नमस्कार दोस्तों, आज हम समस्या का समाधान "रीडायरेक्ट टू एसएमबी" भेद्यता के साथ करेंगे जो कुछ दिनों पहले खोजी गई थी और जो विंडोज 10 सहित विंडोज के सभी संस्करणों को प्रभावित करती है।
असुरक्षा विंडोज अनुप्रयोगों जो एक बार प्रवेश करने के लिए एक SMB सर्वर महसूस करना चाहता हूँ की सादगी पर आधारित है। उस समय प्रवेश डेटा बाहर विवाद रहे हैं, जहां हमलावर उन्हें बाद में डिक्रिप्शन के लिए अवरोध।
चेतावनी!
एसएमबी पर रीडायरेक्ट कि कई अनुप्रयोगों और भी एंटीवायरस प्रोग्राम को प्रभावित करता है एक जोखिम है।
कुछ उदाहरण:
एडोब रीडर, Apple QuickTime और एप्पल सॉफ्टवेयर अद्यतन, इंटरनेट एक्सप्लोरर, विंडोज मीडिया प्लेयर, एक्सेल 2010, सिमेंटेक के नॉर्टन सुरक्षा स्कैन, औसत नि: शुल्क, नि: शुल्क BitDefender, Comodo एंटीवायरस, बॉक्स सिंक, TeamViewer, आदि
शायद माइक्रोसॉफ्ट इस जोखिम (एसएमबी पर रीडायरेक्ट) जल्द ही ठीक कर देंगे, दुर्भाग्य से कानूनी विंडोज के साथ उन ही इन पैच प्राप्त होगा।
पायरेटेड विंडोज के साथ वे मैनुअल फ़ायरवॉल में कुछ सेटिंग्स यातायात एसएमबी जावक को रोकने के लिए करना होगा।
एसएमबी बंदरगाहों टीसीपी और टीसीपी 139 445 हैं।
अधिक जानकारी के लिए एसएमबी के लिए अनुप्रेषित पर पाया जा सकता है cylance.com ब्लॉग
विरोधी हैक, एसएमबी के लिए जोखिम पुनर्निर्देशन
पर पिछले अद्यतन अप्रैल 21 2015 De 37 टिप्पणियां
संबंधित ट्यूटोरियल
- कैसे रास्पबेरी पीआई पर एक ओपन वीपीएन सर्वर बनाने के लिए - विरोधी हैक समाधान
- Heartbleed सबसे खतरनाक असुरक्षा हमें सीधे प्रभावित करता है
- एंटी रेंसोमवेयर एंटी-एनक्रिप्शन विंडोज डिफ़ेंडर में नई फाइलें
- सभी एंटीवायरस के साथ विंडोज प्रक्रियाओं को स्कैन करें - 70 एंटीवायरस के साथ
- Google मानचित्र के लिए फ़ोन स्पीड लिमिटर - एंटी-जुर्माना -
हवा वाले लोगों के लिए। कई के लिए पायरेटेड इन सेटिंग्स को काम नहीं करेगा, क्योंकि फ़ायरवॉल "कारखाने" से दूर है और जब आप इसे शुरू करते हैं तो आपको त्रुटि 0x80070422 मिलती है
बकवास कर। सबसे पायरेटेड विंडोज साइटों को बदल नहीं कर रहे हैं।
विंडोज सभी मूल, असंशोधित के लिए लग रही है, बहुत से लोगों को बदल स्थलों पर सभी लोकप्रिय धार साइटों नहीं हैं नहीं है। यही कारण है कि सक्रिय केवल यह मूल से अलग, माइक्रोसॉफ्ट से बनाता है।
मैंने समाधान भी पाया, इसे "सेवाओं" से मशीन पर डाल दिया गया था
धन्यवाद "सीखना"
आपको बहुत बहुत धन्यवाद Cristi, जीना
मुझे लगता है कि समस्या अभी तक हल नहीं है .. अपाचे सर्वर, FTP से उन लोगों की तरह साम्बा (एसएमबी) के वहाँ फ़ायरवॉल बंदरगाह के बाद से, एसएसएच बदला जा सकता है। .. यह सिर्फ एक अस्थायी समाधान इस सुरक्षा बैग के लिए एक समाधान पाया जा चाहिए
कई वर्षों के लिए पीछा वीडियो आप और इस अवसर लेने के द्वारा की गई ट्यूटोरियल mulţumesc.Eu अवास्ट फ़ायरवॉल है और कम से खिड़कियों dezactivat.Am मैं अवास्ट फ़ायरवॉल सेटिंग्स की जाँच की और पाया है कि पहले से ही स्थापित आता है इन टीसीपी बंदरगाहों टीसीपी 139.Deci 445 और अवरुद्ध करके ऐसा लगता है कि इस जोखिम अवास्ट पहले से जानते हैं।
