Email Apokalipsy Zombie. Niezaprzeczalny fakt czy czysta fikcja? - Odpowiedz przez Semalt
Tutaj Lisa Mitchell, Menedżer sukcesu klienta Semalt , mówiła o tym, jak wyeliminować zombie lub spam po otrzymaniu wiadomości e-mail. Omawia również, jak usunąć zainfekowane systemy komputerowe. Tymczasem należy pamiętać, że ZombieAlert można skonfigurować lub zmienić tak, aby wysyłał ci takie same wiadomości, jak pokazane przez SophosLabs.
Zidentyfikuj adresy IP komputerów Zombie
Pierwszym krokiem jest identyfikacja adresów IP komputerów zombie, aby można je było łatwo zablokować. Po otrzymaniu e-maila z ostrzeżeniem powinieneś sprawdzić, z której sieci lub adresu IP pochodzi ten e-mail. Konieczne jest jak najszybsze zablokowanie adresu IP, a będziesz musiał spojrzeć na zapory ogniowe, przełączniki rdzenia i urządzenia sieciowe pod kątem możliwych zagrożeń. Później możesz zmapować zewnętrzny adres na wewnętrzny adres twojego systemu. Jeśli adres IP wewnętrznego systemu tworzy dla ciebie bałagan, musisz go zablokować, a przed wykonaniem tego zadania będziesz musiał przejrzeć urządzenia sieciowe.
Zidentyfikuj komputer
Po pomyślnym zidentyfikowaniu wewnętrznego adresu IP następnym krokiem jest wykorzystanie zasobów do znalezienia komputera i jego lokalizacji. Jednym z najprostszych sposobów zlokalizowania komputera jest użycie dzienników przełącznika sieci. Prawie wszystkie duże organizacje używają różnych metod, aby określić, gdzie prezentowane są ich systemy komputerowe i jak te systemy są wykorzystywane do różnych zadań.
Wyczyść zainfekowane komputery
Po zidentyfikowaniu zarówno adresu IP, jak i lokalizacji komputera, następnym krokiem jest wyczyszczenie uszkodzonego urządzenia komputerowego. W tym celu możesz zainstalować oprogramowanie Sophos Antivirus i dokładnie przeskanować urządzenie. Jeśli pomyślnie zainstalowałeś SAV i jest to zaktualizowana wersja, powinieneś odłączyć komputer od Internetu i uruchomić pełne skanowanie. Poczekaj kilka minut przed ponownym uruchomieniem i połączeniem z Internetem.
Należy pamiętać, że należy odłączyć komputer od wszystkich sieci i pozostawić go w tej formie do momentu przeskanowania urządzenia. Wyczyść wszystkie zagrożenia i wykonaj czwarty i piąty krok przed połączeniem z Internetem.
Monitoruj komputery po czyszczeniu
Należy wykonać kopię zapasową plików i usunąć niepotrzebne pliki w celu prawidłowego czyszczenia. Jeśli system komputerowy jest zablokowany, możesz go uważnie monitorować i zmieniać jego ustawienia. Każdy plik, który powoduje problem, należy natychmiast przeskanować lub usunąć.
Sprawdź system przed połączeniem z Internetem
Jeśli zainstalowałeś program antywirusowy Sophos, sprawdzi on twoje urządzenie pod kątem potencjalnych zagrożeń wirusami i złośliwym oprogramowaniem. Program powinien być regularnie aktualizowany, abyś mógł cieszyć się wszystkimi korzyściami. Jeśli SAV nie jest zainstalowany, powinieneś pobrać go z wiarygodnej strony internetowej i zainstalować jak najszybciej.
Sprawdź, czy przeglądarka komputera i inne pliki są aktualne i zgodne ze standardami poprawek zabezpieczeń systemu Windows. Możesz też przeczytać artykuły autorstwa Microsoft Baseline Analyzer, aby dowiedzieć się, jak pozbyć się zombie na komputerze.
Monitoruj złośliwe działania
Po nawiązaniu połączenia z Internetem po prawidłowym skanowaniu należy nadal monitorować urządzenie pod kątem złośliwych działań. Sprawdź dokładnie połączenia sieciowe i wszystkie pliki. W przypadku problemów należy skontaktować się z zespołem pomocy technicznej Sophos i postępować zgodnie z ich instrukcjami.