Minden webmester szembesült azzal a problémával, hogy megtalálja a weboldalán a biztonsági réseket, amelyek segítségével a támadó feltöltheti rosszindulatú kódját, amely így vagy úgy hatással lesz az egész oldal teljesítményére, egészen a keresési eredményekből való kizárásáig.

Leggyakrabban a fertőzés az emberi tényező miatt következik be, de mi a teendő, ha az oldalt feltörték?

Fő problémák

A kisebbik rossz maga a rosszindulatú kód megtalálása és eltávolítása. A fő probléma az, hogy megtalálja azt a sebezhető helyet, amelyen keresztül a támadó feltöltötte kódját az Ön webhelyére, hogy megvédje magát a további hasonló precedensektől.

A rosszindulatú kódok keresésére számos vírusirtó programot írtak, számos szolgáltatást hoztak létre, amelyek képesek a fertőzött oldal címére mutatni, akár aláírást és átfogó tájékoztatást adnak magáról a vírusról. De egyetlen szoftver sem tudja megmondani, hogyan jelent meg ez az „idegen kód” az oldalon. Itt csak önmagára szabad támaszkodnia.

Az alábbiakban adok néhány parancsot, amelyek használhatók a webhelyére feltöltött fertőzött fájlok és/vagy shellek/hátsó ajtók keresésekor. Ehhez szükségünk van a Putty programra és az oldalhoz SSH hozzáférésre.

Keresse meg a fertőzött fájlokat

A következő parancsok használatával olyan „veszélyes” elemeket tartalmazó fájlokat találhat, amelyeket a támadók felhasználhatnak rosszindulatú obfuszkált kód futtatására.

A fájlok kimenete az aktuális könyvtárban lévő naplófájlba kerül. Minden fájl tartalmazni fogja a talált fájl elérési útját és egy sor gyanús kódrészletet.

keresse meg a /Könyvtárat a hellyel -típus f -név "*" -exec grep -Him1 "eval" () \; > ./eval.log
keresse meg a /Könyvtárat a hellyel -típus f -név "*" -exec grep -Him1 "base64" () \; > ./base64.log
keresse meg a /Könyvtárat a hellyel -type f -name "*" -exec grep -Him1 "file_get_contents" () \; > ./file_get_contents.log

Teljes írási jogosultsággal rendelkező könyvtárak keresése

A következő parancs a teljes írási jogosultsággal rendelkező könyvtárak listáját jeleníti meg. Ezek azok a könyvtárak, amelyeket a webhelyek megfertőzésére használnak.

keresés ./Könyvtár weboldallal -perm 777 -type d

Megváltozott fájlok keresése egy adott időszak alatt

Ha hozzávetőlegesen tudja, hogy mikor történt a fertőzés, megtekintheti az elmúlt néhány napban módosult fájlok listáját (a –mtime -7 paraméter az elmúlt 7 nap aktuális dátumától eltérő dátumot jelöl)

keresse meg a ./Könyvtár weboldallal -type f -name "*" -mtime -7

Mi a teendő, ha a webhely fertőzött?

Tehát tegyük fel, hogy fertőzött fájlokat vagy shell fájlt találtunk. Mielőtt törölné/eltávolítaná róla a rosszindulatú kódot, emlékezzen a nevére (teljes elérési útra), a fájl módosításának/létrehozásának dátumára, a gid-jére és a felhasználói azonosítójára (unix rendszerek esetén), ez lehetővé teszi, hogy megtalálja a módját a feltöltésére oldalunkra. Kezdjük a felhasználóval és a csoporttal:

Tekintse meg, hogy a webszerver melyik felhasználóként fut:

ps-aux | grep "apache2" | awk("nyomtasson $1")

Ha ez a felhasználó megegyezik a rosszindulatú fájlt létrehozó felhasználóval, akkor feltételezhetjük, hogy a fájlt magán a webhelyen keresztül töltötték le. Ha nem, akkor a fájlt ftp-n keresztül lehetett letölteni (erõsen javasoljuk az FTP-szerver és a webhely adminisztrációs paneljének jelszavának megváltoztatását).

cat ./site.ru.access.log | grep "name filenameOfShellScript"

És megkapjuk az összes kérés kimenetét a szkriptünkhöz. Ennek segítségével meghatározzuk támadónk userAgentjét és IP-címét.

