Lemat, strona prywatna

mądry Polak po szkodzie czyli co zrobić jak ktoś nam się włamał / mamy zawirusowanego kompa.

jest to kilka baaardzo ogólnych rad:

Uwaga: niektóre wirusy są na tyle sprytne, że potrafią wyłączyć firewalla i monitor antywirusowy.

Jakiego ściągnąć firewalla i antywirusa?
Dowolnego. Ale ja polecam mks-a, bo polski i chwalą się, że nie ma wirusa, który potrafi go wyłączyć.
Co do FW to ja używam Kerio 2.1.15. Bo jest prosty. Problem w tym, że on jest prosty DLA MNIE, osoby, które nie znają się na sieci mogą mieć z nim problemy.


Natychmiast wyłączyć kompa. Dysk można wymontować i pójść do kolegi/żanki przegrać te dane, które jeszcze są do ocalenia. No i format...

Wtedy naprawdę warto poradzić się fachowca. I to nie pana Stasia spod budki z piwem. Fachowiec zrobi 3 rzeczy:

  1. zabezpieczy ślady włamania
  2. zabezpieczy kompa
  3. i opcjonalnie ustawi pułapkę na włamywacza

logi systemowe (jeżeli jeszcze są / w ogóle są) mogą posłużyć jako dowód, ale najważniejsze jest to, aby odkryć w jaki sposób ktoś się włamał. Bo co z tego, że postawimy czysty system, skoro przy pierszej lepszej okazji ten sam / ktoś inny włamie się w ten sam sposób?


"Szpieg" to takie coś co wysyła "w świat" info jakie strony odwiedzasz, jakie są Twoje preferencje. I wyświetla ci odpowiednie reklamy. Wszyscy lubimy reklamy więc taki szpieg jest bardzo pożyteczny. najbardziej popularnym softem do usuwania szpiegów jest AdAware www.lavasoft.de . Na pewno przyda się także coś takiego jak NetNanny czy CyberPatrol aby nasze kochane ale dorastające dziecko chodząc po stronach porno, nie ściągało nam śmieci. Hmmm Wasze dziecko nie chodzi po stronach porno? To ja bardzo przepraszam ale nie rozmawiam z nieuświadomionymi rodzicami...

CERT spłodził artykuł na temat spyware - http://www.us-cert.gov/cas/tips/ST04-016.html, na końcu jest lista programów usuwających.


Data utworzenia : 2004-03-22, data aktualizacji :2004-09-02

Skomentuj ten tekst

Komentarze:

mowa o wirusikach nie wlamaniu
2008-10-13 18:46:37
jedna najwazniejsza porada to archiwum
dobry informatyk robi na czysto obraz systemu przed wlczeniem do netu.pozniej robi codziennie archiwizacje plikow waznych wazniejszych najwazniejszych.a pozniej owszem mozna stosowac adaware kav-a i inne avasty ale mozna z obrazu w 10 min przywrocic obraz nie zapominajac o zainstalowaniu antyvisrusow i swiezej bazy....co do wlamania..wieksza wiedze na ten temat ma lemat.
Ewa
2007-09-22 02:14:30
w kontekście tego artykułu
Czy sprzętowy firewall coś daje? (poza blokowaniem portów :) ). Zastanawiam się czy jest bezpieczniejszy od softwarowego. Nabyłam takie cudo i jak na razie jedyny efekt jaki zauważyłam to to, że internet generalnie działa gorzej, ale przynajmniej żaden "włamywacz" mi tego firewalla (chyba?) nie wyłączy. A tak odchodząc od tematu - stronka genialna - jeszcze trochę i przeczytam całą. Momentami "tarzać podłoga" że hej. Do szaty graficznej nic nie mam - prosta i czytelna - tak jak lubię, kolorki ładne :) pozdrawiam
Odpowiedź Lemata:
zgadza się - sprzętowy firewall jest trudniejszy do wyłączenia jednak jak już dostaniesz w mejlu trojana i on się uaktywni, to taki firewall z reguły nie ochroni przed połączeniami wychodzącymi od Ciebie - czyli na przykład rozsyłanie takiego trojana dalej. I tutaj taki "osobisty" firewall ma przewagę, bo wykryje połączenia wychodzące od nieznanej aplikacji. Istnieją wprawdzie rozwiązania sprzętowe, które potrafią nieco więcej - ale też "nieco więcej" kosztują. A jeżeli chodzi o problem spadku wydajności to są 2 możliwe przyczyny: 1) skrzynka naprawdę ssie 2) skrzynkę trzeba jeszcze skonfigurować
Sasek
2006-09-28 12:59:07
gratulacje z zaparcia
Ja bym sie tam z zaparcia nie cieszył
Odpowiedź Lemata:
no, i potem mówią, że 70% Polaków ma depresję
janosik
2006-02-24 23:12:06
Ochrona
"Ale ja polecam mks-a, bo polski i chwalą się, że nie ma wirusa, który potrafi go wyłączyć. Co do FW to ja używam Kerio 2.1.15. Bo jest prosty" Czy można jednocześnie miec zainstalowane oby dwa programy?Czy nie będą się zwalczały czy cos takiego:)?? Pozdrowionka dla autora stronki:)
Odpowiedź Lemata:
mks to jest antywirus, kerio to jest firewall - są niezależne i można je mieć oba.
maciek_
2005-12-20 20:01:22
Kerio 2.1.15
gdzie go moge sciagnac bo jezeli mowisz ze jest prosty to chcialbym wyprubowac-Kerio 2.1.15
Odpowiedź Lemata:
google nie działają?
wszystkie opinie »
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl