Jautājumi un atbildes
Kā zināt, vai mans dators ir inficēts?Noteikt to, ka ar jūsu datoru ir noticis kaut kas nevēlams, ka tas ir inficēts vai uzlauzts, nemaz nav tik vienkārši. Pēdējā laikā visizplatītākais, kas mēdz notikt ar datoriem, ir to inficēšana un iekļaušana “botnetos”. Botnet – tie ir zombēti datoru tīkli, ko iespējams attālināti kontrolēt un kas pēc kontrolētāja komandas var gan izsūtīt mēstules, gan veikt kādus uzbrukumus, izplatīt vīrusus, gan vākt informāciju par parolēm un kredītkartēm.
Daži simptomi, kas varētu liecināt, ka jūsu dators ir kļuvis par kāda botneta sastāvdaļu:
- internet pieslēgums darbojas neparasti lēni,
- programmas darbojas lēni, vai tās nav iespējams “piestartēt”,
- Pretvīrusu programmatūra neuzsāk savu darbu, nespēj saņemt atjauninājumus, to nav iespējams kontrolēt, ražotāja www resursi nav pieejami,
- Windows OS nespēj saņemt atjauninājumus,
- tīmekļa pārlūks ver vaļā lapas, kuras nav bijušas pieprasītas, atveras logi, kuri nav vērti vaļā,
- web meklētājs, piemēram, Google izdod aizdomīgus rezultātus,
- jūsu e-pasta kontaktu sarakstā esošie adresāti saņem no jums vēstules, kuras jūs neesat sūtījis,
- Windows Task manager sarakstā redzami procesi ar “aizdomīgiem” nosaukumiem,
- datoru nav iespējams izslēgt, vai tas izslēdzas ļoti lēni,
- novērojami tīkla pieslēgumi IRC serveriem, serveriem ar aizdomīgiem domēnu vārdiem,
- uz jūsu datora ir servisi/programmas, kurus jūs neesat uzstādījis un tie apstrādā savienojumus no ārienes.
Vairāk informācijas CERT mājas lapā: http://www.cert.lv/section/show/71
Ko darīt, ja dators ir inficēts?Daži simptomi, kas varētu liecināt, ka jūsu dators ir kļuvis par kāda botneta sastāvdaļu:
- internet pieslēgums darbojas neparasti lēni,
- programmas darbojas lēni, vai tās nav iespējams “piestartēt”,
- Pretvīrusu programmatūra neuzsāk savu darbu, nespēj saņemt atjauninājumus, to nav iespējams kontrolēt, ražotāja www resursi nav pieejami,
- Windows OS nespēj saņemt atjauninājumus,
- tīmekļa pārlūks ver vaļā lapas, kuras nav bijušas pieprasītas, atveras logi, kuri nav vērti vaļā,
- web meklētājs, piemēram, Google izdod aizdomīgus rezultātus,
- jūsu e-pasta kontaktu sarakstā esošie adresāti saņem no jums vēstules, kuras jūs neesat sūtījis,
- Windows Task manager sarakstā redzami procesi ar “aizdomīgiem” nosaukumiem,
- datoru nav iespējams izslēgt, vai tas izslēdzas ļoti lēni,
- novērojami tīkla pieslēgumi IRC serveriem, serveriem ar aizdomīgiem domēnu vārdiem,
- uz jūsu datora ir servisi/programmas, kurus jūs neesat uzstādījis un tie apstrādā savienojumus no ārienes.
Vairāk informācijas CERT mājas lapā: http://www.cert.lv/section/show/71
1. Nevajag krist panikā, tas diemžēl nav nekas īpašs vai ārkārtējs.
2. Vajadzētu atturēties no interneta bankas un kredītkaršu lietošanas no attiecīgā datora, kamēr tas nav izārstēts. Pēc iespējas arī nevajadzētu vadīt no tā svarīgas paroles.