A következő paranccsal kapunk egy listát az összes kérésről, amelyekhez hozzánk érkezett.

cat ./site.ru.access.log | grep „ip” | grep "userAgent"

Gondosan elemezve találhat egy sebezhető helyet az oldalon, különös figyelmet kell fordítania a kimenetről érkező POST kérésekre, amelyek segítségével rosszindulatú fájl kerülhet feltöltésre.

Andrey Izhakovsky, rendszergazda

Elsősegély

Ha úgy találja, hogy a webhely fertőzött, vagy értesítést kap arról, hogy rosszindulatú program található a fiókjában:

Miért vannak vírusok a webhelyemen?

A hely fertőzésének gyakori okai a következők:

• a használt CMS-verzió sebezhetősége;
• sebezhetőség a telepített CMS-bővítményben (témák, bővítmények, modulok);
• vírusok azon a számítógépen, amelyről a webhelyet kezelik.

Leggyakrabban a támadók speciális programokkal automatikusan feltörik a webhelyeket. Nagy adatbázist gyűjtenek a keresőmotoroktól bizonyos kritériumok szerint (a népszerű CMS-ekre telepített webhelyek és azok bővítményei, amelyek érzékenyek bármilyen ismert sebezhetőségre). Ezt követően rosszindulatú kód kerül a webhely fájljaiba. Ezért fontos a CMS és a bővítmények időben történő frissítése. A tárhely oldaláról webhelyei maximálisan védettek. Ha egy másik ügyfél webhelye a kiszolgálón fertőzött, az Ön webhelye biztonságban lesz.

Hogyan védhetem meg az oldalt?

Ahhoz, hogy megvédje webhelyét a hackeléstől, kövesse az egyszerű szabályokat:

• Állítsa be a megfelelő jogokat a könyvtárakhoz és a webhelyfájlokhoz. Kerülje a „777” engedélyek használatát, mivel ezek az attribútumok bárki számára teljes hozzáférést biztosítanak fiókja fájljaihoz és könyvtáraihoz. Csak kivételes esetekben használja a „777” jogokat.
• Kövesse nyomon az Ön által használt CMS-nek és annak beépülő moduljainak frissítéseit a hivatalos webhelyeken, és időben telepítse azokat.
• Csak hivatalos CMS-témákat és bővítményeket használjon. Nagyon gyakran a fizetett szkriptek feltört (nullált) verziói tartalmaznak vírusokat.
• Használjon összetett jelszavakat (legalább 8 karakter hosszú, számok és betűk különböző kis- és nagybetűkkel). Ne feledje, hogy az egyszerű jelszavakat nagyon könnyű kitalálni.
• Használjon víruskereső szoftvert, és rendszeresen frissítse a víruskereső adatbázisokat.
• Csak a böngészők aktuális verzióit használja (Mozilla Firefox, Google Chrome, Opera, Safari).
• Ne tároljon jelszavakat FTP kliensekben. Nagyon gyakran a vírusok információt kapnak egy FTP-klienstől.

Mi a teendő, ha az oldalra való belépéskor a vírusirtó hirtelen káromkodni kezdett (és ha ezt a hírt az ügyfelek is közölték)? Vagy minden látható ok nélkül az oldal a szokásosnál hosszabb ideig kezdett betöltődni, miközben az oldal fő tartalma már „renderelt”? Vagy talán a webhely interaktív szkripteket használt, amelyek hirtelen leálltak?

A fentiek mindegyike annak az eredménye, hogy egy webhelyet megfertőzött egy vírus – egy idegen rosszindulatú kód. Hogyan történt ez, ki a hibás, és ami a legfontosabb, mit kell tenni annak érdekében, hogy ez a jövőben ne forduljon elő, és ne forduljon elő?

Mi történt?

A rosszindulatú kód, amelyet a vírusirtó jelez, egy bizonyos titkosított JavaScript kód beillesztése a webhely oldalkódjába, amely végrehajtásakor egy úgynevezett iframe-et hoz létre (egy HTML elemet, amely lehetővé teszi, hogy egy oldal tartalmát egy másik oldalra helyezze, amikor megjelenítve). A beillesztett iframe általában egy fertőzött oldalra mutat, amely már több „nehéz” kódot tartalmaz, amely különféle böngésző sérülékenységeket (főleg az Internet Explorert) használ a futtatható vírusfájlok letöltéséhez és futtatásához.

