สวัสดีเพื่อน ๆ วันนี้เราจะแก้ไขปัญหาด้วยช่องโหว่ "Redirect to SMB" ที่ถูกค้นพบเมื่อสองสามวันก่อนและมีผลกับ Windows ทุกรุ่นรวมถึง Windows 10
ช่องโหว่อยู่บนพื้นฐานของความไร้เดียงสาของการใช้งาน Windows ที่ต้องการที่จะเข้าสู่ระบบครั้งเดียวรู้สึกเซิร์ฟเวอร์ SMB ในเวลานั้นข้อมูลการเข้าสู่ระบบที่มีการทะเลาะวิวาทกันออกที่โจมตีขัดขวางพวกเขาสำหรับการถอดรหัสที่ตามมา
คำเตือน!
การเปลี่ยนเส้นทางไปยัง SMB เป็นช่องโหว่ที่ส่งผลกระทบต่อแอปพลิเคชั่นมากมายและแม้แต่โปรแกรมป้องกันไวรัส
ตัวอย่างบางส่วน:
Adobe Reader, Apple QuickTime และ Apple Software Update, Internet Explorer Windows Media Player, Excel 2010 ไซแมนเทค Norton Security Scan, AVG ฟรี, BitDefender, Antivirus ประชากล่องซิงค์ TeamViewer ฯลฯ
บางทีอาจจะเป็นไมโครซอฟท์จะแก้ไขช่องโหว่นี้ (เปลี่ยนเส้นทางไปยัง SMB) ในเร็ว ๆ นี้ แต่น่าเสียดายที่เฉพาะผู้ที่มีตามกฎหมายของ Windows จะได้รับแพทช์นี้
ผู้ที่มีละเมิดลิขสิทธิ์ Windows จะต้องทำการตั้งค่าบางอย่างในไฟร์วอลล์คู่มือที่จะหยุด SMB การจราจรออกไปด้านนอก
พอร์ต SMB ไม่ TCP และ TCP 139 445
รายละเอียดเพิ่มเติมสามารถพบได้ในการเปลี่ยนเส้นทางไป SMB บล็อก cylance.com
ดูความเห็น (37)
สำหรับผู้ที่มีลม การละเมิดลิขสิทธิ์เป็นจำนวนมากจะไม่สามารถใช้งานการตั้งค่าเหล่านี้ได้เนื่องจากไฟร์วอลล์ถูกปิดการทำงานจาก "โรงงาน" และเมื่อคุณเริ่มการทำงานจะทำให้เกิดข้อผิดพลาด 0x80070422
เรื่องไร้สาระพูดคุย ส่วนใหญ่ละเมิดลิขสิทธิ์เว็บไซต์ของ Windows จะไม่เปลี่ยนแปลง
หน้าต่างไม่ได้มีผู้คนจำนวนมากมีการเปลี่ยนแปลงเว็บไซต์ไม่ได้อยู่ที่นิยมในทุกเว็บไซต์ฝนตกหนักทุกมองหาเดิมไม่แปร ที่มีการเปิดใช้งานเพียง แต่ทำให้มันแตกต่างไปจากเดิมจากไมโครซอฟท์
ฉันยังพบวิธีแก้ปัญหามันก็หยุดจาก "บริการ" ที่จะวางบนเครื่อง
ขอบคุณสำหรับ "การเรียนรู้"
ขอบคุณ Cristi มากที่จะมีชีวิตอยู่ :)
ฉันคิดว่าปัญหายังคงไม่สามารถแก้ไขได้ด้วยไฟร์วอลล์ .. เนื่องจากพอร์ตบน samba (smb) เช่นเดียวกับที่อยู่ใน apache, ftp, เซิร์ฟเวอร์ ssh สามารถเปลี่ยนแปลงได้ มันเป็นเพียงวิธีแก้ปัญหาชั่วคราว ... ต้องหาวิธีแก้ปัญหาอื่นสำหรับถุงรักษาความปลอดภัยนี้
ใฝ่หามานานหลายปี tutorials วิดีโอทำโดยคุณและใช้โอกาสนี้เพื่อมีไฟร์วอลล์ Avast mulţumesc.Euและในหน้าต่าง dezactivat.Am ฉันจะตรวจสอบการตั้งค่าไฟร์วอลล์ใน Avast และพบว่ามีอยู่แล้วมาตั้ง โดยการปิดกั้น TCP พอร์ตเหล่านี้ TCP 139.Deci 445 และดูเหมือนว่าช่องโหว่นี้ Avast รู้ก่อน
ใช่อาจจะทำโดยการปรับปรุงแพทช์ ช่องโหว่ที่เป็นเพียงไม่กี่วันที่ผ่านมา
