विरोधी हैक, एसएमबी के लिए जोखिम पुनर्निर्देशन

नमस्कार दोस्तों, आज हम समस्या का समाधान "रीडायरेक्ट टू एसएमबी" भेद्यता के साथ करेंगे जो कुछ दिनों पहले खोजी गई थी और जो विंडोज 10 सहित विंडोज के सभी संस्करणों को प्रभावित करती है।
असुरक्षा विंडोज अनुप्रयोगों जो एक बार प्रवेश करने के लिए एक SMB सर्वर महसूस करना चाहता हूँ की सादगी पर आधारित है। उस समय प्रवेश डेटा बाहर विवाद रहे हैं, जहां हमलावर उन्हें बाद में डिक्रिप्शन के लिए अवरोध।
चेतावनी!
एसएमबी पर रीडायरेक्ट कि कई अनुप्रयोगों और भी एंटीवायरस प्रोग्राम को प्रभावित करता है एक जोखिम है।
कुछ उदाहरण:
एडोब रीडर, Apple QuickTime और एप्पल सॉफ्टवेयर अद्यतन, इंटरनेट एक्सप्लोरर, विंडोज मीडिया प्लेयर, एक्सेल 2010, सिमेंटेक के नॉर्टन सुरक्षा स्कैन, औसत नि: शुल्क, नि: शुल्क BitDefender, Comodo एंटीवायरस, बॉक्स सिंक, TeamViewer, आदि
शायद माइक्रोसॉफ्ट इस जोखिम (एसएमबी पर रीडायरेक्ट) जल्द ही ठीक कर देंगे, दुर्भाग्य से कानूनी विंडोज के साथ उन ही इन पैच प्राप्त होगा।
पायरेटेड विंडोज के साथ वे मैनुअल फ़ायरवॉल में कुछ सेटिंग्स यातायात एसएमबी जावक को रोकने के लिए करना होगा।
एसएमबी बंदरगाहों टीसीपी और टीसीपी 139 445 हैं।
अधिक जानकारी के लिए एसएमबी के लिए अनुप्रेषित पर पाया जा सकता है cylance.com ब्लॉग



संबंधित ट्यूटोरियल



क्रिस्टियन Cismaru बारे में

मुझे आईटी और सी से जुड़ी हर चीज पसंद है, मैं हर दिन जमा होने वाले अनुभव और जानकारी को साझा करना पसंद करता हूं।
के रूप में आप जानने के लिए जानें!

टिप्पणियाँ

  1. caisinDonici उसने कहा

    हवा वाले लोगों के लिए। कई के लिए पायरेटेड इन सेटिंग्स को काम नहीं करेगा, क्योंकि फ़ायरवॉल "कारखाने" से दूर है और जब आप इसे शुरू करते हैं तो आपको त्रुटि 0x80070422 मिलती है

    • Tibi उसने कहा

      बकवास कर। सबसे पायरेटेड विंडोज साइटों को बदल नहीं कर रहे हैं।
      विंडोज सभी मूल, असंशोधित के लिए लग रही है, बहुत से लोगों को बदल स्थलों पर सभी लोकप्रिय धार साइटों नहीं हैं नहीं है। यही कारण है कि सक्रिय केवल यह मूल से अलग, माइक्रोसॉफ्ट से बनाता है।

  2. caisinDonici उसने कहा

    मैंने समाधान भी पाया, इसे "सेवाओं" से मशीन पर डाल दिया गया था

  3. Dumitru उसने कहा

    धन्यवाद "सीखना"

  4. सज्जन उसने कहा

    आपको बहुत बहुत धन्यवाद Cristi, जीना

  5. unVizitator उसने कहा

    मुझे लगता है कि समस्या अभी तक हल नहीं है .. अपाचे सर्वर, FTP से उन लोगों की तरह साम्बा (एसएमबी) के वहाँ फ़ायरवॉल बंदरगाह के बाद से, एसएसएच बदला जा सकता है। .. यह सिर्फ एक अस्थायी समाधान इस सुरक्षा बैग के लिए एक समाधान पाया जा चाहिए

  6. रईस उसने कहा

    कई वर्षों के लिए पीछा वीडियो आप और इस अवसर लेने के द्वारा की गई ट्यूटोरियल mulţumesc.Eu अवास्ट फ़ायरवॉल है और कम से खिड़कियों dezactivat.Am मैं अवास्ट फ़ायरवॉल सेटिंग्स की जाँच की और पाया है कि पहले से ही स्थापित आता है इन टीसीपी बंदरगाहों टीसीपी 139.Deci 445 और अवरुद्ध करके ऐसा लगता है कि इस जोखिम अवास्ट पहले से जानते हैं।

