mądry Polak po szkodzie czyli co zrobić jak ktoś nam się włamał / mamy zawirusowanego kompa.

jest to kilka baaardzo ogólnych rad:

odłączamy zainfekowanego kompa od sieci - obecnie wirusy zajmują całe pasmo i ściągnięcie softu antywirusowego graniczy z cudem.
powiadamiamy inne komputery w LANie, że mamy kłopoty, niech oni też sprawdzą - chodzi o to, że jak się pozbędziesz wirusa to za 5 sekund go bedziesz miał spowrotem, jeśli w LANie są inne zarażone kompy.
trzeba ściągnąć soft antywirusowy z najbardziej aktualną bazą wirusów. Baza wirusów starsza niż miesiąc jest z epoki kamienia łupanego.
ponadto trzeba ściągnąć jakiegoś personal firewalla
zaaplikować powyższe. Jeżeli firewall wykrywa jakieś próby połączenia do adresów innych niż 127.0.0.1 i nasz LAN, podczas gdy nic nie ruszamy to znaczy, że nadal coś brzydkiego nam siedzi w kompie. (np. Windows Update NMSP)

Uwaga: niektóre wirusy są na tyle sprytne, że potrafią wyłączyć firewalla i monitor antywirusowy.

Jakiego ściągnąć firewalla i antywirusa?
Dowolnego. Ale ja polecam mks-a, bo polski i chwalą się, że nie ma wirusa, który potrafi go wyłączyć.
Co do FW to ja używam Kerio 2.1.15. Bo jest prosty. Problem w tym, że on jest prosty DLA MNIE, osoby, które nie znają się na sieci mogą mieć z nim problemy.

Jak już usuniemy wirusa i zabezpieczymy się - dopiero teraz podłączamy z powrotem kompa do sieci. Inaczej twój komp będzie służył jako zombie.

co zrobić jeżeli mamy wirusa niszczącego pliki?

Natychmiast wyłączyć kompa. Dysk można wymontować i pójść do kolegi/żanki przegrać te dane, które jeszcze są do ocalenia. No i format...

a co zrobić jeżeli mamy włamanie?

Wtedy naprawdę warto poradzić się fachowca. I to nie pana Stasia spod budki z piwem. Fachowiec zrobi 3 rzeczy:

zabezpieczy ślady włamania
zabezpieczy kompa
i opcjonalnie ustawi pułapkę na włamywacza

logi systemowe (jeżeli jeszcze są / w ogóle są) mogą posłużyć jako dowód, ale najważniejsze jest to, aby odkryć w jaki sposób ktoś się włamał. Bo co z tego, że postawimy czysty system, skoro przy pierszej lepszej okazji ten sam / ktoś inny włamie się w ten sam sposób?

a jeśli mamy szpiega?

"Szpieg" to takie coś co wysyła "w świat" info jakie strony odwiedzasz, jakie są Twoje preferencje. I wyświetla ci odpowiednie reklamy. Wszyscy lubimy reklamy więc taki szpieg jest bardzo pożyteczny. najbardziej popularnym softem do usuwania szpiegów jest AdAware www.lavasoft.de . Na pewno przyda się także coś takiego jak NetNanny czy CyberPatrol aby nasze kochane ale dorastające dziecko chodząc po stronach porno, nie ściągało nam śmieci. Hmmm Wasze dziecko nie chodzi po stronach porno? To ja bardzo przepraszam ale nie rozmawiam z nieuświadomionymi rodzicami...

CERT spłodził artykuł na temat spyware - http://www.us-cert.gov/cas/tips/ST04-016.html, na końcu jest lista programów usuwających.

Data utworzenia : 2004-03-22, data aktualizacji :2004-09-02

Skomentuj ten tekst

Komentarze:

mowa o wirusikach nie wlamaniu

2008-10-13 18:46:37

jedna najwazniejsza porada to archiwum

dobry informatyk robi na czysto obraz systemu przed wlczeniem do netu.pozniej robi codziennie archiwizacje plikow waznych wazniejszych najwazniejszych.a pozniej owszem mozna stosowac adaware kav-a i inne avasty ale mozna z obrazu w 10 min przywrocic obraz nie zapominajac o zainstalowaniu antyvisrusow i swiezej bazy....co do wlamania..wieksza wiedze na ten temat ma lemat.

Ewa

2007-09-22 02:14:30

w kontekście tego artykułu

Czy sprzętowy firewall coś daje? (poza blokowaniem portów :) ). Zastanawiam się czy jest bezpieczniejszy od softwarowego. Nabyłam takie cudo i jak na razie jedyny efekt jaki zauważyłam to to, że internet generalnie działa gorzej, ale przynajmniej żaden "włamywacz" mi tego firewalla (chyba?) nie wyłączy. A tak odchodząc od tematu - stronka genialna - jeszcze trochę i przeczytam całą. Momentami "tarzać podłoga" że hej. Do szaty graficznej nic nie mam - prosta i czytelna - tak jak lubię, kolorki ładne :) pozdrawiam

Odpowiedź Lemata:

zgadza się - sprzętowy firewall jest trudniejszy do wyłączenia jednak jak już dostaniesz w mejlu trojana i on się uaktywni, to taki firewall z reguły nie ochroni przed połączeniami wychodzącymi od Ciebie - czyli na przykład rozsyłanie takiego trojana dalej. I tutaj taki "osobisty" firewall ma przewagę, bo wykryje połączenia wychodzące od nieznanej aplikacji. Istnieją wprawdzie rozwiązania sprzętowe, które potrafią nieco więcej - ale też "nieco więcej" kosztują. A jeżeli chodzi o problem spadku wydajności to są 2 możliwe przyczyny: 1) skrzynka naprawdę ssie 2) skrzynkę trzeba jeszcze skonfigurować

Sasek

2006-09-28 12:59:07

gratulacje z zaparcia

Ja bym sie tam z zaparcia nie cieszył

Odpowiedź Lemata:

no, i potem mówią, że 70% Polaków ma depresję

janosik

2006-02-24 23:12:06

Ochrona

"Ale ja polecam mks-a, bo polski i chwalą się, że nie ma wirusa, który potrafi go wyłączyć. Co do FW to ja używam Kerio 2.1.15. Bo jest prosty" Czy można jednocześnie miec zainstalowane oby dwa programy?Czy nie będą się zwalczały czy cos takiego:)?? Pozdrowionka dla autora stronki:)

Odpowiedź Lemata:

mks to jest antywirus, kerio to jest firewall - są niezależne i można je mieć oba.

maciek_

2005-12-20 20:01:22

Kerio 2.1.15

gdzie go moge sciagnac bo jezeli mowisz ze jest prosty to chcialbym wyprubowac-Kerio 2.1.15

Odpowiedź Lemata:

google nie działają?

wszystkie opinie »