Bonjour amis, aujourd'hui, nous allons résoudre le problème avec la vulnérabilité "Rediriger vers SMB" qui a été découverte il y a quelques jours et qui affecte toutes les versions de Windows, y compris Windows 10.
La vulnérabilité est basée sur la naïveté des applications Windows qui veulent connecter une fois se sentir un serveur SMB. A cette époque, les données de connexion sont crachées où l'attaquant les intercepte pour le décryptage ultérieur.
Attention!
Redirection vers SMB est une vulnérabilité qui affecte de nombreuses applications et même des programmes antivirus.
Quelques exemples:
Adobe Reader, Apple QuickTime et Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan de Symantec, AVG Free, BitDefender gratuit, Comodo Antivirus, Box Sync, TeamViewer, etc.
Peut-être que Microsoft va corriger cette vulnérabilité (Redirection vers SMB) bientôt, malheureusement seulement ceux avec Windows juridique recevra ces correctifs.
Ceux qui ont piraté de Windows devront faire quelques réglages dans le pare-feu manuel pour arrêter SMB de trafic vers l'extérieur.
ports SMB sont TCP et TCP 139 445.
Plus de détails peuvent être trouvés sur Rediriger vers SMB cylance.com Blog
ANTI-HACK, Redirect vulnérabilité aux PME
Dernière mise à jour à Avril 21 2015 De commentaires 37
Tutoriels connexes
- Comment faire un serveur Open VPN sur Raspberry PI - solution anti-piratage
- Heartbleed vulnérabilité la plus dangereuse nous touche directement
- Anti-ransomware anti-chiffrement de nouveaux fichiers dans Windows Defender
- Analyser les processus Windows avec tous les antivirus - avec 70 antivirus
- Limiteur de vitesse du téléphone pour Google Maps - anti-amendes -
A propos de Cristian CismaruJ'aime tout ce qui touche à l'IT&C, j'aime partager l'expérience et les informations que j'accumule chaque jour.
En savoir que vous apprenez!
pour ceux qui ont du vent. piraté à plusieurs ne fonctionnera pas ces paramètres, car le pare-feu est désactivé de la «usine» et lorsque vous démarrez, il vous donne l'erreur 0x80070422
dire des bêtises. la plupart des sites Windows piratés ne sont pas modifiés.
Windows n'a pas beaucoup de gens changé sites ne sont pas sur tous les sites de torrent populaire, tous à la recherche pour l'original, non modifié. Qui est activé seulement le rend différent de l'original, à partir de Microsoft.
J'ai aussi trouvé la solution, il a été arrêté des "services" pour être mis sur la machine
Merci "apprendre"
Merci beaucoup Cristi, vivre
Je pense que le problème ne est toujours pas résolu .. Deorece port de pare-feu à partir de Samba (SMB) que ceux des serveurs Apache, ftp, ssh peut être modifié. .. Ce est juste une solution temporaire doit être trouvé une autre solution à ce sac de sécurité
Poursuivant depuis de nombreuses années des didacticiels vidéo faites par vous et profiter de cette occasion pour que le pare-feu avast mulţumesc.Eu et aux fenêtres dezactivat.Am j'ai vérifié les paramètres de pare-feu dans avast et a remarqué que vient déjà défini en bloquant ces ports TCP TCP 139.Deci 445 et il semble que cette vulnérabilité avast savoir avant.
Oui, probablement faite par une mise à jour de patch. Une vulnérabilité qui était juste il y a quelques jours.
Cristi bienvenue
mon intuition est que seulement dans Windows 8 8.1 sais pas Windows 10 que possible la vulnérabilité que nous avons montré dans ce tutoriel pour Windows 7 je trouve les paramètres de temps à distance et chaque vous éteignez et d'arrêt à distance et dans les services (pc gérer)
fois de Windows 8 Je trouve ces paramètres (ou peut-être que je ne leur donne pas un sais pas encore je ne vais pas abandonner la recherche)
Encore une fois, nous savons tous que l'interface Metro de Windows et est livré avec 8 il vraiment une vulnérabilité soit possible suspect, parce que toutes les applications Metro avec PC démarrage enregistre automatiquement
à presque oublié, je rencontrai un cuidatenie alors j'ai ouvert un document Word est en ligne et me demander des paramètres de mot de passe nom d'utilisateur, mais je l'avais fait ce que je viens d'énumérer ci-dessus dans Windows7
Je suppose que si vous ne faites pas signer automatiquement?
merci
J'ai oublié de mentionner que je ne l'ai jamais installé Windows 7 ou 8 piratés de Windows
Je ne cesse de pare-feu et nous avons toujours eu des mises à jour quotidiennes et antivirus
Merci beaucoup Cristi, d'être aimé.
Excellent!
