Ciao amici, oggi risolveremo il problema con la vulnerabilità "Reindirizzamento a PMI" che è stata scoperta pochi giorni fa e che riguarda tutte le versioni di Windows, incluso Windows 10.
Una vulnerabilità in applicazioni Windows basate su ingenuità, che presto sentire il login server SMB. A quel tempo la registrazione dei dati sono sputare, dove l'attaccante li intercetta per la decrittazione più tardi.
Attenzione!
Il reindirizzamento a SMB è una vulnerabilità che interessa molte applicazioni e persino programmi antivirus.
Alcuni esempi:
Adobe Reader, Apple QuickTime e Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, gratuito AVG, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Forse la Microsoft risolverà questa vulnerabilità (Redirect da SMB) presto, purtroppo solo quelli con Windows legale riceverà questa patch.
Quelli con pirata di Windows dovranno effettuare manualmente alcune impostazioni del firewall per fermare il traffico SMB verso l'esterno.
Porte SMB sono TCP e TCP 139 445.
Maggiori dettagli possono essere trovati su Redirect per SMB blog cylance.com
Visualizza Commenti (37)
per quelli con il vento. piratato su molti non funzionerà con queste impostazioni, perché il firewall è spento dalla "fabbrica" e quando si avvia ti dà l'errore 0x80070422
sciocchezze. la maggior parte dei siti pirata di Windows non vengono modificati.
Windows non hanno un sacco di gente ha cambiato siti non sono affatto siti torrent popolari, tutti alla ricerca per l'originale, non modificato. Solo che lo rende diverso è attivata da quello originale, da Microsoft.
Ho anche trovato la soluzione, è stato interrotto da "servizi" per essere messo sulla macchina
Grazie per "imparare"
Grazie mille Cristi, per vivere :)
Penso che il problema non sia ancora risolto con il firewall .. perché è possibile modificare la porta su samba (smb) e quelle su server apache, ftp, ssh. è solo una soluzione temporanea ... un'altra soluzione deve essere trovata per questa borsa di sicurezza
Seguo da anni video tutorial realizzati da voi e colgo l'occasione per mulţumesc.Eu I Avast firewall e Windows dezactivat.Am ho controllato le impostazioni del firewall di avast e ho notato che viene già impostato con blocco di queste porte TCP e TCP 139 445.Deci sembra che questa vulnerabilità in avast sapere prima.
Sì, probabilmente fatta da una patch di aggiornamento. A proposito di questa vulnerabilità è stato solo pochi giorni fa.
ciao Cristi
La mia impressione è che solo Windows Windows 8 8.1 10 non so che sarebbe possibile vulnerabilità come abbiamo mostrato in questo tutorial che ho trovato in Windows 7 e regolazioni a distanza ogni volta che si spegne e interrompere i servizi e remota (pc gestire)
Tempi di Windows 8 ho trovato queste impostazioni (o forse non li conoscono ancora continuare a cercare una non uscire)
Anche in questo caso sappiamo tutti che Windows viene fornito con interfaccia Metro 8 e c'è davvero un sospetto possibile vulnerabilità per tutte le applicazioni Metro con all'avvio del PC registra automaticamente
quasi dimenticavo, ho incontrato un cuidatenie così quando apro un documento Word è in linea e mi chiede impostazioni password Username ma avevo fatto quello che ho elencato sopra in Windows7
Credo che se non li rende automaticamente firmare?
Grazie
Ho dimenticato di dire che non ho mai installato di Windows 7 8 o pirata di Windows
Non ho mai smesso di firewall e tutto il tempo che ho dovuto aggiornamenti giorno e antivirus
Grazie bello Cristi, di essere amato.
Eccellente!
Ho un server SMB abilitato Zyxel NSA320S, c'è qualche pericolo?
Zyxel NSA320s esegue una versione di Linux e non è influenzata.
Ho un naso dopo ho bloccato le porte non potevo mi collego al naso.
Modificare le porte di default nel naso.
queste porte sono state nei guai per molti anni. è stato scoperto per molto tempo. con exploit su 445 si entra immediatamente. con registrazione delle attività con tutto. è risolto con Windows Worms Doors Cleaner. (aveva un menu dedicato ... beh, era possibile anche dal firewall).
il problema si è calmato da quando hanno installato upc / rtc - modem e poiché la maggior parte ha router.
pochi casi in cui il PC direttamente in rete via cavo. ora passare attraverso modem / router. che routereaza ip pubblico e non in ponte. Per non parlare di come cambiano frequentemente IP pubblici assegnati dal proprio ISP.
Quindi: problema risolto su se stessa.
più attuale problema sarebbe montato RDS ONT siti.
Non ho ancora. Ho capito che l'utente ha accesso completo loro menu.
ci sarebbero 2 account: utente - limitato nelle impostazioni e admin - a cui rds non fornisce la password al sottoscrittore. deve essere rubato dalla configurazione ont. Mi dispiace davvero che non lo abbiano ancora impostato e lo combatterò. :)
che deve fare un tutorial.
Sì, secondo stefan utente, ONT argomento è di attualità! RCS-RDS iniziato l'installazione di tali apparecchiature! Ho già un ONT, ma non so come si può accedere! Forse bisogno di un tutorial di ONT, fibre ottiche, ecc!