STOP SPAM
Obsah
Úvod
Možná jste se na tuto stránku dostali náhodou, možná vás sem nasměroval dohledový systém, který vás varuje, že z vašeho PC odchází (nebo se počítač pokouší) rozesílat nevyžádanou poštu.
Zde se pokoušíme shromažďovat užitečné informace o problematice rozesílání SPAMu, které vám snad pomohou situaci vyřešit, i když často je stejně potřeba se obrátit na někoho zkušenějšího, kdo vám pomůže.
Otázky a odpovědi:
- Jak jste přišli na to, že mám zavirovaný počítač? Testoval jsem ho antivirem a nic nenašel.
My nezkoumáme, co je ve vašem počítači, ale víme, jak se chová. Obvykle člověk, který posílá emaily přes SMTP server například programem Outlook, má nastavený jeden server pro odchozí poštu a využívá tento server pouze několikrát za den. Pokud zaznamenáme, že se počítač pokouší kontaktovat mnoho různých serverů a udělá třeba desítky požadavků za krátký čas, tak uživatele varujeme a preventivně odesílání pošty blokujeme. To, že váš antivir nic nenašel, není zdaleka záruka, že je vše v pořádku. Jednak vznikají nové viry a ne vždy je antiviry včas rozpoznají, navíc jsou často viry specializované a dokáží se maskovat, což znesnadňuje jejich detekci, i likvidaci.
- Dobře, takže počítač dělá něco, co by neměl, ale potřebuju odeslat nutně poštu, co teď?
Poštu můžete poslat přes webové rozhraní od svojí poštovní schránky. Do internetu se dostanete do 5 minut po odkliknutí varování v RedSysu, https funguje bez omezení. Také můžete v Outlooku zapnout pro odchozí spojení SSL se šifrováním (to ale musí podporovat provozovatel vaší pošty).
- Fajn, poštu posílat můžu, proč to vlastně mám řešit?
Jednoduše proto, protože váš počítač dělá něco bez vašeho vědomí. To, že odesílá nevyžádanou poštu do světa je věc, které si my všimneme a částečně ji zabráníme. Ale počítejte s tím, že vše, co děláte s vaším počítačem právě teď může sledovat někdo jiný. Vzpomeňte si na to, až se budete přihlašovat do svojí emailové schránky, do banky, do facebooku, až budete opisovat číslo svojí platební karty...
Tipy k odstranění škodlivého softwaru
(pokud jsou v tomto článku odkazy na zdroje v internetu, nezapomeňte že budou fungovat až cca 5 minut poté, co potvrdíte varování v RedSysu)
Asi nejlepším zdrojem informací je český web http://www.spyware.cz, kde je problematika vysvětlena podrobně. Nejpřínosnější je jejich diskuzní fórum, kde se můžete se svým problémem obrátit, jsou tam rádci, kteří vám zadarmo poradí. Nebudou vám radit obecně, jak podobnou situaci řešit, ale řeknou přesně krok za krokem, co dělat ve vašem konkrétním případě.
Nástroje pro zkušenější uživatele
combofix
http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=54
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Soubor ComboFix.exe stačí stáhnout a spustit.
- Je potřeba odsouhlasit zřeknutí se záruky na funkčnost.
- Pokud se zobrazí dotaz na instalaci konzole pro zotavení, doporučuji instalaci povolit (stáhne se asi 5 MB z internetu). Konzole se uplatní v momentě, kdy se něco "podělá" a Windows již nedokážou nastartovat. Mohu však uklidnit, že já osobně jsem nikdy konzoli použít nemusel.
- Analýza může trvat i několik desítek minut a PC bude jednou restartováno.
- Počkejte pár dní, pokud se znova objeví probémy, je nutné poslat k analýze soubor C:\ComboFix.txt do zmíněného fóra.
- Jestliže je vše v pořádku, combofix odinstalujte. Start->Spustit, napište
combofix /uninstall
tcpview
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
http://download.sysinternals.com/Files/TCPView.zip
Jde o program, který umí zobrazit právě otevřená spojení z vašeho PC a který program je za to odpovědný. Jde tedy o lepší náhradu programu netstat. Ovšem pozor, některé viry se umí před tímto programem schovat.
Další odkazy
- Reputace HKFree v internetu ohledně nevyžádané pošty http://www.senderbase.org/senderbase_queries.detailip?search_string=89.248.240.1%2F20&which_others=%2F20
- Skript, který detekuje SPAM (pro správce HKFree, interní web) http://d-network.hkfree.org/spamdetect/