A fertőzés mechanizmusa

A webhelyek megfertőzésének mechanizmusa az esetek túlnyomó részében ugyanaz: a vírus FTP-protokoll segítségével eljut arra a számítógépre, amelyről az oldalra bejelentkezett, majd megkapja a címekhez tartozó hozzáférési adatokat. amelyhez az FTP kliens programban a „bejelentkezés/jelszó megjegyzése” opciót választották. A hozzáférési hitelesítő adatok kézhezvétele után a vírus elküldi azokat a támadók számítógépére, ahol már találhatók a „piszkos” munkát végző robotprogramok. Ezek a robotok FTP-címekhez csatlakoznak a kapott adatokkal, majd átvizsgálják a webhely könyvtárait, hogy meghatározott nevű fájlokat keressenek: ezek leggyakrabban root fájlok - azok, amelyek először az oldalra való belépéskor érhetők el. Miután észlelt egy ilyen fájlt, a robot letölti azt, rosszindulatú kódot ad a letöltött fájl végéhez, majd ezt a fájlt visszatölti az FTP szerverre, lecserélve az eredetit.

A szerver szemszögéből ez normális felhasználói tevékenységnek tűnik: kapcsolat jön létre felhatalmazott felhasználó, fájlok letöltése és feltöltése – valójában pontosan az, amit egy normál weboldal-frissítés során a fejlesztő FTP-n keresztül hajt végre.

A fertőzés eltávolítása

Ilyen fertőzés észlelésekor az első teendő az, hogy megakadályozzuk, hogy a vírus újra megfertőzze a helyet. Ehhez egyszerűen módosítsa az FTP-hozzáférési jelszót a vezérlőpulton keresztül, és ellenőrizze az összes számítógépet, amelyről FTP-n keresztül csatlakozott a webhelyhez, vírusmentességet biztosítva a legújabb frissítési adatbázisokkal rendelkező víruskeresők segítségével.

Mivel a webhely kódja alapvetően közönséges szöveges fájlok, a rosszindulatú kód eltávolításához csak meg kell nyitnia a fertőzött fájlt, meg kell találnia a kívánt kódrészletet, törölnie kell és el kell mentenie a fájlt. Különösen nehéz helyzetekben előfordulhat, hogy több különböző vírus „működött” a fertőzött oldalon – a webhely fájljai számos rosszindulatú kód beillesztést tartalmaznak. Ritkábban előfordulnak olyan esetek, amikor egy webhely tartalma meglehetősen súlyosan megsérülhet, ilyenkor célszerűbb biztonsági másolatból visszaállítani az adatokat, mintsem kézzel foglalkozni az egyes fájlok kezelésével.

Fertőzés megelőzése

Annak érdekében, hogy ne ismételje meg mások hibáit, és megvédje magát a webhely sérülésétől, kövesse az egyszerű ajánlásokat:

ne használja az FTP-kliensek jelszómentési lehetőségeit;

rendszeresen módosítsa az FTP hozzáférési jelszavakat;

szükség esetén korlátozza azon számítógépek címét, amelyekről FTP-n keresztül csatlakozhat;

csak „megbízható” számítógépeket használjon FTP-hozzáféréshez – azokat, amelyekre az aktuális frissítési adatbázisokkal rendelkező vírusirtó telepítve van.

16.02.2015 16:05:23

Mindig fennáll annak esélye, hogy számítógépét rosszindulatú programok fertőzik meg, még akkor is, ha telepítve van egy víruskereső. És ha nincs biztonsági szoftver telepítve a számítógépre, ez a valószínűség még nagyobb.

Fertőzés esetén a legjobb, ha szakemberhez fordul a „kezelés” érdekében. Számítógépes szakember azonban nem mindig van a közelben. Ebből a cikkből megtudhatja, hogyan ismerheti fel saját maga a fertőzést, és hogyan oldhatja meg a problémát – vagy ha lehetséges, csökkentheti a sérülés kockázatát, mielőtt a szakember megérkezne.

Fertőzés jelei

Ha vírusra gyanakszik

Mivel a modern vírusok hálózaton való működésre vannak „szabva”, fertőzés gyanúja esetén rendkívül fontos, hogy húzza ki a hálózati kábelt a számítógépről – vagy ha a hálózat vezeték nélküli, kapcsolja ki a Wi-Fi modult.

