Hola amigos, hoy resolveremos el problema con la vulnerabilidad "Redirigir a SMB" que se descubrió hace unos días y que afecta a todas las versiones de Windows, incluido Windows 10.
Una vulnerabilidad en las aplicaciones de Windows basadas en la ingenuidad, que pronto se sentirá para registrar el servidor SMB. En ese momento el registro de datos se escupa, donde el atacante los intercepta para el descifrado después.
¡Atención!
Redirect to SMB es una vulnerabilidad que afecta a muchas aplicaciones e incluso a programas antivirus.
Algunos ejemplos:
Adobe Reader, Apple QuickTime y Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Scan de Symantec Norton Security, gratuito AVG, BitDefender Free, Comodo Antivirus, Caja Sync, TeamViewer, etc.
Quizás el Microsoft solucionará esta vulnerabilidad (Redirigir a SMB) pronto, lamentablemente, sólo aquellos con Windows legal recibirá este parche.
Aquellos con Windows pirateado tendrá que hacer manualmente algunos ajustes en el servidor de seguridad para detener el tráfico SMB al exterior.
Puertos SMB son TCP y TCP 139 445.
Más detalles se pueden encontrar en Redirigir a SMB cylance.com el blog
Ver Comentarios (37)
para aquellos con viento pirateado para muchos no funcionará esta configuración, porque el firewall está desactivado desde la "fábrica" y cuando lo inicia le da el error 0x80070422
diciendo tonterías. la mayoría de los sitios de Windows pirateados no se cambian.
Windows no tiene un montón de gente cambió sitios no están en todos los sitios de torrent vendidos, todos en busca de la original, sin modificar. Sólo que lo hace diferente es activado desde el original, de Microsoft.
También encontré la solución, se detuvo de "servicios" para poner en la máquina
Gracias por "aprender"
Muchas gracias Cristi, para vivir :)
Creo que el problema aún no se resuelve con el firewall ... porque el puerto en samba (smb) así como también en los servidores apache, ftp, ssh se puede cambiar. es solo una solución temporal ... se debe encontrar otra solución para esta bolsa de seguridad
Sigo muchos años tutoriales en vídeo hechos por usted y aprovecho esta oportunidad para mulţumesc.Eu me Avast cortafuegos y el dezactivat.Am de Windows Revisé la configuración del cortafuegos de avast y me di cuenta que ya viene configurado con el bloqueo de estos puertos TCP y TCP 139 445.Deci parece que esta vulnerabilidad en avast sabía antes.
Sí, probablemente hecha por un parche de actualización. Acerca de esta vulnerabilidad fue hace sólo unos días.
Cristi bienvenida
Mi corazonada es que sólo en Windows de Windows 8 8.1 10 no sabía que sería posible vulnerabilidad como hemos demostrado en este tutorial que encontré en Windows 7 y configuración remota cada vez que apague y detener los servicios y remota (pc administrar)
Tiempos de Windows 8 yo encontramos estos ajustes (o tal vez no sabían ellos aún siguen buscando un no dejar de fumar)
Una vez más, todos sabemos que Windows viene con interfaz Metro 8 y hay realmente un sospechoso posible vulnerabilidad para todas las aplicaciones en Metro con inicio de la PC se conecta automáticamente
casi me olvido, me encontré con un cuidatenie así que cuando abro un documento de Word está en línea y haciéndome configuración de la contraseña de nombre de usuario, pero que había hecho lo que he mencionado antes en la Windows7
Supongo que si no tiene que firmar de forma automática?
gracias
Me olvidé de mencionar que nunca he instalado Windows 7 8 o piratas de Windows
Nunca dejó de firewall y todo el tiempo que tenía a las actualizaciones diarias y antivirus
Gracias agradable Cristi, de ser amado.
Excelente!
Tengo un servidor SMB habilitado ZyXEL NSA320S, ¿hay algún peligro?
Zyxel NSA320s que ejecuta una versión de Linux no se ve afectada.
Tengo una nariz después de bloqueé puertos que no podía conectarse a la nariz.
Cambiar los puertos predeterminados en la nariz.
Estos puertos han estado en problemas durante muchos años. Ha sido descubierto por mucho tiempo. con hazañas en 445 uno entra de inmediato. con registro de actividad con todo. se resuelve con Windows Worms Doors Cleaner. (tenía un menú dedicado ... bueno, también era posible desde el firewall).
El problema se ha calmado desde que pusieron módem upc / rtc y como la mayoría tiene enrutadores.
pocos casos cuando el PC de la red por cable directamente. Ahora ir a través de módems / routers. el cual routereaza IP pública y no están puente. Por no hablar de cómo cambian frecuentemente de direcciones IP públicas asignadas por el ISP.
Por lo tanto: problema resuelto poco a sí mismo.
más problema actual se montaría ONT sitios RDS.
Yo no tengo todavía. Entendí que el usuario no accede a su menú completo.
Habría 2 cuentas: usuario, con configuración limitada y administrador, a las cuales rds no le da la contraseña al suscriptor. debe ser robado de la configuración inicial. Lamento mucho que aún no lo hayan configurado y voy a luchar contra él. :)
que tiene que hacer un tutorial.
Sí, de acuerdo con Stefan usuario, tema actual de la ONT! RCS-RDS también comenzó la instalación de equipos! Ya tengo una ONT, pero no saben cómo acceder! Tal vez sea necesario un tutorial ONT, fibra óptica, etc.!