אוקיי
ראשית, לא חובה, אבל עדיף להשתמש ב- NetBEUI או ב- IPX/SPX לשם שיתוף קבצים ומדפסות ברשת הפנימית. בצורה כזאת, ניתן לבטל את ה- NetBIOS מהאינטרנט החיצוני. זה כמובן כאשר השרת שמחבר לאינטרנט הוא win98 או NAT router, או WinME. ב- WinXP או Win2000 אין תמיכה סטנדרטית ב- NetBEUI, אבל מצד שני, הגדרת שיתוף הקבצים היא לכל חיבור פיזי בנפרד, ואז אם יש חיבור פיזי נפרד לאינטרנט וחיבור נפרד לרשת הפרטית, אפשר להגדיר את ה- NetBIOS (אותו ממשק שדרכו התולעת עוברת ממחשב למחשב) כך שהוא לא יפעל דרך האינטרנט החיצוני. ועכשיו אחרי שבילבלתי אותך, תן לי להסביר: הוירוס עובר דרך שיתוף קבצים בעזרת NetBIOS. יש שתי אפשרויות שהוא יחדיר את עצמו למחשב מסויים: 1) דרך האינטרנט. 2) דרך מחשב אחר ברשת הפרטית. כמובן שיש לנקות את המחשבים ברשת הפרטית מהוירוס, אבל לא פחות חשוב, יש לוודא שלא יהיה שיתוף קבצים ומדפסות מתוך האינטרנט, כי אין שום סיבה לאפשר לאחרים באינטרנט גישה אל הקבצים והתיקיות במחשב שלך. לפני שניגש לנושא ניקוי המחשב, עלינו לדבר קצת על ביטול שיתוף קבצים ומדפסות עם האינטרנט. השיתוף שלהם מתבצע בעזרת סטנדרט שנקרא NetBIOS. העבודה עם NetBIOS יכולה להתבצע דרך פרוטוקול ה- TCP/IP (פרוטוקול שדרכו אתה מתחבר לאינטרנט) או דרך פרוטוקולים אחרים כגון NetBEUI או ה- IPX/SPX של נובל. פרוטוקולים אלו אינם משתמשים לתקשורת באינטרנט, ואתה יכול להגדיר איזה פרוטוקול אתה רוצה שיתמוך ב- NetBIOS (אפשר לכל אחד מהם בנפרד לקבוע). מה שאני במקומך הייתי עושה, זה מגדיר בכל המחשבים את פרוטוקול NetBEUI (או אם אני מתכוון בעתיד להכניס גם מחשבים עם מערכת הפעלה XP, אז הייתי משתמש ב- IPX/SPX), ואז מגדיר לפרוטוקול הזה תמיכה (למעשה binding) ל- NetBIOS, ואז מסיר את התמיכה ב- NetBIOS מפרוטוקול ה- TCP/IP. לאחר שעשיתי זאת, אין יותר תמיכה ב- NetBIOS מעל גבי האינטרנט, וכך אין אפשרות להדביק את המחשב שלך בוירוסים דרך האינטרנט. כל ההנחיות שאמרתי (הגדרות הפרוטוקולים והצימודים (bindings)) אפשר לעשות מתוך ה- Network שבתוך ה- Control Panel. אבל לפני שאכנס לזה, אפשר לעשות גם משהו יותר קצר, אם כי פחות אלגנטי, שיעבוד, וזה להתקין פיירוול ולחסום בעזרתו תקשורת מבחוץ לפורטים 137-139. בצורה כזאת הפיירוול יחסום נסיונות לתקשר עם המחשב שלך דרך ה- NetBIOS. יש כמובן לדאוג שהפיירוול ידע להבדיל בין הרשת הפנימית (שאני מניח שאתה רוצה לאפשר שיתוף קבצים ומדפסות) והאינטרנט החיצוני. כיצד לעשות זאת - תלוי בסוג החיבור. אפשר למשל להשתמש בפיירוול של Kerio, אבל אם יש לך מודם של Alcatel, אז יש בו פיירוול שניתן להגדיר שהוא יחסום את התקשורת לפורטים הללו מתוך האינטרנט. אם בחרת שלא להשתמש בפיירוול, אז יש להכנס ל- Network, ושם לבקש להגדיר רכיב רשת חדש. נניח שאנו רוצים לבחור ב- NetBEUI, אז ביקשנו להוסיף רכיב רשת חדש, ושם בוחרים ב- protocol, ושם בוחרים במייקרוסופט, ומחפשים NetBEUI, ומתקינים. (IPX/SPX נמצא באותו מקום). אח"כ (אחרי שהרכיב הזה נוסף לרשימת הרכיבים שלך) יש להכנס ל- properties שלו ולסמן binding ל- NetBIOS. יש לאשר ולצאת מה- Network, אח"כ יש להכנס חזרה ל- network ולהכנס ל- properties של ה- TCP/IP ויש שם לבטל את ה- binding ל- NetBIOS. זהו. בנוסף לכך, ובלי שום קשר, מומלץ לא לאפשר שיתוף לכל הספריות אלא רק לספריות מסויימות. ביחוד לא מומלץ לאפשר שיתוף של התיקיות: \:C ו- C:\Windows וכן לא לתיקיות שבהן יש קבצי הרצה, שכן אז ניתן לשתול קוד שיורץ במחשב הנ"ל. עכשיו לאחר שדאגנו שלא יהיה ניתן להשתמש בשיתוף קבצים ומדפסות מתוך האינטרנט החיצוני, עלינו לדאוג לנקות את המחשב. מומלץ לבטל זמנית את הרשת הפנימית ואZ לנקות כל מחשב בנפרד ורק אז להעלות את הרשת חזרה. אנחנו רוצים לבטל אפשרות שלאחר שניקינו מחשב מסויים ובטרם סיימנו לנקות מחשב אחר המחשב האחר שוב ידביק את המחשב שניקינו. לכן למשל נכבה את כל המחשבים למעט אחד. ננקה אותו. נכבה אותו. נפעיל שני, ננקה אותו. נכבה אותו. וכן הלאה עד שעברנו על כל המחשבים. כשאתה סורק עם אנטיוירוס וודא שהוא מקונפג כך שהסריקה שלו סורקת קבצים עם כל הסיומות (חלק מהואריאנטים של התולעת הזאת שותלים קבצים עם סיומות שאינן סיומות הרצה). תוכל תהכין דיסקט עם ה- f-opasrv.exe מתוך קובץ ה- ZIP שיש טליו הפניה כאן:
http://www.f-secure.com/v-descs/opasoft.shtml (ושם גם יש הסברים על הוירוס). ולהשתמש בדיסקט לניקוי. כדאי לבטל את השיתוף של הקבצים לפני ההסרה של הוירוס.
