Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE juhtnöörid eelmisel nädalal levinud troojalase eemaldamiseks

Möödunud nädala viimastel päevadel said mitmed Eesti arvutikasutajad näiliselt Maksu- ja Tolliametilt ning SEB-lt saadetud e-kirjad võlgnevuste kohta. Kirjale lisatud manus sisaldas pahavara, mis on praeguste andmete kohaselt tunnistatud pangatroojaks, mis võib ohustada ka Eesti pankade kasutajaid.

Arvutikasutajatel, kes kirjade manuse avasid, soovitab RIA infoturbeintsidentide käsitlemise osakond  tarvitusele võtta järgmised meetmed.

Pahavara tuvastamiseks tuleks kontrollida, kas arvutist toimub võrguliiklust websonly.com, IP-aadressiga 216.251.43.98, suunal.

Nakatunud arvutite puhastamiseks võiks kõigepealt proovida Microsoft Security Essentials tööriista, mille saab alla laadida Microsofti kodulehelt.

Enne järelkontrolli tuleks arvuti kindlasti taaskäivitada (restart). Järelkontrolliks võib kasutada ühte järgmistest vahenditest:

  1. download.eset.com/special/eos/esetsmartinstaller_enu.exe
  2. microsoft.com/security/scanner

Kui MS Security Essentialsi kasutamise järgselt näitab järelkontroll, et pahavara ei ole masinast kadunud, tuleks kasutada pisut keerulisemat puhastusviisi:

  1. Lae alla http://download.f-secure.com/estore/rescue-cd-3.16-52606.iso ja algkäivita (boot) masin selle pealt (http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142)
  2. Järgi instruktsioone ning skaneeri arvuti kõvaketas(-kettad).

Tee uuesti restart ning järelkontroll eelpoolviidatud tööriistaga.

Teema: CERT, Küberturve

Lisatud 11.12.2012

Tagasi lehele "Uudised"