Ransomware-Virus Ich könnte heulen, oder Wana-Entschlüsseler, betraf Zehntausende Computer auf der ganzen Welt. Während diejenigen, die angegriffen wurden, auf eine Lösung des Problems warten, sollten Benutzer, die noch nicht betroffen sind, alle möglichen Verteidigungslinien nutzen. Eine Möglichkeit, sich von einer Virusinfektion zu befreien und sich vor der Verbreitung von WannaCry zu schützen, besteht darin, die Ports 135 und 445 zu schließen, über die nicht nur WannaCry, sondern auch die meisten Trojaner, Backdoors und andere Schadprogramme auf Ihren Computer gelangen. Es gibt verschiedene Möglichkeiten, diese Lücken zu schließen.

Methode 1. Schutz vor WannaCry – mithilfe einer Firewall

Eine Brandmauer, auch Firewall genannt, ist im klassischen Sinne eine Mauer, die Gebäudeteile trennt, um sie vor Feuer zu schützen. Eine Computer-Firewall funktioniert auf ähnliche Weise – sie schützt einen mit dem Internet verbundenen Computer vor unnötigen Informationen, indem sie eingehende Pakete filtert. Die meisten Firewall-Programme können feinjustiert werden, inkl. und schließen Sie bestimmte Ports.

Es gibt viele Arten von Firewalls. Die einfachste Firewall ist ein Standard-Windows-Tool, das einen grundlegenden Schutz bietet und ohne das der PC in einem „sauberen“ Zustand keine 2 Minuten durchhalten würde. Wesentlich effektiver sind Firewalls von Drittanbietern – etwa solche, die in Antivirenprogrammen integriert sind.

Der Vorteil von Firewalls besteht darin, dass sie alle Verbindungen blockieren, die nicht einem festgelegten Regelwerk entsprechen, d. h. Arbeiten nach dem Grundsatz „Alles, was nicht erlaubt ist, ist verboten.“ Aus diesem Grund ist es bei Verwendung einer Firewall zum Schutz vor dem WannaCry-Virus wahrscheinlicher, dass Sie die erforderlichen Ports öffnen müssen, als unnötige Ports zu schließen. Sie können sicherstellen, dass die Windows 10-Firewall funktioniert, indem Sie die Programmeinstellungen über die Suche öffnen und zu den zusätzlichen Optionen gehen. Wenn die Ports standardmäßig geöffnet sind, können Sie 135 und 445 schließen, indem Sie über die Firewall-Einstellungen im Abschnitt „Eingehende Verbindungen“ entsprechende Regeln erstellen.

In einigen Fällen kann die Firewall jedoch nicht verwendet werden. Ohne sie wird es schwieriger, Schutz vor der WannaCry-Malware zu bieten, aber die offensichtlichsten Lücken werden ohne große Schwierigkeiten geschlossen werden können.

Eine wirksame Methode zum Schutz vor Wana Descrypt0r wird im Video veranschaulicht!

Methode 2. Blockieren Sie die Ausbreitung des Virus mit Windows Worms Doors Cleaner

Windows-Würmer-Türreiniger- Dieses einfache Programm wiegt nur 50 KB und ermöglicht es Ihnen, die Ports 135, 445 und einige andere mit einem Klick vom WannaCry-Virus zu schließen.

Sie können Windows Worms Doors Cleaner über den Link herunterladen: http://downloads.hotdownloads.ru/windows_worms_doors_cleaner/wwdc.exe

Das Hauptfenster des Programms enthält eine Liste der Ports (135–139, 445, 5000) und kurze Informationen darüber – für welche Dienste sie verwendet werden, ob sie offen oder geschlossen sind. Neben jedem Port befindet sich ein Link zu offiziellen Microsoft-Sicherheitserklärungen.

1. Um Ports mit Windows Worms Doors Cleaner von WannaCry zu schließen, müssen Sie auf die Schaltfläche „Deaktivieren“ klicken.
2. Danach werden die roten Kreuze durch grüne Häkchen ersetzt und es erscheinen Meldungen, dass die Ports erfolgreich blockiert wurden.
3. Danach muss das Programm geschlossen und der Computer neu gestartet werden.

