Hello!
Egy oldalrol leszedett jotanacsok: "Vírustámadást már szinte mindenki élt át. Azt azonban, hogy ilyen esetben mi a teendő, nem mindenki tudja pontosan. Az alábbi sorokban egy egyszerű áttekintést szeretnénk adni arra az esetre, amit nem kívánunk senkinek... Mit tegyünk, ha vírusunk van? Az alábbi teendőlista nem lehet teljes, hiszen a vírusok hihetetlenül sokfélék, nem lehet minden esetben tökéletesen használható receptet adni. Azonban megpróbálunk olyan lépéseket leírni, amelyek a lehető legtöbb esetben segítenek elkerülni a vírus továbbterjedését, és megakadályozni a károkozást. Tehát ha gépünkön vírus van, vagy gyanakszunk, hogy esetleg vírus lehet az első lépés az, hogy nyugodjunk meg. Ha eddig nem történt baj, és nem kapkodunk, akkor nem is fog. Ha pedig már megvan a baj, a helyzetünk legfeljebb jobbra fordulhat... Amikor gépünkön vírust feltételezünk, általában az első dolgunk az, hogy megpróbáljuk leállítani a működését. Ez, ha a vírus már a memóriában van, csak a gép kikapcsolásával és újraindításával lehetséges. Ilyenkor viszont figyelnünk kell, nehogy a vírus esetleg ismét aktivizálódni tudjon. Ezt a legegyszerűbben úgy érhetjük el, hogy egy vírusmentes gépen vírusmentes indító- (boot-) lemezt készítünk, bekapcsoljuk a lemez írásvédelmét, és arról indítjuk be gépünket. Így el tudjuk kerülni, hogy egy boot vírus aktivizálódjon. Meg kell győződnünk róla, hogy gépünk fertőzött-e, avagy sem, és ha igen, mely file-ok fertőzöttek (illetve van-e boot szektor fertőzésünk). Erre egy víruskereső program használata ajánlott. (F-Secure Anti-Virus, Kaspersky Anti-Virus... stb.) Ilyenkor célszerű minden fájlra kiterjedő keresést elindítani, mely a víruskereső szoftver keresési paraméterei között állítható be. A szoftver által fertőzöttnek talált fájlok nevét és elérési útvonalát mentesítés előtt jól nézzük meg, mert ezek az információk segíthetnek annak felderítésében, hogy honnan kaptuk a vírust. A víruskereső programok csak akkor kísérelnek meg eltávolítani egy vírust, ha biztosak benne, hogy képesek azt maradéktalanul, károkozás nélkül úgy eltávolítani, hogy a fertőzés előtti állapot álljon vissza. Ha erre nem képesek, akkor meg sem kísérlik eltávolítani a vírust, hanem felhívják a figyelmet, hogy itt fertőzés történt, a kár nem gyógyítható, ezért a fertőzött programot mentésből vissza kell állítani, vagy újra kell telepíteni. Ha a vírus eltávolítható, és beállítottuk a vírusok eltávolítását, akkor a programok ezt meg is teszik. Ezzel a vírusfertőzéstől megszabadultunk. Utoljára, ellenőrzésképpen indítsuk el még egyszer a víruskereső programot, és győződjünk meg róla, hogy gépünkön nem maradt fertőzött file vagy boot szektor. Következő feladatunk, az újabb fertőzések elkerülése érdekében, a vírus kiindulópontjának meghatározása. A károkozó, amikor megfertőzte gépünket, valamilyen médián keresztül jutott be a rendszerbe. Ez leggyakrabban egy fertőzött e-mail melléklet, másolt program lehet, de floppyn vagy akár gyári CD-n(!) is kaphatunk vírust. Ha megvan a forrás, figyelmeztessük az illetőt, hogy vírusa van/volt. Ezen felül ajánlott egy rezidens, állandóan működő vírusvédelmi szoftver beszerzése is, melyet lehetőleg naponta frissítsünk. Amennyiben valószínűnek tartja, hogy a gépe vírusos, de a legfrissebb adatbázissal rendelkező anti-virus szoftvere ennek ellenére nem talált fertőzést, akkor előfordulhat, hogy még nem ismert kártevővel találkozott. Ilyenkor az a legfontosabb, hogy az új kártevőre mielőbb kifejlesszék