28

ЗАКРЫВАЕМ ПОРТЫ. Дешифратора не будет!

По опыту прошлых шифраторов, крайне мало удалось дешифраторов сделать... так что лучше не надеяться. хотя я представляю сколько людей постарадало, сколько баз 1с убито, сколько крови выстрадано будет...


Может наконец-то народ будет понимать что такое бекап и для чего его надо делать хотя бы 1 раз в неделю.


По умолчанию в Windows включены службы не являющиеся необходимыми:


*Поддержка DCOM- это такой метод передачи информации по сети ;

*RPC Locator(Локатор удаленного вызова процедур)-управляет базой данных службы имен RPC ;

*NetBIOS -программный интерфейс для приложений клиент - сервер. Используется для соединений между клиентом

и сервером для перемещения данных в обе стороны ;

*UPnP (Universal Plug and Play)-позволяет компьютеру автоматически находить, подключать и настраивать устройства для работы с локальными сетями,в 99 % случаев ненужна ;

*Messenger(Служба сообщений Windows) -посылает и получает сообщения, переданные администраторами или службой оповещений. Имеет "дырку" ,возможно переполнение буфера .

Более того через открытые порты,которые используются этими службами, ваш компьютер может стать легкой добычей злоумышленника .Срочно закрываем порты !

Порты такие :

135-возможна внешняя DoS-атака,у меня например,каждый день из локалки по нему ломились пока не закрыл нахр..,

137-определение NetBIOS-имени машины.Для доступа снаружи лучше закрыть, если не хотите ,чтобы вас видели по имени компьютера .

138,139,445-порты, которые отвечают за общие ресурсы,открывают удалённому пользователю доступ к Вашему жесткому диску,

5000-порт принадлежит системной службе, называемой "Служба обнаружения SSDP". Если данная служба не применяется, то рекомендуется ее отключить. Служба имеет ряд уязвимостей.


Итак начнем с порта 135.


Набираем в окне "Выполнить" каманду regedit. Запустился Редактор реестра.

Переходим в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole

Находим параметр EnableDCOM , клацаем на нем мышью два раза и меняем значение с Y на N.

Перегружаемся.


Теперь займемся 445 портом.


Открываем: "Панель управления" > "Система" > "Оборудование" > "Диспетчер устройств".

Здесь ,в меню "Вид" ,ставим галку напротив "Показывать скрытые устройства".

В списке устройств ,ищем пункт "Драйверы устройств не Plug and Play"и кликаем на нем.

Выбираем пункт "Net Bios через TCP|IP".

В открывшемся окне выбираем "Драйвер" >"Автозагрузка". В выпадающем списке "Тип" ставим "Отключено".


Отключим 5000 порт.


Заходим в "Пуск"> "Панель управления"> "Администрирование"> "Службы".

Находим "Службу обнаружения SSDP" клацаем на ней два раза. В открывшемся окне ищем "Тип автозапуска" и

ставим "Отключено". Жмем кнопку "Стоп" и "Ок".После отключения службы обнаружения SSDP , 5000 порт не должен прослушиваться - если это не так, возможно на вашем ПК Backdoor!


Для тех кто не хочет ковыряться ручками ,есть замечательная софтинка WWDC т.е. Windows Worms Dors Cleaner качаем - https://yadi.sk/d/WI_gIIRP3J8D7j


Нажав пять кнопок ,Вы отключите наиболее уязвимые службы Windows и закроете порты, которые этими службами используются (135, 137, 138, 139, 445, 5000).Кроме этого софтинка показывает открытые локальные порты системы,

при запуске проверяет названия запущенных процессов (чтобы обнаружить наиболее известных червей), проверяет "потребление" памяти процессами svchost.



Удачи!

1
Автор поста оценил этот комментарий
Для тех, кто интересовался: Win7 x64 Максимальная, пиратка. Обновление kb4012212 встало без проблем.
2
Автор поста оценил этот комментарий

>"Драйверы устройств не Plug and Play"

>"Net Bios через TCP|IP"


А где искать эти пункты, если у меня в "Диспетчере устройств" их нет?

Windows 10, x32, если важно.

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
главное отрубить это на Win8.1 - Модуль поддержки NetBIOS через TCP/IP , а вообще вот что у меня

в Win8.1x64 включено

Иллюстрация к комментарию
0
Автор поста оценил этот комментарий

Ахтунг! После того, как отрубил один из портов, после перезагрузки локалка, а следовательно и интернет, исчезли. Хорошо, что сохранил инфу о том, что делал, и смог быстро восстановиться. Поэтому обязательно запоминайте, что делаете, когда что-то меняете!

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
чет не то отключил.

https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE...

сделай обновления и потом включай что нужно - но с опаской.

0
Автор поста оценил этот комментарий

Я так понял последней постоянно обновляемой 10 пофигу все эти угрозы

раскрыть ветку (1)
0
Автор поста оценил этот комментарий
...а сам не плошай!
0
Автор поста оценил этот комментарий

Первичную безопасность юзер должен обеспечить сам себе. Быть предельно осторожным. В данном случае лоханулись мы сами, отключив автообновление. Та заплатка вышла еще в марте, а атака была проведена в мае! 2 месяца зевали, авось пронесет.

показать ответы

Темы

Политика

Теги

Популярные авторы

Сообщества

18+

Теги

Популярные авторы

Сообщества

Игры

Теги

Популярные авторы

Сообщества

Юмор

Теги

Популярные авторы

Сообщества

Отношения

Теги

Популярные авторы

Сообщества

Здоровье

Теги

Популярные авторы

Сообщества

Путешествия

Теги

Популярные авторы

Сообщества

Спорт

Теги

Популярные авторы

Сообщества

Хобби

Теги

Популярные авторы

Сообщества

Сервис

Теги

Популярные авторы

Сообщества

Природа

Теги

Популярные авторы

Сообщества

Бизнес

Теги

Популярные авторы

Сообщества

Транспорт

Теги

Популярные авторы

Сообщества

Общение

Теги

Популярные авторы

Сообщества

Юриспруденция

Теги

Популярные авторы

Сообщества

Наука

Теги

Популярные авторы

Сообщества

IT

Теги

Популярные авторы

Сообщества

Животные

Теги

Популярные авторы

Сообщества

Кино и сериалы

Теги

Популярные авторы

Сообщества

Экономика

Теги

Популярные авторы

Сообщества

Кулинария

Теги

Популярные авторы

Сообщества

История

Теги

Популярные авторы

Сообщества

Недвижимость и ремонт

Теги

Популярные авторы

Сообщества