हाँ, शायद एक पैच अद्यतन द्वारा की गई। जोखिम था कि बस कुछ ही दिन पहले।
Cristi में आपका स्वागत है
मेरा कूबड़ है कि केवल Windows 8 8.1 में संभव असुरक्षा के रूप में Windows 10 पता नहीं के रूप में हम विंडोज 7 के लिए इस ट्यूटोरियल में दिखाया गया है कि मैं दूरस्थ और हर समय के लिए बंद कर देते हैं और दूरदराज के बंद करो और सेवाओं में सेटिंग्स पाया है (पीसी प्रबंधन)
विंडोज 8 बार मैं इन सेटिंग्स में पाया गया है (या शायद मैं उन्हें नहीं दिया एक अभी तक पता नहीं मैं खोज नहीं देंगे)
फिर हम सब है कि विंडोज मेट्रो इंटरफेस को जानते हैं और, वहाँ वास्तव में एक जोखिम संभव संदिग्ध हो 8 के साथ आता है पीसी स्टार्टअप स्वचालित रूप से लॉग के साथ मेट्रो आवेदन के सभी क्योंकि
को लगभग भूल गया, मैं एक cuidatenie तो मैं खोला एक शब्द दस्तावेज़ ऑनलाइन और मुझे उपयोगकर्ता नाम पासवर्ड सेटिंग्स पूछ रहा है का सामना करना पड़ा, लेकिन मैंने किया था कि मैं क्या Windows7 में ऊपर सूचीबद्ध किया है
मुझे लगता है कि अगर आप उन्हें स्वचालित रूप से प्रवेश नहीं कर सकता हूँ?
धन्यवाद
मुझे लगता है कि मैं Windows 7 या 8 पायरेटेड Windows स्थापित नहीं किया है उल्लेख करना भूल गया
मैं फ़ायरवॉल कभी नहीं रोका और हमेशा दैनिक अद्यतन और एंटीवायरस पड़ा है
बहुत बहुत धन्यवाद Cristi, प्यार किया।
बहुत बढ़िया!
मैं एक ZYXEL NSA320S सक्षम एसएमबी सर्वर है, वहाँ कोई खतरा है?
ZYXEL NSA320s लिनक्स का एक संस्करण चल प्रभावित नहीं है।
उसके बाद मैं बंदरगाहों मैं मैं नाक से कनेक्ट नहीं कर सकता है अवरुद्ध मैं एक नाक है।
नाक में डिफ़ॉल्ट बंदरगाहों बदलें।
ये बंदरगाह कई वर्षों से संकट में हैं। यह लंबे समय से खोजा जा रहा है। 445 पर कारनामों के साथ एक तुरंत प्रवेश करता है। सब कुछ के साथ गतिविधि पंजीकरण। विंडोज वर्म्स डोर क्लीनर के साथ हल किया गया है। (यह एक समर्पित मेनू था ... जितना अच्छा यह फ़ायरवॉल से हो सकता है)।
जब से वे upc / rtc - modem डालते हैं और ज्यादातर राउटर्स होते हैं, तो समस्या शांत हो गई है।
कुछ मामलों में जब केबल नेट पीसी सीधे। अब मोडेम / routers के माध्यम से जाना। जो सार्वजनिक आईपी routereaza और पुल नहीं कर रहे हैं। ऐसा नहीं है कि कितने समय में अपने आईएसपी द्वारा आवंटित सार्वजनिक आईपी बदलने का उल्लेख है।
तो: समस्या अपने आप में थोड़ा हल।
अधिक वर्तमान समस्या साइटों आरडीएस ONT मुहिम शुरू कर दिया जाएगा।
मैं अभी तक नहीं किया है। मैं समझ गया कि उपयोगकर्ता अपनी पूरी मेनू का उपयोग नहीं करता।
2 खाते होंगे: उपयोगकर्ता - सेटिंग्स में सीमित, और व्यवस्थापक - जिसके लिए rds ग्राहक को पासवर्ड नहीं देता है। ont कॉन्फ़िगरेशन से चुराया जाना चाहिए। मुझे वास्तव में खेद है कि उन्होंने इसे अभी तक स्थापित नहीं किया है और मैं इससे लड़ने जा रहा हूं। 🙂
जो एक ट्यूटोरियल बनाने के लिए है।
हाँ, उपयोगकर्ता स्टीफन, Ont के वर्तमान विषय के अनुसार! आरसीएस-आरडीएस भी उपकरण स्थापित करने के लिए शुरू किया! मैं पहले से ही एक Nto है, लेकिन कैसे सुलभ नहीं जानता! शायद यह एक ट्यूटोरियल ONT, फाइबर ऑप्टिक्स, आदि की जरूरत!
