von Olivia / Zuletzt aktualisiert 14.07.2022

WannaCry, auch bekannt als Wanna Decryptor Ransomware, hat seit dem Nachmittag von 12.Mai 2017 auf Computern auf der ganzen Welt lahmgelegt. Wichtige Dateien und Dokumente sind verschlüsselt und werden für $ 300 bis $ 600 Wert der virtuellen Wähungrung Bitcoin erpresst. Inzwischen wurden keine effektiven Entschlüsselungsmethoden gefunden. Außer dem hilflosen Warten auf die Heilung gibt es einige Maßnahmen, die wir durchführen können, um Infektionen zu verhindern.

WannaCry

Es wird gesagt, dass der WannaCry-Virus Festplatte über TCP-Port 445 infiziert, die durch das System während der Installation geöffnet. Im Folgenden werden wir Ihnen detaillieren, wie man Port 445 in Windows 7, 10 und XP auf einfache und einfache Weise blockieren kann. Aber vorher würden Sie vielleicht wissen, was TCP Port 445 verwendet wird, also ist der Port 139.

Port 445 und Port 139

Port 445 und Port 139 sind Windows-Ports. Port 139 wird für Network Basic Input Output System (NetBIOS) Namensauflösung verwendet und Port 445 wird für Server Message Blocks (SMB) verwendet. Sie alle dienen Windows-Datei und Druckerfreigabe.

In Windows 2000 hat Microsoft einen neuen Transport für SMB über TCP und UDP auf Port 445 erstellt, der die ältere Implementierung ersetzt, die über Ports 137, 138, 139 war. Wenn Port 445 und Port 139 geöffnet werden, werden die Festplatte auf diesem Port ausgesetzt. D.h, Sie teilen Ihre Festplatten mit jedem, der auf diesen Port zugreifen kann, einschließlich Löschen, Formatieren und Implantieren von Virus usw.

Sie können Port 445 auf diese Weise erkennen. Wenn Sie Port 445 schließen, können Sie keine Dateisystemdaten auf oder von dem Pfad kopieren, an dem Port 445 geschlossen ist. In Bezug auf Domain-Host wird dies Gruppe Politik definitiv brechen. Sie werden auch die Browser-Funktionen für Netzwerke nach dem Intranet-Netzwerk verlieren.

Stellen Sie sicher, ob Ihr Port 445 aktiviert ist oder nicht

Obwohl der Port 445 in den meisten Fällen durch das System auf Windows geöffnet wird, ist es notwendig, es auf Ihrem Host zu überprüfen. Drücken Sie die Tastenkombination Windows + R, um das Ausführen-Feld zu starten. Geben Sie „cmd“ ein, um die Eingabeaufforderung zu starten. Geben Sie dann: „netstat -na“ ein und drücken Sie die Eingabetaste. „netstat -na“-Befehl bedeutet, alle angeschlossenen Port zu scannen und in Nummern zu zeigen.

Abhören

In ein oder zwei Sekunden erscheint das Bild. Bringen Sie Ihre Maus an die Spitze und Sie sehen die IP-Adresse von 445. In der letzten Spalte zeigt der Status, dass es „ABHÖREN“ ist. Dies bedeutet, dass der TCP-Port 445 geöffnet ist.

Wie kann man in Windows 10/7/XP Port 445 schließen?

Da es sich um einen der gefährlichsten Ports im Internet handelt und er den Weg für den WannaCry-Angriff geebnet hat, ist es dringend notwendig, ihn zu schließen. Es gibt insgesamt drei Methoden, um Port 445 in Windows 10, 7 und XP zu deaktivieren. Alle sind einfach und leicht zu befolgen. Lassen Sie uns diese nacheinander kennenlernen.

Weg 1. TCP-Port 445 blockieren in Windows Defender Firewall

Die erste Methode ist die einfachste, und es ist für fast jeden Windows-Benutzer geeignet.

1. Gehen Sie zu Start > Systemsteuerung > System und Sicherheit >Windows Defender Firewall und finden Sie Erweiterte Einstellungen auf der linken Seite.

Erweitere Einstellungen

2. Klicken Sie auf Eingehende Regeln > Neue Regel. Dann wählen Sie im Popup-Fenster Port > Protokolle und Ports > TCP > Bestimmte lokale Ports und geben Sie 445 ein und klicken Sie auf Weiter.

bestimmte lokale Ports

3. Wählen Sie Verbindung blockieren > Weiter. Kreuzen Sie die drei Kontrollkästchen an und klicken Sie auf Weiter. Geben Sie den Namen und die Beschreibung nach Ihrem Wunsch ein und klicken Sie auf Fertig stellen.

Verbindung blockieren

4. Überprüfen Sie, ob Sie die Regel nach Eigenschaften> Protokolle und Ports> Lokaler Port erstellt haben.

Eigenschaften

Tatsächlich gibt es eine andere Methode, um Port 445 mit Hilfe von Windows-Firewall zu blockieren. Es ist nur in einer anderen Weise, für diejenigen, die sich an Kommandozeilenoperationen gewöhnt haben, wäre Methode 2 ihre Bevorzugung.

Weg 2. In Windows TCP Port 445 schließen über CMD

Befehlszeilenoperationen werden sofort wirksam und sofort ausgeführt. Sie können die Operation nicht zurückgehen. Für die Benutzer, die mit diesem betreiben Weise nicht vertraut sind, sollten die Befehlszeilenoperationen vorsichtig ausführen.

1. Geben Sie cmd in das Suchfeld ein, klicken Sie mit der rechten Maustaste auf das cmd aus der Liste und wählen Sie als Administrator ausführen.

