שלום חברים, היום נפתור את הבעיה עם הפגיעות של "הפניה מחדש ל- SMB" שהתגלתה לפני מספר ימים וזה משפיע על כל גרסאות Windows, כולל Windows 10.
הפגיעות מבוססות על הנאיביות של יישומי Windows שרוצים להתחבר פעם להרגיש שרת SMB. באותה תקופת נתוני ההתחברות ירקו שבו התוקף מיירט אותם הפענוח הבא.
אזהרה!
הפניה אל SMB פגיעות המשפיעות יישומים רבים ואפילו תוכנות אנטי וירוס.
להלן כמה דוגמאות:
Adobe Reader, Apple QuickTime ו- Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, סריקה נורטון של סימנטק, AVG Free, חינם BitDefender, Comodo אנטי וירוס, תיבת Sync, TeamViewer, וכו '
אולי מיקרוסופט תתקן את הפגיעות (Redirect כדי SMB) בקרוב, לצערי רק אלה עם Windows המשפטי תקבל תיקונים אלה.
אלה עם הפירטים של Windows יצטרכו לבצע כמה הגדרות חומות אש ידנית להפסיק SMB תנועה כלפי חוץ.
יציאות SMB הם TCP ו- TCP 139 445.
ניתן למצוא פרטים נוספים על הפניה ל SMB בלוג cylance.com
ANTI-HACK, הפניה פגיעות SMB
עדכון אחרון ב אפריל 21 2015 De הערות 37
הדרכות קשורות
אודות כריסטיאן Cismaruאני אוהב את כל מה שקשור ל- IT&C, אני אוהב לחלוק את החוויה והמידע שאני צובר מדי יום.
למד כמו שאתה לומד!
לבעלי רוח. פיראטי לרבים לא יעבוד בהגדרות אלה, מכיוון שחומת האש כבויה מה"מפעל "וכשאתה מתחיל היא נותנת לך את השגיאה 0x80070422
מדבר שטויות. אינם משתנים רוב אתרי Windows פיראטיים.
Windows אין הרבה אנשים שינו אתרים לא בכל אתרים סיקור פופולריים, כל מחפש את המקור, ללא שינוי. זה מופעל רק עושה את זה שונה מהמקור, ממיקרוסופט.
מצאתי גם את הפיתרון, הוא הופסק מ"שירותים "לשים על המכונה
תודה "ללמוד"
תודה רבה לך קריסטי, לחיות
אני חושב שהבעיה לא נפתרה עדיין .. מאז יציאת חומת האש שם של סמבה (SMB) כמו אלה משרתי Apache, FTP, SSH ניתן לשנות. .. זה רק פתרון זמני חייב להימצא פתרון אחר שקית אבטחה זה
רודפים במשך שנים רבות הדרכות וידאו שנעשו על ידי לך לנצל הזדמנות זו כדי לקבל את חומת האש avast mulţumesc.Eu ובחלונותיהם dezactivat.Am בדקתי את ההגדרות החומות האש ב avast והבחנתי כי כבר מגיע להגדיר על ידי חסימת יציאות TCP אלה TCP 139.Deci 445 ונראה כי הפגיעות avast לדעת לפני.
כן, כנראה שנעשה על ידי עדכון תיקון. פגיעות זה היה רק לפני כמה ימים.
קריסטי בברכה
תחושת הבטן שלי היא שרק ב- Windows 8 8.1 לא יודע Windows 10 כמו פגיעות האפשר הוכחנו הדרכה זו עבור Windows 7 מצאתי את ההגדרות עבור מרחוק ובכל פעם שאתה לכבות ולהפסיק מרחוק בשירותים (PC ניהול)
פעמים Windows 8 מצאתי את ההגדרות האלה (או אולי לא נתתי להם עדיין לא יודע אני לא מוותר מחפש)
שוב כולנו יודעים כי Windows מטרו ממשק ומגיע עם 8 באמת יש פגיעות להיות חשוד אפשרי, כי כל היישומים מטרו עם אתחול המחשב באופן אוטומטי יומני
כמעט שכחתי, נתקלתי cuidatenie אז פתחתי מסמך Word מחובר ומבקש ממני הגדרות שם משתמש סיסמה אבל לא עשיתי מה שמניתי לעיל Windows7
אני מניח שאם אתה לא עושה אותם לחתום באופן אוטומטי?
