Na ovoj strani nacicete savete u vezi sa problemima koji mogu biti posledica delovanja kompjuterskih virusa, trojanaca, crva i zaštiti racunara od njih...

Proverite da li na ovoj stranici možete naci rešenje Vašeg problema. Ako to nije slucaj, tu je Tehnička podrška . Naši stručnjaci su tu da Vam pomognu...

Imate problema sa Vašim interner browser-om

Ako Vam se kompjuter ponaša cudno dok ste na Internetu (Va?browser cesto pada prijavljujuci general protection fault, kompjuter se zaglavljuje, nestaju Vam fajlovi, CDD se otvara i zatvara bez vidljivog razloga...), možda ste postali žrtva Back Office-a. To je paket koji se sastoji od dva programa i omogucava drugim ljudima da pristupaju Vašem racunaru preko Interneta bez Vaše dozvole. Prvi program je BO server i on mora biti instaliran na Vašem racunaru. Njega najcešce možete "pokupiti" kao i vecinu virusa preko Interneta - download-ujuci neki program sa nepoznatih i neproverenih sajtova, ili vam može biti poslat preko e-mail-a kao attachment. Kada startujete ovakav program, Back Office server se automatski instalira na Va?racunar i ostavlja otvorena vrata hakerima širom sveta da sa Vašim racunarom rade šta im je volja.

Ako želite da proverite koliko hakera pokušava da udje na Va?racunar možete download-ovati NOBO (74.240 bytes) . To je software koji Vas štiti od Back Office-a i daje informacije o osobi koja je izvršila napad na Vas. Na Vama je onda samo da pošaljete e-mail njegovom provajderu da bi on sprecio dalje napade.

E-mail virus Bubbleboy !!!

Bubbleboy je nova vrsta virusa koja se širi putem e-mail poruka, ali za razliku od dosadašnjih e-mail virusa koje se šire preko exe fajlova attach-ovanih uz poruku, Bubbleboy koristi sigurnosni propust u MS Outlook-u 98/2000 koji mogu da prikažu HTML dokumente. Ovaj crv može zaraziti racunar prilikom samog pregleda e-mail-a (makar i u preview-u). On pravi datoteku UPDATE.HTA u folder-u C:\windows\Start Menu\Programs\Startup i pri prvom startovanju ce pokrenuti outlook u skrivenom prozoru i poslati kopiju zaražene poruke svima u Vašem Adress Book-u. Doduše virus ima grešku jer nece raditi ako je Windows instaliran u folder razlicit od C:\Windows.

Popravku sigurnosne rupe možete naci polazeci od clanka Q240308 u Microsoft-ovoj bazi znanja, a problem možete rešiti prirucno tako što cete ukloniti asocijaciju na tip fajlova *.HTA, ako ih ne koristite u svakodnevnom radu.

Onemogućavanje dugmeta Cancel pri logovanju u Windows

Ako želite da iskljucite mogucnost ulaska na sistem pritiskom na dugme Cancel u ekranu za unos lozinke, treba da potražite kljuc HLM\Network\Logon i dodate DWORD vrednost MustBeValidated. Ako dodelite vrednost 1 i restartujete Windows, videcete da ce pri traženju šifre za ulazak u Windows dugme Cancel biti neaktivno.

PC Anywhere - promenite vrednosti standardnih portova da bi bili nevidljivi na Internetu

U slučaju da koristite programski paket PC Anywhere na Internet-u, bilo bi poželjno da obratite pažnju na sledeće.

U slučaju da se ovom programu ne zada fiksna TCP/IP adresa, on automatski pretražuje mrežu pokušavajući da nađe neki od raspoloživih host-ova. U slučaju da promenimo vrednosti standardnih port-ova, ovakav računar neće biti prijavljen kao host nekom od eventualnih uljeza. Pošto ovaj postupak zahteva editovanje registry-a, potrebno je prvo snimiti rezervnu kopiju istog, ili eksportovati knju?da bi posle mogao da se vrati na staru vrednost. Treba na'i slede'i klju?

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\pcAnywhere\CurrentVersion\System]

"TCPIPDataPort"=dword:000015ff

"TCPIPStatusPort"=dword:00001600

i promeniti vrednosti za portove. Za novre vrednosti portova možete, na primer, uzeti 5641 (TCP) i 5642 (UDP) - heksadecimalno 1609 i 160A.

W32.Swen.A@mm - najnovija opasnost (22.09.2003.)

