PC-Experience (http://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops : (http://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows NT, 2000, XP, Tipps und Tricks : (http://www.pc-experience.de/wbb2/board.php?boardid=20)
--- Windows 2000/XP: Windows Worms Doors Cleaner (http://www.pc-experience.de/wbb2/thread.php?threadid=22668)


Geschrieben von Cerberus am 28.09.2006 um 12:14:

Achtung Windows 2000/XP: Windows Worms Doors Cleaner

In den Weiten des Internets finden sich doch immer wieder interessante und pfiffige Tools, wie in diesem Fall der Windows Worms Doors Cleaner.
Die Intention ist klar und deutlich gegliedert, es geht um das Schließen respektive Überprüfen der Dienste/Ports, die unter Windows 2000/XP immer wieder als Türöffner für das Einfallen von Würmern verantwortlich sind, insbesondere nach einer Neuinstallation.
Selbstverständlich spricht auch nichts gegen einen späteren Einsatz, es kann ja durchaus sein, das eure Firewall und die Dienste nicht ausreichend konfiguriert sind.

Die folgenden Ports/Services sind von der Client Seite aus verriegelbar:

- DCOM RPC (Port 135) MS03-026
- RPC Lokalisierer (Port 445) MS03-001, MS04-011
- NetBIOS (Ports 137/138/139) MS03-049
- UPNP (Port 5000) MS01-059
- Messenger Dienst (RPC/NetBIOS Ports) MS03-043

Die kommen uns alle bekannt nicht wahr?
Genau, es handelt sich u.a. eben auch um die Ports, die direkt nach einer Windows Neuinstallation sperrangelweit offen stehen und auf deren Einladung die Würmer im Internet nur warten...

Windows Worms Doors Cleaner Download


Die Handhabung ist simpel, man ruft das Tool auf und sieht möglicherweise rot eingefärbte Portbutton, die sich durch einen entsprechenden Klick auf grün stellen sollten, womit der Port erfolgreich geschlossen wurde.
Daneben befinden sich Links zu den entsprechenden Security Bulletins von Microsoft zur Verdeutlichung der Maßnahme und weiteren Hintergrundinformationen.
Über einen Klick auf den rechten Doppelpfeil bekommt man seine aktuell offenen Ports angezeigt.
Solltet ihr nun den einen oder anderen Dienst wie z.B. Netbios für euer Netzwerk o.ä. benötigen, so klickt einfach auf den grünen Button für Netbios und nach einer Sicherheitsabfrage ist der Riegel für diesen Bereich wieder durchlässig. Auf diese Weise lassen sich übrigens auch alle Einstellungen wieder rückgängig machen.





Als Sofortmaßnahme eignet sich das Tool also sehr gut, so kann man schnell die wichtigsten Ports schließen, um anschließend sein frisch installiertes Windows (ohne Router) übers Internet upzudaten.

Um es ganz klar zu sagen,
dieses Tool ist weder Virenscanner noch Firewall und ersetzt auch keine Servicepacks und Sicherheitsupdates, geschweige denn sicherheitsrelevante Diensteeinstellungen oder Brain 1.0. Aber man darf es als ergänzende Maßnahme betrachten, insbesondere unmittelbar nach einer Neuinstallation.


Für weitere Informationen empfehlen wir euch wie immer unseren Sicherheitsworkshop, wo wir insbesondere zu dem Thema Würmer einige sehr spezielle Artikel erarbeitet haben:

W32.Sasser-Wurm Workaround

Die W32.Blaster-Wurmattacke

DCOM/RPC Schwachstellen abschotten

Diensteoptimierung -Workaround-




Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH