Hola amigos, hoy resolveremos el problema con la vulnerabilidad "Redirigir a SMB" que se descubrió hace unos días y que afecta a todas las versiones de Windows, incluido Windows 10.
Una vulnerabilidad en las aplicaciones de Windows basadas en la ingenuidad, que pronto se sentirá para registrar el servidor SMB. En ese momento el registro de datos se escupa, donde el atacante los intercepta para el descifrado después.
¡Atención!
Redirigir a SMB es una vulnerabilidad que afecta a muchas aplicaciones e incluso los programas antivirus.
Algunos ejemplos:
Adobe Reader, Apple QuickTime y Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Scan de Symantec Norton Security, gratuito AVG, BitDefender Free, Comodo Antivirus, Caja Sync, TeamViewer, etc.
Quizás el Microsoft solucionará esta vulnerabilidad (Redirigir a SMB) pronto, lamentablemente, sólo aquellos con Windows legal recibirá este parche.
Aquellos con Windows pirateado tendrá que hacer manualmente algunos ajustes en el servidor de seguridad para detener el tráfico SMB al exterior.
Puertos SMB son TCP y TCP 139 445.
Más detalles se pueden encontrar en Redirigir a SMB cylance.com el blog
ANTI-Hack, redireccionar la vulnerabilidad a SMB
Última actualización a las Abril 21 2015 De comentarios 37
Tutoriales relacionados
- Cómo hacer un servidor Open VPN en Raspberry PI - solución anti hack
- Heartbleed vulnerabilidad más peligrosa que nos afecta directamente
- Anti-ransomware anti-encryption NUEVOS archivos en Windows Defender
- Analice los procesos de Windows con todos los antivirus, con 70 antivirus
- Limitador de velocidad del teléfono para Google Maps - antiminas -
Acerca de Cristian CismaruMe gusta todo lo relacionado con IT&C, me gusta compartir la experiencia y la información que acumulo cada día.
Aprender a medida que aprende!
para los que tienen viento. pirateado para muchos no funcionará esta configuración, porque el firewall está fuera de la "fábrica" y cuando lo inicias te da el error 0x80070422
diciendo tonterías. la mayoría de los sitios de Windows pirateados no se cambian.
Windows no tiene un montón de gente cambió sitios no están en todos los sitios de torrent vendidos, todos en busca de la original, sin modificar. Sólo que lo hace diferente es activado desde el original, de Microsoft.
También encontré la solución, se detuvo de "servicios" para ponerlo en la máquina
Gracias "aprender"
Muchas gracias Cristi, en directo
Creo que el problema aún no se resuelve .. deorece puerto del firewall de Samba (SMB) como los de servidores apache, ftp, ssh se puede cambiar. .. Es sólo una solución temporal se debe encontrar otra solución a esta bolsa de seguridad
Sigo muchos años tutoriales en vídeo hechos por usted y aprovecho esta oportunidad para mulţumesc.Eu me Avast cortafuegos y el dezactivat.Am de Windows Revisé la configuración del cortafuegos de avast y me di cuenta que ya viene configurado con el bloqueo de estos puertos TCP y TCP 139 445.Deci parece que esta vulnerabilidad en avast sabía antes.
Sí, probablemente hecha por un parche de actualización. Acerca de esta vulnerabilidad fue hace sólo unos días.
Cristi bienvenida
Mi corazonada es que sólo en Windows de Windows 8 8.1 10 no sabía que sería posible vulnerabilidad como hemos demostrado en este tutorial que encontré en Windows 7 y configuración remota cada vez que apague y detener los servicios y remota (pc administrar)
Tiempos de Windows 8 yo encontramos estos ajustes (o tal vez no sabían ellos aún siguen buscando un no dejar de fumar)
Una vez más, todos sabemos que Windows viene con interfaz Metro 8 y hay realmente un sospechoso posible vulnerabilidad para todas las aplicaciones en Metro con inicio de la PC se conecta automáticamente
casi me olvido, me encontré con un cuidatenie así que cuando abro un documento de Word está en línea y haciéndome configuración de la contraseña de nombre de usuario, pero que había hecho lo que he mencionado antes en la Windows7
Supongo que si no tiene que firmar de forma automática?
gracias
Me olvidé de mencionar que nunca he instalado Windows 7 8 o piratas de Windows
Nunca dejó de firewall y todo el tiempo que tenía a las actualizaciones diarias y antivirus
Gracias agradable Cristi, de ser amado.
Excelente!
