-
1. Što je CARNET-ova Abuse služba?
CARNET-ova Abuse (eng. abuse = zlouporaba) služba zaprima i obrađuje prijave vezane uz računalno sigurnosne incidente i zloupotrebu CARNET-ovih resursa.
Svaki pružatelj internet usluga trebao bi imati svoju abuse službu.
-
2. Tko su korisnici CARNET-ove Abuse službe?
Korisnici CARNET-ove Abuse služe su sve osobe koje prijavljuju incident ili povredu prihvatljivog ponašanja na mreži koje je počinio korisnik CARNET-ove mreže.
Prijavitelj ne mora biti korisnik CARNET-ove mreže.
-
3. Koja su osnovna načela rada CARNET-ove Abuse službe?
- Osnovno polazište svake akcije su činjenice navedene u zaprimljenoj prijavi incidenta.
- Abuse služba odgovorno i precizno proučava dostupne podatke za poduzimanje daljnjih koraka.
- Svaka prijava se klasificira prema navedenoj podjeli incidenata.
- Ukoliko Služba zaprimi prijavu koja upućuje na više potencijalnih prekršaja, prvo se obrađuje onaj, prema procjeni, najteži.
- Služba poštuje privatnost korisnika i podacima se služi na način opisan u pravilima rada službe.
- Trećim osobama Služba dostavlja podatke isključivo na osnovu sudskog naloga ili na zahtjev policije tijekom istražnog postupka.
- Sva korespondencija se arhivira.
-
4. Kako kontaktirati CARNET-ovu Abuse službu?
CARNET-ovu Abuse službu možete kontaktirati putem e-adrese abuse@carnet.hr ili putem telefona na broj 01 666 1 655.
Prijave računalnih incidenata šalju se isključivo putem e-pošte na e-adresu abuse@carnet.hr.
Radno vrijeme CARNET-ove Abuse službe je od 9 do 16 sati.
-
5. Na koji način CARNET prikuplja prometne podatke svojih korisnika?
Zakonom o elektroničkim komunikacijama CARNET kao pružatelj internet usluga ima obvezu zadržavanja podataka vezanih za korisnička spajanja na internet. Sukladno tome, CARNET održava bazu spajanja svojih korisnika.
Također, istim zakonom operator javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga obvezan je zadržavati podatke o elektroničkim komunikacijama potrebnih za utvrđivanje izvora, odredišta, vremena, trajanja te vrste komunikacije.
Zabranjeno je zadržavanje podataka koji otkrivaju sadržaj komunikacije.
CARNET-ova Abuse služba reagira isključivo na prijave korisnika putem elektroničke pošte. Zadržani podaci otkrivaju se isključivo djelatnicima Ministarstva unutarnjih poslova i Ministarstva pravosuđa uz predočenje naloga.
-
6. Koje vrste incidenata prijaviti CARNET-ovoj Abuse službi?
CARNET-ova Abuse služba upozorava i sankcionira korisnike CARNET mreže koji su prekršili neku od odredbi "Odluke o prihvatljivom korištenju CARNET mreže" te općeprihvaćenih normama ponašanja korisnika u komunikaciji pojedinaca ili korisnika u komunikaciji u grupi. Ukratko to su:
- Spam – neželjene, obično reklamne poruke koje se distribuiraju nesrazmjerno velikom broju korisnika
- Povreda autorskih prava – distribucija sadržaja npr. piratskog softvera, glazbe, filmova, koja je zaštićena Zakonom o autorskom pravu
- Neovlašteni pristup – (uspješan ili neuspješan) pokušaj pristupa na tuđe računalo bez odobrenja
- Povreda netiquettea – pravila i norme poželjnog ponašanja koja vladaju na internetu:
- pravila ponašanja u komunikaciji pojedinaca
- pravila ponašanja u komunikaciji unutar grupe
- pravila za otvaranje, administriranje i uporabu korisničkih računa na javnom poslužitelju CARNET-a.
