: huvitatud mini PC Android ühenduvus tv, kuid me ei leidnud mingeid ettepanekuid või soovitusi net. Ma nägin, et sa tegid juhendaja aega tagasi, kuid minu arvates võitis mudel, sest vahepeal tundus efektiivsem kui teised. Juhtisin tähelepanu järgmistele: Minix Neo x8h Lisaks Orion tronsmart r28 meta ja meta aw80 tronsmart draco. Nagu kirjeldused on suhteliselt sarnased, kuid hinnad on erinevad. Mainin, et ma kasutan smart LED TV ja gigabit ruuter tellimuse FIBERLINK 200. Tänud ette.
Täname juhendaja ja head uut aastat kõigile nime St. George!
yeah oma Windows nagu tavaliselt on täis turvaauke. Nagu öeldud ja korduvalt kasutada linux ja siis vabastatakse viiruste või nõrku kohti. Linux on ainult väike haavatavust ei ole kriitiline uuendus tundub samuti, et lahendada väikesed probleemid võrreldes Linux, mis tunduvad ajakohastatud Mair windousu intrzieri või üldse. Windows tolmu igas osas. ja kui paned mängud ja sa dual boot Windows ülejäänud on peab kasutama linux. Linux on 98% servereid põhinevad Linuxi ja muude süsteemide ülejäänud mitte-solaris .. ja nagu ma ütlesin oma Windows oleks vaja kasutada linux edendada kutsus viziatorii
Ma ei tea, kuidas seda teha, et kuigi ma paigaldatud Linux Mint 17 8.1 peale aknad, kõik aknad enamikel juhtudel kasutada;))
Ma kohandatud grub ja pane aknad esimesel boot positsiooni. Oli aegu, mil ma peaaegu unustasin, et mul oli tegelikult installitud linux et PC.
Linuxi süsteemid on turvalisuse osas paremad, kuid neil on suur puudus juurdepääsetavuse, kasutusmugavuse, saadaolevate kolmandate osapoolte programmide ökosüsteemi osas, mõnel juhul võib juhtuda probleeme draiveritega jne. Olgem tõsised, aknades on teil graafiline liides peaaegu kõigeks, samas kui Linuxis ... me teame, kuidas asjad on. Ma lihtsalt ei saa oma arvutis ilma akendeta elada, niikuinii, kui ma selle annan ... Piirduksin lihtsalt liiga paljudest vaatenurkadest ja kõigi väikeste asjade jaoks, mis võivad hiljem ilmuda, raiskan probleemi lahendamiseks 10 korda rohkem aega. Kodukasutaja jaoks pole see lihtsalt seda väärt. Kui me räägime serveritest, siis on see täiesti erinev kalaroog.
Lisaks tähenda, et sa ei tea midagi ja Linux. Samuti otsivad foorumeid, kuidas kasutada Linuxi ja mõne aja pärast sa istuma näed, kui lihtne on taskukohane linux. Mai Alex ubuntu linux mint ja mis on algajatele kui ka väljaspool. Linux on väga lihtne eritellimusel valmistatud. Windowsi asemel on piiratud anda mõned näidet: cosutumizare, kus sa ei luba tehases teha suur asi ja vist panna erinevates kohtades ebakindel igasugu programme, mis nad ütlevad abi kohandamine oma Windows ei ole vaba ja enamik on versioonid katki CICA vaba Windowsi programmid ei ole alati hea valik ja tulla palju reklaami ja PROS toolbaruri ajal linux 99% ulatuses prgrame on tasuta. Sa oled üks paljudest rumeenlased, kes sa annad midagi uut kotti ma ütlen pff mitte võimatu. Kui ma olin esimene, milles linux ja ubuntu linux habarnaveam mida ala. aga ma lugesin läbi foorumeid ja vaata, mida ma öelda üksteisele ja võrreldes oma Windows ja nägi, et see on ikka palju parem d eprin 2008 2010 kui ma ei eksi ma esimest kasutamist. Linux on vähem öelda jah, nii ei lähe mängud ja teatud programmid. kuid enamiku programmide leida palju linux alternatiiv. Võib certeaza foorumites ja isiklikult teile ja te näete, kui lihtne see on ja teil vabaneda sagedamini esinevad vead ja paigaldus operatsioonisüsteemi pluss saa öelda, et see on palju kiirem. Nüüd on teil valida, mida te kasutate ja kas soovite
jah ja ma unustasin öelda, et valdav enamus pcurilui leptopurilor on draiverid videokaardi ja saab folsiii universaalne driveru tulevad DEFA (server org). Kui teil on arvuti või sülearvuti eksootilised eksootilised ütleme nii, et see ei saa minna valesti. kuid tuntud populaarne sülearvutit kasutada on funcctiona 100%. ja umbes 96 98% kasutajatest teevad täiuslik linux arvuti või sülearvuti või märkmik :).
rohkem spetsialisti, õppige kõigepealt ennast grammatiliselt õigesti väljendama ja siis pakkuge näpunäiteid, kuid mitte selliseid kõrvalekaldeid nagu linuxi võrdlus - aknad ... .laptop, kirjutage grammatiliselt õige
Cristi, sa võid meile siit või eraldi õpetus, et turvalahendused kasuta / soovitavad online makseid, vaid ka üldiselt oma süsteemi?
Aitäh vastuse eest. Ref mini android pc, tronsmart dracol on parimad spetsifikatsioonid, see töötab ka linuxil, kuid sellel on ainult hdmi 1.4, tronsmart orion on natuke odavam, kuid hdmi 2.0 (4k) (ma ei tea, kas linux ei töötaks ta), ja minix x8h plus on kõige kallim ... Isiklikult kalduksin tronsmart orion r28 meta poole. Ma paneksin pritsiva voolu ja kasutaksin arvutit siis, kui mul seda vaja oli. Mida arvate Cristist?
Kui me Comodo tulemüüri, mis seaded teha? Tänud ette.
Tulemüür - Sthealt Ports Wizard - blokeerige kõik sissetulevad ühendused ja tehke minu potid kõigi jaoks varjatuks (viimane võimalus). Kogu aeg oli mul midagi sellist rakendatud ja ainult Kaspesky häiris mind musta augu juurdepääsudega. Microsoft kontrollib mune, nii et ma kahtlen, kas need blokeerivad.
Enamikul juhtudel need, kellel on piraat Windows saab teha uuendusi ilma probleemideta, kuid pakutud lahendus sulle on hea!
salutare.stiu, mis on off topic, aga mul on üks küsimus: Google Voice on offline rumeenia?
Mis Outpost Firewall seadeid saab keegi mind aidata?
Tere,
Kuidas ma saan teha seda seadet Privatefirewall?
Tänu!
Väga hea õpetus ja videotutorial.ro.Mulţumim. Aga neile, kes veel kasutavad Windows XP, sest seda tehakse? Oleksime tänulikud, kui saaksime kõik tänu teile anda nii Madal Tuul 7, 8, 10. Veelkord tänan teid!