Windows Worms Doors Cleaner |
||
---|---|---|
#0
| ||
16.02.2005, 23:50
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.02.2005, 09:32
Member
Beiträge: 228 |
#2
Hi Sabina
ich verfolge hier die thrads und finde es hochinteresant was alles zutage kommt. voralledem finde ich es sehr lobenswert wenn man auf gefahren aufmerksam gemacht wird, befor es für einen einzelnen schon grosse nachteile gibt und er kämpfen muss dass alles wieder seinen sicheren und gewohnten gang geht. Zu deinem thrad jetzt würde mich interesieren, ob du mit dem "Firewall Leak Tester" auch erfahrungen, eventuell auch ein anderer user hat. denn es gibt ja software ohne ende aber ob die auch immer alle so nützlich sind??, und ich finde das für ein sicheres System sehr von bedeutung. besten dank für deine bemühungen und frohes chatten noch fake __________ Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama) |
|
|
||
17.02.2005, 11:20
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#3
Hallo@fake
mit dem Firewall "Leak Tester" hab ich keine Erfahrungen, ich nutze XP-Firewall SP2 (aktiviert) + Sygate Professional . Ausserdem hab ich einen anderen PC vor meinen geschaltet. Jedoch hab ich natuerlich das Tool "Windows Worms Doors Cleaner" zum Abstellen der Dienste erprobt, bevor ich es hier ins Forum stellte 100%ige Sicherheit gibt es nicht, z.B. stoppt der Wurm Mydoom AK (und andere) Firewall und Antivirensoftware. Der User selbst bekommt davon leider nichts mit und wiegt sich in Sicherheit. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.02.2005 um 11:26 Uhr von Sabina editiert.
|
|
|
Windows Worms Doors Cleaner
http://www.firewallleaktester.com/wwdc.htm
Die meisten der Würmer, im Besonderen aber die die am bekanntesten sind, nutzen bekannte Verwundbarkeiten bei Windowsdiensten die standardmäßig eingestellt sind und nicht ohne weiteres über die Betriebssystemeinstellungen deaktiviert werden können.
Selbst wenn diese Dienste durch Microsoft Sicherheitskorrekturen behoben werden, im Allgemeinen sind sie trotzdem dem Internet ausgesetzt, bereit um vom nächsten exploit ausgenutzt zu werden.
Diese Ports/Services von der Client Seite aus sind:
* DCOM RPC (listen bin mir der Deutung nicht ganz sicher) auf Port 135) MS03-026
* RPC Lokalisierer (port 445) MS03-001, MS04-011
* NetBIOS (ports 137/138/139) MS03-049
* UPNP (port 5000) MS01-059
* Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043
Ein Beispiel von Ports/Diensten von Seiten des Servers:
* WebDAV auf IIS Server (Port 80) MS03-007
* SQL Server 2000 (Port 1434) MS02-061
Dienste von der Seite der Server werden nicht durch die Windows gedeckt, da dies gezielt auf Heim PC Nutzer orientiert ist, welche wiederum selber keine Server laufen lassen sollten.
Diese Webserver sollten gepatched werden und können nicht wirklich deaktiviert werden ohne den Dienst aus dem Internet zu entfernen (wie Webseiten).
Alle der o. g. Verwundbarkeiten werden heutzutage von vielen der Würmer genutzt, da es ein sehr schneller und effektiver Weg zur Infektion eines Computers ist. Ohne dass ein Nutzer einen Anhang anklickt oder nicht, sind es direkte Netzwerkattacken die nur durch Firewalls verhindert werden können.
Da aber alle diese verwundbaren Dienste standardmäßig aktiviert sind und oft sogar nicht über den Betriebssystem Dienstemanager abgestellt werden können und zudem nicht alle eine Firewall nutzen (gerade bei einer Neuinstallation des Betriebssystems wenn Sie versuchen ohne eine Firewall sich in das Internet einzuwählen oder ähnlichem), sind diese Rechner besonders beliebte Ziele für Würmer , da sie hier mehr Möglichkeiten haben jemanden zusätzlich zu der traditionellen Infektion per Emailanhang, zu treffen.
Windows Worms Doors Cleaner erlaubt Ihnen die Dienste auf die die Würmer angewiesen sind, zu schließen
Link:WWDC.EXE
Größe: 50 KB
MD5: 999F6E5C8D5C81F48AFBDAB7F8777323
SHA-1: A48A62E41CC71BF19024F160B0693822B45FD27B
Hilfeseite: Hier
Kompatibel: Windows 2000 / XP / 2003 server
Sollten Sie irgendwelche Ideen oder Vorschläge haben, oder irgendwelche Probleme finden, schicke Sie mir bitte eine Email: gkweb@firewallleaktester.com
__________
MfG Sabina
rund um die PC-Sicherheit