नमस्कार दोस्तों, आज हम समस्या का समाधान "रीडायरेक्ट टू एसएमबी" भेद्यता के साथ करेंगे जो कुछ दिनों पहले खोजी गई थी और जो विंडोज 10 सहित विंडोज के सभी संस्करणों को प्रभावित करती है।
असुरक्षा विंडोज अनुप्रयोगों जो एक बार प्रवेश करने के लिए एक SMB सर्वर महसूस करना चाहता हूँ की सादगी पर आधारित है। उस समय प्रवेश डेटा बाहर विवाद रहे हैं, जहां हमलावर उन्हें बाद में डिक्रिप्शन के लिए अवरोध।
चेतावनी!
SMB पर रीडायरेक्ट एक भेद्यता है जो कई एप्लिकेशन और यहां तक कि एंटीवायरस प्रोग्राम को भी प्रभावित करती है।
कुछ उदाहरण:
एडोब रीडर, Apple QuickTime और एप्पल सॉफ्टवेयर अद्यतन, इंटरनेट एक्सप्लोरर, विंडोज मीडिया प्लेयर, एक्सेल 2010, सिमेंटेक के नॉर्टन सुरक्षा स्कैन, औसत नि: शुल्क, नि: शुल्क BitDefender, Comodo एंटीवायरस, बॉक्स सिंक, TeamViewer, आदि
शायद माइक्रोसॉफ्ट इस जोखिम (एसएमबी पर रीडायरेक्ट) जल्द ही ठीक कर देंगे, दुर्भाग्य से कानूनी विंडोज के साथ उन ही इन पैच प्राप्त होगा।
पायरेटेड विंडोज के साथ वे मैनुअल फ़ायरवॉल में कुछ सेटिंग्स यातायात एसएमबी जावक को रोकने के लिए करना होगा।
एसएमबी बंदरगाहों टीसीपी और टीसीपी 139 445 हैं।
अधिक जानकारी के लिए एसएमबी के लिए अनुप्रेषित पर पाया जा सकता है cylance.com ब्लॉग
टिप्पणियां (37)
हवा वाले लोगों के लिए. पायरेटेड, ये सेटिंग्स कई लोगों के लिए काम नहीं करेंगी, क्योंकि फ़ायरवॉल "फ़ैक्टरी" से बंद है और जब आप इसे चालू करते हैं, तो यह आपको 0x80070422 त्रुटि देता है
बकवास कर। सबसे पायरेटेड विंडोज साइटों को बदल नहीं कर रहे हैं।
विंडोज सभी मूल, असंशोधित के लिए लग रही है, बहुत से लोगों को बदल स्थलों पर सभी लोकप्रिय धार साइटों नहीं हैं नहीं है। यही कारण है कि सक्रिय केवल यह मूल से अलग, माइक्रोसॉफ्ट से बनाता है।
मुझे पहले ही समाधान मिल गया था, इसे "सेवाओं" से बंद कर दिया गया था और मुझे इसे स्वचालित पर रखना पड़ा
धन्यवाद "सीखने के लिए"
बहुत बहुत धन्यवाद क्रिस्टी, दीर्घायु रहें :)
मुझे लगता है कि फ़ायरवॉल से समस्या अभी भी हल नहीं हुई है.. क्योंकि सांबा (एसएमबी) के साथ-साथ अपाचे, एफ़टीपी, एसएसएच सर्वर से पोर्ट बदला जा सकता है। यह केवल एक अस्थायी समाधान है.. इस सुरक्षा बैग के लिए कोई अन्य समाधान खोजा जाना चाहिए
कई वर्षों के लिए पीछा वीडियो आप और इस अवसर लेने के द्वारा की गई ट्यूटोरियल mulţumesc.Eu अवास्ट फ़ायरवॉल है और कम से खिड़कियों dezactivat.Am मैं अवास्ट फ़ायरवॉल सेटिंग्स की जाँच की और पाया है कि पहले से ही स्थापित आता है इन टीसीपी बंदरगाहों टीसीपी 139.Deci 445 और अवरुद्ध करके ऐसा लगता है कि इस जोखिम अवास्ट पहले से जानते हैं।
हाँ, शायद एक पैच अद्यतन द्वारा की गई। जोखिम था कि बस कुछ ही दिन पहले।
Cristi में आपका स्वागत है
मेरा कूबड़ है कि केवल Windows 8 8.1 में संभव असुरक्षा के रूप में Windows 10 पता नहीं के रूप में हम विंडोज 7 के लिए इस ट्यूटोरियल में दिखाया गया है कि मैं दूरस्थ और हर समय के लिए बंद कर देते हैं और दूरदराज के बंद करो और सेवाओं में सेटिंग्स पाया है (पीसी प्रबंधन)
विंडोज 8 बार मैं इन सेटिंग्स में पाया गया है (या शायद मैं उन्हें नहीं दिया एक अभी तक पता नहीं मैं खोज नहीं देंगे)
फिर हम सब है कि विंडोज मेट्रो इंटरफेस को जानते हैं और, वहाँ वास्तव में एक जोखिम संभव संदिग्ध हो 8 के साथ आता है पीसी स्टार्टअप स्वचालित रूप से लॉग के साथ मेट्रो आवेदन के सभी क्योंकि
को लगभग भूल गया, मैं एक cuidatenie तो मैं खोला एक शब्द दस्तावेज़ ऑनलाइन और मुझे उपयोगकर्ता नाम पासवर्ड सेटिंग्स पूछ रहा है का सामना करना पड़ा, लेकिन मैंने किया था कि मैं क्या Windows7 में ऊपर सूचीबद्ध किया है
मुझे लगता है कि अगर आप उन्हें स्वचालित रूप से प्रवेश नहीं कर सकता हूँ?