    • हाँ, शायद एक पैच अद्यतन द्वारा की गई। जोखिम था कि बस कुछ ही दिन पहले।

      • Costelina उसने कहा

        Cristi में आपका स्वागत है
        मेरा कूबड़ है कि केवल Windows 8 8.1 में संभव असुरक्षा के रूप में Windows 10 पता नहीं के रूप में हम विंडोज 7 के लिए इस ट्यूटोरियल में दिखाया गया है कि मैं दूरस्थ और हर समय के लिए बंद कर देते हैं और दूरदराज के बंद करो और सेवाओं में सेटिंग्स पाया है (पीसी प्रबंधन)
        विंडोज 8 बार मैं इन सेटिंग्स में पाया गया है (या शायद मैं उन्हें नहीं दिया एक अभी तक पता नहीं मैं खोज नहीं देंगे)
        फिर हम सब है कि विंडोज मेट्रो इंटरफेस को जानते हैं और, वहाँ वास्तव में एक जोखिम संभव संदिग्ध हो 8 के साथ आता है पीसी स्टार्टअप स्वचालित रूप से लॉग के साथ मेट्रो आवेदन के सभी क्योंकि
        को लगभग भूल गया, मैं एक cuidatenie तो मैं खोला एक शब्द दस्तावेज़ ऑनलाइन और मुझे उपयोगकर्ता नाम पासवर्ड सेटिंग्स पूछ रहा है का सामना करना पड़ा, लेकिन मैंने किया था कि मैं क्या Windows7 में ऊपर सूचीबद्ध किया है
        मुझे लगता है कि अगर आप उन्हें स्वचालित रूप से प्रवेश नहीं कर सकता हूँ?
        धन्यवाद

        • Costelina उसने कहा

          मुझे लगता है कि मैं Windows 7 या 8 पायरेटेड Windows स्थापित नहीं किया है उल्लेख करना भूल गया
          मैं फ़ायरवॉल कभी नहीं रोका और हमेशा दैनिक अद्यतन और एंटीवायरस पड़ा है

        • रॉबर्ट उसने कहा

          बहुत बहुत धन्यवाद Cristi, प्यार किया।

  7. स्थिर उसने कहा

    बहुत बढ़िया!

  8. Ciprian उसने कहा

    मैं एक ZYXEL NSA320S सक्षम एसएमबी सर्वर है, वहाँ कोई खतरा है?

  9. स्टीफन उसने कहा

    ये बंदरगाह कई वर्षों से संकट में हैं। यह लंबे समय से खोजा जा रहा है। 445 पर कारनामों के साथ एक तुरंत प्रवेश करता है। सब कुछ के साथ गतिविधि पंजीकरण। विंडोज वर्म्स डोर क्लीनर के साथ हल किया गया है। (यह एक समर्पित मेनू था ... जितना अच्छा यह फ़ायरवॉल से हो सकता है)।
    जब से वे upc / rtc - modem डालते हैं और ज्यादातर राउटर्स होते हैं, तो समस्या शांत हो गई है।
    कुछ मामलों में जब केबल नेट पीसी सीधे। अब मोडेम / routers के माध्यम से जाना। जो सार्वजनिक आईपी routereaza और पुल नहीं कर रहे हैं। ऐसा नहीं है कि कितने समय में अपने आईएसपी द्वारा आवंटित सार्वजनिक आईपी बदलने का उल्लेख है।
    तो: समस्या अपने आप में थोड़ा हल।

    अधिक वर्तमान समस्या साइटों आरडीएस ONT मुहिम शुरू कर दिया जाएगा।
    मैं अभी तक नहीं किया है। मैं समझ गया कि उपयोगकर्ता अपनी पूरी मेनू का उपयोग नहीं करता।
    2 खाते होंगे: उपयोगकर्ता - सेटिंग्स में सीमित, और व्यवस्थापक - जिसके लिए rds ग्राहक को पासवर्ड नहीं देता है। ont कॉन्फ़िगरेशन से चुराया जाना चाहिए। मुझे वास्तव में खेद है कि उन्होंने इसे अभी तक स्थापित नहीं किया है और मैं इससे लड़ने जा रहा हूं। 🙂
    जो एक ट्यूटोरियल बनाने के लिए है।

  10. Cristy उसने कहा

    हाँ, उपयोगकर्ता स्टीफन, Ont के वर्तमान विषय के अनुसार! आरसीएस-आरडीएस भी उपकरण स्थापित करने के लिए शुरू किया! मैं पहले से ही एक Nto है, लेकिन कैसे सुलभ नहीं जानता! शायद यह एक ट्यूटोरियल ONT, फाइबर ऑप्टिक्स, आदि की जरूरत!

