Werbung

Denken Sie an den Mai 2017 zurück. FBI-Direktor James Comey wurde entlassen, Terroristen schlugen ein Arianna Grande-Konzert in Manchester und die Welt wurde Opfer des WannaCry-Ransomware-Angriffs.

WannaCry infizierte mehr als 230.000 Computer Der globale Ransomware-Angriff und der Schutz Ihrer DatenEin massiver Cyberangriff hat Computer auf der ganzen Welt getroffen. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Weiterlesen in 150 Ländern. Es brachte das britische Gesundheitswesen zum Erliegen, stürzte das Mobilfunknetz in Spanien ab und verursachte lange Verzögerungen bei den deutschen Eisenbahnen. Kurz gesagt, es war einer der schlimmsten Cyber-Angriffe, die die Welt je gesehen hatte.

Jetzt, drei Monate später, könnten Sie denken, dass die Fehler, die die Ausbreitung des Angriffs ermöglichten, behoben wurden. Sie würden sich irren - und Sie könnten immer noch verwundbar sein.

instagram viewer

Was hat WannaCry verursacht?

Ohne zu technisch zu werden, verbreitete sich WannaCry mit EternalBlue. Es handelt sich um einen von der NSA entwickelten Exploit des SMB-Protokolls (Windows Server Message Block).

Microsoft reagierte mit der Veröffentlichung von Patches für Millionen älterer Computer, darunter „offiziell nicht unterstützt Was kommt als nächstes? Die Unterstützung endet für Microsoft Security Essentials unter Windows XPAls Microsoft 2014 die Unterstützung von XP einstellte, kündigten sie außerdem an, dass Microsoft Security Essentials nicht mehr verfügbar sein wird und Updates für vorhandene Benutzer nur für eine begrenzte Zeit verfügbar sind. Diese begrenzte Zeit hat jetzt ... Weiterlesen Betriebssysteme wie Windows XP. Theoretisch haben die Updates den EternalBlue SMB-Fehler geschlossen.

Leider haben die Patches anscheinend nicht funktioniert. Auf der jährlichen DEF CON-Konferenz Ende Juli stellten Sicherheitsforscher einen weiteren Fehler fest. Sie behaupteten, der Fehler bestehe seit 20 Jahren.

Namens SMBLorisEs handelt sich um einen Remote-Denial-of-Service-Angriff. Es kann einen Computer oder Server mit nicht mehr als 20 Codezeilen zum Absturz bringen.

Und wie hat Microsoft darauf reagiert? Das Unternehmen hat es gesagt würde nicht Patchen Sie das Problem. Es wurde argumentiert, dass SMB automatisch von der Firewall blockiert werden sollte.

Technisch hat Microsoft recht. Aber Sie sollten es nicht dem Zufall überlassen.

So schützen Sie sich

SMBLoris betrifft alle Formen von SMB. Es bedeutet Entfernen von SMBv1 von Ihrem System Verhindern Sie WannaCry-Malware-Varianten, indem Sie diese Windows 10-Einstellung deaktivierenWannaCry hat dankenswerterweise aufgehört, sich zu verbreiten, aber Sie sollten das alte, unsichere Protokoll, das es ausnutzt, trotzdem deaktivieren. So geht's in einem Moment auf Ihrem eigenen Computer. Weiterlesen reicht nicht mehr aus. Stattdessen müssen Sie alle eingehenden Verbindungen an den Ports 445 und 139 blockieren.

Sie können Ports auf Ihrem Router blockieren, aber es gibt einen einfacheren Weg: Verwenden Sie die Windows-Firewall Werkzeug. Gehe zu Systemsteuerung> Windows-Firewall> Erweiterte EinstellungenKlicken Sie mit der rechten Maustaste auf Eingehende Regelnund auswählen Neue Regel.

Gefährdete Windows SMB-Benutzer: Blockieren Sie diese Ports, um sich vor der neuen Firewall-Regel zu schützen

Wählen Sie im nächsten Bildschirm Hafen und dann Nächster. Jetzt müssen Sie wählen Spezifische lokale Ports. Eingeben 445, 139 In der Box. Klicken Sie erneut auf Nächster.

Gefährdete Windows SMB-Benutzer: Blockieren Sie diese Ports, um sich selbst zu schützen

Schließlich wählen Sie Blockieren Sie die Verbindung, geben Sie Ihrer neuen Regel einen Namen und drücken Sie Fertig.

Gefährdete Windows SMB-Benutzer: Blockieren Sie diese Ports, um sich selbst zu schützen

Waren Sie ein Opfer von WannaCry? Deaktivieren Sie SMBv1? Lass es uns in den Kommentaren unten wissen.

Dan ist ein britischer Expat, der in Mexiko lebt. Er ist der Managing Editor für MUOs Schwestersite Blocks Decoded. Zu verschiedenen Zeiten war er Social Editor, Creative Editor und Finance Editor für MUO. Sie finden ihn jedes Jahr auf der CES in Las Vegas auf der Ausstellungsfläche (PR-Leute, erreichen Sie!), Und er macht viele Websites hinter den Kulissen…