Bonjour amis, aujourd'hui, nous allons résoudre le problème avec la vulnérabilité "Rediriger vers SMB" qui a été découverte il y a quelques jours et qui affecte toutes les versions de Windows, y compris Windows 10.
La vulnérabilité est basée sur la naïveté des applications Windows qui veulent connecter une fois se sentir un serveur SMB. A cette époque, les données de connexion sont crachées où l'attaquant les intercepte pour le décryptage ultérieur.
Attention!
La redirection vers SMB est une vulnérabilité qui affecte de nombreuses applications et même des programmes antivirus.
Quelques exemples:
Adobe Reader, Apple QuickTime et Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Norton Security Scan de Symantec, AVG Free, BitDefender gratuit, Comodo Antivirus, Box Sync, TeamViewer, etc.
Peut-être que Microsoft va corriger cette vulnérabilité (Redirection vers SMB) bientôt, malheureusement seulement ceux avec Windows juridique recevra ces correctifs.
Ceux qui ont piraté de Windows devront faire quelques réglages dans le pare-feu manuel pour arrêter SMB de trafic vers l'extérieur.
ports SMB sont TCP et TCP 139 445.
Plus de détails peuvent être trouvés sur Rediriger vers SMB cylance.com Blog
Voir les commentaires (37)
pour ceux qui ont du vent. piraté pour beaucoup ne fonctionnera pas ces paramètres, car le pare-feu est désactivé à partir de la «usine» et lorsque vous démarrez, il vous donne l'erreur 0x80070422
dire des bêtises. la plupart des sites Windows piratés ne sont pas modifiés.
Windows n'a pas beaucoup de gens changé sites ne sont pas sur tous les sites de torrent populaire, tous à la recherche pour l'original, non modifié. Qui est activé seulement le rend différent de l'original, à partir de Microsoft.
J'ai aussi trouvé la solution, elle a été arrêtée des "services" pour être mise sur la machine
Merci d'avoir "appris"
Merci beaucoup Cristi, de vivre :)
Je pense que le problème n'est toujours pas résolu avec le pare-feu .. car le port sur samba (smb) ainsi que ceux sur les serveurs apache, ftp, ssh peuvent être modifiés. c'est juste une solution temporaire ... une autre solution doit être trouvée pour ce sac de sécurité
Poursuivant depuis de nombreuses années des didacticiels vidéo faites par vous et profiter de cette occasion pour que le pare-feu avast mulţumesc.Eu et aux fenêtres dezactivat.Am j'ai vérifié les paramètres de pare-feu dans avast et a remarqué que vient déjà défini en bloquant ces ports TCP TCP 139.Deci 445 et il semble que cette vulnérabilité avast savoir avant.
Oui, probablement faite par une mise à jour de patch. Une vulnérabilité qui était juste il y a quelques jours.
Cristi bienvenue
mon intuition est que seulement dans Windows 8 8.1 sais pas Windows 10 que possible la vulnérabilité que nous avons montré dans ce tutoriel pour Windows 7 je trouve les paramètres de temps à distance et chaque vous éteignez et d'arrêt à distance et dans les services (pc gérer)
fois de Windows 8 Je trouve ces paramètres (ou peut-être que je ne leur donne pas un sais pas encore je ne vais pas abandonner la recherche)
Encore une fois, nous savons tous que l'interface Metro de Windows et est livré avec 8 il vraiment une vulnérabilité soit possible suspect, parce que toutes les applications Metro avec PC démarrage enregistre automatiquement
à presque oublié, je rencontrai un cuidatenie alors j'ai ouvert un document Word est en ligne et me demander des paramètres de mot de passe nom d'utilisateur, mais je l'avais fait ce que je viens d'énumérer ci-dessus dans Windows7
Je suppose que si vous ne faites pas signer automatiquement?
merci
J'ai oublié de mentionner que je ne l'ai jamais installé Windows 7 ou 8 piratés de Windows
Je ne cesse de pare-feu et nous avons toujours eu des mises à jour quotidiennes et antivirus
Merci beaucoup Cristi, d'être aimé.
Excellent!
J'ai un serveur SMB activé ZyXEL NSA320S, est-il un danger?
Zyxel NSA320s exécutant une version de Linux est pas affectée.
J'ai un nez après avoir bloqué les ports, je ne pouvais pas me connecter à nez.
Changer les ports par défaut dans le nez.
ces ports sont en difficulté depuis de nombreuses années. il a été découvert depuis longtemps. avec des exploits sur 445 on entre immédiatement. avec inscription à l'activité avec tout. est résolu avec Windows Worms Doors Cleaner. (il y avait un menu dédié ... eh bien, ça pourrait aussi provenir du pare-feu).
le problème s'est calmé depuis qu'ils ont installé upc / rtc - modem et que la plupart ont des routeurs.
quelques cas où le PC du réseau câblé directement. maintenant passer par modems / routeurs. qui routereaza ip publique et ne sont pas combler. Sans parler de la façon dont changent fréquemment IP publiques attribuées par votre FAI.
Donc: problème résolu peu à lui-même.
plus problème actuel serait monté en Ontario Sites rds.
Je n'ai pas encore. Je compris que l'utilisateur n'a pas accès à leur menu complet.
il y aurait 2 comptes: utilisateur - limité dans les paramètres, et admin - auquel rds ne donne pas le mot de passe à l'abonné. doit être volé de la configuration ont. Je suis vraiment désolé qu'ils ne l'aient pas encore configuré et je vais me battre. :)
qui doit faire un tutoriel.
Oui, selon stefan utilisateur, sujet actuel ONT! RCS-RDS a également commencé à installer de l'équipement! Je possède déjà un NTO, mais ne sais pas comment accessible! Peut-être qu'il avait besoin d'un tutoriel ONT, fibre optique, etc.!