- Nametnici: (virusi, crvi, trojanci)
- Virusi su zlonamjerni kodovi sa sposobnošću samoumnažanja; svoj kod dodaju postojećoj izvršivoj datoteci, čekajući da se "inficirana" datoteka upotrijebi kako bi se ponovno aktivirali.
- Crvi – zlonamjerni kodovi sa sposobnošću samoumnažanja koji se šire kopiranjem svog cjelokupnog sadržaja kroz neki medij komunikacije, npr. e-pošta
- Trojanci – zlonamjerni kodovi koji se predstavljaju kao bezazlena aplikacija i zahtijevaju neku radnju korisnika kako bi se instalirali.
- DoS – (Denial of Service) oblik napada uskraćivanjem usluga obično preopterećenjem određenog servisa ili mreže
- DDoS – (Distributed Denial of Service) oblik napada uskraćivanjem usluga u kojem su izvori zagušujućeg mrežnog prometa distribuirani na više mjesta na internetu
- Phishing – skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih mrežnih stranica npr. financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka.
-
7. Kojoj Abuse službi treba prijaviti incident?
Incidenti se u pravilu prijavljuju Abuse službama nadležnima za mreže iz kojih napad potiče. Stoga, u slučaju napada na vaše računalo, potrebno je utvrditi mrežu iz koje dolazi napad te incident prijaviti Abuse službi nadležnoj za tu mrežu. Računala na internetu identificiraju se po IP adresama stoga je potrebno odrediti IP adresu napadača ili izvora e-poruke te ustanoviti kojem pružatelju internet usluga pripada. Nadležnost nad IP prostorom podjeljen je na regionalne internet registre. Nadležnost nad pojedinom IP adresom može se provjeriti na sljedećim stranicama:
- Europa - RIPE
- Sjeverna Amerika - ARIN
- Latinska Amerika - LACNIC
- Azija i Pacific - APNIC
- Afrika - AFRINIC.
Kako nije uvijek jednostavno utvrditi izvor napada, u slučaju nemogućnosti jednostavne identifikacije mreže, prijavu pošaljite Abuse službi svog ISP-a. U slučaju da je do incidenta došlo u vašoj organizaciji, kontaktirajte svog sistem-administratora. Incident prijavljujete Nacionalnom CERT-u (e-adresa ncert@cert.hr) ako vaša prijava nadležnoj Abuse službi nije zaustavila ilegalne mrežne aktivnosti te time postoji potreba za posredovanjem u rješavanju incidenta.
E-adrese hrvatskih Abuse službi:- Amis Telekom - abuse@amis.hr
- Bnet - abuse@xnet.hr
- Iskon - abuse@iskon.hr
- Optima Telekom - abuse@optima-telekom.hr
- H1 - abuse@h1telekom.hr
- T-Com - abuse@t-com.hr
- VIPnet - abuse@vip.hr
- Metronet - abuse@metronet.hr.
-
8. Što treba sadržavati prijava?
Da bi vaša prijava bila ispravna, mora sadržavati sljedeće podatke:
- kratki i jasan opis incidenta (na što se žalite)
- izvod iz log datoteke ili zaglavlje poruke gdje se jasno vidi:
- IP adresa napadača
- datum, točno vrijeme i vremenska zona napada
- ukoliko se radi o prijavi neželjene pošte ili netematske Usenet poruke potrebno je uključiti i sadržaj poruke (primjer ispravne prijave neželjene pošte, primjer ispravne prijave netematskog posta)
Kako doći do zaglavlja e-poruke možete pogledati ovdje, a kako doći do zaglavlja Usenet poruke možete pogledati ovdje.
Važno je napomenuti kako se IP adrese za usluge širokopojasnog pristupa internetu mijenjaju prilikom svakog spajanja pa za jednoznačno utvrđivanje korisnika nije dovoljna samo IP adresa. Zato je važno navesti točno vrijeme incidenta s vremenskom zonom za pojedinu IP adresu i to do točnosti od sekunde.
-
9. Što su to vremenske zone i kako se definiraju?