सब कुछ के लिए बहुत धन्यवाद! (वाई)
मैं आपको बधाई! क्रिस्टियन Cismaru मैं एक राय चाहते हैं: एंड्रॉयड कनेक्टिविटी टीवी के साथ एक मिनी पीसी में रुचि रखते हैं, लेकिन हम नेट पर किसी भी सुझाव या सिफारिशों को नहीं मिल रहा था। मैंने देखा है कि आप एक ट्यूटोरियल थोड़ी देर पहले किया था, लेकिन मैं मॉडल में सबसे ऊपर लगता है, क्योंकि इस बीच दूसरों की तुलना में अधिक कुशल दिखाई दिया। Minix नव x8h इसके अलावा, ओरियन tronsmart r28 मेटा और मेटा aw80 tronsmart ड्रेको: मैं निम्नलिखित की ओर ध्यान आकर्षित किया। विनिर्देशों अपेक्षाकृत समान हैं, लेकिन जैसा कि कीमतों में मतभेद हैं। मुझे लगता है कि मैं एक स्मार्ट एलईडी टीवी और सदस्यता Fiberlink 200 के साथ एक गीगाबिट रूटर का उपयोग करने का उल्लेख। अग्रिम धन्यवाद।
विनिर्देशों और गुणवत्ता काफी समान हैं, तो आप मूल्य और सामान से चुन सकते हैं।
आप जो भी चुनें, अच्छे उपकरण हैं।
मैं आपको बधाई! क्रिस्टियन Cismaru मैं एक राय चाहते हैं: एंड्रॉयड कनेक्टिविटी टीवी के साथ एक मिनी पीसी में रुचि रखते हैं, लेकिन हम नेट पर किसी भी सुझाव या सिफारिशों को नहीं मिल रहा था। मैंने देखा है कि आप एक ट्यूटोरियल थोड़ी देर पहले किया था, लेकिन मैं मॉडल में सबसे ऊपर लगता है, क्योंकि इस बीच दूसरों की तुलना में अधिक कुशल दिखाई दिया। Minix नव x8h इसके अलावा, ओरियन tronsmart r28 मेटा और मेटा aw80 tronsmart ड्रेको: मैं निम्नलिखित की ओर ध्यान आकर्षित किया। विनिर्देशों अपेक्षाकृत समान हैं, लेकिन जैसा कि कीमतों में मतभेद हैं। मुझे लगता है कि मैं एक स्मार्ट एलईडी टीवी और सदस्यता Fiberlink 200 के साथ एक गीगाबिट रूटर का उपयोग करने का उल्लेख। अग्रिम धन्यवाद।
ट्यूटोरियल और सभी को नया साल मुबारक सेंट जॉर्ज के नाम पर रखा के लिए धन्यवाद!
