uzi2
Active member
Opaserv (ל- urile)
* מדובר בתוכנה שעוברת רק דרך file sharing ברשתות מחשבים. * מדובר בתולעת שבזמן האחרון יש לה ואריאנטים חדשים. זה אומר שחייבים להקפיד הקפדה יתרה בעת ההסרה/זיהוי שהאנטיוירוסים או תוכנות ההסרה שיש לנו יהיו מעודכנות לחלוטין (אפילו לעדכן אנטיוירוס או להוריד את תוכנת ההסרה ממש לפני ביצוע המשימה). * העובדה שהתולעת נכנסה אומרת שיש לכם ברשת file sharing שפתוח לכיוון האינטרנט, ושמאפשר לוירוסים (וגם אחרים) להכנס למחשב שלכם ולפשפש שם ואפילו לשנות קבצים. * אם כל המחשבים שלכם מקומיים - אין סיבה שיהיה לכם File Sharing פתוח לכיוון האינטרנט. * לאחר שהתולעת חדרה למחשב שלכם, כל עוד היא לא נוקתה מכל המחשבים, הרי שבזמן שבו כבר ניקיתם מחשב אחד, וכל עוד לא ניקיתם מחשב אחר קיים חשש שבזמן הזה המחשב האחר ידביק שוב את המחשב הראשון. לכן חייבים לדאוג שעד שכל המחשבים לא נוקו לחלוטין לא יהיה File Sharing ביניהם (או לחילופין יש שיטה אחרת שאתייחס אליה בהמשך. * סגירת שיתוף הקבצים לתיקיות Windows ולתת תיקיותיה, ולתיקיית הבסיס (בד"כ \:c), תמנע מהתולעת הזאת באופן ספציפי להעביר את עצמה למחשב שבו בוצעה החסימה הזאת. * לצורך הסרת התולעת ממחשב מסויים, דרוש א) תוכנת אנטיוירוס מעודכנת לחלוטין. ב) תוכנת הסרה ספציפית לתולעת. * תוכנת ההסרה לתולעת ניתן להשיג ב: http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html * בהסברים יש גם הפניה לעדכון אבטחה של מייקרוסופט. העדכון הזה (למרות שאף פעם לא רע להתקין אותו) מתייחס רק לכאלה שמגינים על שיתוף הקבצים בעזרת סיסמאות. בעיקרון לגבי מרבית המקרים, רצוי פשוט לחסום לחלוטין שיתוף קבצים (ומדפסות) לכיוון האינטרנט במקום להגן על השיתוף בסיסמאות. זה דורש טיפול במחשב שמשמש כ- Gateway לאינטרנט (אם יש מחשב יחיד כזה) או בכל מחשב שמחובר ישירות לאינטרנט. זה תלוי במערכת ההפעלה באותו מחשב. לכן תצטרך להגיד לי מה מערכת/מערכות ההפעלה במחשב(ים) הנ"ל. * סדר הפעולות: מבינים כיצד לסגור file sharing לכיוון האינטרנט. מורידים את קובץ ההסרה, ומעדכנים את תוכנת/תוכנות האנטיוירוס. מכבים את שיתוף הקבצים והמדפסות לכיוון האינטרנט (אלא אם משום מה חייבים את השיתוף הזה, ואז שוב לחזור לפורום עם אינפורמציה נוספת). אח"כ מכבים את כל המחשבים למעט אחד. מנקים אותו עם ההסרה ומייד אח"כ האנטיוירוס. מפעילים מחדש, מוודאים עם תוכנת ההסרה והאנטיוירוס מחדש שהכל נוקה, ואם לא מסירים שוב. אם התהליך לא עובד, אז חוזרים לפורום עם שאלות ואינפורמציה מפורטת לגבי הדרכים והתוצאות. לאחר שנוקה מחשב אחד, מכבים אותו. אח"כ מפעילים אחר וחוזרים על התהליך עד שכל המחשבים נקיים. יש להקפיד שבכל תהליך ההסרה אין יותר ממחשב אחד שפועל. לחילופין, ניתן לפני תחילת ההסרה של הוירוסים לוודא שבכל המחשבים אין שיתוף קבצים ומדפסות לתיקיות שהוזכרו כאן (רצוי שלא יהיה שיתוף קבצים ומדפסות בכלל עד לסיום ההסרה, אבל לדעתי גם מניעת שיתוף קבצים ומדפסות לתיקיות שהוזכרו כאן יספיק). * ביטול שיתוף הקבצים והמדפסות - תלוי במערכת ההפעלה. במקום לבטל, ניתן לחילופין להשתמש בפיירוול ולחסום פורטים 137-139 לשני הכיוונים וכולל חסימה גם ב- TCP וגם ב- UDP. * חסימה מוחלטת של שיתוף הקבצים בין המחשבים שברשת דרושה רק לאורך תהליך הסרת הוירוס. אח"כ אפשר להחזיר את השיתוף (אבל חשוב שלא לאפשר שיתוף גם עם שאר האינטרנט).