תודה
שכחתי לציין כי מעולם לא התקנתי Windows 7 או 8 פיראטי של Windows
מעולם לא הפסקתי חומת אש תמיד היו עדכונים יומיים ואנטי-וירוס
תודה רבה קריסטי, להיות נאהב.
מצוין!
יש לי שרת SMB מופעלת ZyXEL NSA320S, האם יש סכנה?
ZYXEL NSA320s פועלת גירסה של לינוקס אינה מושפעת.
יש לי אף לאחר חסמתי יציאות אני לא יכולתי להתחבר האף.
שנה את יציאות ברירת המחדל באף.
יציאות אלה היו בצרות במשך שנים רבות. זה התגלה במשך זמן רב. עם מעללים ב- 445 נכנסים מיד. עם רישום פעילות עם הכל. נפתר באמצעות Windows Worms Doors Cleaner. (היה לו תפריט ייעודי ... טוב ככל שיכול להיות מחומת האש).
הבעיה נרגעה מאז שהעלו את מודם ה- upc / rtc ומכיוון שלרובם יש נתבים.
מקרים מעטים כאשר המחשב של נטו הכבל ישירות. עכשיו לעבור מודמים / נתבים. אשר routereaza IP הציבורי ואינם לגשר. שלא לדבר על תדירות לשנות כתובות IP הציבור שהוקצו על ידי ספק שירותי האינטרנט שלך.
אז: הבעיה נפתרה קטן בפני עצמו.
בעיה נוכחית יותר תותקן ont RDS אתרים.
אין לי עדיין. הבנתי כי המשתמש אינו לגשת לתפריט המלא שלהם.
יהיו שני חשבונות: משתמש - מוגבל בהגדרות, ו- admin - ש- rds אינו נותן את הסיסמה למנוי. חייבים להיגנב מתצורת האונט. אני ממש מצטער שעוד לא הקימו את זה ואני הולך להילחם בזה. 🙂
מי שיש לו לבצע הדרכה.
כן, על פי המשתמשים סטפן, הנושא הנוכחי של ONT! RCS-RDS גם החלו בהתקנת ציוד! כבר יש לי NTO אבל לא יודע איך לגשת! אולי היא צריכה ONT הדרכה, סיבים אופטיים, וכו '!
תודה רבה על הכל! (Y)
אני מברך אתכם! כריסטיאן Cismaru ברצוני דעה: מעוניינים מחשב מיני עם טלוויזיה קישוריות אנדרואיד, אבל לא מצאנו שום הצעות או המלצות על נטו. ראיתי שעשית הדרכה לפני זמן מה, אבל אני מוצא עקפתי מודל, כי בינתיים הופיע יעיל יותר מאחרים. ציירתי לב לפרטים הבאים: מיניקס ניאו בנוסף x8h, אוריון tronsmart r28 מטא מטא aw80 tronsmart דראקו. כפי מפרטים יחסית דומים, אבל המחירים יש הבדלים. אני אזכור את זה אני משתמש טלוויזיית LED חכמה נתב Gigabit עם מנוי FiberLink 200. תודה מראש.
אם מפרטים ואיכות דומים למדי, אתה יכול לבחור מתוך במחיר ואביזרים.
לא משנה מה תבחר, הם כלים טובים.