Methode 3. Ports durch Deaktivieren von Systemdiensten schließen

Es ist logisch, dass Ports nicht nur von Viren wie WannaCry benötigt werden – unter normalen Bedingungen werden sie von Systemdiensten verwendet, die die meisten Benutzer nicht benötigen und die leicht deaktiviert werden können. Danach müssen keine Ports mehr geöffnet werden und Malware kann nicht mehr in den Computer eindringen.

Port 135 schließen

Port 135 wird vom Dienst verwendet DCOM (Verteiltes COM), das benötigt wird, um Objekte auf verschiedenen Maschinen im lokalen Netzwerk zu verbinden. Die Technologie wird in modernen Systemen praktisch nicht verwendet, sodass der Dienst sicher deaktiviert werden kann. Dies kann auf zwei Arten erfolgen – mit einem speziellen Dienstprogramm oder über die Registrierung.

Mit dem Dienstprogramm wird der Dienst wie folgt deaktiviert:

Auf Windows Server 2003 und älteren Systemen müssen Sie eine Reihe zusätzlicher Vorgänge durchführen, aber da der WannaCry-Virus nur für moderne Versionen des Betriebssystems gefährlich ist, macht es keinen Sinn, diesen Punkt anzusprechen.

Der Port des WannaCry-Virenprogramms wird über die Registrierung wie folgt geschlossen:

1. 1. Der Registrierungseditor startet (regedit im Ausführen-Fenster).
2. 2. Der Schlüssel wird nach HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole gesucht.
3. 3. Der EnableDCOM-Parameter ändert sich von Y auf N.
4. 4. Der Computer startet neu.

Sie können die Registrierung nur über ein Administratorkonto bearbeiten.

Port 445 wird geschlossen

Port 445 wird vom Dienst verwendet NetBT– ein Netzwerkprotokoll, das es älteren Programmen ermöglicht, die auf der NetBIOS-API basieren, in modernen Netzwerken zu funktionieren TCP/IP. Wenn auf dem Computer keine solche alte Software vorhanden ist, kann der Port sicher blockiert werden – so wird der Verbreitung des WannaCry-Virus die Tür verschlossen. Dies kann über die Netzwerkverbindungseinstellungen oder den Registrierungseditor erfolgen.

Erster Weg:

1. 1. Die Eigenschaften der verwendeten Verbindung werden geöffnet.
2. 2. TCP/IPv4-Eigenschaften werden geöffnet.
3. 3. Klicken Sie auf die Schaltfläche „Erweitert...“.
4. 4. Aktivieren Sie auf der Registerkarte „WINS“ das Kontrollkästchen „NetBIOS über TCP/IP deaktivieren“.

Dies muss für alle Netzwerkverbindungen durchgeführt werden. Darüber hinaus lohnt es sich, den Datei- und Druckerzugriffsdienst zu deaktivieren, wenn er nicht genutzt wird – es gibt bekannte Fälle, in denen WannaCry über ihn auf einen Computer gelangt.

Zweiter Weg:

1. 1. Der Registrierungseditor wird geöffnet.
2. 2. Suchen Sie im Abschnitt „ControlSet001“ der Systemeinträge nach NetBT-Parametern.
3. 3. Der TransportBindName-Parameter wird entfernt.

Dasselbe sollte in den folgenden Abschnitten erfolgen:

• ControlSet002;
• CurrentControlSet.

Nachdem die Bearbeitung abgeschlossen ist, wird der Computer neu gestartet. Bitte beachten Sie, dass der DHCP-Dienst nicht mehr funktioniert, wenn NetBT deaktiviert ist.

Abschluss

Um sich vor der Verbreitung des WannaCry-Virus zu schützen, müssen Sie daher sicherstellen, dass die anfälligen Ports 135 und 445 geschlossen sind (Sie können hierfür verschiedene Dienste nutzen) oder eine Firewall aktivieren. Darüber hinaus müssen Sie alle Windows-Systemupdates installieren. Um zukünftige Angriffe zu vermeiden, wird empfohlen, immer die neueste Version der Antivirensoftware zu verwenden.