विरोधी हैक, एसएमबी के लिए जोखिम पुनर्निर्देशन

हाय दोस्तों, आज हम हल असुरक्षा की समस्या जो कुछ दिन पहले पता चला था "एसएमबी पर रीडायरेक्ट" और है कि Windows 10 सहित विंडोज के सभी संस्करणों को प्रभावित करता है।
असुरक्षा विंडोज अनुप्रयोगों जो एक बार प्रवेश करने के लिए एक SMB सर्वर महसूस करना चाहता हूँ की सादगी पर आधारित है। उस समय प्रवेश डेटा बाहर विवाद रहे हैं, जहां हमलावर उन्हें बाद में डिक्रिप्शन के लिए अवरोध।
चेतावनी!
एसएमबी पर रीडायरेक्ट कि कई अनुप्रयोगों और भी एंटीवायरस प्रोग्राम को प्रभावित करता है एक जोखिम है।
कुछ उदाहरण:
एडोब रीडर, Apple QuickTime और एप्पल सॉफ्टवेयर अद्यतन, इंटरनेट एक्सप्लोरर, विंडोज मीडिया प्लेयर, एक्सेल 2010, सिमेंटेक के नॉर्टन सुरक्षा स्कैन, औसत नि: शुल्क, नि: शुल्क BitDefender, Comodo एंटीवायरस, बॉक्स सिंक, TeamViewer, आदि
शायद माइक्रोसॉफ्ट इस जोखिम (एसएमबी पर रीडायरेक्ट) जल्द ही ठीक कर देंगे, दुर्भाग्य से कानूनी विंडोज के साथ उन ही इन पैच प्राप्त होगा।
पायरेटेड विंडोज के साथ वे मैनुअल फ़ायरवॉल में कुछ सेटिंग्स यातायात एसएमबी जावक को रोकने के लिए करना होगा।
एसएमबी बंदरगाहों टीसीपी और टीसीपी 139 445 हैं।
अधिक जानकारी के लिए एसएमबी के लिए अनुप्रेषित पर पाया जा सकता है cylance.com ब्लॉग



संबंधित ट्यूटोरियल



क्रिस्टियन Cismaru बारे में

मैं आईटी और सी से संबंधित हर चीज से प्यार है, मैं अपने अनुभव और जानकारी है कि हम हर दिन जमा साझा करना चाहते।
के रूप में आप जानने के लिए जानें!

टिप्पणियाँ

  1. caisinDonici उसने कहा

    हवा के साथ उन। पायरेटेड खुश इस सेटिंग को नहीं जाना, क्योंकि फ़ायरवॉल "फैक्टरी" बंद कर दिया जाता है और जब आप शुरू यह आप 0x80070422 त्रुटि देता है

    • Tibi उसने कहा

      बकवास कर। सबसे पायरेटेड विंडोज साइटों को बदल नहीं कर रहे हैं।
      विंडोज सभी मूल, असंशोधित के लिए लग रही है, बहुत से लोगों को बदल स्थलों पर सभी लोकप्रिय धार साइटों नहीं हैं नहीं है। यही कारण है कि सक्रिय केवल यह मूल से अलग, माइक्रोसॉफ्ट से बनाता है।

  2. caisinDonici उसने कहा

    मैंने पाया और हल पहले से ही बंद कर दिया गया था "सेवाओं" स्वचालित रूप से पर डाल दिया जाना चाहिए

  3. Dumitru उसने कहा

    धन्यवाद "सीखना"

  4. सज्जन उसने कहा

    आपको बहुत बहुत धन्यवाद Cristi, जीना

  5. unVizitator उसने कहा

    मुझे लगता है कि समस्या अभी तक हल नहीं है .. अपाचे सर्वर, FTP से उन लोगों की तरह साम्बा (एसएमबी) के वहाँ फ़ायरवॉल बंदरगाह के बाद से, एसएसएच बदला जा सकता है। .. यह सिर्फ एक अस्थायी समाधान इस सुरक्षा बैग के लिए एक समाधान पाया जा चाहिए

  6. रईस उसने कहा

    कई वर्षों के लिए पीछा वीडियो आप और इस अवसर लेने के द्वारा की गई ट्यूटोरियल mulţumesc.Eu अवास्ट फ़ायरवॉल है और कम से खिड़कियों dezactivat.Am मैं अवास्ट फ़ायरवॉल सेटिंग्स की जाँच की और पाया है कि पहले से ही स्थापित आता है इन टीसीपी बंदरगाहों टीसीपी 139.Deci 445 और अवरुद्ध करके ऐसा लगता है कि इस जोखिम अवास्ट पहले से जानते हैं।