हाँ हमेशा की तरह अपने विंडोज कमजोरियों से भरा है। मैं कहता हूँ और दोहराने उपयोग लिनक्स के रूप में और आप वायरस या कमजोरियों से मुक्त हो जाएगा। लिनक्स केवल थोड़ा जोखिम नहीं महत्वपूर्ण अद्यतन भी है कि लिनक्स की तुलना में छोटी समस्याओं का समाधान है कि अद्यतन दिखाई Mair windousu intrzieri या बिल्कुल दिखाई है। हर संबंध में अपने विंडोज धूल। और यदि आप खेल डाल दिया है और आप दोहरी बूट अपने विंडोज बाकी एक लिनक्स का उपयोग करना आवश्यक है। लिनक्स सर्वर के 98% लिनक्स और अन्य प्रणालियों के शेष गैर सोलारिस के आधार पर कर रहे हैं .. और जैसा मैंने कहा कि आपके विंडोज लिनक्स का उपयोग करने के लिए प्रोत्साहित करने की आवश्यकता होगी viziatorii का आग्रह किया
मैं कैसे है कि हालांकि मैं खिड़कियों के अलावा लिनक्स मिंट 17 8.1 स्थापित है, ज्यादातर मामलों में सभी खिड़कियों का उपयोग करने के लिए पता नहीं है;))
मैं GRUB अनुकूलित और पहले बूट स्थिति पर विंडोज डाल दिया। कई बार जब मैं लगभग भूल गया कि मैं वास्तव में है कि पीसी पर लिनक्स स्थापित किया था।
सुरक्षा के लिहाज से लिनक्स सिस्टम बेहतर होगा, लेकिन एक्सेसिबिलिटी, उपयोग में आसानी, उपलब्ध थर्ड-पार्टी प्रोग्राम्स का इकोसिस्टम के मामले में उनका बड़ा नुकसान है, कुछ मामलों में ड्राइवरों के साथ समस्या आदि हो सकती हैं। चलो गंभीर हो, खिड़कियों में आपके पास लगभग किसी भी चीज़ के लिए एक ग्राफिकल इंटरफ़ेस है, जबकि लिनक्स पर ... हम जानते हैं कि यह कैसे काम करता है। मैं बस अपने पीसी पर खिड़कियों के बिना नहीं रह सकता, वैसे भी मैं इसे देता हूं ... मैं बस खुद को बहुत सारे दृष्टिकोणों से सीमित करूंगा और किसी भी छोटी चीज के लिए जो बाद में दिखाई दे सकती है, मैं समस्या को हल करने की कोशिश में 10 गुना अधिक समय बर्बाद करता हूं। एक घर उपयोगकर्ता के लिए यह बस इसके लायक नहीं है। अगर हम सर्वर के बारे में बात कर रहे हैं, तो यह पूरी तरह से अलग मछली पकवान है।
इसके अलावा इसका मतलब यह है कि आप कुछ और लिनक्स पता नहीं है। यह भी मंचों खोज कैसे लिनक्स का उपयोग करने के लिए और एक समय आप उस पर बैठ के बाद आप कितना आसान है यह सस्ती लिनक्स है देखेंगे। मई एलेक्स लिनक्स टकसाल और जो शुरुआती के लिए और परे हैं। लिनक्स कस्टम बनाया करने के लिए बहुत आसान है। अपने विंडोज बजाय सीमित है कुछ उदाहरण दे: cosutumizare जहां आप कारखाने के लिए एक बड़ा सौदा करने के लिए अनुमति नहीं देते और असुरक्षित विभिन्न साइटों कार्यक्रमों है कि वे कहते हैं कि मदद के अनुकूलन के सभी प्रकार पर डाल दिया होगा, अपने विंडोज मुक्त नहीं है और सबसे अधिक संस्करणों को तोड़ दिया है सीआईसीए अपने विंडोज कार्यक्रम से मुक्त हमेशा अच्छा विकल्प नहीं हैं और एक बहुत विज्ञापनों के साथ आए और पेशेवरों toolbaruri जबकि लिनक्स 99 पर PRGRAME का% स्वतंत्र हैं। आप कई रोमानियन जो आप कुछ नया बैग मैं असंभव नहीं PFF कहना देने से एक रहे हैं। जब मैं पहली बार लिनक्स और लिनक्स habarnaveam स्थापित किया गया था क्या अला। लेकिन मैं मंचों के माध्यम से पढ़ा है और मैं एक दूसरे के लिए क्या कहना