M
Micha45
Gast
@build10240
WannaCry hat ja nun nachweislich diese oben genannten Ports als Einfallstore genutzt. Also müssen die wohl offen gewesen sein.
Ob man die nun via Windows-Firewall schließen muss, oder ob es auch auf anderem Wege geht, kann ich nicht sagen. Das mit der Firewall ist nur eine Vermutung von mir. Ich glaube, es geht auch über den Gerätemanager ... keine Ahnung.
Der von Microsoft damals zur Verfügung gestellte Fix machte übrigens nichts anderes, als die besagten Ports dicht zu machen.
WannaCry hat ja nun nachweislich diese oben genannten Ports als Einfallstore genutzt. Also müssen die wohl offen gewesen sein.
Ob man die nun via Windows-Firewall schließen muss, oder ob es auch auf anderem Wege geht, kann ich nicht sagen. Das mit der Firewall ist nur eine Vermutung von mir. Ich glaube, es geht auch über den Gerätemanager ... keine Ahnung.
Der von Microsoft damals zur Verfügung gestellte Fix machte übrigens nichts anderes, als die besagten Ports dicht zu machen.
Das glaube ich auch. Ist aber nur blöd, wenn man auf Anwendungen angewiesen ist, die SMBv1 benötigen.Vor WannaCry schützt man sich am besten, wenn man kein SMBv1 mehr verwendet und keine dafür anfälligen Systeme im Netz hat.