Αποκάλυψη Zombie μέσω email. Ένα αναμφισβήτητο γεγονός ή καθαρή φαντασία; - Απάντηση από την Semalt

Εδώ, η Lisa Mitchell, η Διευθύντρια επιτυχίας πελατών Semalt , μίλησε για τον τρόπο εξάλειψης των ζόμπι ή των ανεπιθύμητων μηνυμάτων αφού λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Συζητά επίσης πώς να καθαρίσει τα μολυσμένα συστήματα υπολογιστών. Εν τω μεταξύ, θα πρέπει να έχετε υπόψη σας ότι το ZombieAlert μπορεί να ρυθμιστεί ή να τροποποιηθεί για να σας στέλνει τα ίδια μηνύματα με αυτά που δείχνει το SophosLabs.

Προσδιορίστε τις διευθύνσεις IP των υπολογιστών Zombie

Το πρώτο βήμα είναι να προσδιορίσετε τις διευθύνσεις IP των υπολογιστών ζόμπι, ώστε να μπορείτε να τις αποκλείσετε εύκολα. Μόλις λάβετε το μήνυμα ειδοποίησης, θα πρέπει να παρατηρήσετε από ποιο δίκτυο ή διεύθυνση IP προήλθε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου. Είναι σημαντικό να αποκλείσετε τη διεύθυνση IP το συντομότερο δυνατό και θα πρέπει να κοιτάξετε τα τείχη προστασίας, τους κεντρικούς διακόπτες και τις συσκευές δικτύου για πιθανές απειλές. Αργότερα, μπορείτε να αντιστοιχίσετε την εξωτερική διεύθυνση στην εσωτερική διεύθυνση του συστήματός σας. Εάν η διεύθυνση IP ενός εσωτερικού συστήματος δημιουργεί χάος για εσάς, πρέπει να την αποκλείσετε και θα πρέπει να ελέγξετε τις συσκευές δικτύου πριν εκτελέσετε αυτήν την εργασία.

Προσδιορίστε τον υπολογιστή

Μόλις προσδιορίσετε με επιτυχία την εσωτερική διεύθυνση IP, το επόμενο βήμα είναι να χρησιμοποιήσετε τους πόρους σας για να βρείτε τον υπολογιστή και τη θέση του. Ένας από τους ευκολότερους τρόπους εντοπισμού του υπολογιστή είναι να χρησιμοποιήσετε τα αρχεία καταγραφής διακόπτη δικτύου. Σχεδόν όλοι οι μεγάλοι οργανισμοί χρησιμοποιούν διαφορετικές μεθόδους για να προσδιορίσουν πού παρουσιάζονται τα συστήματα υπολογιστών τους και πώς αυτά τα συστήματα χρησιμοποιούνται για διάφορες εργασίες.

Καθαρίστε τους υπολογιστές που επηρεάζονται

Αφού προσδιορίσετε τη διεύθυνση IP και τη θέση του υπολογιστή, το επόμενο βήμα είναι να καθαρίσετε τη συσκευή υπολογιστή που επηρεάζεται. Για αυτό, μπορείτε να εγκαταστήσετε το λογισμικό Sophos Antivirus και να σαρώσετε τη συσκευή σας διεξοδικά. Εάν έχετε εγκαταστήσει με επιτυχία το SAV και είναι μια ενημερωμένη έκδοση, θα πρέπει να αποσυνδέσετε τον υπολογιστή σας από το Διαδίκτυο και να εκτελέσετε την πλήρη σάρωση. Αφήστε το λίγα λεπτά πριν από την επανεκκίνηση και τη σύνδεση στο Διαδίκτυο.

Είναι σημαντικό να σημειωθεί ότι πρέπει να αποσυνδέσετε τον υπολογιστή σας από όλα τα δίκτυα και να τον αφήσετε σε αυτήν τη φόρμα έως ότου σαρώσετε τη συσκευή. Καθαρίστε όλες τις απειλές και ολοκληρώστε το τέταρτο και πέμπτο βήμα πριν συνδεθείτε στο Διαδίκτυο.

Παρακολουθήστε τους υπολογιστές μετά τον καθαρισμό

Είναι σημαντικό να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας και να αφαιρέσετε περιττά αρχεία για σωστή εκκαθάριση. Εάν το σύστημα του υπολογιστή σας είναι κλειδωμένο, μπορείτε να το παρακολουθείτε προσεκτικά και να αλλάξετε τις ρυθμίσεις του. Κάθε αρχείο που προκαλεί το πρόβλημα πρέπει να σαρωθεί ή να διαγραφεί αμέσως.

Ελέγξτε το σύστημα πριν συνδεθείτε στο Διαδίκτυο

Εάν έχετε εγκαταστήσει το πρόγραμμα προστασίας από ιούς Sophos, θα ελέγξει τη συσκευή σας για πιθανές απειλές ιών και κακόβουλου λογισμικού. Το πρόγραμμα πρέπει να ενημερώνεται τακτικά, ώστε να μπορείτε να απολαμβάνετε όλα τα οφέλη. Εάν το SAV δεν είναι εγκατεστημένο, θα πρέπει να το κατεβάσετε από έναν αξιόπιστο ιστότοπο και να το εγκαταστήσετε το συντομότερο δυνατό.

Ελέγξτε εάν το πρόγραμμα περιήγησης του υπολογιστή και άλλα αρχεία είναι ενημερωμένα και σύμφωνα με τα πρότυπα των ενημερωμένων εκδόσεων ασφαλείας των Windows. Εναλλακτικά, μπορείτε να διαβάσετε τα άρθρα του Microsoft Baseline Analyzer για να έχετε μια ιδέα για το πώς να απαλλαγείτε από τα ζόμπι σε έναν υπολογιστή.

Παρακολούθηση κακόβουλων δραστηριοτήτων

Μόλις συνδεθείτε στο Διαδίκτυο μετά από σωστή σάρωση, θα πρέπει να συνεχίσετε να παρακολουθείτε τη συσκευή για κακόβουλες δραστηριότητες. Ελέγξτε προσεκτικά τις συνδέσεις δικτύου σας και όλα τα αρχεία. Εάν αντιμετωπίσετε προβλήματα, θα πρέπει να επικοινωνήσετε με την ομάδα τεχνικής υποστήριξης της Sophos και να ακολουθήσετε προσεκτικά τις οδηγίες τους.

mass gmail