Skilled Gaming

Design/Web/Programming/IT => Windows => Sisteme de operare/Operating Systems => Tutoriale/Tutorials => Topic started by: Chris Black on 22 April 2015, 13:53:03

Title: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: Chris Black on 22 April 2015, 13:53:03

Hello boys  .... (and girls).

În acest articol vom discuta puțin despre o vulnerabilitate care afecteaza Windowsurile foarte multă vreme dar din câte am observat, a fost descoperită deabea doar acum câteva zile și pe lângă asta vă voi și arăta cum putem preveni acest atac. Microsoft va lansa un nou update pt. Windowsurile ne-piratate  cu un patch pt. rezolvarea acestuia, dar mulți dintre noi știm că avem windowsuri piratate evident , și așa că există si metoda manuală pentru prevenirea acestei 'vulnerabilități'.

Vulnerabilitatea despre care vorbesc se numește 'Redirect to SMB'.
SMB = protocolul prin care se transferă fișiere de pe un calculator Windows pe altul în rețea .
Ca de exemplu: prin această cale, atacatorii pun undeva un fișier pe un anumit site și în momentul în care accesați acel site veți fi redirecționati către un Server SMB și în momentul în care calculatorul simte serverul SMB va sări imediat și va împinge userul si parola ca să se logheze acolo dar evident acel Server SMB este modificat tocmai ca să culeagă userul si parola și după aceasta prin acea 'recoltă' de user și parola, atacatorul va avea acces la datele calculatorului respectiv.

Acum că v-am spus pe scurt despre ce este vorba,  să începem să folosim si soluția de rezolvarea acestia.
Soluția noastră este firewall-ul din Windows , care va interzice anumitor date SMB sa plece de la noi din calculator. Este o metodă manuală, rapidă și foarte simplă.
Tot ce este de făcut e să urmați micul meu tutorial (silențios) de mai jos !

!!! Atentie, antivirusurile nu au nici un efect asupra acestei vulnerabilitati ! Redirect to SMB afecteaza chiar si foarte multe aplicatii si chiar programe antivirus.
Cateva mici exemple: "Adobe Reader, Apple QuickTime and Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc."

https://youtu.be/kjI_EyGpdxc

Dacă doriți să citiți mai multe despre Redirect to SMB puteți accesa linkul acesta (http://blog.cylance.com/redirect-to-smb)

Title: Re: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: ×X×_vasya_×X× on 22 April 2015, 14:09:08

Multumim ca ne-ai anuntat. Cand ajung acasa o sa ma uit la tutorial.

Title: Re: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: blacklife on 22 April 2015, 14:18:38

Foarte interesant articol..
Ei bine , daca exista  acest update si pentru Windows 7 ,sunt asigurat .. il am in original :D.

Title: Re: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: sssx on 22 April 2015, 14:43:17

Adaugat, merci :D

Title: Re: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: IstuntmanI on 22 April 2015, 14:43:55

Nu e prea raspandita aceasta problema, nu am avut pic de probleme niciodata. :D

Title: Re: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: Chris Black on 22 April 2015, 15:47:32

Quote from: blacklife on 22 April 2015, 14:18:38

Foarte interesant articol..
Ei bine , daca exista  acest update si pentru Windows 7 ,sunt asigurat .. il am in original :D.

Ai uitat ca suportul pentru Windows 7 nu mai este ? :-)

Quote from: ![]stuntman[]! on 22 April 2015, 14:43:55

Nu e prea raspandita aceasta problema, nu am avut pic de probleme niciodata. :D

Pai daca stai sa gandesti, tu nu dai click pe orice cacat de link, dăăă :v

Title: Re: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: IstuntmanI on 22 April 2015, 16:21:14

Quote from: Cristi. on 22 April 2015, 15:47:32

Ai uitat ca suportul pentru Windows 7 nu mai este ? :-)

http://www.pcworld.com/article/2452702/dont-panic-yes-windows-7-is-leaving-mainstream-support-but-it-isnt-being-abandoned.html (http://www.pcworld.com/article/2452702/dont-panic-yes-windows-7-is-leaving-mainstream-support-but-it-isnt-being-abandoned.html)

Quote

The confusion here stems from Microsoft's maddeningly obtuse naming conventions. Leaving mainstream support only means that Windows 7 won't be receiving any new features or product tweaks, such as the impressing-sounding DirectX 12 gaming technology slated to launch with Windows 10. You won't be able to call Microsoft for free help if you run into an issue with Windows 7 either.
Once a Windows desktop operating system leaves mainstream support, it enters the extended support phase—the very same support phase that Windows XP found itself in from early 2009 until its death earlier this year.

Quote

You'll still receive those oh-so-critical security patches during extended support, meaning that while Windows 7 won't be in active development beyond next January, it won't be tossed to the wolves of the Web, either. Hotfixes will still be provided, too, assuming they're security related.

Windows 7 inca primeste update-uri, cum a primit si Windows XP pana pe 8 aprilie 2014. Dar doar fixari de securitate, cum ar fi si acesta cu "Redirect to SMB".

Title: Re: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: RoW on 23 April 2015, 01:10:20

ON:
Bun tutorial kid, asteptam si altele.
OFF:

Quote from: ![]stuntman[]! on 22 April 2015, 14:43:55

Nu e prea raspandita aceasta problema, nu am avut pic de probleme niciodata. :D

Singature stealed :x.

Title: Re: [TUT] (!SERIOS) Vulnerabilitate 'Redirect to SMB' (Anti - Hack 'rezolvare')
Post by: BlackEagle. on 23 April 2015, 09:49:25

Foarte interesant articol :D