みなさん、こんにちは。今日は、数日前に発見され、Windows10を含むすべてのバージョンのWindowsに影響する「RedirecttoSMB」の脆弱性の問題を解決します。
すぐにSMBサーバをログに記録するように感じるだろう認識の甘さ、に基づいて、Windowsアプリケーションの脆弱性。 攻撃者は、その後の復号のためにそれらをインターセプトする場所、その時間データロギングでは、吐き出すされている。
注意!
SMBにリダイレクトすることは、多くのアプリケーション、さらには、ウイルス対策プログラムに影響を与える脆弱性です。
いくつかの例:
Adobe Readerは、Apple QuickTimeとアップルのソフトウェア·アップデートは、Internet Explorer、Windows Media Playerを、エクセル2010、シマンテックのノートンセキュリティスキャン、フリーAVG、BitDefenderの無料、コモドアンチウイルス、ボックスの同期、TeamViewerの、など
おそらく、Microsoftはすぐに、残念なことにのみ法的Windowsとこのパッチを受け取ります(SMBへのリダイレクト)この脆弱性を修正します。
海賊版のWindowsとのものは手動でファイアウォールで一部の設定が外部にSMBトラフィックを停止しなければならないだろう。
SMBポートはTCPとTCP 139 445です。
詳細は、SMBへのリダイレクトで見つけることができます cylance.comブログ
ANTI-HACK、SMBへのリダイレクトの脆弱性
最終更新日 4月21 2015 De 37コメント
関連チュートリアル
クリスティアンCismaruについてIT&Cに関連するすべてのものが好きで、毎日蓄積する経験と情報を共有するのが好きです。
あなたが学ぶように学びます!
風のある人のために。 多くの人に海賊版は、ファイアウォールが「工場」からオフになっていて、起動するとエラー0x80070422が発生するため、これらの設定は機能しません。
ナンセンスを話して。 最も海賊版のWindowsサイトは変更されません。
Windowsは、多くの人がすべて修正されていない、オリジナルを探して、まったく人気のTorrentサイトではないサイトを変更していません。 これは、Microsoftから、元からそれは違う活性化されます。
私も解決策を見つけました、それはマシンに置かれるために「サービス」から止められました
「学習」ありがとうございます
非常に多くのライブクリスティを、ありがとうございます
私は問題がまだ解決されていないと思う.. Apacheのサーバ、FTPのものとサンバ(SMB)からdeoreceファイアウォールポートは、sshは変更することができます。 ..それは単に一時的な解決策は、このセキュリティバッグに別の解決策を見出さなければならないだ
長年にわたり追求あなたによって作られたビデオチュートリアルやmulţumesc.Euアバストと私はアバストでファイアウォール設定をチェックし、既に設定されていますことに気づいたdezactivat.Amウィンドウでファイアウォールを持っているために、この機会を利用これらのTCPポートTCP 139.Deci 445とを遮断することにより、この脆弱性のavastは前に知っているようです。
はい、おそらくパッチ更新によって行われました。 ほんの数日前のことだった脆弱性。
クリスティの歓迎
私の勘では、私はあなたがオフにして、リモート停止リモートおよび毎回のためとサービスの設定を発見した、我々はWindowsの8は、このチュートリアルに示してきたように、Windowsのみ8.1 10で可能な脆弱性としてWindows 7を知らないということです(PCの管理)
Windowsの8時間は、私は、これらの設定を発見した(または多分私はまだ私が検索をあきらめることはありませんか分からない彼らに与えていません)
再び、我々はすべてのそのWindowsのメトロインターフェイスを知っているし、PCの起動とメトロアプリケーションのすべてが自動的に記録されますので、脆弱性が可能な容疑者であること実際にそこに8が付属しています
ほとんど忘れてしまったために、私はので、私はWord文書がオンラインで、私に、ユーザ名、パスワードの設定を求めている開いたが、私は私がWindows7に上記したものを行っていたcuidatenieに遭遇しました
私はあなたがそれらを自動的に署名することはありません場合は推測しますか?
感謝
私は、Windowsの7または8海賊版Windowsをインストールしたことがないことを言及するのを忘れてしまいました
私は、ファイアウォールを停止しないと常に毎日の更新とウイルス対策を持っていたん
おかげで愛されるべきことがたくさんクリスティ、。
優れました!
私はZyXELのNSA320S有効SMBサーバーを持って、任意の危険性はありますか?
