ANTI-HACK,重定向漏洞SMB

朋友们,您好,今天我们将解决几天前发现的“重定向到SMB”漏洞的问题,该漏洞会影响所有Windows版本,包括Windows 10。
该漏洞是基于谁想要登录一次感受到SMB服务器的Windows应用程序的天真。 当时的登录数据,吐出来的地方攻击者截获他们以后的解密。
警告!
重定向到SMB是影响许多应用程序,甚至防病毒程序中的漏洞。
一些例子:
Adobe Reader中,苹果QuickTime和苹果的软件更新,IE浏览器,Windows媒体播放器,Excel中2010,赛门铁克的诺顿安全扫描,AVG免费,免费的BitDefender,科摩多杀毒软件,盒同步,TeamViewer等。
也许微软将修复这个漏洞(转发到SMB)不久,不幸的是只有那些具有合法的Windows将获得这些补丁。
那些盗版Windows将不得不在手工防火墙一些设置,停止对外交通SMB。
SMB端口是TCP和TCP 139 445。
更多详细信息可以在重定向被发现SMB cylance.com博客



相关教程


关于克里斯蒂安Cismaru

我喜欢与IT&C相关的一切,我喜欢分享我每天积累的经验和信息。
了解你学习!

评论

  1. caisinDonici 他说

    对于那些有风的人。 盗版到许多将无法使用这些设置,因为防火墙已从“工厂”关闭,并且在启动时会出现错误0x80070422

    • 提笔 他说

      胡说八道。 大多数盗版Windows网站都没有改变。
      Windows没有很多人改变了网站是不是在所有流行的BT网站,都在寻找原始的,未经修改的。 被激活仅使得它从原来的不同,从微软。

  2. caisinDonici 他说

    我还找到了解决方案,将其从“服务”中停止了,然后将其放在计算机上

  3. 杜米特鲁 他说

    谢谢你“取经”

  4. 非常感谢您克里斯提,活

  5. unVizitator 他说

    我认为这个问题不解决尚未..由于喜欢那些来自Apache服务器,ftp有桑巴(SMB)的防火墙端口,SSH是可以改变的。 ..这只是治标不治本,必须找到另一种解决这个安全气囊

  6. 赖斯 他说

    追求连续多年被你利用这个机会做视频教程,有防火墙的avastmulţumesc.Eu,并在窗户dezactivat.Am我检查了AVAST防火墙设置,发现已经自带设置通过阻止这些TCP端口TCP 139.Deci 445,似乎此漏洞AVAST之前知道。

    • 是的,可能是由一个补丁更新的。 漏洞这仅仅是在几天前。

      • Costelina 他说

        你好克里斯提
        我的直觉是,仅在Windows 8 8.1不知道的Windows 10尽可能漏洞我们在本教程为Windows 7已经证明我找到了远程和每次你关闭和远程停止和服务的设置(PC管理)
        8的Windows的时候,我发现这些设置(或者也许我没有给他们不是还不知道我不会放弃搜索)
        同样,我们都知道Windows Metro界面,并配备了8真的有漏洞,有可能犯罪嫌疑人的,因为所有的地铁应用程序与计算机启动时自动登录
        几乎忘了,我遇到了一个cuidatenie让我打开一个Word文档在线问我的用户名密码设置,但我已经做了我在Windows7列出以上
        我想如果你不要让他们自动登录?
        谢谢

  7. 常数 他说

    很棒!

  8. 西普里安 他说

    我有一个合勤NSA320S启用SMB服务器,有没有危险?

  9. 斯特凡 他说

    这些港口已经困扰了很多年。 它已经被发现很长时间了。 在445上有漏洞利用的人立即进入。 与所有活动注册。 Windows Worms Doors Cleaner解决了该问题。 (它有一个专用的菜单……与从防火墙获得的菜单一样好)。
    自从他们安装了upc / rtc-调制解调器以来,由于大多数路由器都配备了,因此问题得以解决。
    少数情况下,当索网的PC直接。 现在通过调制解调器/路由器。 这routereaza公网IP,并且无法弥合。 且不说如何频繁地改变你的ISP分配的公网IP​​。
    所以:问题本身解决一点。

    更多当前的问题将被安装ONT网站RDS。
    我还没有。 我理解,用户不访问完整的菜单。
    会有2个帐户:用户-设置受限制,以及admin-rds不会将密码提供给订户。 必须从ont配置中被盗。 我真的很抱歉他们还没有设置它,我将与之抗争。 🙂
    谁有权做一个教程。

  10. CRISTY 他说

    是的,根据用户斯特凡,ONT当前的话题! RCS-RDS也开始安装设备! 我已经有一个NTO,但不知道如何访问! 也许它需要一个教程ONT,光纤等!

  11. 塞巴斯蒂安·莱姆斯 他说

    感谢很多的一切! (Y)

  12. 迪诺 他说

    我向你致意! 克里斯蒂安Cismaru我想意见:有兴趣与Android连接电视的迷你PC,但是我们并没有在网络上找到的任何意见或建议。 我看到你前一阵子做了一个教程,但我觉得突破模式,因为出现了同时比其他人更有效。 我提请大家注意以下几点:Minix的新x8h此外,猎户座tronsmart r28元和元aw80 tron​​smart德拉科。 由于规格都比较相似,但价格也有差别。 我提到我使用智能LED电视和订阅的Fiberlink 200千兆路由器。 在此先感谢。

    • 如果规格和质量是非常相似的,你可以从价格和配件选择。
      无论你选择,都是不错的工具。

      • 迪诺 他说

        我向你致意! 克里斯蒂安Cismaru我想意见:有兴趣与Android连接电视的迷你PC,但是我们并没有在网络上找到的任何意见或建议。 我看到你前一阵子做了一个教程,但我觉得突破模式,因为出现了同时比其他人更有效。 我提请大家注意以下几点:Minix的新x8h此外,猎户座tronsmart r28元和元aw80 tron​​smart德拉科。 由于规格都比较相似,但价格也有差别。 我提到我使用智能LED电视和订阅的Fiberlink 200千兆路由器。 在此先感谢。

  13. zame77 他说

    谢谢你的教程和新年快乐所有圣乔治的名字命名!

