Kiristyshaittaohjelma lukitsee käyttäjän tiedostot

Vältä digikaapparit – sulje avoimet portit Windows 10:ssä

Windows 10 on verkkoporttien kautta yhteydessä nettiin. Avoimena olevat ylimääräiset portit ovat tietoturvariski ja ne kannattaa sulkea.

keskiviikko 21. helmikuuta 2018 teksti Henning Dadkhah Rasmussen

 

Kun kiristyshaittaohjelma kuten WannaCry tai Petya onnistuu pääsemään uhrin tietokoneelle, hyökkäys tulee Windowsissa usein verkkoportin 445 kautta.

Avoimet verkkoportit voivat olla kuin tervetulotoivotus hyökkääjille, jotka alituiseen etsivät haavoittuvia tietokoneita erilaisilla portinhaisteluohjelmilla.

Verkkoportti avaa tien nettiin

Tietokoneen verkkoportteja käytetään tiedonsiirtoon niin lähiverkossa kuin internetissäkin, joten portteja ei voi kokonaan tukkia.

Esimerkiksi porttia numero 80 käytetään selaimen kautta tapahtuvaan nettiliikenteeseen, kun taas esimerkiksi portin numero 21 pitää olla avoinna silloin, kun tietokoneella toimii ftp-palvelin.

Osa verkkoporteista on kuitenkin useimmille käyttäjille tarpeettomia, ja ne kannatta sulkea. Erityisesti portti 445 on hyvä sulkea heti, jos se on omalla koneella auki.

Tarkista avoimet verkkoportit Windows 10:ssä

Windowsissa voi käyttää verkkoporttien tarkistukseen järjestelmän omaa työkalua, joka toimii Komentokehotteessa:

  1. Kirjoita Windows 10:n hakuruutuun cmd, niin osumalistaan tulee Komentokehote. Napsauta sitä kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.
  2. Kirjoita kehotteeseen netstat -na ja paina Enter-näppäintä. Esiin tulee luettelo porteista ja niitä käyttävistä IP-osoitteista.

Tietojen kirjoitusasu on tällainen: 172.88.18.20:65000 – ensimmäinen numerosarja on IP-osoite, ja kaksoispisteen jälkeinen numero on verkkoportin numero.

Etsi luettelosta portti 445. Jos sen kohdalla oikealla lukee LISTENING, niin silloin portti on avoinna.

Näin suljet avoimen portin Windows 10:ssä

  1. Kirjoita Windows 10:n hakuruutuun cmd, niin osumalistaan tulee Komentokehote. Napsauta sitä kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.
  2. Kirjoita tai kopioi ja liitä kehotteeseen netsh advfirewall set allprofile state on ja paina Enter-näppäintä.
  3. Kirjoita tai kopioi ja liitä kehotteeseen netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" ja paina Enter-näppäintä.

Nyt tietokoneesi verkkoportti numero 445 on suljettu, joten sitä kautta ei tietokoneelle pääse pujahtamaan haittaohjelma.

Lue lisää tietoturva-asiaa KotiMikrosta

Kotimikron numerossa 4/2018 on laaja opas, jossa esitellään hakkerien käyttämiä keinoja ja neuvotaan, kuinka niitä vastaan suojaudutaan.

Opit muun muassa tutkimaan, urkkiiko joku ulkopuolinen verkkokameralla, tallennetaanko näppäimistön painallukset tai onko verkkoyhteys tai peräti koko kone kaapattu käyttöön.

Artikkelissa kerrotaan myös, miten ulkopuoliset saa karkotettua tehokkaasti.

Tarkista tietokoneesi tietoturva

Mahtaakohan joku juuri nyt…

  • …vakoilla minua verkkokameralla?
  • …siepata kaiken näppäimistöllä kirjoitetun?
  • …hyödyntää nettiyhteyttäni väärinkäytöksiin?
  • …kaapata koko koneeni hallintaansa?

Tarkista heti tietokoneesi tämän oppaan ohjeiden avulla!


Osta KotiMikron irtonumero lehtipisteestä tai tilaa lehti, niin voit lukea sitä saman tien tietokoneella tai mobiililaitteella Wype-palvelussa.

> Tartu tarjoukseen, niin saat 4 numeroa KotiMikroa ja tyylikkään bluetooth-kaiuttimen. Maksat vain 21,90 euroa. Säästösi on lähes 60 euroa.

Ehkä sinua kiinnostaa...