Lemat, strona domowa

mądry Polak po szkodzie czyli co zrobić jak ktoś nam się włamał / mamy zawirusowanego kompa.

jest to kilka baaardzo ogólnych rad:

  • odłączamy zainfekowanego kompa od sieci - obecnie wirusy zajmują całe pasmo i ściągnięcie softu antywirusowego graniczy z cudem.
  • powiadamiamy inne komputery w LANie, że mamy kłopoty, niech oni też sprawdzą - chodzi o to, że jak się pozbędziesz wirusa to za 5 sekund go bedziesz miał spowrotem, jeśli w LANie są inne zarażone kompy.
  • trzeba ściągnąć soft antywirusowy z najbardziej aktualną bazą wirusów. Baza wirusów starsza niż miesiąc jest z epoki kamienia łupanego.
  • ponadto trzeba ściągnąć jakiegoś personal firewalla
  • zaaplikować powyższe. Jeżeli firewall wykrywa jakieś próby połączenia do adresów innych niż 127.0.0.1 i nasz LAN, podczas gdy nic nie ruszamy to znaczy, że nadal coś brzydkiego nam siedzi w kompie. (np. Windows Update NMSP)

Uwaga: niektóre wirusy są na tyle sprytne, że potrafią wyłączyć firewalla i monitor antywirusowy.

Jakiego ściągnąć firewalla i antywirusa?
Dowolnego. Ale ja polecam mks-a, bo polski i chwalą się, że nie ma wirusa, który potrafi go wyłączyć.
Co do FW to ja używam Kerio 2.1.15. Bo jest prosty. Problem w tym, że on jest prosty DLA MNIE, osoby, które nie znają się na sieci mogą mieć z nim problemy.

  • Jak już usuniemy wirusa i zabezpieczymy się - dopiero teraz podłączamy z powrotem kompa do sieci. Inaczej twój komp będzie służył jako zombie.
  • co zrobić jeżeli mamy wirusa niszczącego pliki?

Natychmiast wyłączyć kompa. Dysk można wymontować i pójść do kolegi/żanki przegrać te dane, które jeszcze są do ocalenia. No i format...

  • a co zrobić jeżeli mamy włamanie?

Wtedy naprawdę warto poradzić się fachowca. I to nie pana Stasia spod budki z piwem. Fachowiec zrobi 3 rzeczy:

  1. zabezpieczy ślady włamania
  2. zabezpieczy kompa
  3. i opcjonalnie ustawi pułapkę na włamywacza

logi systemowe (jeżeli jeszcze są / w ogóle są) mogą posłużyć jako dowód, ale najważniejsze jest to, aby odkryć w jaki sposób ktoś się włamał. Bo co z tego, że postawimy czysty system, skoro przy pierszej lepszej okazji ten sam / ktoś inny włamie się w ten sam sposób?

  • a jeśli mamy szpiega?

"Szpieg" to takie coś co wysyła "w świat" info jakie strony odwiedzasz, jakie są Twoje preferencje. I wyświetla ci odpowiednie reklamy. Wszyscy lubimy reklamy więc taki szpieg jest bardzo pożyteczny. najbardziej popularnym softem do usuwania szpiegów jest AdAware www.lavasoft.de . Na pewno przyda się także coś takiego jak NetNanny czy CyberPatrol aby nasze kochane ale dorastające dziecko chodząc po stronach porno, nie ściągało nam śmieci. Hmmm Wasze dziecko nie chodzi po stronach porno? To ja bardzo przepraszam ale nie rozmawiam z nieuświadomionymi rodzicami...

CERT spłodził artykuł na temat spyware - http://www.us-cert.gov/cas/tips/ST04-016.html, na końcu jest lista programów usuwających.

Data utworzenia : 2004-03-22, data aktualizacji :2004-09-02
Skomentuj ten tekst
2008-10-13 18:46:37mowa o wirusikach nie wlamaniu
jedna najwazniejsza porada to archiwum
dobry informatyk robi na czysto obraz systemu przed wlczeniem do netu.pozniej robi codziennie archiwizacje plikow waznych wazniejszych najwazniejszych.a pozniej owszem mozna stosowac adaware kav-a i inne avasty ale mozna z obrazu w 10 min przywrocic obraz nie zapominajac o zainstalowaniu antyvisrusow i swiezej bazy....co do wlamania..wieksza wiedze na ten temat ma lemat.
2007-09-22 02:14:30Ewa
w kontekście tego artykułu
Czy sprzętowy firewall coś daje? (poza blokowaniem portów :) ). Zastanawiam się czy jest bezpieczniejszy od softwarowego. Nabyłam takie cudo i jak na razie jedyny efekt jaki zauważyłam to to, że internet generalnie działa gorzej, ale przynajmniej żaden "włamywacz" mi tego firewalla (chyba?) nie wyłączy. A tak odchodząc od tematu - stronka genialna - jeszcze trochę i przeczytam całą. Momentami "tarzać podłoga" że hej. Do szaty graficznej nic nie mam - prosta i czytelna - tak jak lubię, kolorki ładne :) pozdrawiam
Odp.: zgadza się - sprzętowy firewall jest trudniejszy do wyłączenia jednak jak już dostaniesz w mejlu trojana i on się uaktywni, to taki firewall z reguły nie ochroni przed połączeniami wychodzącymi od Ciebie - czyli na przykład rozsyłanie takiego trojana dalej. I tutaj taki "osobisty" firewall ma przewagę, bo wykryje połączenia wychodzące od nieznanej aplikacji. Istnieją wprawdzie rozwiązania sprzętowe, które potrafią nieco więcej - ale też "nieco więcej" kosztują. A jeżeli chodzi o problem spadku wydajności to są 2 możliwe przyczyny: 1) skrzynka naprawdę ssie 2) skrzynkę trzeba jeszcze skonfigurować
2006-09-28 12:59:07Sasek
gratulacje z zaparcia
Ja bym sie tam z zaparcia nie cieszył
Odp.: no, i potem mówią, że 70% Polaków ma depresję
2006-02-24 23:12:06janosik
Ochrona
"Ale ja polecam mks-a, bo polski i chwalą się, że nie ma wirusa, który potrafi go wyłączyć. Co do FW to ja używam Kerio 2.1.15. Bo jest prosty" Czy można jednocześnie miec zainstalowane oby dwa programy?Czy nie będą się zwalczały czy cos takiego:)?? Pozdrowionka dla autora stronki:)
Odp.: mks to jest antywirus, kerio to jest firewall - są niezależne i można je mieć oba.
2005-12-20 20:01:22maciek_
Kerio 2.1.15
gdzie go moge sciagnac bo jezeli mowisz ze jest prosty to chcialbym wyprubowac-Kerio 2.1.15
Odp.: google nie działają?
wszystkie opinie »
Protected by spf
UWAGA lisy roznoszą wściekliznę!
[Nospam-PL.NET]
© Lemat 2004 - ∞ engine:Lemat
info@seminar.pl.ua przedstawicielstwo@tiscali.it