PREVARE: Vaš PC je okužen!

---

Kaj narediti, če naletite na sporočila, da imate okužen računalnik ali telefon? Ste res v nevarnosti, da izgubite vse podatke?

Danes zjutraj me je mama prosila, naj ji nujno pregledam računalnik, češ da je dobila sporočilo, da je okužen!

*not my actual mother :)

"In kaj si počela da si se okužila?" jo pogledam izpod čela. Vem da sem ji namestil protivirusni program, tako da sem prepričan, da je okužba skoraj ne-mogoča.

"Igram tiste svoje karte" mi razloži. "Ampak Veš, tudi na telefonu se mi pojavljajo sporočila, da je okužen."

Pregledam telefon in računalnik, vse ok! Ni nevarnosti, je pa res, da ko odpreva "njene karte", da na ekran prileti "popup", da ima okužen računalnik.
"A vidiš..", mi očitajoče pove, "Nisem lagala..."

Mogoče sem ji s svojim mrkim pogledom res dal misliti, da govori neumnosti, ampak ko slišim, da je nekomu internetni brskalnik sporočil, da ima okužen sistem, sem pač malo skeptičen.

Pravzaprav razumem, da se ljudje ob poplavi resnih groženj - raznoraznih kripto virusov - bojijo lastne sence in po pravici, ne vem, kako pravzaprav razložiti, kaj je resna nevarnost in kaj ne. Vsaj ne tako na hitro. Ravno zato sem se odločil, da napišem tole, kratka navodila, kako prepoznati nevarnost na internetu.

Čeprav je veliko različnih oblik, v nadaljevanju besedila uporabljam besedo "virus" za vse.. trojanske konje, črve, takšno ali drugačno obliko zlonamerne kode.

Prvi trije koraki

Posodobljen računalnik
Glavna stvar, ki jo morate storiti, je, da redno nameščate posodobitve na svoj računalnik. Windows 10 jih namešča sicer samodejno in tega skoraj ni mogoče ugasniti, Windowsi 7 pa so bili narejen tako, da si lahko ugasnil posodobitve. Posledično tak računalnik ni imel odpravljenih vseh znanih ranljivosti.

Protivirusni program
Najprej, katerikoli računalnik uporabljate, namestite si dober, protivirusni program. Eden boljših, brezplačnih, ki ga uporabljam tudi sam, je Avast. Glede na to, da je brezplačen se sicer vsake toliko (govorimo o 1x na 14 dni) odloči in vam ponudi nakup polne verzije, ampak mislim, da tega ne potrebujete. Vsaj ne za osnovno zaščito oziroma prvo linijo obrambe. Zelo pomembno pa je: NE nameščajte raznoraznih antivirusnih programov, za katere izveste iz oken, ki vam govorijo, da ste okuženi! Spletna stran NE MORE VEDETI, da ste okuženi!


Sodoben in redno posodabljan brskalnik
Druga, zelo pomembna zadeva je, da uporabljate sodoben in posodobljen brskalnik:

• Google chrome <priporočam (ker ga poznam, ostala dva sta tudi ok!)
• Edge
• Mozila Firefox

Enega od teh treh! NIKAR pa ne uporabljajte internet explorerja, z izgovorom: "ker je prišel z okni". Prva stvar, ki jo naredim pri novem računalniku je to, da namestim enega od naštetih brskalnikov! Edge sicer pride samo z operacijskim sistemom Windows 10, ostala dva pa lahko namestite - če še niste posodobili oken - tudi na Windows 7.... tudi na Windows XP!

Zakaj ne internet explorer? IE je bil dolga leta najbolj priljubljen brskalnik. Njegov problem je to, da:

• skrbi za združljivost in delovanje starejših, lahko zelo nevarnih orodij. Microsoft je v IE dolgo nazaj nameščal vse mogoče razširljivosti zato, da so programerji lahko svoje aplikacije povezovali z internetom. Vse ok, dokler ni šlo za programerja, ki je imel preveč časa in je namesto "aplikacije" napisal virus...... Da skrajšam, IE ima v sebi še vedno opcije za izvajanje stare kode saj skrbi za kompatibilnost s starimi aplikacijami, ki jih mogoče še uporabljate v službi...
• Druga stvar je, da njegova koda ni open source, temveč je last Microsofta in je kot intelektualna lastnina skrita. Čeprav sem prepričan, da Microsoft svoje programe intenzivno testira, je dejstvo pač tako: več oči več vidi! Neko napako v delovanju - nekaj kar si programer aplikacije v življenju ni predstavljal, lahko nekdo drug z dovolj znanja izkoristi in v najhujšem primeru res dobi popolni nadzor nad računalnikom.

