Na ovoj strani nacicete savete u vezi sa problemima koji mogu biti posledica delovanja kompjuterskih virusa, trojanaca, crva i za箃iti racunara od njih...
Proverite da li na ovoj stranici mo緀te naci re筫nje Va筫g problema. Ako to nije slucaj, tu je Tehni鑛a podr筴a . Na筰 stru鑞jaci su tu da Vam pomognu...
Ako Vam se kompjuter pona筧 cudno dok ste na Internetu (Va?browser cesto pada prijavljujuci general protection fault, kompjuter se zaglavljuje, nestaju Vam fajlovi, CDD se otvara i zatvara bez vidljivog razloga...), mo綿a ste postali 緍tva Back Office-a. To je paket koji se sastoji od dva programa i omogucava drugim ljudima da pristupaju Va筫m racunaru preko Interneta bez Va筫 dozvole. Prvi program je BO server i on mora biti instaliran na Va筫m racunaru. Njega najce筩e mo緀te "pokupiti" kao i vecinu virusa preko Interneta - download-ujuci neki program sa nepoznatih i neproverenih sajtova, ili vam mo緀 biti poslat preko e-mail-a kao attachment. Kada startujete ovakav program, Back Office server se automatski instalira na Va?racunar i ostavlja otvorena vrata hakerima 筰rom sveta da sa Va筰m racunarom rade 箃a im je volja.
Ako 緀lite da proverite koliko hakera poku筧va da udje na Va?racunar mo緀te download-ovati NOBO (74.240 bytes) . To je software koji Vas 箃iti od Back Office-a i daje informacije o osobi koja je izvr筰la napad na Vas. Na Vama je onda samo da po筧ljete e-mail njegovom provajderu da bi on sprecio dalje napade.
Bubbleboy je nova vrsta virusa koja se 筰ri putem e-mail poruka, ali za razliku od dosada筺jih e-mail virusa koje se 筰re preko exe fajlova attach-ovanih uz poruku, Bubbleboy koristi sigurnosni propust u MS Outlook-u 98/2000 koji mogu da prika緐 HTML dokumente. Ovaj crv mo緀 zaraziti racunar prilikom samog pregleda e-mail-a (makar i u preview-u). On pravi datoteku UPDATE.HTA u folder-u C:\windows\Start Menu\Programs\Startup i pri prvom startovanju ce pokrenuti outlook u skrivenom prozoru i poslati kopiju zara緀ne poruke svima u Va筫m Adress Book-u. Dodu筫 virus ima gre筴u jer nece raditi ako je Windows instaliran u folder razlicit od C:\Windows.
Popravku sigurnosne rupe mo緀te naci polazeci od clanka Q240308 u Microsoft-ovoj bazi znanja, a problem mo緀te re筰ti prirucno tako 箃o cete ukloniti asocijaciju na tip fajlova *.HTA, ako ih ne koristite u svakodnevnom radu.
Ako 緀lite da iskljucite mogucnost ulaska na sistem pritiskom na dugme Cancel u ekranu za unos lozinke, treba da potra緄te kljuc HLM\Network\Logon i dodate DWORD vrednost MustBeValidated. Ako dodelite vrednost 1 i restartujete Windows, videcete da ce pri tra緀nju 筰fre za ulazak u Windows dugme Cancel biti neaktivno.
U slu鑑ju da koristite programski paket PC Anywhere na Internet-u, bilo bi po緀ljno da obratite pa緉ju na slede鎒.
U slu鑑ju da se ovom programu ne zada fiksna TCP/IP adresa, on automatski pretra緐je mre緐 poku筧vaju鎖 da na餰 neki od raspolo緄vih host-ova. U slu鑑ju da promenimo vrednosti standardnih port-ova, ovakav ra鑥nar ne鎒 biti prijavljen kao host nekom od eventualnih uljeza. Po箃o ovaj postupak zahteva editovanje registry-a, potrebno je prvo snimiti rezervnu kopiju istog, ili eksportovati knju?da bi posle mogao da se vrati na staru vrednost. Treba na'i slede'i klju?
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcAnywhere\CurrentVersion\System]
"TCPIPDataPort"=dword:000015ff
"TCPIPStatusPort"=dword:00001600
i promeniti vrednosti za portove. Za novre vrednosti portova mo緀te, na primer, uzeti 5641 (TCP) i 5642 (UDP) - heksadecimalno 1609 i 160A.
W32.Swen.A@mm
je "crv" koji koristi propust u Microsoft Outlook i Outlook Express-u
a koji mu omogu鎍va da se startuje 鑑k i pri pregledanju poruke u kojoj se
nalazi. Navedeni "crv" mo緀 da stigne kao attachement poruke sa razli鑙tim
sadr綼jem from zaglavlja i tela poruke ( npr. u obliku sigurnosne zakrpe za
Microsoft Internet Explorer ). Kada se instalira "crv" poku筧va da
zaustavi rad antivirusnog i firewall programa instaliranih na ra鑥naru.