J'ai un serveur SMB activé ZyXEL NSA320S, est-il un danger?
Zyxel NSA320s exécutant une version de Linux est pas affectée.
J'ai un nez après avoir bloqué les ports, je ne pouvais pas me connecter à nez.
Changer les ports par défaut dans le nez.
ces ports sont en difficulté depuis de nombreuses années. il est découvert depuis longtemps. avec des exploits sur 445 on entre immédiatement. avec enregistrement d'activité avec tout. est résolu avec Windows Worms Doors Cleaner. (il y avait un menu dédié… aussi bon que cela pourrait être du pare-feu).
le problème s'est calmé depuis qu'ils ont installé upc / rtc - modem et que la plupart ont des routeurs.
quelques cas où le PC du réseau câblé directement. maintenant passer par modems / routeurs. qui routereaza ip publique et ne sont pas combler. Sans parler de la façon dont changent fréquemment IP publiques attribuées par votre FAI.
Donc: problème résolu peu à lui-même.
plus problème actuel serait monté en Ontario Sites rds.
Je n'ai pas encore. Je compris que l'utilisateur n'a pas accès à leur menu complet.
il y aurait 2 comptes: utilisateur - limité dans les paramètres, et admin - auxquels rds ne donne pas le mot de passe à l'abonné. doit être volé dans la configuration ont. Je suis vraiment désolé qu'ils ne l'aient pas encore mis en place et je vais le combattre. 🙂
qui doit faire un tutoriel.
Oui, selon stefan utilisateur, sujet actuel ONT! RCS-RDS a également commencé à installer de l'équipement! Je possède déjà un NTO, mais ne sais pas comment accessible! Peut-être qu'il avait besoin d'un tutoriel ONT, fibre optique, etc.!
Merci pour tout! (Y)
Nous accueillons! Pour Cristian Cismaru, je aimerais un avis: Je suis intéressé par un mini pc avec Android de se connecter à la télévision, mais je ne ai pas vraiment trouvé des suggestions ou des recommandations sur le net. Je ai vu que vous avez fait un tutoriel il ya un certain temps, mais je trouve modèle surmonté, comme d'autres ont émergé plus puissant. Il a attiré l'attention à ce qui suit: minix plus de x8h néo, Orion tronsmart r28 meta et méta aw80 tronsmart draco. Comme spécifications sont relativement similaires, mais les prix il ya des différences. Mention qui utilisent une télévision LED intelligent et un routeur gigabit FiberLink 200 abonnement. Merci d'avance.
Si les spécifications et la qualité sont très similaires, vous pouvez choisir à partir des prix et des accessoires.
Quoi que vous choisissiez, sont de bons outils.
Nous accueillons! Pour Cristian Cismaru, je aimerais un avis: Je suis intéressé par un mini pc avec Android de se connecter à la télévision, mais je ne ai pas vraiment trouvé des suggestions ou des recommandations sur le net. Je ai vu que vous avez fait un tutoriel il ya un certain temps, mais je trouve modèle surmonté, comme d'autres ont émergé plus puissant. Il a attiré l'attention à ce qui suit: minix plus de x8h néo, Orion tronsmart r28 meta et méta aw80 tronsmart draco. Comme spécifications sont relativement similaires, mais les prix il ya des différences. Mention qui utilisent une télévision LED intelligent et un routeur gigabit FiberLink 200 abonnement. Merci d'avance.
Merci pour le tutoriel et Bonne Année à tous nom de Saint George!
ouais Windows comme d'habitude est plein de failles. Comme je le dis et le répète utilisation linux et vous serez exempts de virus ou de vulnérabilités. Linux n'a que peu de vulnérabilité est pas mise à jour critique semble également que résoudre les petits problèmes par rapport à Linux que la mise à jour apparaît mair windousu intrzieri ou pas du tout. votre poussière de Windows à tous égards. et si vous mettez des jeux et vous dual boot votre repos Windows est un must utiliser linux. Linux est 98% des serveurs sont basés sur Linux et d'autres systèmes restants non-solaris .. et comme je l'ai dit Windows aurait besoin d'utiliser linux promu a exhorté viziatorii
Je ne sais pas comment le faire si je ai installé Linux Mint 17 8.1 ailleurs fenêtres, toutes les fenêtres dans la plupart des cas utilisent;))
Je personnalisé le ver et mettre des fenêtres sur la première position de démarrage. Il y avait des moments où je presque oublié que je l'avais effectivement installé linux sur ce PC.