W32.Swen.A@mm je "crv" koji koristi propust u Microsoft Outlook i Outlook Express-u a koji mu omogućava da se startuje čak i pri pregledanju poruke u kojoj se nalazi. Navedeni "crv" može da stigne kao attachement poruke sa različitim sadržajem from zaglavlja i tela poruke ( npr. u obliku sigurnosne zakrpe za Microsoft Internet Explorer ). Kada se instalira "crv" pokušava da zaustavi rad antivirusnog i firewall programa instaliranih na računaru.

Za detalje pogledati Symantec-ov sajt.

Ovim "crvom" su pogođeni korisnici sledećih verzija Microsoft Internet Explorer: 5.01 i 5.5. Na navedenom linku možete pronaći sigurnosnu zakrpu.

Ukoliko je va?računar ve?zaražen skinite (download) gore navedenu sigurnosnu zakrpu, i program za čišćenje koji ćete pronaći na Symantec-ovom sajtu.

Diskonektujte se i pokrenite program za čišćenje, a zatim instalirajte sigurnosnu zakrpu.

Preporuka: obnovite bazu sa definicijama virusa Vašeg antivirusnog programa.

Zaštita od "crva" W32.Blaster.Worm!

Ako racunar iznenadno pocne da javlja poruku kako ce se iskljuciti za 30 sekundi zbog "ozbiljne greske" velike su sanse da je zarazen nekom od revizija "crva" W32/Blaster.Worm.

Zbog sigurnosnog propusta u Microsoft RPC protokolu ugroženi su Windows NT 4.0, Windows 2000, Windows XP i Windows 2003 operativni sistemi.

Da biste zaštitili svoj računar, u zavisnosti od verzije operativnog sistema instalirajte odgovarajuću sigurnosnu zakrpu. Prethodno morate imati instaliran Service Pack.

Ukoliko je va?računar ve?zaražen prvo skinite (download) sigurnosnu zakrpu, i neki od programa za čišćenje koji ćete pronaći na Symantec-ovom sajtu, ili na sajtu.
(u oba slučaja PROČITAJTE UPUTSTVO ZA XP i ME!!)

Diskonektujte se i pokrenite program za čišćenje, a zatim instalirajte sigurnosnu zakrpu.

Pažnja - Virus MyDoom
Virus MyDoom (takođe poznat kao W32/Mydoom@MM, W32.Novarg.A@mm i WORM_MIMAIL.R) nezaustavljivo se širi Internetom zahvaljujuci cinjenici da izuzetno veliki broj korisnika racunara nikako ne može da odoli, a da ne pokrene e-mail attachment sa izvršnim programima koji im stižu od nepoznatih pošiljalaca. "Crv" stiže u formi attachement-a sa nekom od ekstenzija .bat, .cmd, .exe, .pif, .scr ili .zip. Opasan je jer na zaraženom računaru ostavlja tzv. otvorena vrata, odnosno otvara TCP port u opsegu od 3127 do 3198, koji potencijalni hakeri mogu iskoristiti da bi Vam narušili privatnost i bezbednost rada na računaru.

Osim što sam sebe šalje na sve e-mail adrese koje pronade u racunaru, MyDoom je programiran da izmedu 1. i 12. februara sa zaraženih racunara pokrene DDoS napad na web lokaciju kompanije SCO. Ova kompanija je raspisala nagradu od 250.000 dolara za informaciju koja ce dovesti do hapšenja autora virusa. Ako ste se vi ili vaši priljatelji zarazili, a nemate antivirusni program, pomoci ce vam alat za uklanjanje ovog virusa kojeg je besplatno objavila kompanija Computer Associates. Alat preuzmite putem ovog linka: http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=54593 (333 KB).

Na? savet je da obavezno izvršite ažuriranje baze virusnih zapisa Vašeg antivirusnog programa, jer jedino virus definicije počev od 26.01.2004. sadrže potrebnu zaštitu. Takođe Vam savetujemo da budete izuzetno oprezni sa poštom koju primate, da ne otvarate fajlove sa gore navedenim ekstenzijama, posebno ne ukoliko je pošta od nepoznatog pošiljaoca.

         

Sasser.B.Worm

Na Internetu se pojavio novi "crv" W32.Sasser.B.Worm koji se širi isključivo korišćenjem sigurnosnog propusta u Windows 2000 i Windows XP operativnim sistemima. Da biste zaštitili svoj računar instalirajte odgovarajuću sigurnosnu zakrpu.

Ukoliko je va?računar ve?zaražen skinite (download) sigurnosnu zakrpu, i program za čišćenje koji ćete pronaći na Symantec-ovom sajtu.

Više o virusima, trojancima, crvima i ostalim čudima koja Vas vrebaju na Internetu i zaštiti od njih možete saznati na sajtu www.zastita.co.yu