a védekezést, ezért küldjön vírusmintát valamelyik adatbiztonsággal foglalkozó cégnek. Egyéb hasznos tanácsok: Sose hagyjunk floppylemezt a meghajtóban, ha elmegyünk a géptől. Áramszünet esetén előfordulhat, hogy a gép a floppy-ról boot-ol és ha az boot-vírussal fertőzött, az máris a memóriába illetve a winchesterünkre kerülhet át. Ismeretlen eredetű programokat mindig ellenőrizzük le, csak ezek után futtassuk őket. Mindig legyen egy tiszta, leragasztott rendszerlemezünk a közelben, kritikus esetekre félretéve. Gyanú esetén vizsgáljuk a teljes merevlemezt a víruskeresővel. " SZG ----- Original Message ----- From: "Szabó Gábor" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, January 15, 2003 1:44 PM Subject: Re: virus > Hello! > > Oke, akkor visszaterek erre, ha valakinek nem tetszik szol.... > > > SZG > ----- Original Message ----- > From: "Dr. Pintér Ferenc" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Wednesday, January 15, 2003 1:22 PM > Subject: RE: virus > > > > Hello! > > Igen lehet szolni, es akkor kitalalok valamit. > > Feri > > > > > > Dr. Pintér Ferenc > > pinterfe&freemail.hu > > -----Original Message----- > > From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] On Behalf > > Of Szabó Gábor > > Sent: Wednesday, January 15, 2003 1:09 PM > > To: [EMAIL PROTECTED] > > Subject: Re: virus > > > > > > Hello! > > > > > > Egyutterzek veled. > > > > > > Akkor mi legyen, ha hallok virustamadasrol szoljak? > > > > SZG > > ----- Original Message ----- > > From: Dr. Pintér Ferenc > > To: [EMAIL PROTECTED] > > Sent: Wednesday, January 15, 2003 12:30 PM > > Subject: virus > > > > > > Kedves Mindenki! > > Men szeretnem untatni a listat, de egy par szot a virusokrol. December > > 26 es 28 ateltem ket tamadast. Ket hetel ezelott bejott a csod. Honan > > nem tudom, de tonkrevagta mind a 3 vincsimet. Erdekes 2 be sem volt > > kapcsolva, es Linux futott rajtuk. A visrus Trojan/Qzap-248 vagy 249 > > vagy a testvere (nem lehetett megallapitani). A vincsit ugy tette tonkre > > hogy atparticionalta, es 2 dos particio helyet 3 darab Novell Netware > > particiot csinelt. Meg a Linoxos Fdisk sem tudta felismertni a vincsit, > > mert a 19,8 GB bol csinalt 2 darab 260 GB es egy darab 10,8 particiot. > > MEGOLDAS: Az egyik Linux vincsi formazasa, es Windows XP telepitese. A > > tonkrement dos (windows) vincsi virustalanitasa (a progi neve ::::: csak > > privat)es az eredeti particiok vissazallitasa ( 6 nap ejjjel - nappal). > > Most keresgelem az adatokat es allitom vissza. > > JOVO: Megvettem a virusirtot (12 eFt bruttó) 1 ev frissites, es napi > > letoltes. E-mailban ertesiti a közvetitott minden tamadasrol... Uj > > alaplap, uja proci, es memoria ( 1 GB vagyis 1024 MB). A fenmaradt > > harmadik vincsit most csinaljk a regi alaplapra, Linux szerver es > > tuzfal. A vedelem a net fele 100% ok. Erre jo akarmilyen regi gep, 486 > > proci, 15 MB RAM es 500 MB vincsivel :-)) Most mar szaki lettem a > > temaban, mindenkinek szivesen segitek... A Dr. Kovacs Karoly nem letezo > > szemely... > > Feri > > > > > > > > > > _______________________________________________ > > Akta mailing list > > [EMAIL PROTECTED] > > http://openforum.hu/mailman/listinfo/akta > > > > > > > _______________________________________________ > Akta mailing list > [EMAIL PROTECTED] > http://openforum.hu/mailman/listinfo/akta > > _______________________________________________ Akta mailing list [EMAIL PROTECTED] http://openforum.hu/mailman/listinfo/akta