    • हाँ, शायद एक पैच अद्यतन द्वारा की गई। जोखिम था कि बस कुछ ही दिन पहले।

      • Costelina उसने कहा

        Cristi में आपका स्वागत है
        मेरा कूबड़ है कि केवल Windows 8 8.1 में संभव असुरक्षा के रूप में Windows 10 पता नहीं के रूप में हम विंडोज 7 के लिए इस ट्यूटोरियल में दिखाया गया है कि मैं दूरस्थ और हर समय के लिए बंद कर देते हैं और दूरदराज के बंद करो और सेवाओं में सेटिंग्स पाया है (पीसी प्रबंधन)
        विंडोज 8 बार मैं इन सेटिंग्स में पाया गया है (या शायद मैं उन्हें नहीं दिया एक अभी तक पता नहीं मैं खोज नहीं देंगे)
        फिर हम सब है कि विंडोज मेट्रो इंटरफेस को जानते हैं और, वहाँ वास्तव में एक जोखिम संभव संदिग्ध हो 8 के साथ आता है पीसी स्टार्टअप स्वचालित रूप से लॉग के साथ मेट्रो आवेदन के सभी क्योंकि
        को लगभग भूल गया, मैं एक cuidatenie तो मैं खोला एक शब्द दस्तावेज़ ऑनलाइन और मुझे उपयोगकर्ता नाम पासवर्ड सेटिंग्स पूछ रहा है का सामना करना पड़ा, लेकिन मैंने किया था कि मैं क्या Windows7 में ऊपर सूचीबद्ध किया है
        मुझे लगता है कि अगर आप उन्हें स्वचालित रूप से प्रवेश नहीं कर सकता हूँ?
        धन्यवाद

        • Costelina उसने कहा

          मुझे लगता है कि मैं Windows 7 या 8 पायरेटेड Windows स्थापित नहीं किया है उल्लेख करना भूल गया
          मैं फ़ायरवॉल कभी नहीं रोका और हमेशा दैनिक अद्यतन और एंटीवायरस पड़ा है

        • रॉबर्ट उसने कहा

          बहुत बहुत धन्यवाद Cristi, प्यार किया।

  7. स्थिर उसने कहा

    बहुत बढ़िया!

  8. Ciprian उसने कहा

    मैं एक ZYXEL NSA320S सक्षम एसएमबी सर्वर है, वहाँ कोई खतरा है?

  9. स्टीफन उसने कहा

    इन बंदरगाहों कई वर्षों के लिए समस्याएं हैं। बहुत काम की खोज की है। 445 पर कारनामे के साथ तुरंत दर्ज किया जाता है। सभी गतिविधियों की रिकॉर्डिंग के साथ। विंडोज कीड़े दरवाजे क्लीनर का समाधान। (समर्पित मेनू ... ठीक है कि कर सकता है और फ़ायरवॉल है)।
    समस्या शांत जब वे UPC / आरटीसी shoved - मॉडेम और routers जब बहुमत।
    कुछ मामलों में जब केबल नेट पीसी सीधे। अब मोडेम / routers के माध्यम से जाना। जो सार्वजनिक आईपी routereaza और पुल नहीं कर रहे हैं। ऐसा नहीं है कि कितने समय में अपने आईएसपी द्वारा आवंटित सार्वजनिक आईपी बदलने का उल्लेख है।
    तो: समस्या अपने आप में थोड़ा हल।

    अधिक वर्तमान समस्या साइटों आरडीएस ONT मुहिम शुरू कर दिया जाएगा।
    मैं अभी तक नहीं किया है। मैं समझ गया कि उपयोगकर्ता अपनी पूरी मेनू का उपयोग नहीं करता।
    के रूप में 2 खातों: उपयोगकर्ता - सीमित सेटिंग्स, और व्यवस्थापक में - कि ग्राहक को अपने पासवर्ड नहीं दे आरडीएस। यह config ONT समुदाय से चोरी हो रही है। मैं वास्तव में खेद है कि मैं अभी तक मेरे ONT मुहिम शुरू नहीं किया है कि और मैं उसे हराया।
    जो एक ट्यूटोरियल बनाने के लिए है।

  10. Cristy उसने कहा

    हाँ, उपयोगकर्ता स्टीफन, Ont के वर्तमान विषय के अनुसार! आरसीएस-आरडीएस भी उपकरण स्थापित करने के लिए शुरू किया! मैं पहले से ही एक Nto है, लेकिन कैसे सुलभ नहीं जानता! शायद यह एक ट्यूटोरियल ONT, फाइबर ऑप्टिक्स, आदि की जरूरत!