  11. सेबेस्टियन Remus उसने कहा

    सब कुछ के लिए बहुत धन्यवाद! (वाई)

  12. डिनो उसने कहा

    मैं आपको बधाई! क्रिस्टियन Cismaru मैं एक राय चाहते हैं: एंड्रॉयड कनेक्टिविटी टीवी के साथ एक मिनी पीसी में रुचि रखते हैं, लेकिन हम नेट पर किसी भी सुझाव या सिफारिशों को नहीं मिल रहा था। मैंने देखा है कि आप एक ट्यूटोरियल थोड़ी देर पहले किया था, लेकिन मैं मॉडल में सबसे ऊपर लगता है, क्योंकि इस बीच दूसरों की तुलना में अधिक कुशल दिखाई दिया। Minix नव x8h इसके अलावा, ओरियन tronsmart r28 मेटा और मेटा aw80 tronsmart ड्रेको: मैं निम्नलिखित की ओर ध्यान आकर्षित किया। विनिर्देशों अपेक्षाकृत समान हैं, लेकिन जैसा कि कीमतों में मतभेद हैं। मुझे लगता है कि मैं एक स्मार्ट एलईडी टीवी और सदस्यता Fiberlink 200 के साथ एक गीगाबिट रूटर का उपयोग करने का उल्लेख। अग्रिम धन्यवाद।

    • विनिर्देशों और गुणवत्ता काफी समान हैं, तो आप मूल्य और सामान से चुन सकते हैं।
      आप जो भी चुनें, अच्छे उपकरण हैं।

      • डिनो उसने कहा

        मैं आपको बधाई! क्रिस्टियन Cismaru मैं एक राय चाहते हैं: एंड्रॉयड कनेक्टिविटी टीवी के साथ एक मिनी पीसी में रुचि रखते हैं, लेकिन हम नेट पर किसी भी सुझाव या सिफारिशों को नहीं मिल रहा था। मैंने देखा है कि आप एक ट्यूटोरियल थोड़ी देर पहले किया था, लेकिन मैं मॉडल में सबसे ऊपर लगता है, क्योंकि इस बीच दूसरों की तुलना में अधिक कुशल दिखाई दिया। Minix नव x8h इसके अलावा, ओरियन tronsmart r28 मेटा और मेटा aw80 tronsmart ड्रेको: मैं निम्नलिखित की ओर ध्यान आकर्षित किया। विनिर्देशों अपेक्षाकृत समान हैं, लेकिन जैसा कि कीमतों में मतभेद हैं। मुझे लगता है कि मैं एक स्मार्ट एलईडी टीवी और सदस्यता Fiberlink 200 के साथ एक गीगाबिट रूटर का उपयोग करने का उल्लेख। अग्रिम धन्यवाद।

  13. zame77 उसने कहा

    ट्यूटोरियल और सभी को नया साल मुबारक सेंट जॉर्ज के नाम पर रखा के लिए धन्यवाद!

  14. Calin उसने कहा

    हाँ हमेशा की तरह अपने विंडोज कमजोरियों से भरा है। मैं कहता हूँ और दोहराने उपयोग लिनक्स के रूप में और आप वायरस या कमजोरियों से मुक्त हो जाएगा। लिनक्स केवल थोड़ा जोखिम नहीं महत्वपूर्ण अद्यतन भी है कि लिनक्स की तुलना में छोटी समस्याओं का समाधान है कि अद्यतन दिखाई Mair windousu intrzieri या बिल्कुल दिखाई है। हर संबंध में अपने विंडोज धूल। और यदि आप खेल डाल दिया है और आप दोहरी बूट अपने विंडोज बाकी एक लिनक्स का उपयोग करना आवश्यक है। लिनक्स सर्वर के 98% लिनक्स और अन्य प्रणालियों के शेष गैर सोलारिस के आधार पर कर रहे हैं .. और जैसा मैंने कहा कि आपके विंडोज लिनक्स का उपयोग करने के लिए प्रोत्साहित करने की आवश्यकता होगी viziatorii का आग्रह किया

