Windows SMB-Benutzer, die in Gefahr sind, blockieren diese Ports, um sich selbst zu schützen
Denken Sie an den Mai 2017. Der FBI-Direktor James Comey wurde gefeuert, Terroristen schlugen ein Konzert von Arianna Grande in Manchester, und die Welt wurde Opfer des Ransomware-Angriffs WannaCry.
WannaCry infizierte mehr als 230.000 Computer Der globale Ransomware-Angriff und der Schutz Ihrer Daten Der globale Ransomware-Angriff und der Schutz Ihrer Daten Ein massiver Cyberangriff hat Computer in aller Welt getroffen. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Lesen Sie mehr über 150 Länder. Dadurch wurde der Gesundheitsdienst des Vereinigten Königreichs zum Erliegen gebracht, das Mobilfunknetz stürzte in Spanien ab und verursachte lange Verspätungen bei den deutschen Eisenbahnen. Kurz gesagt, war dies einer der schlimmsten Cyberangriffe, die die Welt jemals gesehen hatte.
Nun, drei Monate später, könnten Sie denken, dass die Fehler, die den Angriff verbreiten konnten, behoben wurden. Sie haben sich geirrt - und sind möglicherweise trotzdem verwundbar.
Was hat WannaCry verursacht??
Ohne zu technisch zu werden, verbreitet sich WannaCry mit EternalBlue. Hierbei handelt es sich um eine von NSA entwickelte Ausnutzung des SMB-Protokolls (Windows Server Message Block).
Microsoft reagierte mit der Veröffentlichung von Patches auf Millionen älterer Computer, darunter auch auf “offiziell nicht unterstützt Was ist als Nächstes? Support endet für Microsoft Security Essentials unter Windows XP Wie geht es weiter? Support endet für Microsoft Security Essentials unter Windows XP Als Microsoft die Unterstützung für XP im Jahr 2014 eingestellt hat, wurde auch bekannt gegeben, dass Microsoft Security Essentials nicht mehr verfügbar ist. Updates für vorhandene Benutzer sind nur für eine begrenzte Zeit verfügbar. Diese begrenzte Zeit hat jetzt… Lesen Sie mehr ” Betriebssysteme wie Windows XP. Theoretisch wurde der EternalBlue SMB-Fehler durch die Updates behoben.
Leider haben die Patches nicht funktioniert. Bei der jährlichen DEF CON-Konferenz Ende Juli stellten Sicherheitsforscher einen weiteren Fehler fest. Sie behaupteten, dass der Fehler seit 20 Jahren besteht.
Namens SMBLoris, Es ist ein Remote-Denial-of-Service-Angriff. Es kann einen Computer oder Server mit nicht mehr als 20 Zeilen Code zum Absturz bringen.
Und wie war die Antwort von Microsoft? Das Unternehmen hat es gesagt würde nicht Korrigieren Sie das Problem. Es wird argumentiert, dass SMB automatisch von der Firewall blockiert werden sollte.
Technisch hat Microsoft recht. Aber Sie sollten es nicht dem Zufall überlassen.
Wie Sie sich schützen können
SMBLoris beeinflusst alles Formen von SMB. Es bedeutet, SMBv1 von Ihrem System zu entfernen. WannaCry-Malware-Varianten durch Deaktivieren dieser Windows 10-Einstellung verhindern. WannaCry-Malware-Varianten durch Deaktivieren dieser Windows 10-Einstellung verhindern. So können Sie es in Kürze auf Ihrem eigenen Computer tun. Mehr lesen reicht nicht mehr aus. Stattdessen müssen Sie alle eingehenden Verbindungen an den Ports 445 und 139 blockieren.
Sie können Ports auf Ihrem Router blockieren, aber es gibt einen einfacheren Weg: Verwenden Sie die Windows-Firewall Werkzeug. Gehe zu Systemsteuerung> Windows-Firewall> Erweiterte Einstellungen,Klicken Sie mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie Neue Regel.
Im nächsten Bildschirm wählen Sie Hafen und dann Nächster. Jetzt musst du wählen Bestimmte lokale Ports. Eingeben 445, 139 in der BOx. Klicken Sie erneut auf Nächster.
Zum Schluss wählen Sie Verbindung blockieren, Geben Sie Ihrer neuen Regel einen Namen und klicken Sie auf Fertig.
Warst du ein Opfer von WannaCry? Deaktivieren Sie SMBv1? Lass es uns in den Kommentaren wissen.
Erfahren Sie mehr über: Computersicherheit, Online-Sicherheit.