है और अपने विंडोज के साथ तुलना की और देखा कि यह अभी भी बहुत बेहतर डी 2008 2010 eprin है अगर मैं गलत नहीं मैं पहली बार इस्तेमाल कर रहा हूँ देखते हैं। लिनक्स कम हाँ कहने के लिए खेल और कुछ कार्यक्रमों इसलिए नहीं जाते है। लेकिन ज्यादातर कार्यक्रमों के लिए लिनक्स विकल्प में एक बहुत लगता है। मंचों और आप पर व्यक्तिगत रूप से नहीं certeaza सकता है और आप देखेंगे कि यह कैसे आसान है और आप अक्सर त्रुटियों और ऑपरेटिंग सिस्टम की स्थापना से छुटकारा पाने के साथ साथ यह बहुत तेजी से कहते हैं। अब आप क्या इस्तेमाल चुनते हैं और आप चाहते हैं कि क्या
हाँ और मैं कहना है pcurilui leptopurilor के विशाल बहुमत के लिए अपने वीडियो कार्ड के लिए ड्राइवर हैं और सार्वभौमिक driveru आने वाले DEFA (सर्वर ओआरजी) folsiii सकते भूल गया। यदि आप एक पीसी या लैपटॉप विदेशी विदेशी कहना है तो यह गलत नहीं जा सकता है। लेकिन सबसे अच्छा लोकप्रिय लैपटॉप 100% funcctiona जाएगा इस्तेमाल किया पीसी के लिए जाना जाता है। और उन के बारे में 96 98% सही लिनक्स पीसी या लैपटॉप या नोटबुक :) कर रहे हैं।
अधिक विशेषज्ञ, अपने आप को व्याकरणिक रूप से सही व्यक्त करने के लिए पहले सीखें और फिर युक्तियों के साथ आएं, लेकिन लिनक्स जैसे - विंडोज़ ... .laptop, व्याकरणिक रूप से सही न लिखें।
Cristi, आप हमें यहाँ या एक अलग ट्यूटोरियल का उपयोग करें कि सुरक्षा समाधान / ऑनलाइन भुगतान के लिए बल्कि अपने सिस्टम के लिए सामान्य रूप से सिफारिश में बता सकते हैं?
उत्तर के लिए धन्यवाद। Ref मिनी android pc, tronsmart draco में बेहतरीन स्पेसिफिकेशन हैं, यह linux पर भी काम करता है, लेकिन इसमें hdmi 1.4 है, tronsmart orion थोड़ा सस्ता है, लेकिन इसमें hdmi 2.0 (4k) है (मुझे नहीं पता कि linux काम नहीं करेगा वह), और मिनिक्स x8h प्लस सबसे महंगा है ... व्यक्तिगत रूप से मैं ट्रोनस्मार्ट ओरियन r28 मेटा की ओर झुकाव होगा। मैं एक स्पलैशटॉप स्ट्रीमर लगाऊंगा और जब मुझे ज़रूरत होगी तब पीसी का उपयोग करूंगा। आप क्रिस्टी के बारे में क्या सोचते हैं?
हम फ़ायरवॉल Comodo हैं, तो क्या सेटिंग्स अग्रिम में क्या है? धन्यवाद।
फ़ायरवॉल - Sthealt Ports जादूगर - सभी आने वाले कनेक्शनों को ब्लॉक करें और मेरे बर्तनों को सभी के लिए चुपके बनाएं (अंतिम विकल्प)। Microsoft अंडे की जाँच कर रहा है इसलिए मुझे संदेह है कि वे उन्हें अवरुद्ध कर देंगे।
ज्यादातर मामलों में पायरेटेड विंडोज के साथ उन समस्याओं के बिना अपडेट कर सकते हैं लेकिन समाधान आपके द्वारा प्रस्तावित अच्छा है!
salutare.stiu विषय से दूर कर रहे हैं, लेकिन मैं एक सवाल है: गूगल आवाज रोमानियाई में ऑफ़लाइन है?
चौकी के साथ फ़ायरवॉल सेटिंग्स कोई मेरी मदद कर सकते हैं?
हैलो,
मैं Privatefirewall में इस सेटिंग को कैसे कर सकते हैं?
धन्यवाद!
बहुत अच्छा ट्यूटोरियल और videotutorial.ro.Mulţumim। लेकिन जो लोग अभी भी Windows XP का उपयोग के रूप में यह किया जाता है के लिए? हम आपके आभारी रहेंगे अगर हम सब आप के लिए धन्यवाद के रूप में Madal पवन 7, 8, 10 दे सकता होगा। एक बार फिर धन्यवाद!