Веднаш ќе ги разочарам телекомци, постов нема намера да ги открива напаѓачите, туку да им помогне на сурферите да се заштитат од несаканите последици по нив.
Нејсе, МТ беше потврдено „хакнат“ со пренасочување на ненормални количества сообраќај барем двапати овој месец. Првиот пат на 6-ти од 11 до 17 часот, вторпат на 26-ти вечерта после 20 часот (за второво само чув, ме кутна варијација на птичји грип, што ли, па сум се отштекал од вебот навреме).
Првиот напад го почувствував бајаги и ме чинеше реинсталација на целиот систем (освен општа паника бидејќи не можев да контактирам со клиентите дента), но за тоа сам сум си виновен.
За основна заштита на машината ги користам бесплатниот АВГ антивирус (www.grisoft.com), а пред првиот напад имав Пенџери ХР со ЅР1 - и го користев рудиментарниот огноѕид на системот (што изгледа не бил којзнае што). Првите симптоми дека нешто не е во ред можеа да се забележат уште во средата на 5-ти октомври - прозорчето за конекцијата АДСЛ ми даваше ненормални бројки за сообраќајот. На пр., за една минута се правеа од 1 до 6 мегабајти симињање. Не знам каква врска треба да има човек за да има таков промет. Тогаш бев малку и на штрек по најавите за дополнителни наплати па го користев АДСЛ-от како дајал-ап - вклучи/исклучи за проверување мејл и слично. Е, во ред, ама бидејќи Д-Линкот е ЛАН-модем, изгледа не му треба да е вклучен АДСЛ-от за да може некој да ми цица нешто ако машината ми е пробиена.
На самиот ден на нападот АВГ почна да ми пријавува тројанци. Програмата сама ги става во карантин, а јас ги бришев. Убо, ама секое следно приклучување тројанците пак беа таму. Се работи за два фајла сместени во папката Windows\system32 - msua.exe и mwupdate32.exe. Овој вториов никако не сакаше да се исчисти. Уште една интересна работа - инфекцијата се случила на 19.09.2005, ама се активираа на 05.10. АВГ ги вика Trojan horse IRC/BackDoor.SdBot.ILM - значи си отвориле вратичка на мојата незаштитена машина и си работеле што требало без да знам. Повеќе информации за ова на http://www.srnmicro.com/virusinfo/sdbot.htm (сајтов е реклама, ама има доволно информации ако сте погодени со последниов напад).
Значи, бидејќи нападов се повтори (а може се планираат и други) - имајте најнови верзии на антивирусите и барем ЅР2 на Пенџерите. Јас го поминав викендот на 8 и 9 преинсталирајќи го системот (а не е некој што лесно се доведува до оперативна состојба - имам премногу тракатанци накачено последниве година и пол-две) и спремајќи се за поднесување приговори и барања на МТ. Саат време неделно посветено на машината се исплаќа, во што се уверив на својата кожа ;)
No comments:
Post a Comment