Kako pride okužena datoteka na vaš računalnik preko interneta?

Če ste poleg zgornjih treh točk (posodobljen računalnik, antivirusni program, sodoben brskalnik) postavili kljukico, potem gre takole: VEDNO, pri vseh okuženih sistemih (ki so se okužili preko interneta) je vir okužbe povezan s človekom. Ali je nekdo odprl priponko v e-mailu, ali je namestil neki program, v katerem je bila tudi zlonamerna koda, v računalnik vtaknil USB ključek...

*klikni na priponko da boš slišal svoje sporočilo...

Pa recimo, da smo okužili lasten računalnik z nekim virusom, kakšna je lahko škoda? Seveda je odvisno od virusa samega. Lahko smo naleteli na kodo, ki nas zasipa z reklamami. vsakih 5 minut okno z reklamo... fino. No ni prijetno, je pa rešljivo. Lahko pa smo naleteli na kakšno izsiljevalsko kodo ki zaklene vse datoteke na našem računalniku, pregleda lokalno mrežo in se naseli na vse nezavarovane računalnike po mreži in.. če so datoteke pomembne, mi pa brez rezervne kopije... se lahko poslovite od vsaj 300 - 500€ (po okuženem računalniku).

Za intermezzo: zadnjič sem bral, da se je tudi neki šerif v Ameriki okužil z izsiljevalskim virusom, zaklenil vse datoteke na njihovi "policijski postaji" in zahteval plačilo odkupnine.... in šerif je plačal. Deluje smešno, no v tem primeru šerifa mogoče celo (vsaj malo) je. Pa vendar, ni šale, ko bolnica ne more več delati, ker ima zaklenjene računalnike (kar se je zgodilo v Veliki Britaniji).

Najhuje pri okužbi je to, da smo z okužbo spravili v nevarnost celotno omrežje.
Znotraj LAN (lokalnega - domačega ali službenega omrežja) so po navadi računalniki nastavljeni tako, da je ozračje bolj sproščeno. Z drugimi računalniki v omrežju si lahko delimo datoteke (sploh v podjetju), tiskamo na isti tiskalnik, dostopamo do istih podatkov... Tudi Windows-i so pri teh "internih dostopih" nastavljeni tako, da vedno ponudijo kljukico "zapomni si geslo", kar pa ni isto od tistega "zapomni si geslo" okenca, ko se prijavljamo na neko internetno stran na internetu. Če si Windowsi shranijo geslo od drugega računalnika, je potem virusu (lahko) zelo enostavno okužiti tudi ta drugi računalnik.

Tudi če osnovni virus ni bil sam po sebi nevaren, se lahko le ta posodobi (sam sebe), ter je sedaj posodobljena različica zelo nevarna.

Na kaj moram paziti, da se ne okužim?

Poleg prvih treh točk? Pravila so pravzaprav zelo enostavna... 

elektronska pošta - od neznanca: 

•  ali vam pošilja neko datoteko s pripisom, da si ogledate vsebino, 
•  vabi vas, da si naložite neko aplikacijo, 
• vabi vas, da se prijavite nekam, 

primeri: povabilo, slike na internetu in e-mail, kamor lahko odpišete

---

How is your day?  What is your name?My name is Julia. I am interested in chatting with you, what do you think about it?Are you often visit this site if not, we can talk in other social networks.I will be waiting to you answer with hurry.Also please visit my website www.blablabla.bla , you can also find some of my nude pictures :)My email blablabla@blabla.bla Have a wonderful day

---

Kot kaže, je Julija izbrala ravno mene zato, da bi klepetala...  hoh, dala mi je svojo spletno stran zato, da si lahko ogledam njene gole slike. Noro. Res sem srečnež! Pa še e-mail, ta je zagotovo zaljubljena vame.

...ali pa v moj denar. Nekaj od tega. :) Če ji odpišem, se bo začel postopek zbiranja informacij, če kliknem na povezavo se brez protivirusnega programa lahko na moj računalnik namesti kakšna zlonamerna koda, ki prenese virus, ki uniči vse datoteke, če jim ne plačam 400€.

elektronska pošta od znanca

Zgodi se, da vam piše prijatelj, kolega, znanec, sorodnik..... nekaj podobnega kot spodaj, lahko v angleščini, čeprav veste, da "Franci" ne govori angleško... ali pa v polomljeni slovenščini:

primer: sorodnik mi pošilja slike?