Sve se vremenske zone definiraju u odnosu na koordinirano svjetsko vrijeme (Coordinated Universal Time - UTC). Referentna točka za vremenske zone je nulti meridijan koji prolazi kroz Kraljevski opservatorij na Greenwichu u Londonu. Zato se i danas često koristi pojam "srednje vrijeme po Greenwichu" (Greenwich Mean Time - GMT). Tako se npr. Hrvatska nalazi u CET vremenskoj zoni koja odgovara UTC+1, tj. ako je u Hrvatskoj 14h, UTC je 13h. U vrijeme ljetnog računanja vremena umjesto CET vremena koristi se CEST vrijeme koje odgovara vremenskoj zoni UTC+2.
-
10. Kako prepoznati računalno sigurnosni problem?
Neprihvatljivo ponašanje u CARNET mreži definirano je dokumentom CDA0035 - "Odluka o prihvatljivom korištenju CARNET mreže" te općeprihvaćenim normama ponašanja korisnika u komunikaciji pojedinaca ili korisnika u komunikaciji u grupi. Svaka nedopuštena radnja opisana u pravilniku ili normama ponašanja podliježe sankcijama CARNET-ove Abuse službe u vidu upozorenja, a u slučaju repetitivnog ponašanja ili težih incidenata i privremenog ili trajnog uskraćivanja usluge pristupa internetu.
Neka od neprihvatljivog ponašanja su:- distribucija materijala zaštićena autorskim pravom
- prodaja ili posudba vlastitog i upotreba tuđeg elektroničkog identiteta
- širenje uvredljivog, ponižavajućeg ili diskriminirajućeg materijala
- slanje neželjenih elektroničkih poruka
- onemogućavanje ili ometanje rada pojedinog servisa
- širenje malicioznih programa
- traženje sigurnosnih propusta bez dozvole vlasnika ispitivanog sustava
- uništavanje podataka
- povreda privatnosti.
Također CARNET-ova Abuse služba će u slučaju težih prekršaja prijaviti nadležnim državnim tijelima radnje koje su zabranjene zakonima Republike Hrvatske. Primjerice Kaznenim zakonom zabranjeno je:- širenje rasne i druge diskriminacije
- distribucija, pribavljanje i posjedovanje dječje pornografije na računalnom sustavu
- povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava
- računalno krivotvorenje
- računalna prijevara.
-
11. Kako prepoznati računalo zaraženo virusom?
Možete pretpostaviti da Vam je računalo zaraženo virusom ukoliko se javljaju problemi poput:
- značajno usporen rad računala
- samostalno se pokreću nepoznati programi (obično u više instanci)
- neobjašnjivo gašenje ili restartanje računala
- gubitak funkcionalnosti programa za zaštitu računala (antivirusa, antispywarea)
- neka druga izričito nestandardna ponašanja
- neke mrežne stranice ne mogu se otvoriti (tipično stranice proizvođača antivirusnog softvera)
- ne otvaraju se tražene mrežne stranice već neke druge
Također su prisutni neki simptomi koje je malo teže provjeriti poput nepoznatih procesa pokrenutih u pozadini.
-
12. Kako prijaviti neželjenu elektroničku poštu (spam)?
Da bi vaša prijava spama bila ispravna, mora sadržavati sljedeće podatke:
- u naslovu ili tekstu poruke jasno napisano da je riječ o spamu
- obavezno zaglavlje sporne poruke gdje se jasno vidi:
- IP adresa napadača
- datum, točno vrijeme i vremenska zona napada
- kopiju dijela poruke koji dokazuje da je riječ o spamu.
Važno je napomenuti kako se IP adrese za usluge širokopojasnog pristupa internetu mijenjaju prilikom svakog spajanja pa za jednoznačno utvrđivanje korisnika nije dovoljna samo IP adresa. Zato je važno navesti točno vrijeme incidenta s vremenskom zonom za pojedinu IP adresu i to do točnosti od sekunde.