Tengo un servidor SMB habilitado ZyXEL NSA320S, ¿hay algún peligro?
Zyxel NSA320s que ejecuta una versión de Linux no se ve afectada.
Tengo una nariz después de bloqueé puertos que no podía conectarse a la nariz.
Cambiar los puertos predeterminados en la nariz.
estos puertos han estado en problemas durante muchos años. se ha descubierto durante mucho tiempo. con exploits en 445 uno entra inmediatamente. con registro de actividad con todo. se resuelve con Windows Worms Doors Cleaner. (tenía un menú dedicado ... tan bueno como podría ser desde el firewall).
el problema se ha calmado desde que pusieron upc / rtc - modem y desde que la mayoría tiene enrutadores.
pocos casos cuando el PC de la red por cable directamente. Ahora ir a través de módems / routers. el cual routereaza IP pública y no están puente. Por no hablar de cómo cambian frecuentemente de direcciones IP públicas asignadas por el ISP.
Por lo tanto: problema resuelto poco a sí mismo.
más problema actual se montaría ONT sitios RDS.
Yo no tengo todavía. Entendí que el usuario no accede a su menú completo.
habría 2 cuentas: usuario - limitada en la configuración, y admin - a la que rds no le da la contraseña al suscriptor. debe ser robado de la configuración ont. Lamento mucho que no lo hayan configurado todavía y voy a luchar contra él. 🙂
que tiene que hacer un tutorial.
Sí, de acuerdo con Stefan usuario, tema actual de la ONT! RCS-RDS también comenzó la instalación de equipos! Ya tengo una ONT, pero no saben cómo acceder! Tal vez sea necesario un tutorial ONT, fibra óptica, etc.!
Muchas gracias por todo! (Y)
Damos la bienvenida! Para Cristian Cismaru, me gustaría una opinión: Estoy interesado en un mini PC con Android para conectarse a la televisión, pero realmente no he encontrado alguna sugerencia o recomendación en la red. Vi que usted hizo un tutorial hace un tiempo, pero me parece rematado modelo, como otros han surgido más potente. Llamó la atención sobre lo siguiente: minix x8h neo Además, Orion tronsmart r28 meta y meta aw80 tronsmart draco. Como especificaciones son relativamente similares, pero los precios que hay diferencias. La mención que utilizan un Smart TV LED y un router gigabit suscripción Fiberlink 200. Gracias de antemano.
Si las especificaciones y la calidad son bastante similares, se puede elegir entre precio y accesorios.
Lo que elija, son buenas herramientas.
Damos la bienvenida! Para Cristian Cismaru, me gustaría una opinión: Estoy interesado en un mini PC con Android para conectarse a la televisión, pero realmente no he encontrado alguna sugerencia o recomendación en la red. Vi que usted hizo un tutorial hace un tiempo, pero me parece rematado modelo, como otros han surgido más potente. Llamó la atención sobre lo siguiente: minix x8h neo Además, Orion tronsmart r28 meta y meta aw80 tronsmart draco. Como especificaciones son relativamente similares, pero los precios que hay diferencias. La mención que utilizan un Smart TV LED y un router gigabit suscripción Fiberlink 200. Gracias de antemano.
Gracias por el tutorial y Feliz Año Nuevo a todos lleva el nombre de San Jorge!
Si su Windows como de costumbre está lleno de vulnerabilidades. Como digo y repito el uso de Linux y estará exento de virus o vulnerabilidades. Linux tiene sólo un poco de la vulnerabilidad no es una actualización crítica también parece que resolver pequeños problemas en comparación con Linux que aparece actualización Mair windousu intrzieri o en absoluto. el polvo de Windows en todos los aspectos. y si pones juegos y arranque dual en su resto de Windows es algo que debe utilizar Linux. Linux es 98% de los servidores están basados en Linux y otros sistemas restantes no Solaris .. y como he dicho su Windows tendría que usar Linux promovida instó viziatorii
No sé cómo hacer eso aunque he instalado Linux Mint 17 8.1 además de ventanas, todas las ventanas en la mayoría de los casos utilizan;))
Personalicé la larva y poner ventanas en la primera posición de arranque. Hubo momentos en que casi se me olvida que en realidad había instalado Linux en ese PC.
