CARNetova Abuse (eng. abuse = zlouporaba) služba zaprima i obrađuje prijave vezane uz računalno sigurnosne incidente i zloupotrebu CARNetovih resursa.

Svaki pružatelj Internet usluga trebao bi imati svoju abuse službu.

Korisnici CARNet Abuse služe su sve osobe koje prijavljuju incident ili povredu prihvatljivog ponašanja na mreži koje je počinio korisnik CARNetove mreže.

Prijavitelj ne mora biti korisnik CARNet mreže.

• Osnovno polazište svake akcije su činjenice navedene u zaprimljenoj prijavi incidenta.
• Abuse služba odgovorno i precizno proučava dostupne podatke za poduzimanje daljnjih koraka.
• Svaka prijava se klasificira prema navedenoj podjeli incidenata.
• Ukoliko Služba zaprimi prijavu koja upućuje na više potencijalnih prekršaja, prvo se obrađuje onaj, prema procjeni, najteži.
• Služba poštuje privatnost korisnika i podacima se služi na način opisan u pravilima rada službe.
• Trećim osobama Služba dostavlja podatke isključivo na osnovu sudskog naloga ili na zahtjev policije tijekom istražnog postupka.
• Sva korespondencija se arhivira.

CARNet Abuse službu možete kontaktirati putem e-mail adrese abuse@carnet.hr ili putem telefona na broj 01 666 1 655.

Prijave računalnih incidenata šalju se isključivo putem elektroničke pošte na e-mail adresu abuse@carnet.hr.

Radno vrijeme CARNet Abuse službe je od 9 do 16 sati.

Zakonom o elektroničkim komunikacijama CARNet kao pružatelj Internet usluga ima obvezu zadržavanja podataka vezanih za korisnička spajanja na Internet. Sukladno tome, CARNet održava bazu spajanja svojih korisnika.

Također, istim zakonom operator javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga obvezan je zadržavati podatke o elektroničkim komunikacijama potrebnih za utvrđivanje izvora, odredišta, vremena, trajanja te vrste komunikacije.

Zabranjeno je zadržavanje podataka koji otkrivaju sadržaj komunikacije.

CARNet Abuse služba reagira isključivo na prijave korisnika putem elektroničke pošte. Zadržani podatci otkrivaju se isključivo djelatnicima Ministarstva unutarnjih poslova i Ministarstva pravosuđa uz predočenje naloga.

CARNet Abuse služba upozorava i sankcionira korisnike CARNet mreže koji su prekršili neku od odredbi "Odluke o prihvatljivom korištenju CARNet mreže" te općeprihvaćenih normama  ponašanja korisnika u komunikaciji pojedinaca ili korisnika u komunikaciji u grupi. Ukratko to su:

• Spam – neželjene, obično reklamne poruke koje se distribuiraju nesrazmjerno velikom broju korisnika.
• Povreda autorskih prava – distribucija sadržaja npr. piratskog softvera, glazbe, filmova, koja je zaštićena Zakonom o autorskom pravu.
• Neovlašteni pristup – (uspješan ili neuspješan) pokušaj pristupa na tuđe računalo bez odobrenja.
• Povreda netiquettea – pravila i norme poželjnog ponašanja koja vladaju na Internetu:
  • pravila ponašanja u komunikaciji pojedinaca.
  • pravila ponašanja u komunikaciji unutar grupe.
  • pravila za otvaranje, administriranje i uporabu korisničkih računa na javnom poslužitelju CARNeta.
• Nametnici: (virusi, crvi, trojanci)
  • Virusi su zlonamjerni kodovi sa sposobnošću samoumnažanja; svoj kod dodaju postojećoj izvršivoj datoteci, čekajući da se «inficirana» datoteka upotrijebi kako bi se ponovno aktivirali.
  • Crvi – zlonamjerni kodovi sa sposobnošću samoumnažanja koji se šire kopiranjem svog cjelokupnog sadržaja kroz neki medij komunikacije, npr. e-pošta
  • Trojanci – zlonamjerni kodovi koji se predstavljaju kao bezazlena aplikacija i zahtijevaju neku radnju korisnika kako bi se instalirali.
• DoS – (Denial of Service) oblik napada uskraćivanjem usluga obično preopterećenjem određenog servisa ili mreže.
• DDoS – (Distributed Denial of Service) oblik napada uskraćivanjem usluga u kojem su izvori zagušujućeg mrežnog prometa distribuirani na više mjesta na Internetu.
• Phishing – skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka elektroničke pošte i lažnih web stranica npr. financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka.