-
13. Kako izgleda primjer ispravne prijave neželjene elektroničke pošte?
Primio sam sljedeću neželjenu poruku:
From xxx@yahoo.com Sun Nov 6 21:40:21 2005
Received: from localhost (xxx.xxx.carnet.hr [999.999.999.999]) by mars.aros.net (8.13.3/8.13.1) with SMTP id jA74eJUr088160 for <100336.3721@aros.net>; Sun, 1 Nov 2005 21:40:21 -0700 (MST) (envelope-from geoffrey@yahoo.com)
Date: pon, 01 stu 2005 05:40:16 +0100
From: "Fried"" ) >
To: <100336.3721@aros.net>
Subject: Best quality drags
Message-ID: <000601c5e0b8$c128d490$f95bcf52@pc>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0003_01C5E0C9.82D73F40"
X-Priority: 3 X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: ClamAV version 0.86.2, clamav-milter version 0.86 on mars.aros.net
X-Virus-Status: Clean -
14. Kako doći do detaljnog zaglavlja e-poruke?
Prijavljujete li bilo kakav incident vezan uz elektroničku poštu, kao što je npr. prijem poruke s virusom ili spamom, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke budući da je on sam najčešće krivotvoren.
U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih klijenata e-pošte.- Outlook Express - U listi primljenih poruka desnim klikom na spornu poruku aktivirajte padajući izbornik te u njemu odaberite "Properties". Pojavit će se kartica na kojoj odaberite "Details". U tekstualnom okviru se nalazi zaglavlje poruke elektroničke pošte. Kliknite desnim gumbom bilo gdje unutar okvira. U padajućem izborniku odaberite "Select all". Tekst zaglavlja će se zatamniti. Ponovo kliknite desnim gumbom bilo gdje u tekstu i ovoga puta u padajućem izborniku odaberite "Copy".
- Mozilla Thunderbird - U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.
- Eudora - U listi primljenih poruka dvoklikom na spornu e-poruku otvorit ćete ju u zasebnom prozoru. Prikazana poruka ne sadrži cjelokupno zaglavlje. Da biste ga vidjeli kliknite na ikonu na kojoj piše "Blah blah" uslijed čega će se na početak poruke dodati i cjelokupno zaglavlje.
- Gmail webmail servis - Nakon što otvorite spornu poruku u liniju gdje se nalazi ime pošiljatelja, pored gumba kliknite na strelicu. Nakon što vam se otvori meni odaberite "Show original" koji će vam otvoriti novi prozor sa zaglavljima e-poruke.
- Netscape Mail 6 - Odaberite poruku, iz izbornika View odaberite opciju Headers -> All . U prozoru poruke pojavit će se zaglavlje poruke te potom kliknite ikonu Forward ili iz izbornika Message odaberite opciju Forward.
-
15. Kako napadači dolaze do moje e- adrese?
Postoji više načina na koji napadači dolaze do Vaše e-adrese. Najčešći načini su:
- osoba čije je računalo zaraženo virusom ima Vašu e-adresu u adresaru
- upisali ste svoju e-adresu na stranici za koju ne možete sa sigurnošću tvrditi da će čuvati vaše podatke
- napisali ste svoju e-adresu na javno dostupnom mjestu (mrežno sjedište, news grupa, forum)
- pretplatili ste se na mailing liste (čak i ako ne daju popis pretplatnika, napadač je možda uspio ilegalno doći do popisa)
-
16. Kako i kada prijaviti povredu netiquettea?
Najprije detaljno proučite informacije na ovim stranicama kako bi vidjeli da li vaša prijava ima smisla:
- pravila ponašanja u komunikaciji pojedinaca.
- pravila ponašanja u komunikaciji unutar grupe.
- pravila za otvaranje, administriranje i uporabu korisničkih računa na javnom poslužitelju CARNET-a
Važno je napomenuti smisao prijavljivanja netematskih postova CARNET-ovoj Abuse službi. Kako bi se posao mogao izvesti kvalitetno, bitno je od korisnika dobivati kvalitetne i utemeljene prijave, pogotovo stoga jer Abuse služba ne može aktivno pratiti sve aktivne news grupe prvenstveno zbog njihovog broja. Uglavnom, korisnici bi trebali prijavljivati slučajeve ciljanog i opetovanog crosspostanja, namjernog ometanja sudionika rasprave, teškog i ciljanog vrijeđanja, namjernog slanja netematskih postova i slično. Prijavljivanje svake krivo izgovorene riječi, graničnih slučajeva netematskih postova, slučajnih netematskih postova i sl. je kontraproduktivno i ne doprinosi uvođenju reda na Usenetu.
