Ciao amici, oggi risolveremo il problema con la vulnerabilità "Reindirizzamento a PMI" che è stata scoperta pochi giorni fa e che riguarda tutte le versioni di Windows, incluso Windows 10.
Una vulnerabilità in applicazioni Windows basate su ingenuità, che presto sentire il login server SMB. A quel tempo la registrazione dei dati sono sputare, dove l'attaccante li intercetta per la decrittazione più tardi.
Attenzione!
Redirect a SMB è una vulnerabilità che interessa molte applicazioni e persino programmi antivirus.
Alcuni esempi:
Adobe Reader, Apple QuickTime e Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, gratuito AVG, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Forse la Microsoft risolverà questa vulnerabilità (Redirect da SMB) presto, purtroppo solo quelli con Windows legale riceverà questa patch.
Quelli con pirata di Windows dovranno effettuare manualmente alcune impostazioni del firewall per fermare il traffico SMB verso l'esterno.
Porte SMB sono TCP e TCP 139 445.
Maggiori dettagli possono essere trovati su Redirect per SMB blog cylance.com
ANTI-HACK, la vulnerabilità Redirect per SMB
Ultimo aggiornamento a Aprile 21 2015 De 37 Comentarii
Tutorial correlati
- Come creare un server Open VPN su Raspberry PI - soluzione anti-hacking
- Heartbleed vulnerabilità più pericolosa ci riguarda direttamente
- Anti-ransomware anti-crittografia NUOVI file in Windows Defender
- Scansiona i processi di Windows con tutti gli antivirus, con 70 antivirus
- Limitatore di velocità del telefono per Google Maps - anti-fines -
Chi Cristian CismaruMi piace tutto ciò che riguarda IT&C, mi piace condividere l'esperienza e le informazioni che accumulo ogni giorno.
Si impara a imparare!
per chi ha vento. piratato a molti non funzionerà queste impostazioni, perché il firewall è spento dalla "fabbrica" e quando si avvia ti dà l'errore 0x80070422
sciocchezze. la maggior parte dei siti pirata di Windows non vengono modificati.
Windows non hanno un sacco di gente ha cambiato siti non sono affatto siti torrent popolari, tutti alla ricerca per l'originale, non modificato. Solo che lo rende diverso è attivata da quello originale, da Microsoft.
Ho anche trovato la soluzione, è stata interrotta da "servizi" per essere messa sulla macchina
Grazie "imparare"
Grazie mille Cristi, vivere
Penso che il problema non è ancora risolto .. deorece porta del firewall da Samba (SMB) a quelle del server Apache, ftp, ssh può essere cambiato. .. È solo una soluzione temporanea è necessario trovare un'altra soluzione per questa borsa di sicurezza
Seguo da anni video tutorial realizzati da voi e colgo l'occasione per mulţumesc.Eu I Avast firewall e Windows dezactivat.Am ho controllato le impostazioni del firewall di avast e ho notato che viene già impostato con blocco di queste porte TCP e TCP 139 445.Deci sembra che questa vulnerabilità in avast sapere prima.
Sì, probabilmente fatta da una patch di aggiornamento. A proposito di questa vulnerabilità è stato solo pochi giorni fa.
ciao Cristi
La mia impressione è che solo Windows Windows 8 8.1 10 non so che sarebbe possibile vulnerabilità come abbiamo mostrato in questo tutorial che ho trovato in Windows 7 e regolazioni a distanza ogni volta che si spegne e interrompere i servizi e remota (pc gestire)
Tempi di Windows 8 ho trovato queste impostazioni (o forse non li conoscono ancora continuare a cercare una non uscire)
Anche in questo caso sappiamo tutti che Windows viene fornito con interfaccia Metro 8 e c'è davvero un sospetto possibile vulnerabilità per tutte le applicazioni Metro con all'avvio del PC registra automaticamente
quasi dimenticavo, ho incontrato un cuidatenie così quando apro un documento Word è in linea e mi chiede impostazioni password Username ma avevo fatto quello che ho elencato sopra in Windows7
Credo che se non li rende automaticamente firmare?
Grazie
Ho dimenticato di dire che non ho mai installato di Windows 7 8 o pirata di Windows
Non ho mai smesso di firewall e tutto il tempo che ho dovuto aggiornamenti giorno e antivirus
Grazie bello Cristi, di essere amato.
Eccellente!
Ho un server SMB abilitato Zyxel NSA320S, c'è qualche pericolo?
Zyxel NSA320s esegue una versione di Linux e non è influenzata.