Incidenti se u pravilu prijavljuju Abuse službama nadležnima za mreže iz kojih napad potiče. Stoga, u slučaju napada na vaše računalo, potrebno je utvrditi mrežu iz koje dolazi napad te incident prijaviti Abuse službi nadležnoj za tu mrežu. Računala na Internetu identificiraju se po IP adresama stoga je potrebno odrediti IP adresu napadača ili izvora e-mail poruke te ustanoviti kojem pružatelju Internet usluga pripada. Nadležnost nad IP prostorom podjeljen je na regionalne Internet registre. Nadležnost nad pojedinom IP adresom može se provjeriti na sljedećim stranicama:

• Europa - RIPE
• Sjeverna Amerika - ARIN
• Latinska Amerika - LACNIC
• Azija i Pacific - APNIC
• Afrika - AFRINIC

Kako nije uvijek jednostavno utvrditi izvor napada, u slučaju nemogućnosti jednostavne identifikacije mreže, prijavu pošaljite Abuse službi svog ISP-a. U slučaju da je do incidenta došlo u vašoj organizaciji, kontaktirajte svog sistem-administratora. Incident prijavljujete Nacionalnom CERT-u (e-mail ncert@cert.hr) ako vaša prijava nadležnoj Abuse službi nije zaustavila ilegalne mrežne aktivnosti te time postoji potreba za posredovanjem u rješavanju incidenta.

E-mail adrese hrvatskih Abuse službi:

• Amis Telekom - abuse@amis.hr
• Bnet - abuse@xnet.hr
• Iskon - abuse@iskon.hr
• Optima Telekom - abuse@optima-telekom.hr
• H1 - abuse@h1telekom.hr
• T-Com - abuse@t-com.hr
• VIPnet - abuse@vip.hr
• Metronet - abuse@metronet.hr

Da bi vaša prijava bila ispravna, mora sadržavati sljedeće  podatke:

• kratki i jasan opis incidenta (na što se žalite)
• izvod iz log datoteke ili zaglavlje poruke gdje se jasno vidi:
  • IP adresa napadača
  • datum, točno vrijeme i vremenska zona napada
• ukoliko se radi o prijavi neželjene pošte ili netematske Usenet poruke potrebno je uključiti i sadržaj poruke (primjer ispravne prijave neželjene pošte, primjer ispravne prijave netematskog posta)

Kako doći do zaglavlja e-mail poruke možete pogledati ovdje, a kako doći do zaglavlja Usenet poruke možete pogledati ovdje.

Važno je napomenuti kako se IP adrese za usluge širokopojasnog pristupa Internetu mijenjaju prilikom svakog spajanja pa za jednoznačno utvrđivanje korisnika nije dovoljna samo IP adresa. Zato je važno navesti točno vrijeme incidenta sa vremenskom zonom za pojedinu IP adresu i to do točnosti od sekunde.

Sve se vremenske zone definiraju u odnosu na koordinirano svjetsko vrijeme (Coordinated Universal Time - UTC). Referentna točka za vremenske zone je nulti meridijan koji prolazi kroz Kraljevski opservatorij na Greenwichu u Londonu. Zato se i danas često koristi pojam "srednje vrijeme po Greenwichu" (Greenwich Mean Time - GMT). Tako se npr. Hrvatska nalazi u CET vremenskoj zoni koja odgovara UTC+1, tj. ako je u Hrvatskoj 14h, UTC je 13h. U vrijeme ljetnog računanja vremena umjesto CET vremena koristi se CEST vrijeme koje odgovara vremenskoj zoni UTC+2.

