Ugye mindenki telepítette már az MS03-039-es security bulletinben kiadott javítást a Windows-ához? Szakértők szerint bármikor megjelenhet a vírus, miután az exploit már napok óta terjed bizonyos körökben.
A Dumaru megbukott a béna, angoltalan körítésen, ez viszont ügyes:
Megjelent és szabadon terjed egy "szépen kidolgozott" féreg, amely I-worm.Swen nevet kapott az antivírus cégektől. A kód elemzése alapján a vírusvédelmi kutatók úgy vélik, szerzője ugyanaz a hacker lehet, aki a Gibe vírust is útjára indította. A két kártevő közti időben biztosan szépírástant tanult, ugyanis a grafikát, formázást és web-hivatkozásokat is tartalmazó, HTML formátumú elektronikus levélben érkező féreg körítése meglepően emlékeztet a Microsoft weblapok szín- és formavilágára.
Nézd meg a levélfejlécet, abban elvileg benne kell lennie, hogy milyen mailszervereken keresztül kaptad meg a levelet, jó esetben kiderítheted a küldő IP címét is. Azonban valószínűleg nagyobb sikerrel kecsegted, ha kitiltod a security@microsoft.com címet - hacsak nem vársz tőlük levelet.:))
Létezik ugye a kb. egy hónapja megjelent emailvírus, amelyik feladónak a Microsoft-ot tünteti fel.
Nos, én nem szoktam megnyitni csatolt állományt egyetlen levélben sem, amelyikről nem tudom mit tartalmaz. Ennél pedig a NAV rendesen jelzett is. Tehát elvben nem fertőződhettem.
A probléma lényege, hogy naponta egyszer, az esti órákban ismét elküldi nekem valaki, ráadásul a céges emailomra. Immár két hete minden áldott napon...
Ha pl. hétvégén két napig nem nyitom meg a postámat, akkor hétfőn már két példányban kaptam meg.
Feltételezésem szerint valaki, akinek benne vagyok a postaládában, megfertőzte magát a vírussal és a gépe folyamatosan küldözgeti a fellelhető címekre a vírust. Igen ám, de a feladó minden esetben a security@microsoft.com, tehát nem tudom melyik gép, ki lehet az?
Tud valaki erre valami trükköt? Vagy egyszerűen csak tiltsam le ezt a feladót? Azért jó lenne tudni ki az, szólni kellene neki.
Én vírus ellen NAV 2003-at használok: nincs vele gond, rendszeresen frissíti magát, figyel a háttérben. Igaz, ma már az összes ilyen, de ezt legalább nem próbaverzió.
Tűzfalnak Sygate Personal Firewallt tettem fel, bár nem tudom, hogy akkor most azon kívül, hogy az elején engedélyeztem a különböző programok net-hozzáférését, van-e más tennivaló, vagy így már védve vagyok.
Volt nemrég több haveromnak is az a jelenség, hogy megjelenik egy idegen ablak Windowsolás, ami figyelmeztet (angolul), hogy a gép fél perc múlva újraindul, és valóban újraindítja. Én pl. ezzel nem találkoztam. Honnan tudhatom, hogy ezt a tűzfalnak köszönhetem-e?
Először is engedd meg, hogy ajánljak egy kimondottan a témával foglalkozó portált, a Vírushíradót. Ezen rengeteg írást találsz, nagyon hasznos oldal. (Arra figyelj, hogy a régebbi cikkeknél a lapozás rosszul működik, talán a 3. oldal után az URL-ben kell átírni az oldalszámot... Tehát sok írás van rajta, csak kicsit trükközni kell az elérésükhöz.)
Amit mindenképp tegyél meg: használj tűzfalat és vírusírtót, tartsd naprakészen a rendszered és patchelj. Antivírus termékekből (KAV, FSAV) 30 napos próbaverziókat találsz a 2F Kft. honlapján. Tűzfalakból léteznek ingyenesen használható termékek, de ezen a téren nincs sok tapasztalatom, évek óta a NIS-t használom. Manapság elengedhetetlen valamilyen spam-szűrő használata, bár ha szerencséd van, az Internet-szolgáltatód üzemeltet egyet, így nem kell vele foglalkoznod. Ami nagyon fontos: ne nyiss meg ismeretlen feladótól származó, ismeretlen levelet, főleg ha nem várt csatolt fájl is érkezik (mondanom sem kell, hogy ismeretlen csatolt fájlokat ne indíts el!:))) Ne küldj tovább láncleveleket, mert ez nagyszerű módja annak, hogy spammerek és vírusok az e-mailcímedhez jussanak. Ha logikusan gondolkozol, nem nyomsz mindenre ész nélkül YES-t, akkor nem érhet túl nagy meglepetés.
Adatmentés? Mindig elhatározom, hogy havonta kiírom cd-re a dokumentumaim, forráskódjaim és a levelezésem, de ebből általában semmi sem lesz a lustaságom miatt.:)) Eddig mondhatni szerencsém volt, hogy nem történt semmi baj (bár a rendszeremen probléma inkább csak hardver gond miatt lehetne) - a jövőben jobban figyelni fogok a mentésekre, és ha fontos adataid vannak, feltétlen ments.
Az érdekelne, hogy Ti mit javasoltok egy biztonságtechnikai szempontokból tapasztalatlan felhasználónak :-) vírusvédelem céljából, gondolok itt vírusírókra, tűzfalakra, rendszeres adatmentésre. Kíváncsi vagyok, kinek mik a bevett szokásai, ki mire esküszik és hogyan biztosítja be magát a férgek és egyéb kártevők ellen. Mostanában elég aktuális a téma, remélem, tudtok szolgálni hasznos tanácsokkal...