Nakon što zaključite da možete poslati prijavu, prvo jednom ili dvjema rečenicama opišite na što se žalite, a zatim priložite detaljno zaglavlje spornog posta te sadržaj posta.
-
17. Kako izgleda primjer ispravne prijave povrede netiquettea?
Prijavljujem vašeg korisnika zbog slanja netematske poruke jer je na news grupu koja se bavi ponudom hardvera poslao poruku u kojoj potražuje hardver, usprkos tome što postoji grupa hr.potraznja.hardver.
Path: Iskon!fu-berlin.de!news.glorb.com!nntp-server.pubsub.com!CARNet.hr!not-for-mail From: "roginator" " ) >
Newsgroups: hr.ponuda.hardver
Subject: kupujem hardver
Date: Wed, 2 Nov 2005 19:56:25 +0100
Organization: CARNET, CROATIA
Lines: 5
Message-ID:
NNTP-Posting-Host: xxx.xxx.carnet.hr
X-Trace: xxx.srce.hr 1130957786 9184 999.999.999.999 (1 Nov 2005 18:56:26 GMT)
X-Complaints-To: abuse@carnet.hr
NNTP-Posting-Date: Wed, 1 Nov 2005 18:56:26 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-RFC2646: Format=Flowed; Original
X-Antivirus: avast! (VPS 0543-2, 27.10.2005), Outbound message
X-Antivirus-Status: Clean
Xref: Iskon hr.ponuda.hardver:33531 -
18. Kako doći do detaljnog zaglavlja Usenet poruke?
Prijavljujete li incident vezan uz Usenet, kao što je npr. netematski post, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke. U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih news klijenata.
- Outlook Express - odaberite poruku te pritisnite tipke CTRL i F3 istovremeno. U prozoru Message source pojavit će se poruka s čitavim zaglavljem, pa označite cijeli sadržaj prozora i kopirajte ga, zatvorite prozor, u novu poruku umetnite kopiranu poruku i zaglavlje te poruku pošaljite nadležnoj Abuse službi.
- Mozilla Thunderbird - U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.
- Google Groups – odaberite poruku, kliknite na Show Options i onda na Show Original. Kopirajte kompletno zaglavlje i poruku, te ju pošaljite na adresu nadležne Abuse službe
-
19. Kako prepoznati phishing poruku?
Prevaranti često kopiraju vizualni izgled pravih e-poruka banaka i drugih kompanija. U posljednje vrijeme lažne poruke su u potpunosti identične s originalnima, međutim postoje određeni detalji koji odaju prijevaru:
- u poruci se traže osobni podaci
- hitnost poruke
- poveznice
- tijelo e-poruke (body) je slika
- nerealna obećanja.
U bilo kojem slučaju nitko nema pravo, pa niti sistem inženjer koji održava poslužitelj e-pošte, tražiti vašu korisničku lozinku. Vaša korisnička lozinka je tajna i poznata samo vama te je koristite s odgovornošću.
Phishing mrežne stranice teško je prepoznati jer napadači jako dobro kopiraju vizualni identitet legitimne stranice. Često takve lažne stranice imaju sljedeća obilježja:
- domena mrežne stranice slična je domeni legitimne stranice, ali nije potpuno ista
- mrežna stranica za prijavu gdje se upisuju lozinka nije https već http
- ukoliko i postoji zaštićeni https pristup, certifikat stranice nije valjan
-
20. Vatrozid (eng. firewall) me obavještava da je blokirao skeniranje mog računala. Jesam li meta ciljanog napada kojeg trebam prijaviti?
