Tisztelt Listatagok,
Message: 21
Date: Tue, 22 Sep 2009 09:08:33 +0200
From: Járvás Róbert <[email protected]>
Subject: trojan
Másnál is támad a Trojan.Conficker.Gen!Pac?
1. lépés: vaklárma/fertőzés kiszűrése
2 lépés:
- vaklárma esetén: antivírus gyártó értesítése
- fertőzés esetén: takarítás
Vaklárma/fertőzés kiszűrése:
Ha van a gyanús fájlból minta-állomány: on-line módon ellenőriztethető
http://www.kaspersky.com/virusscanner
Egy (vagy több) _adott_ fájl ellenőrzése: Kaspersky File Scanner
Teljes gép ellenőrzése on-line módon: Kaspersky Online Scanner
(esetleg: www.virustotal.com/hu)
Vbuster karanténba teszi de mindig újra előjön.
Van végleges irtási módja?
Takarítás
Ha valóban Conficker-jellegű a fertőzés, akkor ajánlott a Conficker
takarítási protokoll szerint eljárni.
A.) Windows javításokat (patch-ek, SP-k) feltenni
B.) Hálózatot széthúzni
C.) A gépeken a rendszervisszaállítás funkciót letiltani
D.) Az autorun, autoplay...stb. funkciókat letiltani minden meghajtóra,
mappára (a Conficker megosztásokon keresztül is tejed).
E.) Hálózati jelszavak átállítása könnyen kitalálhatóról magas biztonsági
szintűre (szótári szavak, "asdf" és "1234"-jellegű sorozatok kerülendők)
F.) Megfelelő antivírus szoftver legújabb változatának legfrissebb antivírus
tudásbázisával teljes körű keresés végrehajtása, az ellenőrzésbe bevonva
mindent (CD, USB, stb.).
G.) Ellenőrizni, hogy minden gépen megfelelő-e a védelem
H.) Hálózat összeszerelése
Nagyjából ennyi.
Üdvözlettel:
Simon Gábor
eNTi Szoft Kft
www.entiszoft.hu
T./Fax: 06-27/300-272
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