    • वली उसने कहा

      मैं कैसे है कि हालांकि मैं खिड़कियों के अलावा लिनक्स मिंट 17 8.1 स्थापित है, ज्यादातर मामलों में सभी खिड़कियों का उपयोग करने के लिए पता नहीं है;))
      मैं GRUB अनुकूलित और पहले बूट स्थिति पर विंडोज डाल दिया। कई बार जब मैं लगभग भूल गया कि मैं वास्तव में है कि पीसी पर लिनक्स स्थापित किया था।
      सुरक्षा के लिहाज से लिनक्स सिस्टम बेहतर होगा, लेकिन एक्सेसिबिलिटी, उपयोग में आसानी, उपलब्ध थर्ड-पार्टी प्रोग्राम्स का इकोसिस्टम के मामले में उनका बड़ा नुकसान है, कुछ मामलों में ड्राइवरों के साथ समस्या आदि हो सकती हैं। चलो गंभीर हो, खिड़कियों में आपके पास लगभग किसी भी चीज़ के लिए एक ग्राफिकल इंटरफ़ेस है, जबकि लिनक्स पर ... हम जानते हैं कि यह कैसे काम करता है। मैं बस अपने पीसी पर खिड़कियों के बिना नहीं रह सकता, वैसे भी मैं इसे देता हूं ... मैं बस खुद को बहुत सारे दृष्टिकोणों से सीमित करूंगा और किसी भी छोटी चीज के लिए जो बाद में दिखाई दे सकती है, मैं समस्या को हल करने की कोशिश में 10 गुना अधिक समय बर्बाद करता हूं। एक घर उपयोगकर्ता के लिए यह बस इसके लायक नहीं है। अगर हम सर्वर के बारे में बात कर रहे हैं, तो यह पूरी तरह से अलग मछली पकवान है।

      • Calin उसने कहा

        इसके अलावा इसका मतलब यह है कि आप कुछ और लिनक्स पता नहीं है। यह भी मंचों खोज कैसे लिनक्स का उपयोग करने के लिए और एक समय आप उस पर बैठ के बाद आप कितना आसान है यह सस्ती लिनक्स है देखेंगे। मई एलेक्स लिनक्स टकसाल और जो शुरुआती के लिए और परे हैं। लिनक्स कस्टम बनाया करने के लिए बहुत आसान है। अपने विंडोज बजाय सीमित है कुछ उदाहरण दे: cosutumizare जहां आप कारखाने के लिए एक बड़ा सौदा करने के लिए अनुमति नहीं देते और असुरक्षित विभिन्न साइटों कार्यक्रमों है कि वे कहते हैं कि मदद के अनुकूलन के सभी प्रकार पर डाल दिया होगा, अपने विंडोज मुक्त नहीं है और सबसे अधिक संस्करणों को तोड़ दिया है सीआईसीए अपने विंडोज कार्यक्रम से मुक्त हमेशा अच्छा विकल्प नहीं हैं और एक बहुत विज्ञापनों के साथ आए और पेशेवरों toolbaruri जबकि लिनक्स 99 पर PRGRAME का% स्वतंत्र हैं। आप कई रोमानियन जो आप कुछ नया बैग मैं असंभव नहीं PFF कहना देने से एक रहे हैं। जब मैं पहली बार लिनक्स और लिनक्स habarnaveam स्थापित किया गया था क्या अला। लेकिन मैं मंचों के माध्यम से पढ़ा है और मैं एक दूसरे के लिए क्या कहना है और अपने विंडोज के साथ तुलना की और देखा कि यह अभी भी बहुत बेहतर डी 2008 2010 eprin है अगर मैं गलत नहीं मैं पहली बार इस्तेमाल कर रहा हूँ देखते हैं। लिनक्स कम हाँ कहने के लिए खेल और कुछ कार्यक्रमों इसलिए नहीं जाते है। लेकिन ज्यादातर कार्यक्रमों के लिए लिनक्स विकल्प में एक बहुत लगता है। मंचों और आप पर व्यक्तिगत रूप से नहीं certeaza सकता है और आप देखेंगे कि यह कैसे आसान है और आप अक्सर त्रुटियों और ऑपरेटिंग सिस्टम की स्थापना से छुटकारा पाने के साथ साथ यह बहुत तेजी से कहते हैं। अब आप क्या इस्तेमाल चुनते हैं और आप चाहते हैं कि क्या

