Author Topic:  [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')  (Read 2477 times)

0 Members and 1 Guest are viewing this topic.

Offline Chris Black

  • LGBTI Member
  • Legend
  • High-Roller
  • *
  • Posts: 3000
  • Reputation: 2
  • Gender: Male
  • Genius.
  • Real Name: C.R.
  • Steam ID: Unknown
Hello boys  .... (and girls).

În acest articol vom discuta puțin despre o vulnerabilitate care afecteaza Windowsurile foarte multă vreme dar din câte am observat, a fost descoperită deabea doar acum câteva zile și pe lângă asta vă voi și arăta cum putem preveni acest atac. Microsoft va lansa un nou update pt. Windowsurile ne-piratate  cu un patch pt. rezolvarea acestuia, dar mulți dintre noi știm că avem windowsuri piratate evident , și așa că există si metoda manuală pentru prevenirea acestei 'vulnerabilități'.

Vulnerabilitatea despre care vorbesc se numește 'Redirect to SMB'.
SMB = protocolul prin care se transferă fișiere de pe un calculator Windows pe altul în rețea .
Ca de exemplu: prin această cale, atacatorii pun undeva un fișier pe un anumit site și în momentul în care accesați acel site veți fi redirecționati către un Server SMB și în momentul în care calculatorul simte serverul SMB va sări imediat și va împinge userul si parola ca să se logheze acolo dar evident acel Server SMB este modificat tocmai ca să culeagă userul si parola și după aceasta prin acea 'recoltă' de user și parola, atacatorul va avea acces la datele calculatorului respectiv.

Acum că v-am spus pe scurt despre ce este vorba,  să începem să folosim si soluția de rezolvarea acestia.
Soluția noastră este firewall-ul din Windows , care va interzice anumitor date SMB sa plece de la noi din calculator. Este o metodă manuală, rapidă și foarte simplă.
Tot ce este de făcut e să urmați micul meu tutorial (silențios) de mai jos !

!!! Atentie, antivirusurile nu au nici un efect asupra acestei vulnerabilitati ! Redirect to SMB afecteaza chiar si foarte multe aplicatii si chiar programe antivirus.
Cateva mici exemple: "Adobe Reader, Apple QuickTime and Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc."



Dacă doriți să citiți mai multe despre Redirect to SMB puteți accesa linkul acesta


« Last Edit: 08 June 2015, 15:39:51 by ×X×_vasya_×X× »


Legend



Offline ×X×_vasya_×X×

  • Legend
  • Cyborg
  • *
  • Posts: 10472
  • Reputation: 1
  • Gender: Male
  • Real Name: vasya
Multumim ca ne-ai anuntat. Cand ajung acasa o sa ma uit la tutorial.


"Nu e obligatoriu să fii de acord cu mine. Dar ar fi mai rapid aşa."




Offline blacklife

  • Legend
  • High-Roller
  • *
  • Posts: 2912
  • Reputation: 7
  • Gender: Male
  • You know, i mean it
  • Real Name: Marius Nicolae
  • Steam ID: STEAM_0:0:67883302
Foarte interesant articol..
Ei bine , daca exista  acest update si pentru Windows 7 ,sunt asigurat .. il am in original :D.



„Dacă n-ar exista fericirea altora, nu ne-am sinchisi de nefericirea noastră.”   — Marin Preda

Spoiler
Nu, nu mai joc SA-MP, nu mai scriptez, nu mai ofer suport pentru serverul Romania National Trucking cum de altfel nici nu mai sunt '' owner ''.
[close]

Offline sssx

  • ◄ S E N Z A Ţ I O N A L ►
  • Hero Member
  • *
  • Posts: 844
  • Reputation: 4
  • Gender: Male
  • MAK3M3FAD3###
Adaugat, merci :D







Offline IstuntmanI

  • GZS Owner
  • Administrator
  • Cyborg
  • *
  • Posts: 15119
  • Reputation: 80
  • Gender: Male
  • Real Name: NcF http://fb.me/cnistor96
  • Steam ID: istuntmani
Nu e prea raspandita aceasta problema, nu am avut pic de probleme niciodata. :D

Offline Chris Black

  • LGBTI Member
  • Legend
  • High-Roller
  • *
  • Posts: 3000
  • Reputation: 2
  • Gender: Male
  • Genius.
  • Real Name: C.R.
  • Steam ID: Unknown
Foarte interesant articol..
Ei bine , daca exista  acest update si pentru Windows 7 ,sunt asigurat .. il am in original :D.


Ai uitat ca suportul pentru Windows 7 nu mai este ? :-)

Nu e prea raspandita aceasta problema, nu am avut pic de probleme niciodata. :D
Pai daca stai sa gandesti, tu nu dai click pe orice cacat de link, dăăă :v


Legend



Offline IstuntmanI

  • GZS Owner
  • Administrator
  • Cyborg
  • *
  • Posts: 15119
  • Reputation: 80
  • Gender: Male
  • Real Name: NcF http://fb.me/cnistor96
  • Steam ID: istuntmani
Ai uitat ca suportul pentru Windows 7 nu mai este ? :-)
http://www.pcworld.com/article/2452702/dont-panic-yes-windows-7-is-leaving-mainstream-support-but-it-isnt-being-abandoned.html

Quote
The confusion here stems from Microsoft's maddeningly obtuse naming conventions. Leaving mainstream support only means that Windows 7 won't be receiving any new features or product tweaks, such as the impressing-sounding DirectX 12 gaming technology slated to launch with Windows 10. You won't be able to call Microsoft for free help if you run into an issue with Windows 7 either.
Once a Windows desktop operating system leaves mainstream support, it enters the extended support phase—the very same support phase that Windows XP found itself in from early 2009 until its death earlier this year.

Quote
You'll still receive those oh-so-critical security patches during extended support, meaning that while Windows 7 won't be in active development beyond next January, it won't be tossed to the wolves of the Web, either. Hotfixes will still be provided, too, assuming they're security related.

Windows 7 inca primeste update-uri, cum a primit si Windows XP pana pe 8 aprilie 2014. Dar doar fixari de securitate, cum ar fi si acesta cu "Redirect to SMB".
« Last Edit: 22 April 2015, 16:22:16 by ![]stuntman[]! »

Offline RoW

  • Full Member
  • *
  • Posts: 112
  • Reputation: 0
  • Gender: Male
  • Welcome To Hell
ON:
Bun tutorial kid, asteptam si altele.
OFF:
Nu e prea raspandita aceasta problema, nu am avut pic de probleme niciodata. :D
Singature stealed :x.



Offline BlackEagle.

  • Ăla de pe samp.
  • High-Roller
  • *
  • Posts: 2681
  • Reputation: 4
  • Gender: Male
  • Co-Fondator România Național Trucking
  • Real Name: Patrik
Foarte interesant articol :D

Global Moderator - (Primăvară 2016 pana în 24.01.2017)

 

SimplePortal 2.3.7 © 2008-2024, SimplePortal