אני מברך אתכם! כריסטיאן Cismaru ברצוני דעה: מעוניינים מחשב מיני עם טלוויזיה קישוריות אנדרואיד, אבל לא מצאנו שום הצעות או המלצות על נטו. ראיתי שעשית הדרכה לפני זמן מה, אבל אני מוצא עקפתי מודל, כי בינתיים הופיע יעיל יותר מאחרים. ציירתי לב לפרטים הבאים: מיניקס ניאו בנוסף x8h, אוריון tronsmart r28 מטא מטא aw80 tronsmart דראקו. כפי מפרטים יחסית דומים, אבל המחירים יש הבדלים. אני אזכור את זה אני משתמש טלוויזיית LED חכמה נתב Gigabit עם מנוי FiberLink 200. תודה מראש.
תודה על ההדרכה ו Happy New Year לכל ע"ש סנט ג'ורג '!
כן Windows שלך כרגיל מלאה של נקודות תורפה. כפי שאמרתי וחזור לינוקס לשימוש ואתה תהיה פטורה מפני וירוסים או נקודות תורפה. יש לינוקס רק פגיעות קטנות אינה עדכון קריטי גם להופיע כי לפתור בעיות קטנות לעומת לינוקס שהעדכון להופיע מאיר windousu intrzieri או בכלל. אבק Windows שלך בכל מובן. ואם אתה שם משחקים ואתה כפול אתחול שאר Windows שלך הוא חייב להשתמש לינוקס. לינוקס היא 98% מהשרתים מבוססים על לינוקס ומערכות אחרות הנותרות-Solaris הלא .. וכמו שאמרתי Windows שלך הייתה צריכה להשתמש קדם לינוקס דחק viziatorii
אני לא יודע איך לעשות את זה כי התקנתי Linux Mint 17 8.1 מלבד חלונות, כל החלונות ברוב המקרים להשתמש;))
אני אישית את grub ולשים חלון על מצבת האתחול הראשונה. היו זמנים שבהם כמעט שכחתי שאני בעצם התקין לינוקס במחשב זה.
מערכות לינוקס יהיו טובות יותר מבחינת האבטחה, אך יש להן חסרון גדול מבחינת נגישות, קלות שימוש, מערכת אקולוגית של תוכניות צד שלישי זמינות, במקרים מסוימים ייתכנו בעיות במנהלי התקנים וכו '. בואו נהיה רציניים, בחלונות יש לכם ממשק גרפי כמעט לכל דבר, ואילו בלינוקס ... אנחנו יודעים איך הדברים. אני פשוט לא יכול באמת לעמוד בלי חלונות במחשב שלי בכל מקרה אני נותן את זה ... הייתי מגביל את עצמי מיותר מדי נקודות מבט ועל כל דבר קטן שיכול להופיע מאוחר יותר, אני מבזבז זמן רב יותר פי 10 בניסיון לפתור את הבעיה. עבור משתמש ביתי זה פשוט לא שווה את זה. אם אנחנו מדברים על שרתים, מדובר במנת דגים אחרת לגמרי.