Neki vatrozidi, pogotovo ako su podešeni da budu osjetljiviji, prijavljuju određene akcije (koje druge aplikacije smatraju normalnima i koriste ih za rad) kao pokušaj provale. Ukoliko primjetite da se često ponavlja, pod različitim uvjetima, vrlo vjerojatno je riječ o masovnom skeniranju računala. Takva pojava je indikator pokušaja provale, ali ukoliko Vam je operacijski sustav ažuriran, opasnost je minimalna. Takve napade ne trebate prijavljivati jer postoje službe koje prijavljuju takve napade sa svim potrebnim podacima nadležnim abuse službama.
-
21. Na koju e-adresu Abuse služba šalje upozorenja?
CARNET-ova Abuse služba koristi AAI@EduHr autentikacijsku i autorizacijsku infrastrukturu znanosti i visokog obrazovanja te infrastrukturu sustava HUSO (Hosting usluga za srednje i osnovne škole). Sukladno tome CARNET-ova Abuse služba koristi adrese elektroničke pošte dobivene iz LDAP imenika svake pojedine ustanove, sustava HUSO te interne baze ustanova članica.
Prijava se šalje na sljedeće adrese:
- Za korisnike akademskih ustanova prijava se šalje na adresu elektroničke pošte definiranu u LDAP imeniku pojedine ustanove. Ovisno o ustanovi korisnik se može obratiti sistem administratoru ustanove koje je član za promjenu adrese. CARNET-ova Abuse služba ne može mijenjati adrese elektroničke pošte.
- Za učenike i nastavnike prijava se šalje na adresu elektroničke pošte definirane u sustav u HUSO. Takve adrese su oblika ime.prezime@skole.hr te se ne mogu mijenjati.
- Prijave za incidente potekle iz IP raspona ustanova ili škola šalju se na adrese elektroničke pošte CARNET sistem inženjera tj. Administratora resursa navedene u bazi CARNET službe za članice. Za pojedinu ustanovu te po zahtjevu CARNET koordinatora ili Administratora imenika prijave se mogu slati na proizvoljnu adresu.
-
22. Možete li mi pomoći oko konfiguracije programa ili čišćenja računala od virusa?
CARNET-ova Abuse služba ne pruža podršku za konfiguraciju antivirusnih ili nekih drugi programa. Za pomoć oko konfiguracije programa obratite se odgovarajućoj službi proizvođača programa koji koristite.
CARNET-ova Abuse služba ne pruža podršku oko čišćenja računala od malicioznog softvera, reinstalacije operacijskog sustava, instalacije antivirusnih i drugih alata i sl. Eventualno Abuse služba pruža savjete oko preporučene prakse načina zaštite računalnog sustava.
-
23. Dobio sam upozorenje da šaljem neželjenu elektroničku poštu, što mi je činiti?
Ukoliko nije namjerno izazvano direktnom radnjom korisnika računalo je zaraženo virusom koji razašilje neželjenu elektroničku poštu (spam).
Prvo što je potrebno napraviti je pregledati računala spojena na internet antivirusnim i antispyware alatima. Postoje besplatni alati za skeniranje kao i komercijalne varijante. Neke antivirusne alate možete pronaći na mrežnim stranicama Abuse službe.
Kako niti jedan sigurnosni sustav nije 100% djelotvoran tako je moguće da će antivirusni alat prikazuje da je računalo očišćeno, a zapravo nije. Postoje situacije kada zlonamjerni softver nije detektiran i nastavlja praviti probleme. Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe, te instalirati antivirusni program i vatrozid (eng. firewall).
Bitno je i napomenuti da sve što je potrebno zlonamjernom softveru za slanje spama jest veza na internet prema portu 25 (smtp portu). Uklanjanje mail softvera (poput MS Outlooka, Mozilla Thunderbirda i sl.) s računala nema efekta jer zlonamjerni softver u sebi ima ugrađeni mail klijent pomoću kojeg šalje spam. Kao privremenu mjeru, dok se problem ne riješi drugačije, moguće je postaviti vatrozid (eng. firewall) koji blokira mrežni promet prema portu 25 te na taj način spriječiti bilo kakvo slanje e-poruka pa i putem klijenata e-pošte.
Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe, te instalirati antivirusni program i vatrozid.
Jednom kad se problem ukloni i računalo očisti svakako bi bilo uputno poduzeti preventivne korake kako se problem više ne bi ponovio. Dobra praksa je onemogućiti korištenje računala s administratorskim ovlastima te napraviti korisničke račune s minimalnim ovlastima koje su potrebne da se obave zadaci za koje je računalo namijenjeno. Također, preporučamo korištenje nekog od alata koji imaju mogućnost vraćanja računala u prvobitno, prethodno pohranjeno stanje. Nakon što se pohrani stanje računala za koje se zna da je ispravno i "bez virusa" (primjerice nakon svježe instalacije operacijskog sustava) moguće je, u slučaju problema, na relativno jednostavan i brz način vratiti računalo u prvobitno nekompromitirano stanje. Za tu namjenu postoji besplatni Microsoftov alat Steady State ili komercijalna rješenja poput alata Deep Freeze. Više informacija moguće je pronaći na stranici http://sistemac.carnet.hr/node/349.Molimo Vas da nas obavijestite o rješavanju problema e-porukom pri čemu navedite odgovarajuću identifikaciju incidenta u naslovu poruke.
-
24. Dobio sam upozorenje o pokušaj neovlaštenog pristupa računalu ili mreži, ali ja nisam nigdje provaljivao?
Kao i kod slanja neželjene elektroničke pošte, ukoliko nije namjerno izazvano direktnom radnjom korisnika, računalo je zaraženo virusom koji pokušava neovlašteno pristupiti drugom računalnom sustavu.
Prvo što je potrebno napraviti je pregledati računala spojena na internet antivirusnim i antispyware alatima. Postoje besplatni alati za skeniranje kao i komercijalne varijante. Neke antivirusne alate možete pronaći na mrežnim stranicama Abuse službe.
Kako niti jedan sigurnosni sustav nije 100% djelotvoran tako je moguće da će antivirusni alat prikazuje da je računalo očišćeno, a zapravo nije. Postoje situacije kada zlonamjerni softver nije detektiran i nastavlja praviti probleme. Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe, te instalirati antivirusni program i vatrozid (eng. firewall).
Jednom kad se problem ukloni i računalo očisti svakako bi bilo uputno poduzeti preventivne korake kako se problem više ne bi ponovio. Dobra praksa je onemogućiti korištenje računala s administratorskim ovlastima te napraviti korisničke račune s minimalnim ovlastima koje su potrebne da se obave zadaci za koje je računalo namijenjeno. Također, preporučamo korištenje nekog od alata koji imaju mogućnost vraćanja računala u prvobitno, prethodno pohranjeno stanje. Nakon što se pohrani stanje računala za koje se zna da je ispravno i "bez virusa" (primjerice nakon svježe instalacije operacijskog sustava) moguće je, u slučaju problema, na relativno jednostavan i brz način vratiti računalo u prvobitno nekompromitirano stanje. Za tu namjenu postoji besplatni Microsoftov alat Steady State ili komercijalna rješenja poput alata Deep Freeze. Više informacija moguće je pronaći na stranici http://sistemac.carnet.hr/node/349.
Molimo Vas da nas obavijestite o rješavanju problema e-porukom pri čemu navedite odgovarajuću identifikaciju incidenta u naslovu poruke.
-
25. Dobio sam obavijest da sam poslao virus iako moje računalo nije zaraženo. O čemu se radi?
Nažalost, tvorci malicioznih programa postali su sve domišljatiji u načinu izbjegavanja detekcije antivirusnim alatima. Ne postoji garancija da će ikoji od alata počistiti baš sav zlonamjerni softver pa je moguće da je računalo i dalje zaraženo iako antivirusni alat javlja da je čisto.
Nažalost, jedini način da budete sigurni da je vaše računalo u potpunosti čisto jest reinstalacija operacijskog sustava.