Za detalje pogledati Symantec-ov
sajt.
Ovim "crvom" su pogo餰ni korisnici slede鎖h verzija Microsoft
Internet Explorer: 5.01 i 5.5. Na navedenom linku
mo緀te prona鎖 sigurnosnu zakrpu.
Ukoliko je va?ra鑥nar ve?zara緀n skinite (download) gore navedenu sigurnosnu
zakrpu, i program za 鑙规enje koji 鎒te prona鎖 na Symantec-ovom
sajtu.
Diskonektujte se i pokrenite program za 鑙规enje, a zatim instalirajte
sigurnosnu zakrpu.
Preporuka: obnovite bazu sa definicijama virusa Va筫g antivirusnog
programa.
Ako racunar iznenadno pocne da javlja poruku kako ce se iskljuciti za 30 sekundi zbog "ozbiljne greske" velike su sanse da je zarazen nekom od revizija "crva" W32/Blaster.Worm.
Zbog
sigurnosnog propusta u Microsoft RPC protokolu ugro緀ni su Windows NT
4.0, Windows 2000, Windows XP i Windows 2003 operativni sistemi.
Da biste za箃itili svoj ra鑥nar, u zavisnosti od verzije operativnog sistema
instalirajte odgovaraju鎢 sigurnosnu
zakrpu. Prethodno morate imati instaliran Service
Pack.
Ukoliko je va?ra鑥nar ve?zara緀n prvo skinite (download) sigurnosnu
zakrpu, i neki od programa za 鑙规enje koji 鎒te prona鎖 na Symantec-ovom
sajtu, ili na sajtu.
(u oba slu鑑ja PRO菼TAJTE UPUTSTVO ZA XP i ME!!)
Diskonektujte se i pokrenite program za 鑙规enje, a zatim instalirajte
sigurnosnu zakrpu.
Pa緉ja
- Virus MyDoom
Virus MyDoom (tako餰
poznat kao W32/Mydoom@MM, W32.Novarg.A@mm i WORM_MIMAIL.R) nezaustavljivo
se 筰ri Internetom zahvaljujuci cinjenici da izuzetno veliki broj korisnika
racunara nikako ne mo緀 da odoli, a da ne pokrene e-mail attachment sa izvr筺im
programima koji im sti緐 od nepoznatih po筰ljalaca. "Crv"
sti緀 u formi attachement-a sa nekom od ekstenzija .bat, .cmd, .exe, .pif, .scr
ili .zip. Opasan je jer na zara緀nom ra鑥naru ostavlja tzv. otvorena vrata,
odnosno otvara TCP port u opsegu od 3127 do 3198, koji potencijalni hakeri mogu
iskoristiti da bi Vam naru筰li privatnost i bezbednost rada na ra鑥naru.
Osim 箃o sam sebe 筧lje na sve e-mail adrese koje pronade u racunaru, MyDoom je programiran da izmedu 1. i 12. februara sa zara緀nih racunara pokrene DDoS napad na web lokaciju kompanije SCO. Ova kompanija je raspisala nagradu od 250.000 dolara za informaciju koja ce dovesti do hap筫nja autora virusa. Ako ste se vi ili va筰 priljatelji zarazili, a nemate antivirusni program, pomoci ce vam alat za uklanjanje ovog virusa kojeg je besplatno objavila kompanija Computer Associates. Alat preuzmite putem ovog linka: http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=54593 (333 KB).
Na?
savet je da obavezno izvr筰te a緐riranje baze virusnih zapisa Va筫g
antivirusnog programa, jer jedino virus definicije po鑕v od 26.01.2004.
sadr緀 potrebnu za箃itu. Tako餰 Vam savetujemo da budete izuzetno oprezni sa
po箃om koju primate, da ne otvarate fajlove sa gore navedenim ekstenzijama,
posebno ne ukoliko je po箃a od nepoznatog po筰ljaoca.
Na
Internetu se pojavio novi "crv" W32.Sasser.B.Worm koji se 筰ri
isklju鑙vo kori规enjem sigurnosnog propusta u Windows 2000 i Windows XP
operativnim sistemima. Da biste za箃itili svoj ra鑥nar instalirajte odgovaraju鎢
sigurnosnu zakrpu.
Ukoliko je va?ra鑥nar ve?zara緀n skinite (download) sigurnosnu zakrpu,
i program za 鑙规enje koji 鎒te prona鎖 na Symantec-ovom
sajtu.
Vi筫 o virusima, trojancima, crvima i ostalim 鑥dima koja Vas vrebaju na Internetu i za箃iti od njih mo緀te saznati na sajtu www.zastita.co.yu