„Andromeda malware” változatai közötti eltérés

Innen: KIFÜ Wiki
(Új oldal, tartalma: „'''Tisztelt Ügyfelünk, Partnerünk ! ''' Ebben a cikkben az andromeda malware-elleni hatékony fellépésről szeretnénk segítséget nyujtani. Magáról az androme…”)
 
 
(27 közbenső módosítás, amit 4 másik szerkesztő végzett, nincs mutatva)
2. sor: 2. sor:
 
'''
 
'''
  
Ebben a cikkben az andromeda malware-elleni hatékony fellépésről szeretnénk segítséget nyujtani.
+
Ebben a cikkben az andromeda malware elleni hatékony fellépéshez szeretnénk segítséget nyújtani.
Magáról az andromeda malware-ről a cikk végén található linkeken lehet érdemben tudakozódni.
+
Az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.
  
1, Malware vs virus irtó programok.
+
1, '''Malware eltávolító programok használata'''
    Malware-t nem biztos hogy virus irtó segítségével el tudunk távolítani. Ehhez sokkal jobb célszoftwerek vannak, mivel a KIFU nem végez reklámtevékenységet ezért bátran támaszkodjunk a google "top 10 free malware removal tools" kulcsszavas keresésére. A találati listából töltsünk le egy szimpatikusat és annak a segítségével már sokkal jobb esélyel távolíthatunk el malwaret.
+
* A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "[https://www.google.hu/search?q=top+10+free+malware+removal+toolsmoval%20tools top 10 free malware removal tools]" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb eséllyel távolíthatjuk el a malware-t a számítógépünkről.
  
2, Nat-olt hálózat.
+
2, '''NAT-olás előtti naplózás'''
    Amennyiben a bejelentésben szereplő IP-cím natolt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz(honey pot) IP címére menő forgalmat nat-olás elött naplózni. Így elkerülhető sürgős esetben az összes hálózati végpont átvizsgálása.  
+
* Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.  
  
3, DNS szerver okosítása.
+
3, '''Proxy szerver beüzemelése.'''
    A lenti linkről letölthető az andromeda által használt domainek listája, amennyiben saját DNS szervert üzemltet, érdemes a listában talált domaineket egy fake (pl 0.0.0.0) IP címre feloldani,és persze naplózni így a malware működése ellehetetlenül, a napló elemzés segítségével a fertőzött végpontok felderíthetők.
+
* Proxy alkalmazás log elemzése közben szintén kereshető a bejelentésben szereplő detektáló eszköz (honeypot) IP címére menő forgalom.

A lap jelenlegi, 2018. november 29., 13:20-kori változata

Tisztelt Ügyfelünk, Partnerünk !

Ebben a cikkben az andromeda malware elleni hatékony fellépéshez szeretnénk segítséget nyújtani. Az andromeda malware-ről a cikk végén található linkeken lehet érdemben tájékozódni.

1, Malware eltávolító programok használata

  • A malware-t nem biztos, hogy vírusirtó program segítségével el tudjuk távolítani. Erre a feladatra sokkal alkalmasabb célszoftverek léteznek, támaszkodjunk a Google "top 10 free malware removal tools" kulcsszavas keresésére. Ha megtaláltuk a legalkalmasabbat, segítségével már sokkal jobb eséllyel távolíthatjuk el a malware-t a számítógépünkről.

2, NAT-olás előtti naplózás

  • Amennyiben a bejelentésben szereplő IP-cím NAT-olt hálózat publikus IP címe, érdemes a bejelentésben szereplő detektáló eszköz (honeypot) IP címére irányuló forgalmat NAT-olás előtt naplózni, így elkerülhető az összes hálózati végpontunk átvizsgálása.

3, Proxy szerver beüzemelése.

  • Proxy alkalmazás log elemzése közben szintén kereshető a bejelentésben szereplő detektáló eszköz (honeypot) IP címére menő forgalom.