Windows Worms Doors Cleaner

Windows Worms Doors Cleaner

Windows Worms Doors Cleaner erlaubt, die Dienste auf die Würmer angewiesen sind, zu schließen.
Windows Worms Doors Cleaner deaktiviert die kritische Windows-Dienste und schließt somit die entsprechende Ports. Dabei werden lediglich Änderungen in der Registry vorgenommen die man rückgängig machen kann. Zusätzlich zeigt Windows Worms Doors Cleaner auch offene Ports an.



Die meisten der Würmer nutzen bekannte Verwundbarkeiten bei Windowsdiensten, die standardmäßig eingestellt sind und nicht ohne weiteres über die Betriebssystemeinstellungen deaktiviert werden können.

Selbst wenn diese Dienste durch Microsoft Sicherheitskorrekturen behoben werden, im Allgemeinen sind sie trotzdem dem Internet ausgesetzt, bereit um vom nächsten exploit ausgenutzt zu werden.

Diese Ports/Services von der Client Seite aus sind:

* DCOM RPC (auf Port 135) MS03-026
* RPC Lokalisierer (port 445) MS03-001, MS04-011
* NetBIOS (ports 137/138/139) MS03-049
* UPNP (port 5000) MS01-059
* Messenger Dienst (nutzt RPC/NetBIOS ports) MS03-043

Ein Beispiel von Ports/Diensten von Seiten des Servers:

* WebDAV auf IIS Server (Port 80) MS03-007
* SQL Server 2000 (Port 1434) MS02-061

Windows Worms Doors Cleaner - WWDC
Default settings einstellen - und damit Ports schliessen, die sicherheitsanfällig sind.

---

---

- firewallleaktester.com/tools_list (nicht aktiv)
firewallleaktester.com - WWDC - wwdc.exe

- wwdc.exe
Alternativ-Download wwdc.exe - Editor: Firewall Leak Tester

Windows Worms Doors Cleaner

Dienste von der Seite der Server werden nicht durch die Windows gedeckt, da dies gezielt auf Heim PC Nutzer orientiert ist, welche wiederum selber keine Server laufen lassen sollten. Diese Webserver sollten gepatched werden und können nicht wirklich deaktiviert werden, ohne den Dienst aus dem Internet zu entfernen.
Alle diese Verwundbarkeiten werden von vielen der Würmern/Viren genutzt, da es ein sehr schneller und effektiver Weg zur Infektion eines Computers ist. Ohne dass ein Nutzer einen Anhang anklickt, sind es direkte Netzwerkattacken die nur durch Firewalls verhindert werden können. Da aber alle diese verwundbaren Dienste standardmäßig aktiviert sind und oft sogar nicht über den Betriebssystem Dienstemanager abgestellt werden können und zudem nicht alle eine Firewall nutzen (gerade bei einer Neuinstallation des Betriebssystems wenn man versuchet, sich ohne eine Firewall in das Internet einzuwählen, sind diese Rechner besonders beliebte Ziele für Malware.

wwdc.exe





wenn man dann z.B. die Netbios wieder aktivieren will, weil man einen Drucker verwendest oder in einem Netzwerk ist, klickt man grün [Enable] für aktivieren

firewallleaktester
Link: http://www.firewallleaktester.com (leider nicht aktiv)