Linuxのバージョンを実行しているZYXEL NSA320sは影響を受けません。
私はもはや鼻に接続するためのポートをブロックできた後、私は鼻を持っていません。
鼻の中にデフォルトのポートを変更します。
これらのポートは長年問題を抱えています。 それは長い間発見されてきました。 445のエクスプロイトで、XNUMXつはすぐに入ります。 すべての活動登録付き。 Windows Worms DoorsCleanerで解決されます。 (専用メニューがありました…ファイアウォールから可能な限り優れています)。
upc / rtc --modemを配置し、ほとんどがルーターを備えているため、問題は落ち着きました。
いくつかのケース時にケーブルネットの直接PCで。 今モデム/ルータを通過します。 これはパブリックIPをroutereazaとブリッジされていません。 頻繁にISPから割り当てられたパブリックIPアドレスを変更する方法については言うまでもありません。
だから:この問題は、それ自体について解きます。
より多くの現在の問題は、ONT RDSサイトを実装することになります。
私はまだ持っていません。 私は、ユーザーがフルアクセス彼らのメニューを持っていないことが分かります。
2つのアカウントがあります。ユーザー(設定が制限されている)と管理者(rdsがサブスクライバーにパスワードを提供しない)です。 ont構成から盗まれる必要があります。 彼らがまだそれを設定していないことを本当に残念に思います、そして私はそれと戦うつもりです。 🙂
誰がこのチュートリアルを作ることがあります。
はい、ユーザーステファン、ONTの現在のトピックに応じて! RCS-RDSは、機器を設置始めました! 私はすでにNTOを持っていますが、どのようにアクセスできるかわかりません! 多分それはチュートリアルONT、光ファイバーなどを必要に応じて!
ニースはすべてのためにありがとうございました! (Y)
私はあなたを迎えます! クリスティアンCismaruのために、私は意見をしたい:テレビに接続するには、AndroidのミニPCに興味を持っているが、実際にネット上の任意の提案や提言を発見していません。 私はあなたがしばらく前にチュートリアルを作ったことを見たが、私は他の人がより強力に浮上しているとして、それは、モデルを突破見つけます。 MINIXネオx8h付加、オリオンtronsmart r28メタ、メタaw80 tronsmartのドラコ:私は、次の注目を集めました。 仕様は比較的似ていますが、価格は違いがありますように。 スマートLEDテレビ、サブスクリプションのFiberlink 200とギガビットルータを使用言及。 前もって感謝します。
仕様や品質は極めて類似している場合は、価格やアクセサリーから選択することができます。
あなたが選択しても、良いツールです。
私はあなたを迎えます! クリスティアンCismaruのために、私は意見をしたい:テレビに接続するには、AndroidのミニPCに興味を持っているが、実際にネット上の任意の提案や提言を発見していません。 私はあなたがしばらく前にチュートリアルを作ったことを見たが、私は他の人がより強力に浮上しているとして、それは、モデルを突破見つけます。 MINIXネオx8h付加、オリオンtronsmart r28メタ、メタaw80 tronsmartのドラコ:私は、次の注目を集めました。 仕様は比較的似ていますが、価格は違いがありますように。 スマートLEDテレビ、サブスクリプションのFiberlink 200とギガビットルータを使用言及。 前もって感謝します。
セントジョージにちなんで名付けられた、すべてのチュートリアルとハッピーニューイヤーをありがとう!
ええいつものようにあなたのWindowsは、脆弱性に満ちています。 私が言うと、使用にlinuxを繰り返し、として、あなたは、ウイルスや脆弱性から免除されます。 Linuxのみ少し脆弱性がアップデートでは、それは更新が全くMAIR windousu intrzieri表示されたりすることをLinuxのに比べて小さな問題を解決するために表示され、重要ではない持っています。 あらゆる点で、Windowsのほこり。 あなたがゲームを入れて、あなたのデュアルブート場合は、Windowsの残りの部分は、Linuxを使用する必要があります。 Linuxがviziatoriiを促し昇格..サーバーの98%は、LinuxおよびSolaris以外の残りの他のシステムに基づいていると私はあなたのWindowsがLinuxを使用する必要があると述べたように
));私は私が窓以外にもLinuxのミント17 8.1をインストールしている間、ほとんどの場合、すべてのウィンドウを使用していることを行う方法がわかりません
私は、GRUBをカスタマイズして最初の起動位置にウィンドウを置きます。 私はほとんど私が実際にそのPCにLinuxをインストールしていたことを忘れてしまった時がありました。
Linuxシステムはセキュリティの点では優れていますが、アクセシビリティ、使いやすさ、利用可能なサードパーティプログラムのエコシステムの点で大きな欠点があり、場合によってはドライバに問題がある可能性があります。 真剣に考えてみましょう。Windowsではほとんどすべてのグラフィカルインターフェイスがありますが、Linuxでは…それがどのように機能するかはわかっています。 とにかく、PCにウィンドウがないと、本当に我慢できません…あまりにも多くの観点から自分自身を制限するだけで、後で現れるかもしれない小さなことのために、問題を解決するために10倍の時間を無駄にします。 ホームユーザーにとって、それは単に価値がありません。 サーバーについて話している場合、それはまったく別の魚料理です。