---

od: franci.dobnik
priponka picturesFromPary.zip

pozdravljena prijatelj, long time ne videla. Zadnjič na zabava veliko slikala, pripete slike v zip fajl, poglej, skupaj smejala. 


---

Ok, priznam, tega sem si izmislil, ker nisem imel na zalogi ničesar podobnega, redno jih brišem.. ampak Francija, jasno da poznam, pa vseeno nekaj smrdi. Nisva bila na zabavi (pa tudi če bi bila) Franci ne zna angleško (pa tudi če bi znal)... Nikoli ne odpiram priponk, nikoli nikoli nikoli ... NIKOLI

če ne ločite katere priponke so nevarne in katere ne: takrat so nevarne VSE

V tem primeru kaj narediti? Ja pokličem Francija in ga vprašam "Čuj ti, si mi ti poslal neke slike z neke zabave?"

Če bo potrdil, ok, recimo, da mu zaupam in pogledam, kaj je v priponki. Ko odpiram priponko, če se oglasi protivirusni, da je nekaj narobe... Briši e-mail dol z računalnika!

Če ne ve o čem govorim, mu povem, da sem dobil od njega pošto in da ima najverjetneje okužen računalnik, vaš mail pa... samo briši brez odpiranja! 


Ne strašim vas, to se lahko zgodi, če nimate posodobljenih oken in antivirusa ter kliknete na povezavo!

najden USB ključek?

Naj vas ne zavede najden USB ključek. Lahko je samo videti, kot "USB flash drive", v resnici je pa hekersko orodje npr "gumijasta račka - rubber ducky", ki samo čaka, da ga bo nekdo vstavil v računalnik. In potem? Ekran 2x utripne, izvede se zlonamerna koda in ... Da, res je, vaš računalnik je okužen.

*orodje za hekerje

Najden USB ključek je lahko tudi "ubijalec računalnikov - computer killer".. Izgleda kot ključek, ko pa ga vstavite v USB režo, pa generira visoko napetost in jo vrne računalniku. Če gre vse po sreči, vam skuri motherboard, če pa je sreča naklonjena vam, vam skuri samo USB vrata... v vsakem primeru pa je obisk servisa neizogiben! Zakaj bi to kdo počel? Zato, ker lahko!

NE vtikaj neznanih USB ključev, tipkovnic, kamer... v svoj računalnik. Njihovo mesto je koš za smeti!  Tudi kolegi, ki pridejo na obisk... osebno ne dovolim prijateljem, da vtikajo ključe v moj računalnik! Moja rešitev tega je, da imam eno staro kišto, ki je na pol testno okolje in vanjo vtaknem USB-je od prijateljev ali neznanega porekla. Je razlika ali mi skuri starega laptopa vrednega 10€ ali pa nov računalnik, katerega še odplačujem! Po pravici povedano, če ste radovedni, tako kot jaz, druge rešitve ni.

Ta hekerska orodja so sorazmerno poceni. Za recimo 100€ lahko kupite 50 "gumijastih račk", ki jih nato nastavite tako, da vam dajo nadzor vsakega računalnika, kamor je bil USB ključek vstavljen! 

Kaj naj naredim, če se mi je v računalnik namestil virus?

Če gre za neko manjše podjetje ali domačo skupino, potem je najenostavneje ugasniti omrežje. Pregledati kje - od koga je do okužbe prišlo in izolirati to mašino (mašine). Šele ko ste prepričani, da na ostalih računalnikih ni virusov, lahko ponovno zaženete omrežje. Če gre za večje podjetje, bodo za to poskrbeli iz računalniškega oddelka, saj imajo opremo in možnost, da od daleč ugasnejo mrežna stikala, kamor so okuženi računalniki priključeni, vi pa samo upajte, da okužba ni prišla od vas!

Kako odpraviti virus?

Pustimo sedaj velike sisteme, vrnimo se k vam domov oziroma v neko manjše omrežje... Virus - odvisno od tipa - sicer lahko odpravi tudi dober protivirusni program. Bolj kompleksno narejeni virusi so velikokrat narejeni tako da imajo 2 dela: "nevarni del", ki uničuje in "ne-nevarni del", ki nadzira kaj se dogaja s prvim. Ta drugi, ne-nevarni del, gre pod radarjem protivirusnega programa. Protivirusni program sicer pobriše okuženo datoteko, vendar se le ta vrne... ali takoj - isti trenutek, ko je odstranjena je ponovno nameščena, ali pa je ta, ne-nevarni del - "loader" nastavljen tako, da se sproži ob nekem dogodku. Na primer, ko petič zaženete računalnik in ste prepričani, da ste odstranili vso nesnago se - poglej ga vraga - le ta ponovno pojavi... V primeru kompleksnejših virusov boste potrebovali dodatna znanja in orodja, ali nekoga, da vam bo pomagal pri rešitvi.

