W związku z rosnącą ilością zawirusowanych komputerów naszych
klientów i ignorowaniem jednorazowej informacji o blokadzie możliwości
wysyłania poczty elektronicznej z klientów pocztowych, informujemy o podjętych
działaniach przez naszą firmę:
1.
Zostały wpisane na stałe adresy serwerów IRC w sieciach: EFNET, PolNET, oGameNet, FreeNode i QuakeNet
(porty TCP od 6661 do 6669, na liście aktualnie znajduje się 32 adresy IP).
W przypadku pozostałych, przez które trojany otrzymują rozkazy do wykonania na Waszym
komputerze, zostały zablokowane.
2.
Pewne strony w sieci Internet są zainfekowane, bądź specjalnie spreparowane w celu
zainfekowania Waszych komputerów, dlatego zostały wpisane na czarną listę (jest ich
już ponad 1500). Wchodząc na taką stronę, zamiast zarażenia komputera pojawi się
informacja o próbie infekcji. Oznacza to, że jest już coś w Waszym komputerze.
Najczęściej zainfekowane strony znajdują się na serwerach z crack'ami.
3.
Powstała lista adresów SMTP, w której znajdują się jedynie autoryzowane adresy serwerów
(tylko port 25, bez połączeń szyfrowanych). Wysyłając listy E-Mail, klient pocztowy łączy
się do Waszego serwera SMTP, a nie bezpośrednio do docelowego serwera, gdzie znajduje się
odbiorca/adresat listu.
Trojany zainstalowane na Państwa komputerach pobierają z Internetu adresy E-Mail i treści
wiadomości, a następnie wysyłają Spam łącząc się bezpośrednio do serwerów adresatów.
Dodatkowo obciążają Wasze komputery, dostęp do sieci i pchają niechcianą pocztę w świat.
W przypadku, gdy nie można wysłać listu z Waszego klienta pocztowego, proszę o podanie
adresu SMTP wpisanego w ustawieniach konta do poniższego formularza.
4.
W momencie wykrycia 100 połączeń opisanych w powyższym punkcie w ciągu godziny,
zostanie ograniczony dostęp do sieci jedynie na połączenia WWW z naszymi stronami
i serwisami dostarczającymi możliwość usunięcia niechcianego oprogramowania.
Blokada będzie zdejmowana automatycznie codziennie o 6 rano. UWAGA: ten punkt jeszcze nie jest aktywny.
Klient pyta, Administrator odpowiada
Klient:
mój komputer jest najbezpiecznieszy na świecie
Admin:
1. nie ma bezpiecznego systemu, wszystko pisze człowiek
2. system jest tak bezpieczny, jaka jest wiedza obsługującego
3. aktualizacje znacznie zwiększają bezpieczeństwo systemu
4. korzystanie z bezpiecznych przeglądarek również pomaga
5. firewall'e podnoszą bezpieczeństwo przed atakami bezpośrednimi
6. klikanie w adresy WWW od nieznanych osób/automatów kończą się tragicznie
Klient:
mam program anty-wirusowy AVAST, AVK, AVG, NAV, PANDA, etc...
Admin:
1. aktualnie najlepszym programem anty-wirusowym jest NOD32 (opinia własna)
2. codzienne aktualizacje pozwalają rozpoznawać nowe infekcje
3. wykrywa i usuwa programy szpiegujące, dialery jak i wyskakujących okienek z reklamami
4. zaawansowana heurystyka wraz z wykrywaniem potencjalnych nieznanych zagrożeń
5. można w tym samym czasie mieć zainstalowanych kilka programów anty-wirusowych,
jednak może wystąpić konflikt w obsłudze pobieranej poczty elektronicznej
6. zainstaluj NOD32 (30-to dniowy) oprócz obecnego anty-wirusa i sprawdź system
po aktualizacji szczepionek czy naprawdę masz czysty komputer, to nie boli :)
Klient:
czy mogę skanować sobie komputer przy użyciu skanerów OnLine
Admin:
1. sprawdzanie co jakiś czas w obecnym czasie już nie wystarcza
2. te programy nie sprawdzą zawartości rejestrów i nie usuną pozostałości
3. jak padnie 'najlepsza przeglądarka na świecie', skaner nie będzie już dostępny
Klient:
mam program SpyBot Search & Destroy ... lub inny
Admin:
1. to oprogramowanie wykrywa głównie programy szpiegujące, a nie wirusy
2. aktualizacje zawsze zwiększają możliwości tego i innych programów
3. istnieją jeszcze opcje zaawansowane, naprawdę warto tam zajrzeć
4. polecam tę stronę: Nospam-PL.NET - zwalczanie Spamu
Klient:
mimo usunięcia wirusów z mojego komputera, nadal nie mogę wysyłać poczty
Admin:
1. aktualna liczba dopuszczonych serwerów SMTP wynosi: 75
2. może Wasz serwer SMTP nie znajduje się na tej liście, zobacz wyżej
Klient:
to nie jest mój problem
Admin:
1. problem dotyczy wszystkich, sąsiad podłączony w Waszym bloku może zostać
zainfekowany właśnie z Waszego komputera, bo za bardzo ufa sieci wewnętrznej
2. wasza książka z adresami E-Mail posłużą do rozsyłania wirusów do Waszych
znajomych, jak również powiększy bazy spamerów o te właśnie adresy
3. komputer zainfekowany wielokrotnie, potrafi skutecznie doprowadzić do
destabilizacji pracy naszej sieci, a nawet utraty trwałej Waszych danych
Klient:
co to jest wogóle ten Spam
Admin:
1. są to te wszystkie wiadomości w waszych skrzynkach pocztowych informujące
w zachodnim języku o możliwości powiększenia pewnych części ciała, zakupu
tabletek viagry i innych środków odurzających
2. fałszywe informacje o konieczności zalogowania się do City-Banku (lub innego)
i ustawieniu zabezpieczeń uniemożliwiających wykradzenie naszych pieniędzy, na
podstawionej stronie wyglądem przypominającą stronę banku
3. w skrócie: Spam to wiadomości, które są jednocześnie niezamawiane i wielokrotne
4. polecam tę stronę: Nospam-PL.NET - zwalczanie Spamu
Klient:
jakie programy są bezpieczne
Admin:
1. nie należy instalować programów zawierających w nazwie GAIN
2. pobierać tylko ze sprawdzonych źródeł, albo u producenta programu
3. używanie IE tylko do pobierania aktualizacji i właściwych przeglądarek
Klient:
nie chodzą mi dwa programy: Soulseek i Mirc
Admin:
1. jeśli port po którym łączysz się jest wymieniony w 1 punkcie, to nie
będzie nawiązywał połączenia, te porty są zarezerwowane dla serwerów IRC
2. można korzystać tylko z określonych w 1 punkcie serwerów sieci IRC
3. korzystasz z nietypowych serwerów IRC, napisz jakie w poniższym formularzu