Neprihvatljivo ponašanje u CARNet mreži definirano je dokumentom CDA0035 - "Odluka o prihvatljivom korištenju CARNet mreže" te općeprihvaćenim normama  ponašanja korisnika u komunikaciji pojedinaca ili korisnika u komunikaciji u grupi. Svaka nedopuštena radnja opisana u pravilniku ili normama ponašanja podliježe sankcijama CARNet Abuse službe u vidu upozorenja, a u slučaju repetitivnog ponašanja ili težih incidenata i privremenog ili trajnog uskraćivanja usluge pristupa Internetu.
Neka od neprihvatljivog ponašanja su:

• distribucija materijala zaštićena autorskim pravom
• prodaja ili posudba vlastitog i upotreba tuđeg elektroničkog identiteta
• širenje uvredljivog, ponižavajućeg ili diskriminirajućeg materijala
• slanje neželjenih elektroničkih poruka
• onemogućavanje ili ometanje rada pojedinog servisa
• širenje malicioznih programa
• traženje sigurnosnih propusta bez dozvole vlasnika ispitivanog sustava
• uništavanje podataka
• povreda privatnosti

Također CARNet Abuse služba će u slučaju težih prekršaja prijaviti nadležnim državnim tijelima radnje koje su zabranjene zakonima Republike Hrvatske. Primjerice Kaznenim zakonom zabranjeno je:

• širenje rasne i druge diskriminacije
• distribucija, pribavljanje i posjedovanje dječje pornografije na računalnom sustavu
• povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava
• računalno krivotvorenje
• računalna prijevara

Možete pretpostaviti da Vam je računalo zaraženo virusom ukoliko se javljaju problemi poput:

• značajno usporen rad računala
• samostalno se pokreću nepoznati programi (obično u više instanci)
• neobjašnjivo gašenje ili restartanje računala
• gubitak funkcionalnosti programa za zaštitu računala (antivirusa, antispywarea)
• neka druga izričito nestandardna ponašanja
• neke web stranice ne mogu se otvoriti (tipično stranice proizvođača antivirusnog softvera)
• ne otvaraju se tražene web stranice već neke druge

Također su prisutni neki simptomi koje je malo teže provjeriti poput nepoznatih procesa pokrenutih u pozadini.

Da bi vaša prijava spama bila ispravna, mora sadržavati sljedeće  podatke:

• u naslovu ili tekstu poruke jasno napisano da je riječ o spamu
• obavezno zaglavlje sporne poruke gdje se jasno vidi:
  • IP adresa napadača
  • datum, točno vrijeme i vremenska zona napada
• kopiju dijela poruke koji dokazuje da je riječ o spamu.

Važno je napomenuti kako se IP adrese za usluge širokopojasnog pristupa Internetu mijenjaju prilikom svakog spajanja pa za jednoznačno utvrđivanje korisnika nije dovoljna samo IP adresa. Zato je važno navesti točno vrijeme incidenta sa vremenskom zonom za pojedinu IP adresu i to do točnosti od sekunde.

Primio sam sljedeću neželjenu poruku:

From xxx@yahoo.com Sun Nov 6 21:40:21 2005
Received: from localhost (xxx.xxx.carnet.hr [999.999.999.999]) by mars.aros.net (8.13.3/8.13.1) with SMTP id jA74eJUr088160 for <100336.3721@aros.net>; Sun, 1 Nov 2005 21:40:21 -0700 (MST) (envelope-from geoffrey@yahoo.com)
Date: pon, 01 stu 2005 05:40:16 +0100
From: "Fried"" ) ><xxx@yahoo.com>
To: <100336.3721@aros.net>
Subject: Best quality drags
Message-ID: <000601c5e0b8$c128d490$f95bcf52@pc>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0003_01C5E0C9.82D73F40"
X-Priority: 3 X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: ClamAV version 0.86.2, clamav-milter version 0.86 on mars.aros.net
X-Virus-Status: Clean

<Tekst e-mail poruke is kojeg se vidi da je riječ o neželjenoj elektroničkoj pošti>

Prijavljujete li bilo kakav incident vezan uz elektroničku poštu, kao što je npr. prijem poruke s virusom ili spamom, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke budući da je on sam najčešće krivotvoren.
U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih mail klijenata.