  14. 克林 他说

    是的您的Windows像往常一样充满了漏洞。 正如我说的和重复使用的Linux,您将免受病毒或安全漏洞豁免。 Linux有只有很少的漏洞并不严重更新也似乎比解决到Linux小问题,更新显示梅尔windousu intrzieri或根本。 您的Windows灰尘在每一个方面。 如果你把游戏和你双启动您的Windows剩下的就是必须使用Linux操作系统。 Linux是服务器的98%是基于Linux和其余非Solaris等系统..就像我说您的Windows需要用linux促进敦促viziatorii

    • 瓦利 他说

      我不知道该怎么办,虽然我安装Linux Mint的17 8.1除了窗户,在大多数情况下,所有窗口都使用;))
      我定制了平头,把窗户上的第一个启动的位置。 很多时候,我差点忘了,我已经实际上是在PC上安装Linux操作系统。
      Linux系统在安全性方面会更好,但是在可访问性,易用性,可用的第三方程序的生态系统方面存在很大的劣势,在某些情况下,驱动程序可能会出现问题等。 认真地说,在Windows中,几乎所有内容都具有图形界面,而在linux上……我们知道情况如何。 无论如何,我还是不能在PC上没有窗户而生存……我会从太多角度限制自己,而对于以后可能出现的任何小问题,我要花10倍以上的时间来解决问题。 对于家庭用户而言,这根本不值得。 如果我们谈论服务器,那是完全不同的鱼菜。

      • 克林 他说

        再说说你什么都不知道和Linux操作系统。 还搜索论坛如何使用Linux和你坐在它一段时间后,你会看到它是多么容易负担得起的Linux操作系统。 亚历克斯月Ubuntu的Linux Mint的,哪些是适合初学者和超越。 Linux是非常容易定制。 您的Windows,而不是仅限于给出一些例子:cosutumizare,你不要让厂里做一个大的交易,得把各种网站上不安全都挺他们说,帮助定制程序,您的Windows是不是免费的,大部分已经版本打破亚信从你的Windows程序免费并不总是很好的选择,并配备了大量的广告和PROS toolbaruri,而在Linux上99 prgrame%的都是免费的。 你是你给的东西新款包包我说PFF不是不可能谁许多罗马尼亚人之一。 当我第一次设置Linux和Ubuntu Linux操作系统habarnaveam什么鼻翼。 但我通过阅读论坛,看看我对彼此说的和与Windows相比,看到它仍然要好得多ðeprin 2008 2010如果我没有记错的话我第一次使用。 Linux有少答应,所以不要去游戏和某些程序。 但对于大多数的程序找了很多在Linux的替代方案。 可以certeaza在论坛上和你本人,你会看到它是多么容易,你摆脱频繁出错,安装操作系统加上没有说出来的速度更快。 现在,你选择你用什么,你是否希望

      • 克林 他说

        是啊,我忘了说绝大多数pcurilui leptopurilor是为您的视频卡驱动程序,并且可以folsiii通用driveru来德发(服务器单位)。 如果你有一台PC或笔记本电脑异国情调的异国情调的发言权,因此它可能不会出错。 但对于所用funcctiona 100%流行的笔记本电脑而闻名。 和用户的约96 98%都在做完美的Linux PC或笔记本电脑或笔记本:)。

        • 克里斯提 他说

          更专业的人,先学习表达自己的语法正确性,然后提出一些技巧,但不提出像Linux比较之类的畸变-Windows….laptop,语法正确

  15. 达契亚 他说

    克里斯提,你能告诉我们在这里或在一个单独的教程,安全解决方案使用/推荐在线支付,而且在一般的系统?

  16. 迪诺 他说

    谢谢回复。 Ref mini android PC,tronsmart draco具有最佳规格,它也可以在linux上运行,但它仅具有hdmi 1.4,tronsmart Orion便宜一些,但它具有hdmi 2.0(4k)(我不知道linux是否不能在他),而minix x8h plus则是最昂贵的……我个人更倾向于tronsmart Orion r28 meta。 我会放一个Splashtop流光并在需要时使用PC。 您如何看待Cristi?

  17. 阿德里安 他说

    如果我们COMODO防火墙,什么设置呢?在此先感谢。

    • axelluny 他说

      防火墙– Sthealt端口向导–阻止所有传入连接,并让每个人都隐蔽我的锅(最后一个选择)。一直以来,我都应用了这种方法,只有Kaspesky困扰着我黑洞的访问。微软正在检查这些鸡蛋,所以我怀疑它们会阻止它们。

  18. 安德鲁 他说

    在大多数情况下,这些盗版Windows可以进行更新没有问题,但你所提出的解决方案是好的!

  19. salutare.stiu是题外话,但我有一个问题:谷歌的声音在罗马尼亚离线?

  20. 米赫内亚 他说

    随着前哨防火墙设置可有人能帮助我吗?

  21. 你好,
    我怎样才能使Privatefirewall此设置?
    谢谢!

  22. 常量 他说

    很好的教程和v​​ideotutorial.ro.Mulţumim。 但是,对于那些谁仍然使用Windows XP中,因为它是做什么? 如果我们能够所有的感谢你给作为Madal风7,8,10我们将不胜感激。 再次感谢您!

说你的心

*