Ho un naso dopo ho bloccato le porte non potevo mi collego al naso.
Modificare le porte di default nel naso.
questi porti sono in difficoltà da molti anni. è stato scoperto per molto tempo. con exploit su 445 si entra subito. con registrazione delle attività con tutto. è risolto con Windows Worms Doors Cleaner. (aveva un menu dedicato ... il più buono possibile dal firewall).
il problema si è calmato da quando hanno messo upc / rtc - modem e poiché la maggior parte ha router.
pochi casi in cui il PC direttamente in rete via cavo. ora passare attraverso modem / router. che routereaza ip pubblico e non in ponte. Per non parlare di come cambiano frequentemente IP pubblici assegnati dal proprio ISP.
Quindi: problema risolto su se stessa.
più attuale problema sarebbe montato RDS ONT siti.
Non ho ancora. Ho capito che l'utente ha accesso completo loro menu.
ci sarebbero 2 account: utente - limitato nelle impostazioni e admin - a cui rds non fornisce la password all'abbonato. deve essere rubato dalla configurazione ont. Mi dispiace davvero che non l'abbiano ancora impostato e combatterò con esso. 🙂
che deve fare un tutorial.
Sì, secondo stefan utente, ONT argomento è di attualità! RCS-RDS iniziato l'installazione di tali apparecchiature! Ho già un ONT, ma non so come si può accedere! Forse bisogno di un tutorial di ONT, fibre ottiche, ecc!
La ringrazio molto per tutto! (Y)
Diamo il benvenuto! Per Cristian Cismaru, vorrei un parere: Sono interessato a un mini pc con Android per la connessione a TV, ma non ho davvero trovato suggerimenti o consigli sulla rete. Ho visto che hai fatto un tutorial qualche tempo fa, ma trovo condita modello, come altri sono emerse più potente. Egli ha richiamato l'attenzione a quanto segue: minix x8h neo Inoltre, Orion tronsmart r28 meta e meta aw80 tronsmart draco. Come specifiche sono relativamente simili, ma i prezzi ci sono differenze. Menzione che utilizzano un TV LED intelligente e un router gigabit Fiberlink 200 abbonamento. Grazie in anticipo.
Se le specifiche e la qualità sono in qualche modo simile, è possibile scegliere tra prezzo e accessori.
Qualunque sia la scelta, ci sono buoni strumenti.
Diamo il benvenuto! Per Cristian Cismaru, vorrei un parere: Sono interessato a un mini pc con Android per la connessione a TV, ma non ho davvero trovato suggerimenti o consigli sulla rete. Ho visto che hai fatto un tutorial qualche tempo fa, ma trovo condita modello, come altri sono emerse più potente. Egli ha richiamato l'attenzione a quanto segue: minix x8h neo Inoltre, Orion tronsmart r28 meta e meta aw80 tronsmart draco. Come specifiche sono relativamente simili, ma i prezzi ci sono differenze. Menzione che utilizzano un TV LED intelligente e un router gigabit Fiberlink 200 abbonamento. Grazie in anticipo.
Grazie per il tutorial e Felice Anno Nuovo a tutti intitolata a San Giorgio!
sì che il vostro Windows è di solito pieno di vulnerabilità. Come ho detto ancora usare Linux e sarete esenti da virus o vulnerabilità. Linux è solo alcune vulnerabilità critica non ha alcuna ulteriore aggiornamento per risolvere i piccoli problemi si verificano su Linux rispetto a windousu che appaiono aggiornamento intrzieri Mair o no. la tua polvere di Windows in ogni senso. e se si mette giochi dual boot è un must quando si usa il resto di Windows Linux. Linux si basa su 98% dei server sono Linux e Solaris riposare altri-il vostro non di sistema di Windows .. e come ho detto avrebbe bisogno di usare linux promossa esortato viziatorii
Non so come fare, mentre ho installato Linux Mint 17 8.1 inoltre finestre, tutte le finestre nella maggior parte dei casi d'uso;))
Ho personalizzato Grub e mettere le finestre sulla prima posizione di avvio. Ci sono stati momenti in cui ho quasi dimenticato che in realtà avevo linux installato sul PC.