* מדובר בתוכנה שעוברת רק דרך file sharing ברשתות מחשבים. * מדובר בתולעת שבזמן האחרון יש לה ואריאנטים חדשים. זה אומר שחייבים להקפיד הקפדה יתרה בעת ההסרה/זיהוי שהאנטיוירוסים או תוכנות ההסרה שיש לנו יהיו מעודכנות לחלוטין (אפילו לעדכן אנטיוירוס או להוריד את תוכנת ההסרה ממש לפני ביצוע המשימה). * העובדה שהתולעת נכנסה אומרת שיש לכם ברשת file sharing שפתוח לכיוון האינטרנט, ושמאפשר לוירוסים (וגם אחרים) להכנס למחשב שלכם ולפשפש שם ואפילו לשנות קבצים. * אם כל המחשבים שלכם מקומיים - אין סיבה שיהיה לכם File Sharing פתוח לכיוון האינטרנט. * לאחר שהתולעת חדרה למחשב שלכם, כל עוד היא לא נוקתה מכל המחשבים, הרי שבזמן שבו כבר ניקיתם מחשב אחד, וכל עוד לא ניקיתם מחשב אחר קיים חשש שבזמן הזה המחשב האחר ידביק שוב את המחשב הראשון. לכן חייבים לדאוג שעד שכל המחשבים לא נוקו לחלוטין לא יהיה File Sharing ביניהם (או לחילופין יש שיטה אחרת שאתייחס אליה בהמשך. * סגירת שיתוף הקבצים לתיקיות Windows ולתת תיקיותיה, ולתיקיית הבסיס (בד"כ \:c), תמנע מהתולעת הזאת באופן ספציפי להעביר את עצמה למחשב שבו בוצעה החסימה הזאת. * לצורך הסרת התולעת ממחשב מסויים, דרוש א) תוכנת אנטיוירוס מעודכנת לחלוטין. ב) תוכנת הסרה ספציפית לתולעת. * תוכנת ההסרה לתולעת ניתן להשיג ב: http://securityresponse.symantec.com/avcenter/venc/data/w32.opaserv.worm.removal.tool.html * בהסברים יש גם הפניה לעדכון אבטחה של מייקרוסופט. העדכון הזה (למרות שאף פעם לא רע להתקין אותו) מתייחס רק לכאלה שמגינים על שיתוף הקבצים בעזרת סיסמאות. בעיקרון לגבי מרבית המקרים, רצוי פשוט לחסום לחלוטין שיתוף קבצים (ומדפסות) לכיוון האינטרנט במקום להגן על השיתוף בסיסמאות. זה דורש טיפול במחשב שמשמש כ- Gateway לאינטרנט (אם יש מחשב יחיד כזה) או בכל מחשב שמחובר ישירות לאינטרנט. זה תלוי במערכת ההפעלה באותו מחשב. לכן תצטרך להגיד לי מה מערכת/מערכות ההפעלה במחשב(ים) הנ"ל. * סדר הפעולות: מבינים כיצד לסגור file sharing לכיוון האינטרנט. מורידים את קובץ ההסרה, ומעדכנים את תוכנת/תוכנות האנטיוירוס. מכבים את שיתוף הקבצים והמדפסות לכיוון האינטרנט (אלא אם משום מה חייבים את השיתוף הזה, ואז שוב לחזור לפורום עם אינפורמציה נוספת). אח"כ מכבים את כל המחשבים למעט אחד. מנקים אותו עם ההסרה ומייד אח"כ האנטיוירוס. מפעילים מחדש, מוודאים עם תוכנת ההסרה והאנטיוירוס מחדש שהכל נוקה, ואם לא מסירים שוב. אם התהליך לא עובד, אז חוזרים לפורום עם שאלות ואינפורמציה מפורטת לגבי הדרכים והתוצאות. לאחר שנוקה מחשב אחד, מכבים אותו. אח"כ מפעילים אחר וחוזרים על התהליך עד שכל המחשבים נקיים. יש להקפיד שבכל תהליך ההסרה אין יותר ממחשב אחד שפועל. לחילופין, ניתן לפני תחילת ההסרה של הוירוסים לוודא שבכל המחשבים אין שיתוף קבצים ומדפסות לתיקיות שהוזכרו כאן (רצוי שלא יהיה שיתוף קבצים ומדפסות בכלל עד לסיום ההסרה, אבל לדעתי גם מניעת שיתוף קבצים ומדפסות לתיקיות שהוזכרו כאן יספיק). * ביטול שיתוף הקבצים והמדפסות - תלוי במערכת ההפעלה. במקום לבטל, ניתן לחילופין להשתמש בפיירוול ולחסום פורטים 137-139 לשני הכיוונים וכולל חסימה גם ב- TCP וגם ב- UDP. * חסימה מוחלטת של שיתוף הקבצים בין המחשבים שברשת דרושה רק לאורך תהליך הסרת הוירוס. אח"כ אפשר להחזיר את השיתוף (אבל חשוב שלא לאפשר שיתוף גם עם שאר האינטרנט).