• Outlook Express - U listi primljenih poruka desnim klikom na spornu poruku aktivirajte padajući izbornik te u njemu odaberite "Properties". Pojavit će se kartica na kojoj odaberite "Details". U tekstualnom okviru se nalazi zaglavlje poruke elektroničke pošte. Kliknite desnim gumbom bilo gdje unutar okvira. U padajućem izborniku odaberite "Select all". Tekst zaglavlja će se zatamniti. Ponovo kliknite desnim gumbom bilo gdje u tekstu i ovoga puta u padajućem izborniku odaberite "Copy".
• Mozilla Thunderbird - U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.
• Eudora - U listi primljenih poruka dvoklikom na sporni mail otvorit ćete ga u zasebnom prozoru. Prikazana poruka ne sadrži cjelokupno zaglavlje. Da biste ga vidjeli kliknite na ikonu na kojoj piše "Blah blah" uslijed čega će se na početak poruke dodati i cjelokupno zaglavlje.
• Gmail webmail servis - Nakon što otvorite spornu poruku u liniju gdje se nalazi ime pošiljatelja, pored gumba kliknite na strelicu. Nakon što vam se otvori meni odaberite "Show original" koji će vam otvoriti novi prozor sa zaglavljima e-mail poruke.
• Netscape Mail 6 - Odaberite poruku, iz izbornika View odaberite opciju Headers -> All . U prozoru poruke pojavit će se zaglavlje poruke te potom kliknite ikonu Forward ili iz izbornika Message odaberite opciju Forward.

Postoji više načina na koji napadači dolaze do Vaše e-mail adrese. Najčešći načini su:

• osoba čije je računalo zaraženo virusom ima Vašu e-mail adresu u adresaru
• upisali ste svoju e-mail adresu na stranici za koju ne možete sa sigurnošću tvrditi da će čuvati vaše podatke
• napisali ste svoju e-mail adresu na javno dostupnom mjestu (web sjedište, news grupa, forum)
• pretplatili ste se na mailing liste (čak i ako ne daju popis pretplatnika, napadač je možda uspio ilegalno doći do popisa)

Najprije detaljno proučite informacije na ovim stranicama kako bi vidjeli da li vaša prijava ima smisla:

• pravila ponašanja u komunikaciji pojedinaca.
• pravila ponašanja u komunikaciji unutar grupe.
• pravila za otvaranje, administriranje i uporabu korisničkih računa na javnom poslužitelju CARNeta

Važno je napomenuti smisao prijavljivanja netematskih postova Abuse službi. Kako bi se posao mogao izvesti kvalitetno, bitno je od korisnika dobivati kvalitetne i utemeljene prijave, pogotovo stoga jer Abuse služba ne moze aktivno pratiti sve aktivne news grupe prvenstveno zbog njihovog broja. Uglavnom, korisnici bi trebali prijavljivati slucajeve ciljanog i opetovanog crosspostanja, namjernog ometanja sudionika rasprave, teškog i ciljanog vrijeđanja, namjernog slanja netematskih postova i slično. Prijavljivanje svake krivo izgovorene riječi, graničnih slučajeva netematskih postova, slučajnih netematskih postova i sl. je kontraproduktivno i ne doprinosi uvođenju reda na Usenetu.

Nakon što zaključite da možete poslati prijavu, prvo jednom ili dvjema rečenicama opišite na što se žalite, a zatim priložite detaljno zaglavlje spornog posta te sadržaj posta.

Prijavljujem vašeg korisnika zbog slanja netematske poruke jer je na news grupu koja se bavi ponudom hardvera poslao poruku u kojoj potražuje hardver, usprkos tome što postoji grupa hr.potraznja.hardver.

Path: Iskon!fu-berlin.de!news.glorb.com!nntp-server.pubsub.com!CARNet.hr!not-for-mail From: "roginator" " ) ><xxx1@yahoo.com>
Newsgroups: hr.ponuda.hardver
Subject: kupujem hardver
Date: Wed, 2 Nov 2005 19:56:25 +0100
Organization: CARNet, CROATIA
Lines: 5
Message-ID: <dkb24q$8v0$1@bagan.srce.hr>
NNTP-Posting-Host: xxx.xxx.carnet.hr
X-Trace: xxx.srce.hr 1130957786 9184 999.999.999.999 (1 Nov 2005 18:56:26 GMT)
X-Complaints-To: abuse@carnet.hr
NNTP-Posting-Date: Wed, 1 Nov 2005 18:56:26 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-RFC2646: Format=Flowed; Original
X-Antivirus: avast! (VPS 0543-2, 27.10.2005), Outbound message
X-Antivirus-Status: Clean
Xref: Iskon hr.ponuda.hardver:33531

<Tekst Usenet poruke na koju se žalite>

Prijavljujete li incident vezan uz Usenet, kao što je npr. netematski post, za pravilnu prijavu incidenta bit će vam potrebno potpuno zaglavlje poruke. Sam sadržaj "From:" polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke. U nastavku su navedene kratke upute koje će vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih news klijenata.