3. Dators ir jāārstē. CERT.LV iesaka izmantot kādu no trim Antivīrusu ražotāju sagatavotajiem rīkiem, kas ir bezmaksas pieejami internetā un kurus var izmantot, lai no jūsu datora aizvāktu lielāko daļu infekciju un vīrusu. Šie rīki ir pieejami no lapas https://www.botfrei.de/en/decleaner.html Uz viena datora nav nepieciešams darbināt vairāk par vienu no šiem rīkiem. Ja neziniet, kuru izvēlēties, tad ņemiet Kaspersky, saglabājiet piedāvāto failu un palaižat to. Ja palaistais rīks uz jūsu datora ir atradis vīrusus, lūdziet tos iznīcināt.
4. Diemžēl pastāv iespēja, ka uz jūsu datora ir kāds sarežģītāks vīruss, kuru 3.punktā aprakstītie rīki nespēj novākt. (To jūs redzēsiet vai nu kļūdu paziņojumos, vai arī jūsu pamanītās problēmas un/vai sūdzības no interneta pakalpojumu sniedzēja par jūsu datora darbību tīklā turpināsies.) Tad iesakām griezties pēc palīdzības pie jūsu datorspeciālista vai CERT.LV.
5. Ja jūsu dators ir veiksmīgi „izārstēts”, jums noteikti jāparūpējas par tā drošību, lai šādi gadījumi neatkārtotos. Vairāk informācijas CERT lapā: http://www.cert.lv/section/show/73
Kādēļ iebrucējus varētu interesēt mans dators?
2. Vajadzētu atturēties no interneta bankas un kredītkaršu lietošanas no attiecīgā datora, kamēr tas nav izārstēts. Pēc iespējas arī nevajadzētu vadīt no tā svarīgas paroles.
3. Dators ir jāārstē. CERT.LV iesaka izmantot kādu no trim Antivīrusu ražotāju sagatavotajiem rīkiem, kas ir bezmaksas pieejami internetā un kurus var izmantot, lai no jūsu datora aizvāktu lielāko daļu infekciju un vīrusu. Šie rīki ir pieejami no lapas https://www.botfrei.de/en/decleaner.html Uz viena datora nav nepieciešams darbināt vairāk par vienu no šiem rīkiem. Ja neziniet, kuru izvēlēties, tad ņemiet Kaspersky, saglabājiet piedāvāto failu un palaižat to. Ja palaistais rīks uz jūsu datora ir atradis vīrusus, lūdziet tos iznīcināt.
4. Diemžēl pastāv iespēja, ka uz jūsu datora ir kāds sarežģītāks vīruss, kuru 3.punktā aprakstītie rīki nespēj novākt. (To jūs redzēsiet vai nu kļūdu paziņojumos, vai arī jūsu pamanītās problēmas un/vai sūdzības no interneta pakalpojumu sniedzēja par jūsu datora darbību tīklā turpināsies.) Tad iesakām griezties pēc palīdzības pie jūsu datorspeciālista vai CERT.LV.
5. Ja jūsu dators ir veiksmīgi „izārstēts”, jums noteikti jāparūpējas par tā drošību, lai šādi gadījumi neatkārtotos. Vairāk informācijas CERT lapā: http://www.cert.lv/section/show/73
Uz jūsu datora varētu atrasties informācija par jūsu bankas kontiem, kredītkartēm, personas datiem, u.tml., kuru varētu izmantot materiāla labuma gūšanai. Ja šāda veida informācija uz datora glabāta netiek, tik un tā iebrucējs varētu būt ieinteresēts jūsu datorā - dēļ tam pieejamiem resursiem - cietā diska vieta, internet pieslēgums, procesora jauda. Jūsu datoru var izmantot, lai no tā uzbruktu citām sistēmām.
Kā ziņot par incidentu?Ja jums ir radušās aizdomas par ielaušanos savā datorā, nedzēsiet ārā nekādu informāciju, atvienojiet datoru no tīkla un sazinieties ar CERT.LV! CERT.LV speciālisti palīdzēs jums saglabāt vajadzīgos pierādījumus un atrast drošības nepilnības, kuru dēļ ielaušanās vai datu zādzība varēja notikt.