Včasih je virus tako vztrajen, da je najenostavneje posodobiti okna na tovarniške nastavitve. To sicer po navadi ugotoviš šele potem, ko si na takem računalniku izgubil 8 ur dela, ampak, … ni druge.

Lažna sporočila o virusih in zakaj?

Virus sam vam po navadi (če ne gre ravno za izsiljevalski virus)  ne bo povedal, da ste okuženi. Okno, ki se vam je odprlo med brskanjem po internetu in vam sporoča da ste okuženi... je lažno. Zakaj.. Zakaj bi to, kdo počel?
 

*vaba za to, da nekam pokličete, ali namestite določen program

samo zato, ker so zaljubljeni v .. ne v vas, temveč v vaš denar! V sporočilu je vedno: Pokliči na tehnično pomoč... Mimogrede, kako lahko spletna stran ve, da ste okuženi? Ne more vedeti!

Če piše "Naloži brezplačen antivirusni program":  NIKOLI NIKOLI ne nalagajte programov, za katere ste izvedeli iz takih sporočil. Protivirusni program najdite sami. Kot sem že vam malo višje, vam predlagam Avast-a .. v primeru pa, da ste naložili "protivirusni program" s take strani, bo zelo verjetno pregledal računalnik in našel večje število težav, od vas pa želel, da plačate, preden odpravi težave. Težave, ki jih najde tak program, so izmišljene! Tudi če bi plačali, program ne bo naredil nič drugega kot odpravil svoje, izmišljene težave, ki pa se bodo vračale zato, da boste ponovno plačevali... ali pa ste naložili v programu skrit virus, ki se bo aktiviral čet 10 dni in.. no predstavljajte si sami. Resnično ne morem poudariti dovolj: ljudje želijo na lahek način dobiti vaš denar, vi pa ...ne nasedajte!!!

"to počnem zaradi ljubezni" :)

Kaj pa telefoni? So ti v večji nevarnosti?

Določeni uporabniki - intuzijasti želijo od svojega telefona izvabiti čim več in posledično posegajo po odklepanju ali "rootanju". Odklepanje telefona na ta način določi, da imate kot uporabnik maksimalne pravice in potemtakem dostop do celotnega telefona, vseh sistemskih datotek,.. vsega. Če telefon ni rootan, potem so določene nastavitve in datoteke zaščitene. Tako telefon ščiti samega sebe pred nelegalnimi spremembami, tudi pred virusi in podobnim. 

Če ne boste počeli ... recimo temu neumnosti in rootali svojega telefona ter istočasno, če nanj ne boste dajali aplikacij, ki niso iz "legalne trgovine", potem je nevarnost sorazmerno majhna. V tem primeru ne potrebujete nekih dodatnih zaščit, antivirusnih programov ali podobnega! Pojem legalna trgovina, je pri androidu na primer Google store!


Kaj pa I-phone ali Windows phone, Blackberry? Pojma nimam, resnično. Mislim pa da je situacija podobna.  Ne odklepajte - jailbrake-ajte svojega telefona, nalagajte samo aplikacije, ki so pregledane, torej iz legalnih trgovin! Res ne razumem, zakaj bi "hekal" in "rootal" telefon, samo zato, da bi lahko namestil neko aplikacijo, ki sicer v legalni trgovini stane 2€?!!! 

Zadnjič sem gledal neki video posnetek na youtubu, kako rootati svoj telefon in moral sem vprašati v komentarjih spoda, zakaj bi pravzaprav potreboval "root"?! Večina odgovorov je bila v smislu.. ker lahko zamenjam ikono za svojega operaterja, lahko zamenjam barvo na ekranu, ki je sicer fiksna, lahko namestim programe, ki zahtevajo "rootan" telefon... dejansko sami smešni odgovori!

Za zaključek:

Sicer sem enkrat že pisal o virusih pa bom vseeno povedal tudi tukaj:
Ni vse, kar piše na internetu resnica torej: UPORABLJAJTE ZDRAVO KMEČKO PAMET!