  11. सेबेस्टियन Remus उसने कहा

    सब कुछ के लिए बहुत धन्यवाद! (वाई)

  12. डिनो उसने कहा

    मैं आपको बधाई! क्रिस्टियन Cismaru मैं एक राय चाहते हैं: एंड्रॉयड कनेक्टिविटी टीवी के साथ एक मिनी पीसी में रुचि रखते हैं, लेकिन हम नेट पर किसी भी सुझाव या सिफारिशों को नहीं मिल रहा था। मैंने देखा है कि आप एक ट्यूटोरियल थोड़ी देर पहले किया था, लेकिन मैं मॉडल में सबसे ऊपर लगता है, क्योंकि इस बीच दूसरों की तुलना में अधिक कुशल दिखाई दिया। Minix नव x8h इसके अलावा, ओरियन tronsmart r28 मेटा और मेटा aw80 tronsmart ड्रेको: मैं निम्नलिखित की ओर ध्यान आकर्षित किया। विनिर्देशों अपेक्षाकृत समान हैं, लेकिन जैसा कि कीमतों में मतभेद हैं। मुझे लगता है कि मैं एक स्मार्ट एलईडी टीवी और सदस्यता Fiberlink 200 के साथ एक गीगाबिट रूटर का उपयोग करने का उल्लेख। अग्रिम धन्यवाद।

    • विनिर्देशों और गुणवत्ता काफी समान हैं, तो आप मूल्य और सामान से चुन सकते हैं।
      आप जो भी चुनें, अच्छे उपकरण हैं।

      • डिनो उसने कहा

        मैं आपको बधाई! क्रिस्टियन Cismaru मैं एक राय चाहते हैं: एंड्रॉयड कनेक्टिविटी टीवी के साथ एक मिनी पीसी में रुचि रखते हैं, लेकिन हम नेट पर किसी भी सुझाव या सिफारिशों को नहीं मिल रहा था। मैंने देखा है कि आप एक ट्यूटोरियल थोड़ी देर पहले किया था, लेकिन मैं मॉडल में सबसे ऊपर लगता है, क्योंकि इस बीच दूसरों की तुलना में अधिक कुशल दिखाई दिया। Minix नव x8h इसके अलावा, ओरियन tronsmart r28 मेटा और मेटा aw80 tronsmart ड्रेको: मैं निम्नलिखित की ओर ध्यान आकर्षित किया। विनिर्देशों अपेक्षाकृत समान हैं, लेकिन जैसा कि कीमतों में मतभेद हैं। मुझे लगता है कि मैं एक स्मार्ट एलईडी टीवी और सदस्यता Fiberlink 200 के साथ एक गीगाबिट रूटर का उपयोग करने का उल्लेख। अग्रिम धन्यवाद।

  13. zame77 उसने कहा

    ट्यूटोरियल और सभी को नया साल मुबारक सेंट जॉर्ज के नाम पर रखा के लिए धन्यवाद!

  14. Calin उसने कहा

    हाँ हमेशा की तरह अपने विंडोज कमजोरियों से भरा है। मैं कहता हूँ और दोहराने उपयोग लिनक्स के रूप में और आप वायरस या कमजोरियों से मुक्त हो जाएगा। लिनक्स केवल थोड़ा जोखिम नहीं महत्वपूर्ण अद्यतन भी है कि लिनक्स की तुलना में छोटी समस्याओं का समाधान है कि अद्यतन दिखाई Mair windousu intrzieri या बिल्कुल दिखाई है। हर संबंध में अपने विंडोज धूल। और यदि आप खेल डाल दिया है और आप दोहरी बूट अपने विंडोज बाकी एक लिनक्स का उपयोग करना आवश्यक है। लिनक्स सर्वर के 98% लिनक्स और अन्य प्रणालियों के शेष गैर सोलारिस के आधार पर कर रहे हैं .. और जैसा मैंने कहा कि आपके विंडोज लिनक्स का उपयोग करने के लिए प्रोत्साहित करने की आवश्यकता होगी viziatorii का आग्रह किया