I sistemi Linux saranno migliori in termini di sicurezza, ma hanno un grosso svantaggio in termini di accessibilità, facilità d'uso, ecosistema di programmi di terze parti disponibili, in alcuni casi potrebbero esserci problemi con i driver, ecc. Siamo seri, in Windows hai un'interfaccia grafica per quasi tutto, mentre su Linux ... sappiamo come stanno le cose. Non riesco proprio a vivere senza finestre sul mio pc comunque lo do… mi limiterei solo da troppi punti di vista e per qualunque piccola cosa che dovesse comparire in seguito, perdo 10 volte più tempo cercando di risolvere il problema. Per un utente domestico semplicemente non ne vale la pena. Se parliamo di server, allora è un piatto di pesce completamente diverso.
Oltre a dire che non si sa nulla e Linux. anche la ricerca nei forum come usare Linux e dopo un po 'ci si siede su di esso si vedrà come è facile linux accessibile. Maggio alex ubuntu linux menta e sono per i principianti e non solo. Linux è molto facile da misura. Invece give Windows è limitata alcuni esempi: il cosutumizare che non permettono di fare un grande affare della fabbrica, e devo diversificata mettere su siti non sicuri tutti i tipi di programmi che dicono di aiuto personalizzazione, Windows non è gratuito e la maggior parte hanno versioni rotti, CICA libera dai vostri programmi di Windows non sono sempre buona scelta e sono dotati di un sacco di spot pubblicitari toolbaruri e PRO mentre su Linux 99% di prgrame sono gratuiti. Tu sei uno dei tanti romani che mi dai qualcosa di nuovo sacchetto dice pff non impossibile. Quando mi è stato in primo luogo installando ubuntu linux e linux habarnaveam cosa ala. ma ho letto il forum e vedere quello che dico l'uno all'altro e confrontato con Windows e ho visto che è molto meglio da quando 2008 2010 d ZENIT, se non mi sbaglio che ho usato per la prima volta. Linux ha meno di dire sì in modo da non andare giochi e alcuni programmi. ma per la maggior parte dei programmi trovare un gruppo in linux alternativa. Può certeaza sui forum e lei personalmente e vedrete quanto è facile e di sbarazzarsi di errori e l'installazione del sistema operativo più frequenti non dire che è molto più veloce. Ora si sceglie quello che si utilizza e se si desidera
sì e ho dimenticato di dire che la stragrande maggioranza dei pcurilui leptopurilor sono driver per la scheda video e può folsiii driveru universale proveniente DEFA (org server). se si dispone di un PC o laptop esotico esotico a dirlo non potevo sbagliare. ma per i notebook più popolari saranno funcctiona popolare usato 100%. e su 96 98% degli utenti stanno facendo perfetto pc linux o laptop o notebook :).
più specialista, impara prima a esprimerti grammaticalmente corretto e poi trova suggerimenti ma non con aberrazioni come il confronto linux - windows… .laptop, scrivi grammaticalmente corretto
Cristi, ci puoi dire qui o in un tutorial separato che utilizzano soluzioni di sicurezza / consiglio per i pagamenti online, ma anche più in generale per il vostro sistema?
Grazie per la risposta. Ref mini android pc, tronsmart draco ha le migliori specifiche, funziona anche su linux, ma ha solo hdmi 1.4, tronsmart orion è un po 'più economico ma ha hdmi 2.0 (4k) (non so se linux non funzionerebbe su he), e il minix x8h plus è il più costoso ... Personalmente mi orienterei verso tronsmart orion r28 meta. Metterei uno streamer splashtop e userei il pc quando ne avrei avuto bisogno. Cosa ne pensi di Cristi?
Se Comodo Firewall, quali impostazioni fare? Grazie in anticipo.
Firewall - Sthealt Ports Wizard - Blocca tutte le connessioni in entrata e rendi invisibili i miei vasi per tutti (ultima opzione). Per tutto il tempo ho applicato qualcosa del genere e solo Kaspesky mi ha infastidito con gli accessi dal buco nero. Quelle porte sono anche quelle attraverso le quali Microsoft sta controllando le uova, quindi dubito che le bloccheranno.
Nella maggior parte dei casi quelli con gli aggiornamenti di Windows pirata può agevolmente, ma anche la soluzione proposta da voi è buono!
salutare.stiu che sono fuori tema, ma ho una domanda: Google Voice non è collegato in rumeno?
Con Outpost impostazioni del firewall qualcuno può aiutarmi?
Ciao,
Come posso fare questa impostazione in Privatefirewall?
Grazie!
Molto buon tutorial e videotutorial.ro.Mulţumim. Ma per coloro che utilizzano ancora Windows XP come è fatto? Vi saremo grati e riconoscenti se potessimo tutti dare una Vento Madala come 7, 8, 10. Ancora una volta, grazie!