Svetainės struktūraGrįžti į pradinį puslapįENPaieška

Patarimai

 
Pradžia  Pradžia   Pradžia   Kodėl mes   Pradžia   SVDPT-CERT   Pradžia   Patarimai
 
Botnet virusas

Kenkėjiška programinė įranga (Conficker)

Kompiuterio, užsikrėtusio šiuo kirminu (kenkėjiška programine įranga), simptomai:
  • neprieinami antivirusinių priemonių ir Windows Update tinklapiai;
  • sustabdyti Automatic Updates, Windows Defender ir kiti servisai;
  • apkrauti lokalūs tinklai, domenų kontroleriai;
  • stabdomos tokios programos, kaip Autoruns, filemon, procexp, procmon, tcpview, wiresharkir kt.

Apsisaugojimas:
  • atlikti sistemos atnaujinimus (MS08-067);
  • išjungti automatinį programų paleidimą Autoplay/Autorun;
  • tinkamai sutvarkyti asmeninę ugniasienę;
  • naudoti tinkamus slaptažodžius.

Rekomendacijas, kaip išspręsti konkrečią problemą, galite rasti šiais adresais:
 
Pasitikrinti ar Jūsų IP adresas yra įtrauktas į Botnet veikloje dalyvaujančių IP duomenų bazę galite:

 http://www.svdpt-cert.gov.lt/index.php?p=0&l=LT&n=15

 
Nepageidaujami el.laiškai

Apsisaugojimas nuo SPAM

SPAM  – nepageidaujami el. laiškai, siunčiami dideliais kiekiais be vartotojų sutikimo. Eiliniam vartotojui tai tiesiog žinutės, kurių nenorima matyti asmeninėje el. pašto dėžutėje.
 
Raginame internetinių tinklalapių savininkus bei tinklalapių administratorius imtis veiksmų, kad elektroninio pašto adresai nebūtų lengvai prieinami nepageidaujamų el. laiškų siuntėjams. Tam gali būti panaudoti keletas elementarių sprendimų:
  • Internete nenurodyti tiesioginio elektroninio pašto adreso, o adresą užrašyti taip, kad jis būtų žmogui lengvai suprantamas, tačiau klaidintų kompiuterinę adresų surinkimo programą (pavyzdžiui Vardas(ETA)is(TASKAS)lt ar pan.);
  • Internetiniame tinklalapyje elektroninio pašto adresus paslėpti panaudojant paveiksliuką, kuris atvaizduotų pilną vartotojo elektroninio pašto adresą. Arba palengvinant procesą (kai yra daug adresų) galima elektroninio pašto adrese raides rašant įprastai, o “@” simbolį pakeičiant paveiksliuku.
  • Statinis filtravimas, tai tikriausiai pagrindinė priemonė kovoje pieš nepageidaujamus el. laiškus, plačiai panaudojama tiek galinių el. pašto vartotojų, tiek serverių. Ši priemonė leidžia vartotojams  nustatyti tam tikras taisykles, pagal kurias bus vykdomas  įeinančių laiškų filtravimas,  pavyzdžiui pagal siuntėjo adresą, siuntėjo el. pašto serverį, teksto turinį laiške, gavimo laiką, laiško priedėlio pobūdį (.zip, .doc ar pan.) ir t.t
  • Pagrindinė statinio filtravimo bėda ta, kad praktiškai neįmanoma sudaryti išsamių filtravimo taisyklių. Todėl pradėtos kurti anti-spam priemonės galinčios mokytis pačios ir  darbo eigoje generuoti naujas filtravimo taisykles, t.y. adaptuotis prie besikeičiančių sąlygų. Tokios adaptyviosios filtravimo priemonės pačios sprendžia kokius laiškus priskirti prie spam, o kokius ne. Vartotojas turi galimybę vėliau peržiūrėti filtro veikimą ir jį pakoreguot, lyg ir „apmokyti“ programą, nurodant kokius laiškus toliau traktuoti nepageidaujamus. Be to šios filtravimo programos turi įvairias galimybes nuolat stebėti bei vykdyti el. pašto srautų statistinę analizę ir pagal tai nustatinėti naujas filtravimo taisykles. 

 

Jeigu gaunate pranešimą, kad Jūsų tinkle yra kompiuteris, kuris siuntinėja nepageidaujamus el. laiškus (angl. SPAM,  unsolicited e-mail), galima sakyti kad tas kompiuteris užsikrėtęs kenkėjiška programine įranga.
 
Šio incidento sprendimas:
  • Atnaujinti antivirusinę programinės įrangos duomenų bazę visuose tinkle esančiuose kompiuteriuose;
  • Praskenuoti ir išvalyti rastus virus;
  • Jeigu to padaryti nėra galimybės arba reikia daug laiko, galima užblokuoti 25 prievadą (angl. port), kuriuo  siuntinėjami el. laiškai.

 

Daugiau informacijos galite rasti:

 

Pasitikrinti ar Jūsų IP adresas yra įtrauktas į nepageidaujamų el. lauškų siuntėjų IP duomenų bazę galite:

http://www.svdpt-cert.gov.lt/index.php?p=0&l=LT&n=15

 
 
Užvaldymas

Atviras DNS

Atviras DNS (angl. openresolvers) – pažeidžiamumas, kuris leidžia apdoroti DNS užklausas ne tik iš vidinių klientų, bet ir iš išorės. Šis pažeidžiamumas gali būti panaudotas rengiant DoS/DDoS atakas.


Apsisaugojimas:

  • Sukonfigūruoti DNS serverį taip, kad priimtų užklausas tik iš Jūsų tinklo.

 

Daugiau informacijos apie šį pažeidžiamumą galite rasti šiais adresais:

 

Pasitikrinti, ar Jūsų DNS serveris yra atviras išoriniams klientams, galite:
http://dns.measurement-factory.com/cgi-bin/openresolvercheck.pl

 

Klauskite
Vardas
El. paštas
Klausimas
secimg