• Outlook Express - odaberite poruku te pritisnite tipke CTRL i F3 istovremeno. U prozoru Message source pojavit će se poruka s čitavim zaglavljem, pa označite cijeli sadržaj prozora i kopirajte ga, zatvorite prozor, u novu poruku umetnite kopiranu poruku i zaglavlje te poruku pošaljite nadležnoj Abuse službi.
• Mozilla Thunderbird - U listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite "Ctrl" i "U". Otvorit će se novi prozor koji će osim poruke sadržavati i njeno cjelokupno zaglavlje.
• Google Groups – odaberite poruku, kliknite na Show options i onda na Show Original. Kopirajte kompletno zaglavlje i poruku, te ju pošaljite na adresu nadležne Abuse službe

Prevaranti često kopiraju vizualni izgled pravih e-mail poruka banaka i drugih kompanija. U posljednje vrijeme lažne poruke su u potpunosti identične s originalnima, međutim postoje određeni detalji koji odaju prijevaru:

• u poruci se traže osobni podaci
• hitnost poruke
• linkovi
• tijelo e-mail poruke (body) je slika
• nerealna obećanja.

U bilo kojem slučaju nitko nema pravo, pa niti sistem inženjer koji održava e-mail poslužitelj, tražiti vašu korisničku lozinku. Vaša korisnička lozinka je tajna i poznata samo vama te je koristite s odgovornošću.

Phishing web stranice teško je prepoznati jer napadači jako dobro kopiraju vizualni identitet legitimne stranice. Često takve lažne stranice imaju sljedeća obilježja:

• domena web stranice slična je domeni legitimne stranice, ali nije potpuno ista
• web stranica za prijavu gdje se upisuju lozinka nije https već http
• ukoliko i postoji zastičeni https pristup, certifikat stranice nije valjan

Neki vatrozidi, pogotovo ako su podešeni da budu osjetljiviji, prijavljuju određene akcije (koje druge aplikacije smatraju normalnima i koriste ih za rad) kao pokušaj provale. Ukoliko primjetite da se često ponavlja, pod različitim uvjetima, vrlo vjerojatno je riječ o masovnom skeniranju računala. Takva pojava je indikator pokušaja provale, ali ukoliko Vam je operacijski sustav ažuriran, opasnost je minimalna. Takve napade ne trebate prijavljivati jer postoje službe koje prijavljuju takve napade sa svim potrebnim podacima nadležnim abuse službama.

CARNet Abuse služba koristi AAI@EduHr autentikacijsku i autorizacijsku infrastrukturu znanosti i visokog obrazovanja te infrastrukturu sustava HUSO (Hosting usluga za srednje i osnovne škole). Sukladno tome CARNet Abuse služba koristi adrese elektroničke pošte dobivene iz LDAP imenika svake pojedine ustanove, sustava HUSO te interne baze ustanova članica.

Prijava se šalje na sljedeće adrese:

• Za korisnike akademskih ustanova prijava se šalje na adresu elektroničke pošte definiranu u LDAP imeniku pojedine ustanove. Ovisno o ustanovi korisnik se može obratiti sistem administratoru ustanove koje je član za promjenu adrese. CARNet Abuse služba ne može mijenjati adrese elektroničke pošte.
• Za učenike i nastavnike prijava se šalje na adresu elektroničke pošte definirane u sustav u HUSO. Takve adrese su oblika ime.prezime@skole.hr te se ne mogu mijenjati.
• Prijave za incidente potekle iz IP raspona ustanova ili škola šalju se na adrese elektroničke pošte CARNet sistem inženjera tj. Administratora resursa navedene u bazi CARNet službe za članice. Za pojedinu ustanovu te po zahtjevu CARNet koordinatora ili Administratora imenika prijave se mogu slati na proizvoljnu adresu.

