STOP SPAM: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
(Nejsou zobrazeny 4 mezilehlé verze od jednoho dalšího uživatele.)
Řádek 5: Řádek 5:
  
 
==Otázky a odpovědi:==
 
==Otázky a odpovědi:==
* Jak jste přišli na to, že mám zavirovaný počítač? Testoval jsem ho antivirem a nic nenašel.
+
* Jak jste přišli na to, že mám zavirovaný počítač? Testoval(a) jsem ho antivirem a nic nenašel.
  
 
My nezkoumáme, co je ve vašem počítači, ale víme, jak se chová. Obvykle člověk, který posílá emaily přes SMTP server například programem Outlook, má nastavený jeden server pro odchozí poštu a využívá tento server pouze několikrát za den. Pokud zaznamenáme, že se počítač pokouší kontaktovat mnoho různých serverů a udělá třeba desítky požadavků za krátký čas, tak uživatele varujeme a preventivně odesílání pošty blokujeme.
 
My nezkoumáme, co je ve vašem počítači, ale víme, jak se chová. Obvykle člověk, který posílá emaily přes SMTP server například programem Outlook, má nastavený jeden server pro odchozí poštu a využívá tento server pouze několikrát za den. Pokud zaznamenáme, že se počítač pokouší kontaktovat mnoho různých serverů a udělá třeba desítky požadavků za krátký čas, tak uživatele varujeme a preventivně odesílání pošty blokujeme.
Řádek 21: Řádek 21:
 
(pokud jsou v tomto článku odkazy na zdroje v internetu, nezapomeňte že budou fungovat až cca 5 minut poté, co potvrdíte varování v RedSysu)
 
(pokud jsou v tomto článku odkazy na zdroje v internetu, nezapomeňte že budou fungovat až cca 5 minut poté, co potvrdíte varování v RedSysu)
  
Asi nejlepším zdrojem informací je český web [[http://www.spyware.cz http://www.spyware.cz]], kde je problematika vysvětlena podrobně. Nejpřínosnější je jejich diskuzní fórum, kde se můžete se svým problémem obrátit, jsou tam rádci, kteří vám zadarmo poradí. Nebudou vám radit obecně, jak podobnou situaci řešit, ale řeknou přesně krok za krokem, co dělat ve vašem konkrétním případě.
+
Asi nejlepším zdrojem informací je český web [http://www.spyware.cz http://www.spyware.cz], kde je problematika vysvětlena podrobně. Nejpřínosnější je jejich diskuzní fórum, kde se můžete se svým problémem obrátit, jsou tam rádci, kteří vám zadarmo poradí. Nebudou vám radit obecně, jak podobnou situaci řešit, ale řeknou přesně krok za krokem, co dělat ve vašem konkrétním případě.
 +
 
 +
=== Pomoc (nejen?) od členů HKFree ===
 +
Zde je seznam kontaktů lidí, kteří jsou ochotní vám pomoci. Způsob řešení je vždy individuální. Buď vám pošlou návod, nebo se přímo připojí k vašemu PC na dálku a problém vám pomohou řešit, nebo přijedou přímo k vám.
 +
Tuto službu neposkytuje HKFree, odměna záleží na vaší vzájemné dohodě.
 +
 
 +
* Mirek Mlejnek - ICQ: 229840300, mail: mirekmlejnek@gmail.com, tel. 777/337 006
 +
* ....
  
 
==Nástroje pro zkušenější uživatele==
 
==Nástroje pro zkušenější uživatele==
 
===combofix===
 
===combofix===
  
[[http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=54 http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=54]]
+
[http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=54 http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=54]
  
[[http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe]]
+
[http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe]
 
* Soubor ComboFix.exe stačí stáhnout a spustit.
 
* Soubor ComboFix.exe stačí stáhnout a spustit.
 
* Je potřeba odsouhlasit zřeknutí se záruky na funkčnost.
 
* Je potřeba odsouhlasit zřeknutí se záruky na funkčnost.
Řádek 38: Řádek 45:
  
 
===tcpview===
 
===tcpview===
[[http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx]]
+
[http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx]
  
[[http://download.sysinternals.com/Files/TCPView.zip http://download.sysinternals.com/Files/TCPView.zip]]
+
[http://download.sysinternals.com/Files/TCPView.zip http://download.sysinternals.com/Files/TCPView.zip]
  
 
Jde o program, který umí zobrazit právě otevřená spojení z vašeho PC a který program je za to odpovědný. Jde tedy o lepší náhradu programu netstat. Ovšem pozor, některé viry se umí před tímto programem schovat.
 
Jde o program, který umí zobrazit právě otevřená spojení z vašeho PC a který program je za to odpovědný. Jde tedy o lepší náhradu programu netstat. Ovšem pozor, některé viry se umí před tímto programem schovat.
  
