Denken Sie an den Mai 2017. FBI-Direktor James Comey wurde gefeuert, Terroristen verübten ein Arianna-Grande-Konzert in Manchester und die Welt fiel dem Angriff der WannaCry-Ransomware zum Opfer.
WannaCry hat mehr als 230.000 Computer infiziert Die globale Ransomware Attack und wie Sie Ihre Daten schützen Die globale Ransomware Attack und wie Sie Ihre Daten schützen Eine massive Cyberattacke hat Computer rund um den Globus getroffen. Waren Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Lesen Sie mehr in 150 Ländern. Es brachte das Gesundheitswesen des Vereinigten Königreichs zum Erliegen, stürzte die Mobilfunknetze in Spanien und verursachte lange Verzögerungen bei den Eisenbahnen in Deutschland. Kurz gesagt, es war einer der schlimmsten Cyberangriffe, die die Welt je gesehen hatte.
Jetzt, drei Monate später, könnte man meinen, die Fehler, die den Angriff ermöglichten, wurden behoben. Du liegst falsch - und du könntest immer noch verwundbar sein.
Was verursachte WannaCry?
Ohne zu technisch zu werden, verbreitete sich WannaCry mit EternalBlue. Es ist ein von NSA entwickelter Exploit des Windows Server Message Block (SMB) -Protokolls.
Microsoft reagierte, indem er Patches auf Millionen älterer Computer ausgab, darunter "offiziell nicht unterstützte What's Next? Support endet für Microsoft Security Essentials auf Windows XP Was kommt als nächstes? Support endet für Microsoft Security Essentials auf Windows XP Als Microsoft im Jahr 2014 aufhörte, XP zu unterstützen, gaben sie auch bekannt, dass Microsoft Security Essentials nicht mehr verfügbar sein würde und Updates für vorhandene Benutzer nur für eine begrenzte Zeit verfügbar sein würden. Diese begrenzte Zeit hat jetzt ... Lesen Sie mehr "Betriebssysteme wie Windows XP. Theoretisch haben die Updates den EternalBlue-SMB-Fehler geschlossen.
Leider scheinen die Patches nicht funktioniert zu haben. Auf der jährlichen DEF CON-Konferenz Ende Juli haben Sicherheitsforscher einen weiteren Fehler gefunden. Sie behaupteten, dass der Fehler seit 20 Jahren existiert.
Genannt SMBLoris, ist es eine Remote-Denial-of-Service-Attacke. Es kann einen Computer oder einen Server mit nicht mehr als 20 Codezeilen zum Absturz bringen.
Und wie war Microsofts Antwort? Das Unternehmen sagte, es würde das Problem nicht beheben. Es argumentierte, dass SMB automatisch von der Firewall blockiert werden sollte.
Technisch hat Microsoft recht. Aber Sie sollten es nicht dem Zufall überlassen.
Wie man sich schützt
SMBLoris betrifft alle Formen von SMB. Es bedeutet Entfernen von SMBv1 von Ihrem System Verhindern von Malware-Varianten durch Deaktivieren dieser Windows 10-Einstellung Verhindern von Malware-Varianten durch Deaktivieren dieser Windows 10-Einstellung WannaCry hat glücklicherweise aufgehört zu verbreiten, aber Sie sollten immer noch das alte, unsichere Protokoll deaktivieren. So machen Sie das in nur einem Moment auf Ihrem eigenen Computer. Read More ist nicht mehr ausreichend. Stattdessen müssen Sie alle eingehenden Verbindungen an den Ports 445 und 139 blockieren.
Sie können Ports auf Ihrem Router blockieren, aber es gibt einen einfacheren Weg: Verwenden Sie das Windows-Firewall- Tool. Gehen Sie zu Systemsteuerung> Windows-Firewall> Erweiterte Einstellungen, Klicken Sie mit der rechten Maustaste auf Eingehende Regeln, und wählen Sie Neue Regel .
Auf dem nächsten Bildschirm wählen Sie Port und dann Weiter . Jetzt müssen Sie bestimmte lokale Ports wählen . Geben Sie 445, 139 in das Feld ein. Klicken Sie erneut auf Weiter .
Wählen Sie schließlich die Verbindung blockieren, geben Sie Ihrer neuen Regel einen Namen und klicken Sie auf Fertig stellen .
Warst du ein Opfer von WannaCry? Wirst du SMBv1 deaktivieren? Lassen Sie es uns in den Kommentaren unten wissen.