CARNet Abuse služba ne pruža podršku za konfiguraciju antivirusnih ili nekih drugi programa. Za pomoć oko konfiguracije programa obratite se odgovarajućoj službi proizvođača programa koji koristite.

CARNet Abuse služba ne pruža podršku oko čišćenja računala od malicioznog softvera, reinstalacije operacijskog sustava, instalacije antivirusnih i drugih alata i sl. Eventualno Abuse služba pruža savjete oko preporučene prakse načina zaštite računalnog sustava.

Ukoliko nije namjerno izazvano direktnom radnjom korisnika računalo je zaraženo virusom koji razašilje neželjenu elektroničku poštu (spam).

Prvo što je potrebno napraviti je pregledati računala spojena na Internet antivirusnim i antispyware alatima. Postoje besplatni alati za skeniranje kao i komercijalne varijante. Neke antivirusne alate možete pronaći na web stranicama Abuse službe.
Kako niti jedan sigurnosni sustav nije 100% djelotvoran tako je moguće da će antivirusni alat prikazuje da je računalo očišćeno, a zapravo nije. Postoje situacije kada zlonamjerni softver nije detektiran i nastavlja praviti probleme. Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe, te instalirati antivirusni program i vatrozid (eng. firewall).
Bitno je i napomenuti da sve što je potrebno zlonamjernom softveru za slanje spama jest veza na Internet prema portu 25 (smtp portu). Uklanjanje mail softvera (poput MS Outlooka, Mozilla Thunderbirda i sl.) s računala nema efekta jer zlonamjerni softver u sebi ima ugrađeni mail klijent pomoću kojeg šalje spam. Kao privremenu mjeru, dok se problem ne riješi drugačije, moguće je postaviti vatrozid (eng. firewall) koji blokira mrežni promet prema portu 25 te na taj način spriječiti bilo kakvo slanje e-mail poruka pa i putem e-mail klijenata.
Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe, te instalirati antivirusni program i vatrozid.

Jednom kad se problem ukloni i računalo očisti svakako bi bilo uputno poduzeti preventivne korake kako se problem više ne bi ponovio. Dobra praksa je onemogućiti korištenje računala s administratorskim ovlastima te napraviti korisničke račune s minimalnim ovlastima koje su potrebne da se obave zadaci za koje je računalo namijenjeno. Također, preporučamo korištenje nekog od alata koji imaju mogućnost vraćanja računala u prvobitno, prethodno pohranjeno stanje. Nakon što se pohrani stanje računala za koje se zna da je ispravno i "bez virusa" (primjerice nakon svježe instalacije operacijskog sustava) moguće je, u slučaju problema, na relativno jednostavan i brz način vratiti računalo u prvobitno nekompromitirano stanje. Za tu namjenu postoji besplatni Microsoftov alat Steady State ili komercijalna rješenja poput alata Deep Freeze. Više informacija moguće je pronaći na stranici http://sistemac.carnet.hr/node/349.

Molimo Vas da nas obavijestite o rješavanju problema e-mailom pri čemu navedite odgovarajuću identifikaciju incidenta u naslovu poruke.

Kao i kod slanja neželjene elektroničke pošte, ukoliko nije namjerno izazvano direktnom radnjom korisnika, računalo je zaraženo virusom koji pokušava neovlašteno pristupiti drugom računalnom sustavu.

Prvo što je potrebno napraviti je pregledati računala spojena na Internet antivirusnim i antispyware alatima. Postoje besplatni alati za skeniranje kao i komercijalne varijante. Neke antivirusne alate možete pronaći na web stranicama Abuse službe.
Kako niti jedan sigurnosni sustav nije 100% djelotvoran tako je moguće da će antivirusni alat prikazuje da je računalo očišćeno, a zapravo nije. Postoje situacije kada zlonamjerni softver nije detektiran i nastavlja praviti probleme. Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe, te instalirati antivirusni program i vatrozid (eng. firewall).