ยินดีต้อนรับคริสตี้
ลางสังหรณ์ของฉันคือว่ามีเพียงใน Windows 8 8.1 ไม่ทราบว่าของ Windows 10 เป็นช่องโหว่ที่เป็นไปได้ที่เราได้แสดงให้เห็นในการกวดวิชานี้สำหรับ Windows 7 ผมพบว่าการตั้งค่าสำหรับเวลาระยะไกลและทุกครั้งที่คุณปิดและหยุดระยะไกลและในการให้บริการ (PC จัดการ)
ครั้งของ Windows 8 ผมพบว่าการตั้งค่าเหล่านี้ (หรือบางทีผมไม่ได้ให้พวกเขายังไม่ได้รู้ว่าฉันจะไม่ให้ขึ้นการค้นหา)
อีกครั้งที่เราทุกคนรู้ว่าอินเตอร์เฟซของ Windows เมโทรและมาพร้อมกับ 8 มีจริงๆช่องโหว่จะสงสัยไปได้เพราะทุกการใช้งานกับเมโทรเริ่มต้นระบบคอมพิวเตอร์บันทึกโดยอัตโนมัติ
เกือบลืมไปแล้วว่าผมพบ cuidatenie ดังนั้นฉันเปิดเอกสาร Word เป็นออนไลน์และขอให้ฉันตั้งค่ารหัสผ่านชื่อผู้ใช้ แต่ฉันได้ทำสิ่งที่ฉันได้ระบุไว้ข้างต้นใน Windows7
ผมคิดว่าถ้าคุณไม่ได้ทำให้พวกเขาเข้าสู่ระบบโดยอัตโนมัติ?
ขอบคุณ
ฉันลืมที่จะพูดถึงว่าฉันไม่เคยติดตั้งของ Windows 7 8 หรือละเมิดลิขสิทธิ์ของ Windows
ฉันไม่เคยหยุด Firewall และได้มีการปรับปรุงทุกวันและโปรแกรมป้องกันไวรัสอยู่เสมอ
ขอบคุณมากคริสตี้ที่จะได้รับความรัก
ยอดเยี่ยม!
ฉันมีเซิร์ฟเวอร์ไซเซล NSA320S เปิดการใช้งาน SMB จะมีอันตรายใด ๆ
Zyxel NSA320s เรียกใช้รุ่นของลินุกซ์จะไม่ได้รับผลกระทบ
ฉันมีจมูกหลังจากที่ผมถูกบล็อกพอร์ตฉันฉันไม่สามารถเชื่อมต่อกับจมูก
เปลี่ยนพอร์ตเริ่มต้นในจมูก
พอร์ตเหล่านี้มีปัญหามาหลายปีแล้ว มันถูกค้นพบมาเป็นเวลานาน ด้วยการหาช่องโหว่ใน 445 อันเข้าสู่ทันที ด้วยการลงทะเบียนกิจกรรมกับทุกสิ่ง แก้ไขด้วย Windows Worms Doors Cleaner (มันมีเมนูเฉพาะ ... ดีมันอาจมาจากไฟร์วอลล์ด้วย)
ปัญหาสงบลงเนื่องจากวาง upc / rtc - modem และส่วนใหญ่มีเราเตอร์
บางกรณีเมื่อเครื่องคอมพิวเตอร์สายเคเบิลโดยตรงสุทธิ ตอนนี้ไปผ่านโมเด็ม / เราเตอร์ ซึ่ง routereaza IP สาธารณะและไม่ได้สร้างสะพานเชื่อม ไม่ต้องพูดถึงความถี่ในการเปลี่ยน IP ที่ประชาชนได้รับมอบหมายจาก ISP ของคุณ
ดังนั้น: แก้ปัญหาเล็ก ๆ น้อย ๆ ด้วยตัวเอง
ปัญหาปัจจุบันมากขึ้นจะได้รับการติดตั้ง ONT RDS เว็บไซต์
ผมยังไม่ได้ ผมเข้าใจว่าผู้ใช้ไม่สามารถเข้าถึงเมนูเต็มรูปแบบของพวกเขา
จะมี 2 บัญชี: ผู้ใช้ - จำกัด ในการตั้งค่าและผู้ดูแลระบบ - ซึ่ง rds ไม่ได้ให้รหัสผ่านแก่สมาชิก จะต้องถูกขโมยจากการกำหนดค่า ont ฉันเสียใจจริงๆที่พวกเขายังไม่ได้ตั้งค่าและฉันจะต่อสู้กับมัน :)
ที่มีการทำให้การกวดวิชา
ใช่ตามที่ผู้ใช้สเตฟานหัวข้อปัจจุบัน ONT ของ! RCS-RDS ก็เริ่มติดตั้งอุปกรณ์! ฉันมี NTO แต่ไม่ทราบวิธีการที่สามารถเข้าถึงได้! บางทีมันอาจจะจำเป็น ONT กวดวิชาใยแก้วนำแสงและอื่น ๆ !