מלבד אומר שאתה לא יודע שום דבר ו- Linux. גם החיפוש בפורומים כיצד להשתמש לינוקס ואחרי כמה זמן אתה יושב על זה אתה תראה כמה זה קל לינוקס סביר. מאי אובונטו לינוקס alex נענע שהן למתחילים ומעבר. לינוקס היא קלה מאוד מחוייט. Windows שלך במקום מוגבל לתת כמה דוגמאות: cosutumizare שבהם אתה לא לאפשר למפעל כדי לעשות עסקה גדולה צ'כים לשים באתרים שונים כל סוג ביטחון של התוכניות שהם אומרים התאמה אישית לעזרה, Windows שלך אינה חופשית ורוב שברו גרסאות ציצה חינם מתוכניות Windows שלך היא לא תמיד בחירה טובה ומגיעה עם פרסומות הרבה מקצוענים toolbaruri בעוד על לינוקס 99% של prgrame חופשי. אתה אחד הרומנים הרבים אתה נותן משהו תיק חדש אני אומר קרן היסוד לא בלתי אפשרי. כשאני שקעתי ראשון לינוקס לינוקס ואובונטו habarnaveam מה עלא. אבל קראתי דרך הפורומים ולראות מה אני אומר זה לזה ולעומת Windows שלך וראיתי שזה עדיין הרבה ד טוב eprin 2008 2010 אם אני לא טועה השתמשתי הראשון. יש לינוקס פחות לומר כן אז אל תלכו משחקים ותוכניות מסוימות. אבל עבור רוב התוכניות למצוא הרבה בחלופה לינוקס. מי ייתן certeaza בפורומים ואתה באופן אישי ואתה תראה כמה זה קל ואתה להיפטר שגיאות והתקנה תכופות של מערכת הפעלה בתוספת לא אומר שזה הרבה יותר מהר. עכשיו אתה בוחר מה אתה משתמש והאם אתה רוצה
כן וגם שכחתי להגיד שרוב רובם של leptopurilor pcurilui הם מנהלי התקנים עבור כרטיס המסך שלך יכול folsiii driveru אוניברסלי הקרובים DEFA (org שרת). אם יש לך מחשב או נניח אקזוטיים אקזוטי מחשב נייד אז זה לא יכול להשתבש. אבל ידוע בעיקר למחשבים ניידים פופולריים המשמשים יהיה funcctiona 100%. וכ 96 98% מהמשתמשים עושים מחשב לינוקס מושלם או נייד או מחשב נייד :).
מומחה יותר, למד קודם להביע את עצמך נכון מבחינה דקדוקית ואז העלה טיפים אך לא עם סטיות כמו השוואה בין לינוקס - חלונות .... מחשב נייד, כתוב נכון מבחינה דקדוקית.
קריסטי, אתה יכול לספר לנו כאן או הדרכה נפרדת שפתרונות אבטחת המשתמשים / ממליצים לתשלומים מקוונים אלא גם בכלל עבור המערכת שלך?
תודה על התשובה. Ref מיני מחשב אנדרואיד, tronsmart draco יש את המפרט הטוב ביותר, זה עובד גם על לינוקס, אבל יש לו רק hdmi 1.4, tronsmart orion קצת יותר זול אבל יש לו hdmi 2.0 (4k) (אני לא יודע אם לינוקס לא יעבוד הוא), והמיניקס x8h פלוס הוא היקר ביותר ... באופן אישי הייתי נשען לעבר tronsmart orion r28 meta. הייתי שם סטרימר על גבי Splashtop ומשתמש במחשב כשאני זקוק לו. מה אתה חושב על כריסטי?
אם אנחנו Comodo Firewall, מה הגדרות לעשות? תודה מראש.
חומת האש - אשף יציאות Sthealt - חסום את כל החיבורים הנכנסים והפוך את הסירים שלי להתגנב לכולם (אפשרות אחרונה). כל הזמן היה לי משהו כזה מוחל ורק קספסקי הפריע לי עם הגישות מהחור השחור. היציאות האלה הן גם אלה שדרכן מיקרוסופט בודקת את הביצים ולכן אני בספק אם יחסום אותן.
ברוב המקרים אלה עם Windows פירטים יכולים לבצע עדכונים בלי בעיות אבל הפתרון המוצע על ידך הוא טוב!
salutare.stiu שאינו קשור לנושא, אבל יש לי שאלה: Google Voice לא מחובר ברומנית?
עם מאחז בהגדרות חומת האש של מישהו יכול לעזור לי?
שלום,
איך אני יכול לעשות הגדרה זו ב- Privatefirewall?
תודה!
טוב מאוד הדרכה videotutorial.ro.Mulţumim. אבל למי שעדיין משתמש ב- Windows XP כפי שזה נעשה? נודה לך אם נוכל כל תודה לך לתת Madal רוח 7, 8, 10. שוב תודה!