Sajnos vannak olyan helyzetek, amikor a hálózatra szükség van a „kezelés” elvégzéséhez - például egy víruskereső program letöltéséhez. Természetesen helyesebb lenne letölteni a víruskereső segédprogramot egy másik helyről, majd átmásolni egy fertőzött, de leválasztott számítógépre, például pendrive segítségével. Ha ez a módszer nem elérhető, próbálkozzon az internet használatával. Semmi esetre sem szabad azonban bejelentkezni az online banki rendszerekbe, csatlakozni postafiókokhoz és így tovább, azaz semmilyen módon nem szabad kitenni bizalmas adatokat. Amint az összes szükséges vírusirtó eszközt letöltötte, a hálózatot ki kell kapcsolni.

Meg kell érteni, hogy az a tény, hogy a számítógép fertőzött, vagyis egy aktív vírus jelenléte az operációs memóriában, megnehezítheti a „kezelést”. A vírus ellenállhat: például blokkolja a hozzáférést a víruskereső gyártók webhelyeihez, vagy álcázza magát bizonyos vírusirtó programok elől. Ez azt jelenti, hogy bizonyos esetekben szükség lehet „kezelésre” egy további „tiszta” rendszer segítségével. Például elindíthatja a rendszert CD-ről, vagy eltávolíthatja a fertőzött rendszert tartalmazó merevlemezt, és másodikként csatlakoztathatja egy ismert „tiszta” számítógéphez.

Hogyan gyógyítsuk meg a számítógépet

Különféle módon lehet megszabadulni a rosszindulatú programoktól, amelyek mindegyikének megvannak a maga előnyei és hátrányai. Fertőzés esetén a legjobb, ha szakemberhez fordul a „kezelés” érdekében. Azonban nem mindig van számítógépes szakértő a közelben. Ebből a cikkből megtudhatja, hogyan ismerheti fel saját maga a fertőzést, és hogyan oldhatja meg a problémát – vagy ha lehetséges, csökkentheti a sérülés kockázatát, mielőtt a szakember megérkezne.

1. módszer. Kész víruskereső eszközök használata

A felhasználók túlnyomó többsége elégedett lesz számítógépének „tisztításával” a vírusirtó szoftverfejlesztők által kínált, kész eszközökkel. Különösen könnyen találhat ingyenes segédprogramokat, amelyeket kifejezetten egy fertőzött számítógép „gyógyítására” terveztek. Íme néhány példa az ilyen programokra orosz nyelvű felülettel:

• Dr.Web CureIt! (http://www.freedrweb.com/cureit/);
• Kaspersky Virus Removal Tool (http://www.kaspersky.ru/antivirus-removal-tool);
• Microsoft Safety Scanner (http://www.microsoft.com/security/scanner/ru-ru/default.aspx).

Természetesen használhat más segédprogramokat is, de ajánlatos azokat csak a hivatalos fejlesztői oldalakról letölteni. És célszerű először letölteni egy „egészséges” számítógépre, majd átvinni a fertőzöttre.

A módszer viszonylagos egyszerűsége ellenére, mielőtt elkezdené a „kezelést”, meg kell értenie számos alapelvet:

1. Még ha számítógépét vírusirtó szoftver védi is, akkor is megfertőződhet egy vírus, mert a víruskereső nem ismeri fel.
2. Ha a víruskereső ebben a pillanatban nem ismeri fel ezt a vírust, akkor nagyon valószínű, hogy a jövőben elkezdi felismerni, például ha frissíti az adatbázisokat vírusszignatúrákkal.
3. Ha a telepített víruskereső nem ismeri fel ezt a vírust, akkor nagyon valószínű, hogy egy másik gyártó víruskeresője felismeri.
4. Ha egyik vírusirtó sem talál vírust a számítógépén, ez nem jelenti azt, hogy nincsenek ott. Nincs más dolgunk azonban, mint nagy valószínűséggel feltételezni, hogy a számítógép „tiszta”.

Más szavakkal, lehetséges, hogy a kezelést különböző gyártók több segédprogramjával kell elvégeznie.