      • Calin उसने कहा

        हाँ और मैं कहना है pcurilui leptopurilor के विशाल बहुमत के लिए अपने वीडियो कार्ड के लिए ड्राइवर हैं और सार्वभौमिक driveru आने वाले DEFA (सर्वर ओआरजी) folsiii सकते भूल गया। यदि आप एक पीसी या लैपटॉप विदेशी विदेशी कहना है तो यह गलत नहीं जा सकता है। लेकिन सबसे अच्छा लोकप्रिय लैपटॉप 100% funcctiona जाएगा इस्तेमाल किया पीसी के लिए जाना जाता है। और उन के बारे में 96 98% सही लिनक्स पीसी या लैपटॉप या नोटबुक :) कर रहे हैं।

        • Cristi उसने कहा

          अधिक विशेषज्ञ, अपने आप को व्याकरणिक रूप से सही व्यक्त करने के लिए पहले सीखें और फिर युक्तियों के साथ आएं, लेकिन लिनक्स जैसे - विंडोज़ ... .laptop, व्याकरणिक रूप से सही न लिखें।

  15. Dacian उसने कहा

    Cristi, आप हमें यहाँ या एक अलग ट्यूटोरियल का उपयोग करें कि सुरक्षा समाधान / ऑनलाइन भुगतान के लिए बल्कि अपने सिस्टम के लिए सामान्य रूप से सिफारिश में बता सकते हैं?

  16. डिनो उसने कहा

    उत्तर के लिए धन्यवाद। Ref मिनी android pc, tronsmart draco में बेहतरीन स्पेसिफिकेशन हैं, यह linux पर भी काम करता है, लेकिन इसमें hdmi 1.4 है, tronsmart orion थोड़ा सस्ता है, लेकिन इसमें hdmi 2.0 (4k) है (मुझे नहीं पता कि linux काम नहीं करेगा वह), और मिनिक्स x8h प्लस सबसे महंगा है ... व्यक्तिगत रूप से मैं ट्रोनस्मार्ट ओरियन r28 मेटा की ओर झुकाव होगा। मैं एक स्पलैशटॉप स्ट्रीमर लगाऊंगा और जब मुझे ज़रूरत होगी तब पीसी का उपयोग करूंगा। आप क्रिस्टी के बारे में क्या सोचते हैं?

  17. एड्रियन उसने कहा

    हम फ़ायरवॉल Comodo हैं, तो क्या सेटिंग्स अग्रिम में क्या है? धन्यवाद।

    • axelluny उसने कहा

      फ़ायरवॉल - Sthealt Ports जादूगर - सभी आने वाले कनेक्शनों को ब्लॉक करें और मेरे बर्तनों को सभी के लिए चुपके बनाएं (अंतिम विकल्प)। Microsoft अंडे की जाँच कर रहा है इसलिए मुझे संदेह है कि वे उन्हें अवरुद्ध कर देंगे।

  18. एंड्रयू उसने कहा

    ज्यादातर मामलों में पायरेटेड विंडोज के साथ उन समस्याओं के बिना अपडेट कर सकते हैं लेकिन समाधान आपके द्वारा प्रस्तावित अच्छा है!

  19. Costi उसने कहा

    salutare.stiu विषय से दूर कर रहे हैं, लेकिन मैं एक सवाल है: गूगल आवाज रोमानियाई में ऑफ़लाइन है?

  20. Mihnea उसने कहा

    चौकी के साथ फ़ायरवॉल सेटिंग्स कोई मेरी मदद कर सकते हैं?

  21. Nelus उसने कहा

    हैलो,
    मैं Privatefirewall में इस सेटिंग को कैसे कर सकते हैं?
    धन्यवाद!

  22. const उसने कहा

    बहुत अच्छा ट्यूटोरियल और videotutorial.ro.Mulţumim। लेकिन जो लोग अभी भी Windows XP का उपयोग के रूप में यह किया जाता है के लिए? हम आपके आभारी रहेंगे अगर हम सब आप के लिए धन्यवाद के रूप में Madal पवन 7, 8, 10 दे सकता होगा। एक बार फिर धन्यवाद!

अपने मन की बात

*

यह साइट स्पैम को कम करने के लिए अकिस्मेट का उपयोग करती है। जानें कि आपका टिप्पणी डेटा कैसे संसाधित किया जाता है.