    • वली उसने कहा

      मैं कैसे है कि हालांकि मैं खिड़कियों के अलावा लिनक्स मिंट 17 8.1 स्थापित है, ज्यादातर मामलों में सभी खिड़कियों का उपयोग करने के लिए पता नहीं है;))
      मैं GRUB अनुकूलित और पहले बूट स्थिति पर विंडोज डाल दिया। कई बार जब मैं लगभग भूल गया कि मैं वास्तव में है कि पीसी पर लिनक्स स्थापित किया था।
      या सबसे अच्छा लिनक्स सिस्टम सुरक्षा अध्याय, लेकिन अध्याय पहुंच में एक बड़ा शून्य, इस्तेमाल में आसानी, कुछ मामलों में उपलब्ध तीसरे पक्ष के कार्यक्रमों के पारिस्थितिकी तंत्र के रूप में वहाँ ड्राइवरों, आदि के साथ समस्या हो सकती है चलो यह लगभग किसी भी बात के लिए चेहरा, चित्रमय इंटरफेस की खिड़कियों, जबकि लिनक्स पर ... थोड़े पता है कि यह कैसे करते हैं। बस सिर्फ पीसी पर खिड़कियों के बिना बर्दाश्त नहीं कर सकता है अभी भी दे ... मैं बस भी कई मामलों में और किसी भी परिभाषा है कि बाद में उत्पन्न हो सकती है 10 गुना अधिक समय खो समस्या को हल करने की कोशिश कर के लिए अपने आप को सीमित होगा। बस इसके लायक नहीं एक घर उपयोगकर्ता के लिए। अगर हम सर्वर के बारे में बात करते हैं, तो यह एक और खाद्य मछली है।

      • Calin उसने कहा

        इसके अलावा इसका मतलब यह है कि आप कुछ और लिनक्स पता नहीं है। यह भी मंचों खोज कैसे लिनक्स का उपयोग करने के लिए और एक समय आप उस पर बैठ के बाद आप कितना आसान है यह सस्ती लिनक्स है देखेंगे। मई एलेक्स लिनक्स टकसाल और जो शुरुआती के लिए और परे हैं। लिनक्स कस्टम बनाया करने के लिए बहुत आसान है। अपने विंडोज बजाय सीमित है कुछ उदाहरण दे: cosutumizare जहां आप कारखाने के लिए एक बड़ा सौदा करने के लिए अनुमति नहीं देते और असुरक्षित विभिन्न साइटों कार्यक्रमों है कि वे कहते हैं कि मदद के अनुकूलन के सभी प्रकार पर डाल दिया होगा, अपने विंडोज मुक्त नहीं है और सबसे अधिक संस्करणों को तोड़ दिया है सीआईसीए अपने विंडोज कार्यक्रम से मुक्त हमेशा अच्छा विकल्प नहीं हैं और एक बहुत विज्ञापनों के साथ आए और पेशेवरों toolbaruri जबकि लिनक्स 99 पर PRGRAME का% स्वतंत्र हैं। आप कई रोमानियन जो आप कुछ नया बैग मैं असंभव नहीं PFF कहना देने से एक रहे हैं। जब मैं पहली बार लिनक्स और लिनक्स habarnaveam स्थापित किया गया था क्या अला। लेकिन मैं मंचों के माध्यम से पढ़ा है और मैं एक दूसरे के लिए क्या कहना है और अपने विंडोज के साथ तुलना की और देखा कि यह अभी भी बहुत बेहतर डी 2008 2010 eprin है अगर मैं गलत नहीं मैं पहली बार इस्तेमाल कर रहा हूँ देखते हैं। लिनक्स कम हाँ कहने के लिए खेल और कुछ कार्यक्रमों इसलिए नहीं जाते है। लेकिन ज्यादातर कार्यक्रमों के लिए लिनक्स विकल्प में एक बहुत लगता है। मंचों और आप पर व्यक्तिगत रूप से नहीं certeaza सकता है और आप देखेंगे कि यह कैसे आसान है और आप अक्सर त्रुटियों और ऑपरेटिंग सिस्टम की स्थापना से छुटकारा पाने के साथ साथ यह बहुत तेजी से कहते हैं। अब आप क्या इस्तेमाल चुनते हैं और आप चाहते हैं कि क्या