Az általános kezelési rend a következő:

1. Ha számítógépe blokkolóval fertőzött, először fel kell oldania a blokkolást (erről bővebben a trójai blokkolókról szóló cikkben olvashat
2. Telepítse és futtassa a kezelési segédprogramot.
3. Kövesse az utasításokat.
4. A segédprogram befejezése után telepítsen és futtasson egy vagy több segédprogramot más gyártóktól ugyanígy.
5. A számítógépet fertőtlenítették. Most telepítenie kell (vagy újra kell telepítenie) a víruskereső komplexumot.
6. A számítógép fertőtlenített és védett. Minden internetes szolgáltatáshoz, e-mail programhoz, azonnali üzenetküldőhöz stb. minden jelszavát meg kell változtatni. Erősen ajánlott figyelni a plasztikkártyákon és bankszámlákon keresztül történő pénzmozgást, ha online banki rendszert használ: gyanús tranzakciók esetén vegye fel a kapcsolatot a bank jóváhagyja a szükséges intézkedéseket - fizetések törlése, kártyák újbóli kibocsátása stb.
7. Ha valamilyen okból nem tudta önállóan meggyógyítani számítógépét, szakemberhez kell fordulnia. Nem szabad megfeledkeznünk a víruskereső termékek felhasználóinak nyújtott technikai támogatásról: ezzel rengeteg időt, ideget és pénzt takaríthat meg.

2. módszer: Az operációs rendszer újratelepítése

Ez egy radikális módszer, amelyet akkor kell alkalmazni, ha a vírusellenes szerek nem segítenek. Az operációs rendszer újbóli telepítése előtt tanácsos először formázni a merevlemezt, ami nem mindig kényelmes, mivel nemcsak a rosszindulatú programok, hanem a hasznos adatok megsemmisüléséhez is vezet. Ezenkívül az operációs rendszer telepítése és különösen testreszabása meglehetősen munkaigényes.

A rendszer újratelepítését megkönnyítheti, ha erről előre gondoskodik. Például a Windows „My Documents” mappája áthelyezhető egy másik logikai vagy fizikai meghajtóra, amely lehetővé teszi a rendszerpartíció formázását bármikor anélkül, hogy félne a személyes adatok elvesztésétől. Ezenkívül a Windows legújabb verzióinak tulajdonosai lehetőséget kapnak egy operációs rendszer telepítőlemezének létrehozására, amely a saját program- és beállításkészletét is tárolja.

Azt is szem előtt kell tartania, hogy ha számítógépe zsarolóvírussal fertőzött, a rendszer egyszerű újratelepítése nem segít a titkosított személyes adatok helyreállításában.

3. módszer: Manuálisan észlelje és távolítsa el a rosszindulatú programokat

Azonnal meg kell mondani, hogy ez a módszer az utolsó ajánlott. Még az operációs rendszer alapos ismerete sem valószínű, hogy segít a megfelelő megvalósításban: nagy a valószínűsége annak, hogy vagy kihagy néhány rosszindulatú modult, vagy éppen ellenkezőleg, összetéveszt egy hasznos programot egy vírussal, és töröl valamit, ami szükséges. az operációs rendszer integritását.

Még ha adunk is néhány általános ajánlást, például, hogy ellenőrizze a program indító mappáját és a Windows rendszerleíró adatbázis indítókulcsait, ez nem sokat segít, mert szakmai tudás és IT-biztonsági tapasztalat nélkül nagyon nehéz lesz. hogy meg tudja különböztetni a „rossz” fájlokat a „jó” fájloktól.

A technika korában sokszor nemcsak a kütyük könnyű kezelhetőségével, hanem azok problémáival is meg kell küzdenünk. Ugyanez elmondható a számítógépről is. A számítógépes rendszer nagyon összetett. Sajnos érzékeny a különféle típusú kibertámadásokra, és hogyan állapítható meg, hogy számítógépe vírussal vagy reklámféreggel fertőzött?

Kár

Mi a kérdés lényege? Ha úgy dönt, hogy számítógépe vírussal fertőzött, fontos megértenie, hogy pontosan miről is van szó.

A számítógépes vírus olyan rosszindulatú szoftver, amely képes replikálni magát, bejutni fontos kódokba, rendszerterületekbe, tönkretenni a rendszerindító szektorokat, és a hálózaton keresztül más rendszerekre is átterjed.