Les systèmes Linux seront meilleurs en termes de sécurité, mais ils ont un gros inconvénient en termes d'accessibilité, de facilité d'utilisation, d'écosystème de programmes tiers disponibles, dans certains cas, il peut y avoir des problèmes avec les pilotes, etc. Soyons sérieux, dans Windows, vous avez une interface graphique pour presque tout, alors que sous Linux… nous savons comment les choses se passent. Je ne peux pas vraiment me tenir sans fenêtres sur mon PC de toute façon je le donne ... Je me limiterais juste à trop de points de vue et pour toute petite chose qui pourrait apparaître plus tard, je perds 10 fois plus de temps à essayer de résoudre le problème. Pour un utilisateur à domicile, cela ne vaut tout simplement pas la peine. Si nous parlons de serveurs, alors c'est un tout autre plat de poisson.
dire d'ailleurs que vous ne savez pas quoi que ce soit et Linux. recherche également les forums comment utiliser linux et après un moment vous vous asseyez dessus, vous verrez combien il est facile accessible à Linux. Ubuntu et Linux Mint mai alex sont pour les débutants et au-delà. Linux est très facile de sur-mesure. Windows donner lieu quelques exemples est limitée: à cosutumizare qui ne vous permet pas de faire une grosse affaire de l'usine et doit mettre sur différents sites insécurité toutes sortes de programmes qui aident la personnalisation de l'ICCA, Windows ne est pas libre et la plupart ont des versions craquées, ICCA libre de vos programmes Windows ne sont pas toujours bon choix et viennent avec beaucoup publicités et PROS toolbaruri tandis que sur linux 99% des prgrame sont libres. vous êtes l'un des nombreux Romains qui vous me donner quelque chose de nouveau à dire sac pff ne est pas impossible. Quand je étais en train première linux ubuntu linux gars et quel est habarnaveam. mais je ai lu à travers les forums et voir ce que je dis à l'un l'autre et comparé avec votre Windows et vu que ce est beaucoup mieux depuis d ZENIT 2008 2010 si je ne me trompe pas, je ai utilisé la première fois. Linux a moins à dire oui, alors ne va pas les jeux et certains programmes. mais pour la plupart des programmes trouver une alternative beaucoup de linux. Peut certeaza forums et vous personnellement et voir comment il est facile et se débarrasser des erreurs fréquentes et l'installation de système d'exploitation et ne pas dire que ce est beaucoup plus rapide. Maintenant, vous choisissez ce que vous utilisez et si vous voulez
ouais et j'oublié de dire la grande majorité des pcurilui leptopurilor sont pilotes pour votre carte vidéo et peut folsiii driveru universelle à venir DEFA (serveur org). si vous avez un PC ou un ordinateur portable par exemple exotique exotique donc il ne pouvait pas se tromper. mais mieux connu pour les PC portables populaires utilisés seront funcctiona 100%. et environ 96 98% des utilisateurs sont en train de faire pc parfaite linux ou un ordinateur portable ou un ordinateur portable :).
plus spécialiste, apprenez d'abord à vous exprimer grammaticalement correct, puis à trouver des astuces mais pas avec des aberrations comme la comparaison Linux - windows… .laptop, écrire grammaticalement correct
Cristi, pouvez-vous nous dire ici ou dans un tutoriel séparé que les solutions de sécurité utilisent / recommandent pour les paiements en ligne, mais aussi en général pour votre système?
Merci pour la réponse. Ref mini android pc, tronsmart draco a les meilleures spécifications, il fonctionne également sous linux, mais il n'a que HDMI 1.4, tronsmart orion est un peu moins cher mais il a hdmi 2.0 (4k) (je ne sais pas si linux ne fonctionnerait pas sur he), et le minix x8h plus est le plus cher… Personnellement, je pencherais vers tronsmart orion r28 meta. Je mettrais un streamer splashtop et utiliserais le PC quand j'en avais besoin. Que pensez-vous de Cristi?
Si nous Comodo Firewall, quels paramètres faire? Merci d'avance.
Pare-feu - Sthealt Ports Wizard - Bloquer toutes les connexions entrantes et rendre mes pots furtifs pour tout le monde (dernière option). Tout le temps, j'ai appliqué quelque chose comme ça et seul Kaspesky m'a dérangé avec les accès dans le trou noir. Ces ports sont aussi ceux par lesquels Microsoft vérifie les œufs, donc je doute qu'ils les bloquent.
Dans la plupart des cas, ceux avec Windows piratés peuvent faire des mises à jour sans problème, mais la solution proposée par vous est bon!
salutare.stiu qui sont hors sujet, mais j'ai une question: Google Voice est déconnecté en roumain?
Avec Outpost Firewall settings quelqu'un peut me aider?
Bonjour,
Comment puis-je faire de ce paramètre dans Privatefirewall?
Merci!
Très bon tutoriel et videotutorial.ro.Mulţumim. Mais pour ceux qui utilisent encore Windows XP comme cela se fait? Nous vous serions reconnaissants si nous pouvions tous les remerciements que vous donner comme Madal Vent 7, 8, 10. Encore une fois MERCI!