 
==Další odkazy==
 
==Další odkazy==
Reputace HKFree v internetu ohledně nevyžádané pošty [[http://www.senderbase.org/senderbase_queries.detailip?search_string=89.248.240.1%2F20&which_others=%2F20 http://www.senderbase.org/senderbase_queries.detailip?search_string=89.248.240.1%2F20&which_others=%2F20]]
+
* Reputace HKFree v internetu ohledně nevyžádané pošty [http://www.senderbase.org/senderbase_queries.detailip?search_string=89.248.240.1%2F20&which_others=%2F20 http://www.senderbase.org/senderbase_queries.detailip?search_string=89.248.240.1%2F20&which_others=%2F20]
 +
* Skript, který detekuje SPAM (pro správce HKFree, interní web) [http://d-network.hkfree.org/spamdetect/ http://d-network.hkfree.org/spamdetect/]

Aktuální verze z 11. 11. 2010, 09:25

Úvod

Možná jste se na tuto stránku dostali náhodou, možná vás sem nasměroval dohledový systém, který vás varuje, že z vašeho PC odchází (nebo se počítač pokouší) rozesílat nevyžádanou poštu.

Zde se pokoušíme shromažďovat užitečné informace o problematice rozesílání SPAMu, které vám snad pomohou situaci vyřešit, i když často je stejně potřeba se obrátit na někoho zkušenějšího, kdo vám pomůže.

Otázky a odpovědi:

  • Jak jste přišli na to, že mám zavirovaný počítač? Testoval(a) jsem ho antivirem a nic nenašel.

My nezkoumáme, co je ve vašem počítači, ale víme, jak se chová. Obvykle člověk, který posílá emaily přes SMTP server například programem Outlook, má nastavený jeden server pro odchozí poštu a využívá tento server pouze několikrát za den. Pokud zaznamenáme, že se počítač pokouší kontaktovat mnoho různých serverů a udělá třeba desítky požadavků za krátký čas, tak uživatele varujeme a preventivně odesílání pošty blokujeme. To, že váš antivir nic nenašel, není zdaleka záruka, že je vše v pořádku. Jednak vznikají nové viry a ne vždy je antiviry včas rozpoznají, navíc jsou často viry specializované a dokáží se maskovat, což znesnadňuje jejich detekci, i likvidaci.

  • Dobře, takže počítač dělá něco, co by neměl, ale potřebuju odeslat nutně poštu, co teď?

Poštu můžete poslat přes webové rozhraní od svojí poštovní schránky. Do internetu se dostanete do 5 minut po odkliknutí varování v RedSysu, https funguje bez omezení. Také můžete v Outlooku zapnout pro odchozí spojení SSL se šifrováním (to ale musí podporovat provozovatel vaší pošty).

  • Fajn, poštu posílat můžu, proč to vlastně mám řešit?

Jednoduše proto, protože váš počítač dělá něco bez vašeho vědomí. To, že odesílá nevyžádanou poštu do světa je věc, které si my všimneme a částečně ji zabráníme. Ale počítejte s tím, že vše, co děláte s vaším počítačem právě teď může sledovat někdo jiný. Vzpomeňte si na to, až se budete přihlašovat do svojí emailové schránky, do banky, do facebooku, až budete opisovat číslo svojí platební karty...

Tipy k odstranění škodlivého softwaru

(pokud jsou v tomto článku odkazy na zdroje v internetu, nezapomeňte že budou fungovat až cca 5 minut poté, co potvrdíte varování v RedSysu)

Asi nejlepším zdrojem informací je český web http://www.spyware.cz, kde je problematika vysvětlena podrobně. Nejpřínosnější je jejich diskuzní fórum, kde se můžete se svým problémem obrátit, jsou tam rádci, kteří vám zadarmo poradí. Nebudou vám radit obecně, jak podobnou situaci řešit, ale řeknou přesně krok za krokem, co dělat ve vašem konkrétním případě.

Pomoc (nejen?) od členů HKFree

Zde je seznam kontaktů lidí, kteří jsou ochotní vám pomoci. Způsob řešení je vždy individuální. Buď vám pošlou návod, nebo se přímo připojí k vašemu PC na dálku a problém vám pomohou řešit, nebo přijedou přímo k vám. Tuto službu neposkytuje HKFree, odměna záleží na vaší vzájemné dohodě.

  • Mirek Mlejnek - ICQ: 229840300, mail: mirekmlejnek@gmail.com, tel. 777/337 006
  • ....

Nástroje pro zkušenější uživatele

combofix

http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=54

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Soubor ComboFix.exe stačí stáhnout a spustit.
  • Je potřeba odsouhlasit zřeknutí se záruky na funkčnost.
  • Pokud se zobrazí dotaz na instalaci konzole pro zotavení, doporučuji instalaci povolit (stáhne se asi 5 MB z internetu). Konzole se uplatní v momentě, kdy se něco "podělá" a Windows již nedokážou nastartovat. Mohu však uklidnit, že já osobně jsem nikdy konzoli použít nemusel.
  • Analýza může trvat i několik desítek minut a PC bude jednou restartováno.
  • Počkejte pár dní, pokud se znova objeví probémy, je nutné poslat k analýze soubor C:\ComboFix.txt do zmíněného fóra.
  • Jestliže je vše v pořádku, combofix odinstalujte. Start->Spustit, napište
combofix /uninstall

tcpview

http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

http://download.sysinternals.com/Files/TCPView.zip

Jde o program, který umí zobrazit právě otevřená spojení z vašeho PC a který program je za to odpovědný. Jde tedy o lepší náhradu programu netstat. Ovšem pozor, některé viry se umí před tímto programem schovat.

Další odkazy