A rosszindulatú programok fő célja a terjedés. Az, hogy egy vírus képes törölni, elrejteni, hozzáadni stb., csak a mellékhatásai.

Az is előfordul, hogy egy ilyen „gonosz” fájlnak nincs indítéka rosszindulatú hatások programozására. De az inkompatibilitás vagy az interakció bizonyos finomságai miatt a rendszer meghibásodhat.

A vírusok „élhetnek” a meghajtókon, és onnan fogyasztanak el minden erőforrást.

Javított

Ahhoz, hogy megértse, hogyan állapítható meg, hogy egy számítógép fertőzött, meg kell értenie a vírusok típusait és azok interakcióját a rendszeren.

Sajnos a technológia fejlődésével a rosszindulatú programok aktív fejlődésnek indultak. Így a vírusok teljes kormányzati rendszereket „lefedhetnek”, amelyeket speciális módszerekkel védenek. De még egy ilyen védelem sem tud ellenállni néhány „gazembernek”.

Csoportok

A rosszindulatú szoftverek terjesztési módjukban és funkcióikban különböznek egymástól. Korábban csak adathordozókon, például hajlékonylemezeken keresztül lehetett őket felvenni. Most a legtöbbjük az interneten keresztül érkezik számítógépünkre.

A vírusoknak nincs szabványosított osztályozása, mert néha kétértelmű jellemzőik vannak. Ezért nem könnyű őket egyetlen csoporthoz sem rendelni.

Vannak olyan programok, amelyek megtámadják a rendszer bizonyos területeit. A vírusok elérhetik a fájlokat, rendszerindító szolgáltatásokat, forráskódokat, szkripteket stb.

A fertőzés mechanizmusán alapuló osztályozás is létezik. Például vannak „kártevők”, amelyeket egy végrehajtható fájlhoz adnak hozzá, vagy olyanok, amelyek megrongálják a nem visszaállítható dokumentumot. Vannak olyan vírusok is, amelyek mindenkitől külön „élnek”, és folyamatosan hatnak a PC-rendszerre.

Vannak virtuális "támadók", akik speciális technológiákat használhatnak a rendszeren belül. Így nehéz lesz megértenie, hogyan állapíthatja meg, hogy számítógépe fertőzött.

A szakértők a vírusokat aszerint osztják fel, hogy milyen nyelven írták őket. Vannak olyan szoftverek is, amelyek további funkciókat használnak a rendszerben. Kémkedhetnek, összegyűjthetik a szükséges információkat, rögzíthetik a felhasználói műveleteket stb.

Figyelmeztetés

Megakadályozhatja a számítógépe fertőzöttségéről szóló értesítés előfordulását. Mi a teendő ebben az esetben?

Természetesen a legnépszerűbb víruskereső programok régóta a fő asszisztensek. De a közelmúltban a rosszindulatú programok olyan fejlettek, hogy a biztonsági programok nem tudnak mindent kezelni. Ezért fontos, hogy kövessen néhány ajánlást, hogy ne kapjon el egy vírust, majd azon töprengjen, hogyan állapíthatja meg, hogy számítógépe fertőzött-e.

Kerülje a privilegizált fiókok használatát, hacsak nem szükséges. Ez egy Windows rendszergazda típusú fiókra vonatkozik. Ha egy vírus elkapja az adatait, búcsút mondhat minden adatának és a rendszer egészének.

Ne feledje, hogy a gyanús és kevéssé ismert programok ellenőrizetlen forrásból történő indítása is fertőzéshez vezet. Óvatosnak kell lennie, ha a rendszer megpróbálja saját maga módosítani a fájljait.

Érdemes ügyelni a potenciálisan veszélyes rendszer működésére is. Természetesen jobb, ha nem „mászik át” az ismeretlen forrásokon, és jobban megnézi a címsort. Használjon megbízható disztribúciókat.

Ha gyakran dolgozik fontos adatokkal, jobb, ha azokat külső meghajtóra viszi át, vagy készítsen biztonsági másolatot. A telepítéssel képet készíthet a teljes rendszerről.

A rendszer veszélyben van

Sokan kíváncsiak, hogyan lehet megállapítani, hogy számítógépe fertőzött-e. A válasz egyszerű. A meglévő jelek alapján biztosan kitalálja, hogy valami nincs rendben a rendszerrel.