धन्यवाद
मुझे लगता है कि मैं Windows 7 या 8 पायरेटेड Windows स्थापित नहीं किया है उल्लेख करना भूल गया
मैं फ़ायरवॉल कभी नहीं रोका और हमेशा दैनिक अद्यतन और एंटीवायरस पड़ा है
बहुत बहुत धन्यवाद Cristi, प्यार किया।
बहुत बढ़िया!
मैं एक ZYXEL NSA320S सक्षम एसएमबी सर्वर है, वहाँ कोई खतरा है?
ZYXEL NSA320s लिनक्स का एक संस्करण चल प्रभावित नहीं है।
उसके बाद मैं बंदरगाहों मैं मैं नाक से कनेक्ट नहीं कर सकता है अवरुद्ध मैं एक नाक है।
नाक में डिफ़ॉल्ट बंदरगाहों बदलें।
इन बंदरगाहों में कई वर्षों से समस्याएँ हैं। मामला लंबे समय से खोजा जा रहा है। 445 पर कारनामों के साथ आप तुरंत प्रवेश करें। हर चीज़ के साथ गतिविधि पंजीकरण के साथ। इसे विंडोज़ वर्म्स डोर्स क्लीनर से हल किया गया है। (इसमें एक समर्पित मेनू था... ठीक है, यह फ़ायरवॉल से भी किया जा सकता है)।
जब से उन्होंने upc/rtc-मॉडेम लगाया है और उनमें से अधिकांश के पास राउटर हैं, तब से समस्या शांत हो गई है।
कुछ मामलों में जब केबल नेट पीसी सीधे। अब मोडेम / routers के माध्यम से जाना। जो सार्वजनिक आईपी routereaza और पुल नहीं कर रहे हैं। ऐसा नहीं है कि कितने समय में अपने आईएसपी द्वारा आवंटित सार्वजनिक आईपी बदलने का उल्लेख है।
तो: समस्या अपने आप में थोड़ा हल।
अधिक वर्तमान समस्या साइटों आरडीएस ONT मुहिम शुरू कर दिया जाएगा।
मैं अभी तक नहीं किया है। मैं समझ गया कि उपयोगकर्ता अपनी पूरी मेनू का उपयोग नहीं करता।
2 खाते होंगे: उपयोगकर्ता - सेटिंग्स में सीमित, और व्यवस्थापक - जिसके लिए आरडीएस ग्राहक को पासवर्ड नहीं देता है। इसे ओन्ट कॉन्फ़िगरेशन से चुराया जाना चाहिए। मुझे सचमुच खेद है कि उन्होंने इसे अभी तक स्थापित नहीं किया है और मुझे इससे जूझना पड़ रहा है। :)
जो एक ट्यूटोरियल बनाने के लिए है।
हाँ, उपयोगकर्ता स्टीफन, Ont के वर्तमान विषय के अनुसार! आरसीएस-आरडीएस भी उपकरण स्थापित करने के लिए शुरू किया! मैं पहले से ही एक Nto है, लेकिन कैसे सुलभ नहीं जानता! शायद यह एक ट्यूटोरियल ONT, फाइबर ऑप्टिक्स, आदि की जरूरत!