Nekolik praktickych rad OK1DOM

NĚKOLIK PRAKTICKÝCH RAD PRO SENIORSKOU KOMUNITU NEZASAŽENOU IT (ale pro ostatní také)!

Chraň vás pámbu něco dělat ve Windows jakýmikoli programy funkčními přes web. Je velmi pravděpodobné, že si zaděláte na problém. V úterý jsem dával takový počítač do pořádku do 22.30, přičemž jsem začal v 18 hodin. Když nebudete instalovat aktualizace a nové verze ničeho, s výjimkou antiviru a antispywarového programu, nic se nestane. Updatovat ovladače na nové je zbytečné, naopak, některé nové už nefungují se starým hardwarem. Pokud počítač funguje a dělá to, co by měl, tak ho nechte na pokoji. Bude se postupně zpomalovat, ale to zase tak moc nevadí.

Nepoužívejte různé Cleanery, pokud přesně nevíte, co dělají a na co se ptají. Dnes mi volal známý, který použil nějaký Cleaner, nevím jaký, a vyčistilo mu to počítač do nefunkčna. Ještěže měl image, ze které pomocí telefonické instruktáže Wokna obnovil. Přišel jenom o 14 dní pošty.

Pokud máte v cestě mezi počítačem router (bývá spojený s ADSL modemem), nepoužívejte softwarový firewal. Router vás uchrání před útoku zvenku. Softwarový firewall je vhodné používat tehdy, jestli ho umíte nastavit. Pokud ne, přinese jenom problémy a nechrání. Obecně softwarový firewall chrání před únikem informací z počítače, jako na ochranu před útokem zvenku je nespolehlivý, jelikož se dá prostřelit chytrým útokem. To je způsobeno tím, že je nainstalovaný NAD Windowsy a ty jsou děravé jak cedník.

Počítače připojené přes USB modem nelze spolehlivě uchránit.

Poštovní program (Outlook, Thunderbird....) spouštějte až chvíli po nastartování počítače, aby se antivir a další ochranné programy stačily updatovat.

Programy které doporučuju: Antivir NOD32, antispyware Spybot Search and Destroy (zdarma), Firefox, Thunderbird. Nejprve nainstalovat antivir, potom Spybot.
Neinstalujte si programy a fonty, které nutně nepotřebujete. Každá instalace nevratně zpomalí počítač, na původní rychlost se nedostane ani po odinstalaci.

Známé chyby jiných programů: AVG zpomalí počítač, pokud je nastavená kontrola odchozí pošty tak může se stát, že maily neodcházejí, přestože jsou v Odeslané poště. Velmi často je třeba jej ručně updatovat, protože automaticky to prostě neudělá.
Avast někdy po update zablokuje komunikaci. Nejrychlejší opravou je ho odinstalovat, restartovat a znovu nainstalovat.
Norton Antivirus velmi silně zpomalí počítač. Při update na novou verzi či při prodloužení licence je někdy nutno nejprve NAV odistalovat za pomocí původního CD, restartovat, použít program na vyčištění registrů, který se stáhne ze stránek Symantecu, restartovat a použít program od Symantecu na dočištění, který je časově omezený a je možné ho získat pouze z partnerských stránek Symantecu.
Eset SmartSecurity zpomalí počítač, na některém hardware nefunguje a zablokuje komunikaci. Lepší, spolehlivější a levnější je používat jen NOD32.
Norton Internet Security silně zpomalí počítač, odinstalace viz NAV. Často je třeba kontrolovat aktualizace a ručně je spouštět.

Omlouvám se za dlouhý mail, ale s výše uvedenými průšvihy se denně setkávám.
Hlavně nezapomeňte zálohovat!

Mirek OK1DOM
-----------------------------------------

A dva komentáře:

Karel Julis napsal(a):

Ahoj,

Ty současné problémy jsou - opět, jak jinak - windowsama u klientů. Malware pro redmondský mor s popsanými vlastnostmi se v posledních verzích jmenuje Gumblar či Martuz a funguje tak, že z nějaké stránky nepozorovaně nakoupíš, prostřednictvím <iframe> javascriptový loader (polymorfně zakódovaný, takže se blbě hledá), který bez Tvého vědomí natáhne výkonnou část malwaru z úplně jiného serveru (zajímavé - nejčastěji z národní domény .cn), samozřejmě přes http, takže si nikdo ničeho nevšimne. Natahované části jsou typicky:

- keylogger, odesílající kopii klávesnice kamkoli
- zloděj uložených jmen a hesel z outlooků, frontpejžů a totalkomandereftépičů (ale i z jiných aplikací)
- automatický ftp modifikátor dostupných stránek

Vzhledem k tomu, že v infikované stránce musí být fyzicky uložený jen loader (výkonná část se vždy stahuje znova), není chování tohoto malwaru predikovatelné a může být "za letu" i měněno. Poslední módou jsou "jednonoční" servery s malwarem, které, než jsou zdetekovány a rozeslány v databázích typu SafeBrowsing, dávno zaniknou, poté, co svoji rozsévačskou roli splnily. Další den jedou úplně jiné, další. A ke vší téhle kráse stačí distribuovat poměrně malý, javascriptový (nebo taky flashový či PDFkový) loader.

Od té doby, co jsou počítače nábytkem, není se čemu divit.

Karel UHU

http://jasnapaka.bloguje.cz/373900-jak-funguje-ochrana-proti-podvodnym-strankam-ve-firefoxu-2-0.php
http://www.sophos.com/blogs/sophoslabs/v/post/4422
http://blog.unmaskparasites.com/2009/05/07/gumblar-cn-exploit-12-facts-about-this-injected-script/
http://blog.unmaskparasites.com/2009/05/15/a-few-more-facts-about-the-gumblar-attack-from-sophoslab-and-scansafe/#more-199
http://blog.unmaskparasites.com/2009/05/18/martuz-cn-is-a-new-incarnation-of-gumblar-exploit/#more-204
http://www.thetechherald.com/article.php/200920/3690/Single-piece-of-malware-linked-to-42-percent-of-Web-infections
http://blog.unmaskparasites.com/2009/04/15/malicious-income-iframes-from-cn-domains/

OK1DOM napsal(a):

Karle, máš pravdu.
Na napadené webové stránce se potom objeví dodatečný zápis, který vypadá např.takto:
....

.....
Těch serverů, a odkazů na ně jsou mraky.
Mirek

-----------------------------------------
Redakční úprava emailů OK1DOM a OK1UHU přeposlaných z OK listu ČRK: OK1VPZ dne 8.8.2009