A vészharangok a következők:

• Váratlan üzenetek vagy képek jelennek meg a képernyőn.
• Hangok rendszeres lejátszása, amely bármikor kaotikusan előfordulhat.
• A programok önaktiválása.
• Néhány segédprogram csatlakoztatása az internethez az Ön tudta nélkül.
• Érthetetlen üzenetek (spam) küldése e-mail címéről barátainak.
• A rendszer lefagy vagy lassan fut.
• Rengeteg rendszerhiba és értesítés.
• Képtelenség elindítani a rendszert.
• Személyes adatok: fájlok, mappák és archívumok eltűnése.
• A böngésző nem működik megfelelően.

Természetesen ezek nem minden jel, amely a fertőzés során előfordulhat. Nagyon sok változat létezik: a nagy pornográf bannerektől a számítógép teljes leállításáig.

Első akciók

Mi a teendő, ha a számítógép vírussal fertőzött? Ha megállapítja, hogy egy „féreg” telepedett le a rendszerben, akkor azonnal meg kell tennie számos intézkedést.

Fontos, hogy azonnal visszautasítsa a banki fizetéseket és az elektronikus pénztárcákat. Ne váltson át semmilyen fontos számlára vagy pénzügyi rendszerre.

Ha nincs víruskereső program a számítógépén, akkor tanácsos legalább annak online verzióját használni. Így gyorsan átvizsgálhatja a rendszert, és megtudhatja, milyen „meglepetések” vannak benne.

A legjobb, ha kikapcsolja az internetet és a helyi hálózatot. Azért, hogy a vírus ne „hívhasson” valakit, hogy segítsen magának, vagy „elbújhasson” egy ideig a világhálón. Ha a víruskereső program rosszindulatú programot talál, automatikusan eldönti, hogy mit kezdjen vele: vagy azonnal eltávolítja, vagy karanténba helyezi.

Egyébként gyakran egyes biztonsági programok nem tudnak megbirkózni az ilyen problémákkal, ezért másokat kell telepítenie. De ez viszont szintén nem teljesen biztonságos. Ezért próbáljon meg előre megbizonyosodni arról, hogy víruskereső program van telepítve a számítógépére. Ha zavarja a munkáját, kikapcsolhatja. De ő az, aki tudja, hogyan állapíthatja meg, hogy számítógépe fertőzött-e.

Ha egyik lehetőség sem segít, határozott lépéseket kell tennie.

További segítség

Természetesen, ha egyáltalán nem érti a számítógépeket, akkor jobb, ha azonnal hív egy szakembert, aki „kezeli” a számítógépét. Ha legalább felületes ismeretekkel rendelkezik a rendszerről, megpróbálhatja saját maga is megtalálni a vírusfájlt. Ezt az opciót csak akkor választhatja, ha egy szokásos férggel vagy trójaival szembesül.

Ha megérti, hogy van egy összetett rosszindulatú programja, amelyet nem olyan könnyű eltávolítani a rendszerből, próbálkozzon harmadik féltől származó programok használatával. Bizonyos esetekben a merevlemezt egy másik számítógéphez kell csatlakoztatnia, vagy lemezről kell indítania a rendszert.

Következtetések

A vírusok olyan kellemetlenséget okoznak, amely valószínűleg minden felhasználóval előfordult. A támadók a világ minden tájáról személyes adatokat próbálnak ellopni, vagy egyszerűen csak trükköznek egy tapasztalatlan felhasználóval.

Ha egy egyszerű rosszindulatú fájl van előtted, akkor valószínűleg egy víruskereső program meg tudja találni. Meggyógyítja vagy eltávolítja egyedül.

Ha van egy trójai vagy egy féreg, akkor saját maga is megbirkózik vele, ha megtalálja a rendszerfájlokban vagy a gyökérkönyvtárban. A kereséshez használjon bármilyen fájlkezelőt, amely az összes rendszerfájlt dátum szerint rendezi.

Ha van egy igazi „gazember” a rendszerben, akkor csak igazi szakemberek foglalkozhatnak vele. Tehát nemcsak eltávolítják a számítógépről, hanem személyes adatait is elmentik. Ha a dokumentumok nem fontosak Önnek, vagy nincs semmi a számítógépén, egyszerűen újratelepítheti az operációs rendszert.