ほかに何もしてLinuxを知らないことを意味します。 またLinuxを使用する方法のフォーラムを検索し、あなたがそれの上に座る、しばらくして、あなたはそれをLinuxにアクセス可能であるかを簡単に表示されます。 UbuntuとLinuxのミント月アレックスは初心者のためとを超えています。 Linuxは、カスタムメイドするのは非常に簡単です。 あなたのWindowsが代わりに制限されているいくつかの例を与える:あなたは、工場の外に大きな取引を行うことができず、さまざまなサイトに置く必要があるcosutumizareするが、安全でない、CICAカスタマイズを支援するプログラムのすべての種類のWindowsが無料ではない、ほとんどが割れバージョンがあり、あなたのWindowsプログラムから自由CICAは常に良い選択ではなく、Linux上でprgrameの99%が自由であるが、多くtoolbaruriコマーシャルやPROSが付属しています。 あなたはあなたが私にPFFバッグは不可能ではないと言って新しい何かを与える多くのローマ人の一つだね。 私が最初にLinuxのUbuntuのLinuxの男を設定し、何habarnaveamた時。 しかし私は、フォーラムを読んで、私はお互いに言うと、あなたのWindowsに比べて、私は私が最初に使用されていないと間違えていたらそれは2008 2010 eprin D以来ずっといいだと見たものを参照してください。 Linuxは、はいそうゲームや特定のプログラムを行っていないと言うが少ないを持っています。 しかし、ほとんどのプログラムのためのロットのLinuxの代替を見つける。 個人的にフォーラムやあなたをcerteaza、それがいかに簡単であるか確認し、頻繁なエラーおよびオペレーティングシステムのインストールを取り除くプラスないことがあり、それがはるかに高速だと言う。 今、あなたはあなたが使用しているものを選択し、あなたがしたい場合
ええ、私はpcuriluiのleptopurilorの大半はビデオカード用のドライバであり、DEFA(サーバー組織を)来ユニバーサルdriveruをfolsiiiことができると言うのを忘れていました。 あなたがエキゾチックエキゾチックなデスクトップPCやノートPCを持っている場合ので、それは間違って行くことができなかったと言います。 しかし、最高の100%をfuncctionaます使用される一般的なノートPCのために知られています。 ユーザーの約96 98%は完全なLinuxのデスクトップPCやノートPCまたはノートブックを:)行っています。
より専門的に、最初に文法的に正しいことを表現することを学び、次にヒントを考え出しますが、Linuxの比較のような異常はありません-windows….laptop、文法的に正しいことを書く
クリスティは、あなたがセキュリティ・ソリューションは、/あなたのシステムのためのオンライン決済のためだけでなく、一般的にはお勧め使用することをここにまたは別のチュートリアルで私たちに伝えることができますか?
返信いただきありがとうございます。 Ref mini android pc、tronsmart dracoは最高の仕様で、linuxでも動作しますが、hdmi 1.4しかなく、tronsmart orionは少し安いですが、hdmi 2.0(4k)です(linuxが動作しないかどうかはわかりません彼)、そしてminix x8hplusが最も高価です…個人的に私はtronsmartorion r28metaに傾倒します。 私はスプラッシュトップストリーマーを置き、必要なときにPCを使用しました。 クリスティについてどう思いますか?
私たちは、ファイアウォールをコモド場合、どのような設定はいますか?事前に感謝を。
ファイアウォール– Sthealtポートウィザード–すべての着信接続をブロックし、ポットをすべての人にステルスにします(最後のオプション)。このようなものを常に適用していて、Kaspeskyだけがブラックホールへのアクセスに悩まされていました。これらのポートは、これらのポートを経由するポートでもあります。マイクロソフトは卵をチェックしているので、彼らが卵をブロックするのではないかと思います。
ほとんどの場合、海賊版のWindowsとのものは問題なく更新を行うことができますが、あなたによって提案された解決策は、良いです!
salutare.stiuオフトピックですが、私は疑問持っている:Googleの声がルーマニアにオフラインになっているの?
前哨ファイアウォールの設定では、誰かが私を助けることができますか?
こんにちは、
どのように私はPrivatefirewallでこの設定を行うことができますか?
ありがとうございます!
チュートリアルとvideotutorial.ro.Mulţumim非常に良いです。 しかし、それが行われているように、まだWindows XPを使用する人のために? 我々は、すべてのおかげであなたがMadal風7、8、10として与えることができれば幸いです。 もう一度あなたに感謝!