-
26. Kako se zaštititi od virusa i malicioznog softvera?
Danas u svijetu ne postoji sigurnosni sustav koji će Vas 100% zaštititi od virusa i drugog malicioznog softvera. Ono što je moguće napraviti je smanjiti mogućnost zaraze računala sigurnosnim alatima (kao antivirus, antispyware i vatrozid), sigurnijom konfiguracijom operacijskog sustava, te opreznijim korištenjem klijenta e-pošte i mrežnog preglednika.
Više o temi možete pronaći na mrežnim stranicama CARNET-ove Abuse službe u dijelu "Sigurnost na internetu". -
27. Dobio sam obavijest da sam distribuirao materijal zaštićen autorskim pravom, o čemu se radi?
Prema CARNET-ovom dokumentu CDA0035 - "Odluka o prihvatljivom korištenju CARNET mreže" distribucija i preuzimanje sadržaja zaštićenog autorskim pravom zabranjena je. Reproduciranje, distribucija, skladištenje ili prerada autorskog djela također je zabranjena Zakonom o autorskom pravu i srodnim pravima. U autorska djela spadaju i filmovi, računalne igrice, te računalni programi za koje autor eksplicitno nije dao dozvolu za preuzimanje ili distribuciju.
Nakon što dobijete prijavu od CARNET-ove Abuse službe potrebno je izbrisati sporni materijal te obavezno o tome obavijestiti CARNET-ovu Abuse službu odgovorom na pristiglu e-poruku. Također je potrebno prekinuti daljnje povrede autorskog prava.
-
28. Je li dozvoljeno skidanje filmova i igrica s interneta?
Reproduciranje, distribucija, skladištenje ili prerada autorskog djela zabranjena je Zakonom o autorskom pravu i srodnim pravima. Ova odredba zakona također vrijedi i za distribuciju i preuzimanje filmova, igrica, računalnih programa te drugog materijala putem interneta.
Dakle skidanje sadržaja zaštićenog autorskim pravom putem interneta nije dozvoljena!
-
29. Jesu li tzv. peer-to-peer protokoli zabranjeni?
Ne, peer-to-peer protokoli nisu zabranjeni. Zakonima Republike Hrvatske te CARNET-ovim dokumentom "Odluka o prihvatljivom korištenju CARNET mreže" zabranjena je distribucija i preuzimanje sadržaja koji je zaštićen Zakonom o autorskom pravu i srodnim pravima.
Drugim riječima, korištenje peer-to-peer protokola za razmjenu računalnih igrica, filmova, aplikacija te drugog materijala koji je autor zaštitio, nije dozvoljeno.
-
30. Što napraviti kada sam dobio prijavu za kršenje netiquetta?
Prijavu za kršenje netiquetta dobili ste jer ste povrijedili neku od općeprihvaćenih normi ponašanja u komunikaciji u grupi. Više o netiquettu možete pronaći ovdje.
Potrebno je prekinuti takvo ponašanje u daljnjoj komunikaciji na Usenet servisu. -
31. Mogu li se žaliti na sankcije izrečene od CARNET-ove Abuse službe?
Korisnik kojem je izrečena sankcija od strane CARNET-ove Abuse službe ima pravo žalbe ravnatelju CARNET-a. Žalba se podnosi u pisanom obliku, a odluku o žalbi donosi ravnatelj CARNET-a u roku od 30 dana od dana podnošenja žalbe.
-
32. Kako mogu preusmjeriti e-poruke sa svog računa e-pošte na drugu adresu (za škole)?
Prosljeđivanje možete omogućiti na sljedeći način:
- Prijavite se u webmail sustav za škole na adresi https://webmail.skole.hr/
- Kliknite na opciju "Filteri" i zatim na opciju "Proslijedi"
- Unesite jednu ili više e-adrese na koje želite da vam se prosljeđuju poruke
- Ako želite da kopije poruka ostaju na računu, odaberite tu opciju stavljanjem kvačice
- Kliknite na gumb "Spremi" kako biste spremili postavke.
Više informacija o CARNET-ovom webmail sustavu možete pronaći na: https://helpdesk.carnet.hr/CARNET_Webmail