Закрытие портов и отключение служб, наиболее часто используемых при атаках
Windows Worms Doors Cleaner - данная утилита позволяет простым нажатием пяти кнопок отключить наиболее критические службы Windows (поддержка DCOM, RPC Locator, NetBIOS, UPnP (Universal Plug and Play) и службы сообщений - Messenger) + закрыть порты, которые этими службами используются (135, 137, 138, 139, 445, 5000):
Скачиваем, запускаем и поочередно нажимаем на каждую из 5-ти кнопок, пока не добьемся следующего результата (т.е. галочки в зеленом кружке около каждой кнопки):
Дополнительные возможности WWDC:
показывает открытые локальные порты системы;
возможен запуск WWDC из командной строки;
при запуске проверяет названия запущенных процессов (чтобы обнаружить наиболее известных червей);
проверяет "потребление" памяти процессами svchost;
Маленький совет, самая верхняя кнопка "Disable DCOM", при нажатии выскочит сообщение, при нажатии "Yes" будет просто закрыт 135 порт, при нажатии "No" будет полностью отключён DCOM. Советую нажать "Yes", т.к. при полном отключении DCOM некоторые антивирусы начинают накрываться. Несмотря на уведомление "!", Ваш компьютер будет отлично защищён.
------------------------------------------------------------------
These ports/services on client side are :
* DCOM RPC (listen on port 135) MS03-026
* RPC Locator (port 445) MS03-001, MS04-011
* NetBIOS (ports 137/138/139) MS03-049
* UPNP (port 5000) MS01-059
* Messenger service (uses RPC/NetBIOS ports) MS03-043
An example of server side ports/services :
* WebDAV on IIS server (port 80) MS03-007
* SQL Server 2000 (port 1434) MS02-061
Server side services are not covered by windows worms doors cleaner which aims only home users computers, who themselves shouldn't run any webservers.
These webservers should be patched and can't really be disabled without removing the service offered to the Internet (like the website).
All of the above vulnerabilities are used by many worms nowadays because it's a very fast and efficient way to infect computers via the network (Internet) without users having to choose to click an attachment or not, they are direct network attacks only blockable by firewalls.
Внимание! У Вас нет прав для просмотра скрытого текста.