Jednom kad se problem ukloni i računalo očisti svakako bi bilo uputno poduzeti preventivne korake kako se problem više ne bi ponovio. Dobra praksa je onemogućiti korištenje računala s administratorskim ovlastima te napraviti korisničke račune s minimalnim ovlastima koje su potrebne da se obave zadaci za koje je računalo namijenjeno. Također, preporučamo korištenje nekog od alata koji imaju mogućnost vraćanja računala u prvobitno, prethodno pohranjeno stanje. Nakon što se pohrani stanje računala za koje se zna da je ispravno i "bez virusa" (primjerice nakon svježe instalacije operacijskog sustava) moguće je, u slučaju problema, na relativno jednostavan i brz način vratiti računalo u prvobitno nekompromitirano stanje. Za tu namjenu postoji besplatni Microsoftov alat Steady State ili komercijalna rješenja poput alata Deep Freeze. Više informacija moguće je pronaći na stranici http://sistemac.carnet.hr/node/349.

Molimo Vas da nas obavijestite o rješavanju problema e-mailom pri čemu navedite odgovarajuću identifikaciju incidenta u naslovu poruke.
 

Nažalost, tvorci malicioznih programa postali su sve domišljatiji u načinu izbjegavanja detekcije antivirusnim alatima. Ne postoji garancija da će ikoji od alata počistiti baš sav zlonamjerni softver pa je moguće da je računalo i dalje zaraženo iako antivirusni alat javlja da je čisto.

Nažalost, jedini način da budete sigurni da je vaše računalo u potpunosti čisto jest reinstalacija operacijskog sustava.

Danas u svijetu ne postoji sigurnosni sustav koji će Vas 100% zaštititi od virusa i drugog malicioznog softvera. Ono što je moguće napraviti je smanjiti mogućnost zaraze računala sigurnosnim alatima (kao antivirus, antispyware i vatrozid), sigurnijom konfiguracijom operacijskog sustava, te opreznijim korištenjem e-mail klijenta i web preglednika.
Više o temi možete pronaći na web stranicama CARNet Abuse službe u dijelu "Sigurnost na Internetu".

Prema CARNetovom dokumentom CDA0035 - "Odluka o prihvatljivom korištenju CARNet mreže" distribucija i preuzimanje sadržaja zaštićenog autorskim pravom zabranjena je. Reproduciranje, distribucija, skladištenje ili prerada autorskog djela također je zabranjena Zakonom o autorskom pravu i srodnim pravima. U autorska djela spadaju i filmovi, računalne igrice, te računalni programi za koje autor eksplicitno nije dao dozvolu za preuzimanje ili distribuciju.

Nakon što dobijete prijavu od CARNet Abuse službe potrebno je izbrisati sporni materijal te obavezno o tome obavijestiti CARNet Abuse službu odgovorom na pristiglu e-mail poruku. Također je potrebno prekinuti daljnje povrede autorskog prava.

Ne, peer-to-peer protokoli nisu zabranjeni. Zakonima Republike Hrvatske te  CARNetovom dokumentom "Odluka o prihvatljivom korištenju CARNet mreže" zabranjena je distribucija i preuzimanje sadržaja koji je zaštićen Zakonom o autorskom pravu i srodnim pravima.

Drugim riječima, korištenje peer-to-peer protokola za razmjenu računalnih igrica, filmova, aplikacija te drugog materijala koji je autor zaštitio, nije dozvoljeno.

Prijavu za kršenje netiquetta dobili ste jer ste povrijedili neku od općeprihvaćenih normi ponašanja u komunikaciji u grupi. Više o netiquettu možete pronaći ovdje.
Potrebno je prekinuti takvo ponašanje u daljnjoj komunikaciji na Usenet servisu.

Korisnik  kojem  je  izrečena  sankcija  od  strane  Abuse  službe  CARNeta  ima  pravo  žalbe ravnatelju CARNeta. Žalba se podnosi u pisanom obliku, a odluku o žalbi donosi ravnatelj CARNeta u roku od 30 dana od dana podnošenja žalbe.

Prosljeđivanje možete omogućiti na sljedeći način:

• Prijavite se u webmail sustav za škole na adresi https://webmail.skole.hr/.
• Kliknite na opciju "Filteri" i zatim na opciju "Proslijedi".
• Unesite jednu ili više e-mail adresq na koje želite da vam se prosljeđuju poruke.
• Ako želite da kopije poruka ostaju na računu, odaberite tu opciju stavljanjem kvačice.
• Kliknite na gumb "Spremi" kako bi spremili postavke.

Više informacija o CARNet webmail sustavu možete pronaći na:  https://helpdesk.carnet.hr/CARNet_Webmail