Los sistemas Linux serán mejores en términos de seguridad, pero tienen una gran desventaja en términos de accesibilidad, facilidad de uso, ecosistema de programas de terceros disponibles, en algunos casos puede haber problemas con los controladores, etc. Seamos serios, en Windows tienes una interfaz gráfica para casi cualquier cosa, mientras que en Linux… sabemos cómo están las cosas. No puedo vivir sin Windows en mi PC de todos modos, lo doy ... Me limitaría desde muchos puntos de vista y por cualquier pequeña cosa que pueda aparecer más tarde, pierdo 10 veces más tiempo tratando de resolver el problema. Para un usuario doméstico, simplemente no vale la pena. Si hablamos de meseros, entonces es un plato de pescado completamente diferente.
además de decir que usted no sabe nada y Linux. También la búsqueda de los foros de cómo usar linux y después de un rato se sienta sobre él verá lo fácil que es accesible para linux. Ubuntu y Linux Mint mayo alex son para principiantes y más allá. Linux es muy fácil de medida. su Windows en lugar dar algunos ejemplos se limitan: a cosutumizare que no le permiten hacer una gran cosa de la fábrica y se vista de varios sitios inseguros de todo tipo de programas que ayudan a personalizar cica, su Windows no es gratis y la mayoría tienen versiones agrietadas, cica libre de sus programas de Windows no siempre son buena opción y vienen con un montón comerciales toolbaruri y PROS mientras que en linux 99% de prgrame son gratis. usted es uno de los muchos romanos que usted me da algo nuevo que decir bolsa pff no es imposible. Cuando yo estaba sentado primero linux ubuntu linux chico y lo que es habarnaveam. pero he leído a través de los foros y ver lo que digo entre sí y comparé con tu Windows y vi que es mucho mejor, ya que d ZENIT 2008 2010 si no me equivoco usé la primera vez. Linux tiene menos que decir que sí así que no vayas a los juegos y algunos programas. pero para la mayoría de los programas de encontrar una alternativa mucho linux. Puede certeaza foros y usted personalmente y ver lo fácil que es y deshacerse de los errores y la instalación del sistema operativo más frecuentes no digas que es mucho más rápido. Ahora elige lo que usa y si quieres
sí, y se me olvidó decir que la gran mayoría de leptopurilor pcurilui son controladores de la tarjeta de vídeo y puede folsiii driveru universal, viene DEFA (org servidor). si usted tiene una PC o digamos exóticas portátil por lo que no podía ir mal. pero el más conocido para los ordenadores portátiles populares utilizados se funcctiona 100%. y sobre 96 98% de los usuarios están haciendo PC perfecta Linux o laptop o notebook :).
Más especialista, primero aprenda a expresarse correctamente gramaticalmente y luego proponga consejos, pero no aberraciones como la comparación entre Linux: Windows… .laptop, escriba gramaticalmente correcto
Cristi, ¿puede decirnos aquí o en un tutorial aparte que utilizan soluciones de seguridad / recomiendan para pagos en línea, sino también en general para su sistema?
Gracias por la respuesta. Ref mini pc android, tronsmart draco tiene las mejores especificaciones, también funciona en linux, pero solo tiene hdmi 1.4, tronsmart orion es un poco más barato pero tiene hdmi 2.0 (4k) (no sé si linux no funcionaría en él), y el minix x8h plus es el más caro ... Personalmente me inclinaría por tronsmart orion r28 meta. Pondría un transmisor de salpicaduras y usaría la PC cuando lo necesitara. ¿Qué opinas de Cristi?
Si nos Comodo Firewall, qué ajustes hacer? Gracias de antemano.
Firewall - Sthealt Ports Wizard - Bloquear todas las conexiones entrantes y hacer que mis macetas sean sigilosas para todos (última opción). Todo el tiempo tuve algo como esto aplicado y solo Kaspesky me molestó con los accesos al agujero negro. Esos puertos son también aquellos a través de los cuales Microsoft está revisando los huevos, así que dudo que los bloqueen.
En la mayoría de los casos con los piratas de Windows pueden hacer actualizaciones sin problemas, pero la solución propuesta por usted es bueno!
salutare.stiu que están fuera de tema, pero tengo una pregunta: Google Voice está desconectado en rumano?
Con Outpost configuración de Firewall puede alguien ayudarme?
Hola,
¿Cómo puedo hacer este ajuste en Privatefirewall?
Gracias!
Muy buen tutorial y videotutorial.ro.Mulţumim. Pero para aquellos que todavía utilizan Windows XP como se hace? Agradeceríamos si podríamos todo el agradecimiento que dar como Madal viento 7, 8, 10. Una vez más, GRACIAS!