PC-Experience » Artikel und Workshops: » Windows NT, 2000, XP, Tipps und Tricks: » Windows 2000/XP: Windows Worms Doors Cleaner » Hello Guest [Login|Register] Last Post | First Unread Post Print Page | Recommend to a Friend | Add Thread to Favorites Windows 2000/XP: Windows Worms Doors Cleaner Author Post « Previous Thread | Next Thread » Cerberus Chefredakteur Registration Date: 23.07.2002 Posts: 12,041 Herkunft: Lübeck Windows 2000/XP: Windows Worms Doors Cleaner        In den Weiten des Internets finden sich doch immer wieder interessante und pfiffige Tools, wie in diesem Fall der Windows Worms Doors Cleaner. Die Intention ist klar und deutlich gegliedert, es geht um das Schließen respektive Überprüfen der Dienste/Ports, die unter Windows 2000/XP immer wieder als Türöffner für das Einfallen von Würmern verantwortlich sind, insbesondere nach einer Neuinstallation. Selbstverständlich spricht auch nichts gegen einen späteren Einsatz, es kann ja durchaus sein, das eure Firewall und die Dienste nicht ausreichend konfiguriert sind. Die folgenden Ports/Services sind von der Client Seite aus verriegelbar: - DCOM RPC (Port 135) MS03-026 - RPC Lokalisierer (Port 445) MS03-001, MS04-011 - NetBIOS (Ports 137/138/139) MS03-049 - UPNP (Port 5000) MS01-059 - Messenger Dienst (RPC/NetBIOS Ports) MS03-043 Die kommen uns alle bekannt nicht wahr? Genau, es handelt sich u.a. eben auch um die Ports, die direkt nach einer Windows Neuinstallation sperrangelweit offen stehen und auf deren Einladung die Würmer im Internet nur warten... Windows Worms Doors Cleaner Download Die Handhabung ist simpel, man ruft das Tool auf und sieht möglicherweise rot eingefärbte Portbutton, die sich durch einen entsprechenden Klick auf grün stellen sollten, womit der Port erfolgreich geschlossen wurde. Daneben befinden sich Links zu den entsprechenden Security Bulletins von Microsoft zur Verdeutlichung der Maßnahme und weiteren Hintergrundinformationen. Über einen Klick auf den rechten Doppelpfeil bekommt man seine aktuell offenen Ports angezeigt. Solltet ihr nun den einen oder anderen Dienst wie z.B. Netbios für euer Netzwerk o.ä. benötigen, so klickt einfach auf den grünen Button für Netbios und nach einer Sicherheitsabfrage ist der Riegel für diesen Bereich wieder durchlässig. Auf diese Weise lassen sich übrigens auch alle Einstellungen wieder rückgängig machen. Als Sofortmaßnahme eignet sich das Tool also sehr gut, so kann man schnell die wichtigsten Ports schließen, um anschließend sein frisch installiertes Windows (ohne Router) übers Internet upzudaten. Um es ganz klar zu sagen, dieses Tool ist weder Virenscanner noch Firewall und ersetzt auch keine Servicepacks und Sicherheitsupdates, geschweige denn sicherheitsrelevante Diensteeinstellungen oder Brain 1.0. Aber man darf es als ergänzende Maßnahme betrachten, insbesondere unmittelbar nach einer Neuinstallation. Für weitere Informationen empfehlen wir euch wie immer unseren Sicherheitsworkshop , wo wir insbesondere zu dem Thema Würmer einige sehr spezielle Artikel erarbeitet haben: W32.Sasser-Wurm Workaround Die W32.Blaster-Wurmattacke DCOM/RPC Schwachstellen abschotten Diensteoptimierung -Workaround- Cerberus 28.09.2006 12:14 Tree Structure | Board Structure PC-Experience » Artikel und Workshops: » Windows NT, 2000, XP, Tipps und Tricks: » Windows 2000/XP: Windows Worms Doors Cleaner Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de