Ransomware-ormen Wannacrypt0r

I forbindelse med det seneste ransomwareangreb, og ormen WannaCrypt0r eller benævnt Wannacry, læste jeg et sted, at ormen søger adgang via port 445 og 139

Man kan på dette link http://ismyportopen.com/ indtaste om portene er åbne eller lukkede.

Ja, og ligeledes er det vigtigt at få opdateret sin Windows-også Windows XP og Vista. Der er links til opdateringerne nederst på denne side(Vælg:Download localized language security updates):
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Læste et sted, at det skønnes at et anseligt antal danske computere skulle være ramt - - gud ved hvilken opsætning der er tale om, for ifølge denne av-test burde der være et bredt udvalg af sikkerhedsprogrammer til rådighed og til imødegåelse.

http://weblog.av-comparatives.org/proactive-protection-wannacry-ransomware/

Mon ikke disse ramte computere hovedsagelig skal findes i den offentlige sektor og i bussines afdelingen. Der bruges stadigvæk alt for mange ældgamle windows systemer, som ikke bliver vedligeholdt!

Jeg siger bare tak for kaffe!:rage: :

http://www.dr.dk/nyheder/indland/region-opgraderer-16-aar-gamle-windows-maskiner-til-nyt-foraeldet-styresystem

Ja det kan sagtens være en forklaring - og jeg læste godt artiklen på dr.dk, hvori der bl.a linkes til en artikel i Information, og hvor følgende udtalelse fremgår -

  • Alligevel mener Region Midtjyllands it-direktør Claus Kofoed, at der er styr på it-sikkerheden. Han henviser til, at regionens computere er beskyttet af såkaldt applikationskontrol, »hvilket betyder, at en bruger ikke har mulighed for at downloade eksekverbare filer«, og at man har købt en sikkerhedsløsning fra antivirus-firmaet McAfee.
    »Det giver den nødvendige sikkerhed og beskyttelse på vores computere,« siger Claus Kofoed.

Ikke et ondt ord om programmet fra McAfee - men hvis det ikke står distancen på et windows7 system (ifølge mit forrige link) så er sandsynligheden ikke bedre vedrørende XP

Til de som af den ene eller anden grund holder liv i en gammel computer med XP.

Microsoft her helt ekstraordinært udgivet en opdatering til Widows XP i anledning af denne Wannacry, men man skal installere den manuelt.
Kan hentes her, husk at vælge sprog.
https://www.microsoft.com/en-us/download/details.aspx?id=55245

Det ændrer på opfattelsen af situationen –

Hvis man har været uheldig med sin XP så kan der være lidt hjælp at hente her:

Så længe man er bag en NAT router, er dette ikke en bekymring, da langt de fleste NAT routere gør alle indgående porte stealth. Det der deriomod bekymrer mig langt mere er, om der på et tidspunkt kommer en variant, der kan scanne for såbarheder i router firmwaren. TDC’s og Yousee’s Homebox og andre routere har det med ikke, at blive opdateret ofte nok og kan indeholde sårbarheder i routerfirmwaren. Portscans bekymrer mig faktisk meget lidt i 2017.

Det var der andre det heller ikke gjorde, indtil de (tilsyneladende) fik besøg den vej rundt.

I så fald har deres porte ikke været stealth, eller de har ikke været bag en router firewall. Ellers er det sket på et lokalnetværk med netværksdeling, hvor alle maskiner er bag samme router.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.