2. Geben Sie netsh advfirewall set allprofile state on ein und drücken Sie die Eingabetaste.

3. Geben Sie ein: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" und drücken Sie Eingabetaste.

TCP Port 445 schließen über CMD

Einige Benutzer berichten, dass diese Methoden auf ihren Computern nicht funktionieren. Wenn Sie zur Überprüfung zur Eingabeaufforderung zurückkehren, befindet sich der Port 445 immer noch in „ABHÖREN“. In diesem Fall können wir die dritte Methode ausprobieren, die ebenfalls einfach ist.

Weg 3. TCP Port 445 blockieren via RegEdit

Das Ändern der Registrierung des Systems kann Ihnen auch dabei helfen, sich vor WannaCry-Ransomware zu schützen. Sie sollten jedoch beim Ändern der Registrierung vorsichtig sein. Es ist eine Datenbank für Windows-Systemprogramme und installierte Anwendungen. Diese Programme können möglicherweise nicht richtig ausgeführt werden, wenn Sie versehentlich eine wichtige Datei löschen. Bitte sichern Sie zuerst die Registrierung, nur für den Fall.

1. Öffnen Sie das Feld Ausführen auf die gleiche Weise. Geben Sie „regedit“ ein und drücken Sie die Eingabetaste.

2. Navigieren Sie zum Pfad:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

3. Klicken Sie mit der rechten Maustaste auf den leeren Bereich und wählen Sie Neu. Wählen Sie DWORD-Wert (32-Bit) oder QWORD-Wert (64-Bit) basierend auf Ihrem Systemtyp (32 Bit oder 64 Bit).

Neuen Wert erstellen

4. Benennen Sie den neuen Wert in SMBDeviceEnabled um. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Ändern. Im Popup-Fenster ändern Sie den Wert von 1 auf 0. Klicken Sie auf OK, um zu bestätigen.

Wert auf 0 ändern

Diese Methode ist effektiv und gilt fast für jeden Computerbenutzer. Wenn Sie den Stufen genau folgen, werden keine Fehler gemacht. Bitte beachten Sie, dass Sie den Windows Server Service deaktivieren müssen, um den Schutz für den WannaCry-Cyberangriff zu stärken.

1. 1. Geben Sie „services.msc“ in das Feld Ausführen ein, um die Windows-Dienste zu öffnen.

2. Finden Sie Server und doppelklicken darauf. Normalerweise befindet sich in der Mitte der Dienste-Ereignisse.

Server

3. Wählen Sie im Popup-Fenster aus der Dropdown-Liste die Option Deaktiviert aus und klicken Sie auf OK.

Server-Eigenschaften

Hinweis:

* Die oben genannten Methoden gelten für das Blockieren von Port 139, Port 135, Port 137 sowie Port 138. Ersetzen Sie einfach Port 445 mit diesen Ports in den Schritten. Es wird vorgeschlagen, alle von ihnen für vorübergehend zu schließen.

* *Wenn Sie Port 445 in Windows 10 in Zukunft aktivieren oder öffnen möchten, löschen Sie einfach die neu erstellte Regel in der Windows Defender Firewall oder ändern Sie den Wert von 0 auf 1 oder löschen Sie den Wert im Registrierungs-Editor oder schalten Sie Deaktiviert auf Automatisch in den Server-Eigenschaften.

Andere Tipps zum Überleben von WannaCry-Angriffe

Das Deaktivieren von TCP-Port 445 oder anderen gefährlichen Ports ist einer der wichtigsten Schritte gegen Ransomware. Dennoch können wir in anderen Aspekten mehr tun. Im Folgenden finden Sie Tipps von Sicherheitsexperten.

1. Trennen Sie zuerst den Netzwerkzugriff und starten Sie den Computer, wenn Sie nicht wissen, ob Ihr Computer gehackt ist.

2. Installieren Sie MS17-010 Patch für Windows 7 und installieren Sie Antivirensoftware.

3. Klicken Sie nicht auf verdächtige Links in E-Mails oder auf Websites.

4. Sichern Sie alles, was Ihnen wichtig ist, mit einer Sicherungssoftware speziell für WannaCry-Ransomware wie dem kostenlosen AOMEI Backupper Standard. Bootfähiges Medium erstellen ist auch verfügbar, falls Ihr Computer nicht booten kann.

Freeware herunterladen Win 11/10/8.1/8/7/XP
Sicherer Download

Dateisicherung

Zusammenfassung

Die Ransomware WannaCry ist eine globale Cyberattacke, die die Aufmerksamkeit aller auf sich zieht. Wir müssen uns wappnen und gegen bösartige Hacker kämpfen. Zusätzlich zu den Maßnahmen (z. B. TCP Port 445 blockieren) zur Behebung des Problems nach dessen Auftreten ist es jedoch notwendig, eine regelmäßige Sicherung Ihrer wichtigen Daten vorzunehmen. Mit einer exakten Kopie Ihrer Daten brauchen Sie sich keine Sorgen über Datenverluste zu machen und werden nicht verrückt, wenn Sie das nächste Mal vor ähnlichen Problemen stehen.

Abgesehen von Daten müssen Sie auch noch andere wichtige Dinge auf Ihrem PC schützen, z. B. System, Festplatte oder Partition. So gerätst du nicht in Gefahr. Wenn Sie dies noch nicht getan haben, laden Sie diese kostenlose Sicherungssoftware herunter - AOMEI Backupper, um es auszuprobieren!

Sie können beliebige Elemente sichern und die planmäßige Sicherung aktivieren, um Ihr System und Ihre Daten kontinuierlich zu schützen. Um zu vermeiden, dass die Backup-Festplatte voll ist, können Sie je nach Situation normale oder hohe Komprimierungsstufe, inkrementelle Sicherung, differenzielle Sicherung und Sicherungsschema aktivieren. Die letzten beiden Funktionen sind nur in der Professional-Version verfügbar.