Ezen levelünkkel azon felhasználóinkat keresnénk meg, akik internetre csatlakozáshoz a micro$oft cég által árusított termékeket használják (windows, internet information server, outlook, exchange, ...).
Az elmúlt időszakban - különösen az elmúlt két hétben - számtalan új worm és vírus látott napvilágot, melyek a védelem nélküli, illetve nem kellően karban tartott micro$oft termékeket vették célba.
Kérjük, hogy gondosan fontolják meg az ezen levélben található információkat, mert amennyiben gépüket gondatlanságból vagy tájékozatlanságból kártékony programok használják, akkor előfordulhatnak az alábbiak:
A legfontosabb, amit tehet az, hogy soha ne indítson el olyan programot, aminek nem biztos a forrásában, és nem ellenőrizte legalább egy víruskeresővel. Kifejezetten ne indítson el emailben kapott csatolt file-okat, függetlenül attól, hogy ki a feladó. Online beszélgető fórumokon soha ne fogadjon el ismeretlenektől ismeretlen file-okat!
Rendszeresen (legalább havonta) ellenőrizze gépét több víruskeresővel.
Amennyiben ilyenekkel rendelkezik, minden internetes server programját (ilyen különösen a webserverek (IIS), ftp serverek, ICQ, ...) rendszeresen frissítse, vagy figyelje, hogy nem jött-e ki új verzió vagy javítás olyan okból, hogy a régiben biztonsági problémát találtak.
Különösen fontos ez a micro$oft termékeknél, mint amilyen például az IIS, melyben az elmúlt hetekben (2001.09.19) számos olyan hibát találtak, melyek teljes uralmat biztosíthatnak tetszőleges személyeknek a géphez. Rendszeresen ellenőrizze, jelent-e meg frissítés az adott programra ilyen jellegű programhibák miatt. Az IIS betörések száma az elmúlt 2 hétben több százezerre tehető, minden 1 hónapnál régebben frissített IIS rendszerbe triviális a betörés.
Amennyiben lehetősége van rá, alkalmazzon tűzfalat, vagy tűzfal programot. Az ezek által nyújtott kb. 70%-os védelem is többet jelent, mint a semmi. (Kérjük, hogy bármilyen tűzfal esetén fordítsanak figyelmet arra, hogy a Cory-Net hálózatán belülről (195.70.46.*, 193.227.196.*, 193.227.197.*, 193.227.198.*, 193.227.199.*, 193.218.98.*) a "ping"-nek (ICMP Echo Request és Echo Reply) kötelezően mennie kell, ezeket nem szabad letiltani!) [ez a rész természetesen csak a Cory-Net kábeles usereinek érdekes --grin]
Gépén ne tartson olyan internetet használó programot, melyet nem használ, különös tekintettel internetes server programokra.
Gépére ne installálja a könyvtár- vagy nyomtató-megosztást, amennyiben erre nincs szüksége. Amennyiben szüksége van rá, mindent védjen le nem kitalálható jelszóval. Mivel a micro$oft termékek figyelmen kívül hagyják az alapvető biztonsági követeleményeket is, amennyiben tudja, ellenőrizze, hogy gépére nem installált-e a rendszer automatikusan internet server programokat, megosztásokat vagy egyéb olyan szolgáltatásokat, melyeket ön nem kíván használni.
Jelszavait úgy adja meg, hogy legalább 6 jelből álljanak, és semmiféle kapcsolatban ne legyenek az Ön nevével, előfizetői azonosítójával, vagy bármely ismert nyilvános adatával. A jelszóban lehetőleg szerepeljenek kis- és nagybetűk, számok, és ne tartalmazzon ismételt vagy tükrözött szavakat. Ne használjon értelmes szavakat, amennyiben lehetséges. (A 6 karakternél rövidebb jelszavak 1 percen belül visszafejthetőek, a névvel, személyes adatokkal kapcsolatosak próbálkozással, az értelmes szavakat tartalmazóak szótár-file-okkal fejthetőek meg.)
Amennyiben Internetes programot vásárol, minden esetben tisztázza az
eladóval, hogy milyen biztonsági garanciákat vállal a termékért, és milyen
módon tudatja a kijavított biztonsági hibákat, illetve milyen módon juttatja
el javításait önhöz.
Az alábbiakban néhány windows alá készült, a fentiekben említett program
elérési helyét írjuk meg. A programokat nem cégünk készítette vagy
forgalmazza, így az azokkal kapcsolatos észrevételeket vagy problémákat se
felénk, hanem a programok kiadói felé továbbítsák. A programokhoz műszaki
támogatást sem tudunk nyújtani.
http://dmoz.org/Computers/Software/Shareware/Windows/Utilities/Anti-Virus/
ftp://ftp.tolna.net/pub/dos/f-prot/
http://dmoz.org/Computers/Security/Firewalls/Products/Personal_Firewalls/
ftp://ftp.tolna.net/pub/win59/internet/zone-alarm-26.exe
Levelünk keletkezésének oka az az átlag 500 darab támadás, melyet minden 10
percben észlel a rendszerünk a világban megfertőződött vagy feltört gépekről
érkezve, újabb áldozatok után kutatva. Ne legyen ön a következő...
worm: olyan kártékony program, mely önmagát sokszorosítva terjed illetve végzi kártékony hatását; az aktivizálás vagy a gépen található rendszer hibáit kihasználva távolról, vagy gyakrabban a tudatlan felhasználó által direkt indítással történik, például elektronikus levélhez csatolt ismeretlen csatolt file vírusellenőrzés nélküli indításával.
vírus: a számítógépes vírusok olyan programok, melyek más programokhoz hozzáírva vagy beléjük füzve a programok elindításakor aktivizálódnak, szaporodnak, és fejtik ki káros hatásukat; a vírus-programok legtöbbször nehezen észlelhetőek.
megfertőzés: az a folyamat, amikor egy kártékony program (worm vagy vírus) tetszőleges adathordozón (közvetlen file-küldéssel, emailben, dokumentumokba építve, programokba befűzve, stb) átkerül egy olyan gépre, ahol eddig nem voltak kártékony programok, és ott aktivizálódik, és kifejti kártékony hatásait.
betörés: folyamat, amivel külső személy illegálisan hozzáféréshez jut vagy hatalmába kerít olyan számítógépeket, melyekhez jogosultsággal amúgy nem rendelkezik.
támadás: (angolul DoS/Denial-of-Service vagy DDoS/Distributed-DoS)
jelen esetben olyan folyamat, melyben egy külső támadó igénybe veszi valakinek a
számítógépét ahhoz, hogy egy internetes felhasználót vagy servert megtámadjon (DoS),
annak működésében vagy hálózati elérésében zavart vagy hibát okozzon; amennyiben
ezt egyszerre több számítógép összehangoltan teszi (általában a tulajdonos
tudta nélkül) beszélünk elosztott támadásról (DDoS).
Tisztelettel,
Cory-Net Kft
Szekszárd
http://www.tolna.net/