      • Calin उसने कहा

        हाँ और मैं कहना है pcurilui leptopurilor के विशाल बहुमत के लिए अपने वीडियो कार्ड के लिए ड्राइवर हैं और सार्वभौमिक driveru आने वाले DEFA (सर्वर ओआरजी) folsiii सकते भूल गया। यदि आप एक पीसी या लैपटॉप विदेशी विदेशी कहना है तो यह गलत नहीं जा सकता है। लेकिन सबसे अच्छा लोकप्रिय लैपटॉप 100% funcctiona जाएगा इस्तेमाल किया पीसी के लिए जाना जाता है। और उन के बारे में 96 98% सही लिनक्स पीसी या लैपटॉप या नोटबुक :) कर रहे हैं।

        • Cristi उसने कहा

          specialistule मई, पहला व्याकरण की दृष्टि से सलाह के साथ आप के बाद सही अपने आप को व्यक्त करने के लिए सीख है, लेकिन साथ लिनक्स तुलना तरह aberrations नहीं था - विंडोज ... .laptop, व्याकरण की दृष्टि से सही के बारे में

  15. Dacian उसने कहा

    Cristi, आप हमें यहाँ या एक अलग ट्यूटोरियल का उपयोग करें कि सुरक्षा समाधान / ऑनलाइन भुगतान के लिए बल्कि अपने सिस्टम के लिए सामान्य रूप से सिफारिश में बता सकते हैं?

  16. डिनो उसने कहा

    उत्तर के लिए धन्यवाद। रेफरी मिनी पीसी एंड्रॉयड, tronsmart ड्रेको सबसे अच्छा विशेषताओं की है, उस पर डाल दिया और लिनक्स जाना है लेकिन केवल HDMI 1.4 है, tronsmart ओरियन एक छोटे से सस्ता है, लेकिन HDMI 2.0 (4k) (अगर मैं लिनक्स पर जाना चाहते हैं पता नहीं है वह) और minix x8h की सबसे महंगी इसके ... व्यक्तिगत रूप से मैं ओरियन tronsmart मेटा r28 की ओर झुक। मैं Splashtop की किरण रखा था और मैं पीसी का उपयोग करें जब मैं की जरूरत है। Cristi आप क्या सोचते हैं?

  17. एड्रियन उसने कहा

    हम फ़ायरवॉल Comodo हैं, तो क्या सेटिंग्स अग्रिम में क्या है? धन्यवाद।

    • axelluny उसने कहा

      उन फ़ायरवॉल बंदरगाहों जादूगर Sthealt-ब्लॉक आने वाले सभी कनेक्शन और मेरे बर्तन सब (ulltima विकल्प) .Tot बार हम कुछ आवेदन किया था और बंदरगाहों के लिए चुपके कर केवल Kaspesky काले hole.Respectivele बंदरगाहों से सफल फिल्मों के साथ मुझे परेशान हैं कि माइक्रोसॉफ्ट तो मुझे शक है कि वे रोकेंगे अंडे को नियंत्रित करता है।

  18. एंड्रयू उसने कहा

    ज्यादातर मामलों में पायरेटेड विंडोज के साथ उन समस्याओं के बिना अपडेट कर सकते हैं लेकिन समाधान आपके द्वारा प्रस्तावित अच्छा है!

  19. Costi उसने कहा

    salutare.stiu विषय से दूर कर रहे हैं, लेकिन मैं एक सवाल है: गूगल आवाज रोमानियाई में ऑफ़लाइन है?

  20. Mihnea उसने कहा

    चौकी के साथ फ़ायरवॉल सेटिंग्स कोई मेरी मदद कर सकते हैं?

  21. Nelus उसने कहा

    हैलो,
    मैं Privatefirewall में इस सेटिंग को कैसे कर सकते हैं?
    धन्यवाद!

  22. const उसने कहा

    बहुत अच्छा ट्यूटोरियल और videotutorial.ro.Mulţumim। लेकिन जो लोग अभी भी Windows XP का उपयोग के रूप में यह किया जाता है के लिए? हम आपके आभारी रहेंगे अगर हम सब आप के लिए धन्यवाद के रूप में Madal पवन 7, 8, 10 दे सकता होगा। एक बार फिर धन्यवाद!

अपने मन की बात

*

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका टिप्पणी डेटा कैसे संसाधित किया जाता है.