Firewall,Klez, blokiran IP !?!? – kaj naredit

Naj najprej povem, da se je dogajalo vse skupaj pred 6.7.2002.
V službi pogosto in nujno potrebujem določeno spletno stran. V mesecu juniju me je firewall 2x obvestil, da je v istemu identificiral Kleza. Ko smo dobili prvo tako obvestilo (nisem ravno nek računalniški genij, nekaj malega pa znam – thenks tudi med.over. netovcem) smo poklicali serviserja, je za vsak slučaj naredil format c:/ in inštaliral norton 2002 (prej Mcaffie) ter še nekaj drugih popravkov. Nekaj časa v redu, a glej zlomka. Dobili smo še drugo obvestilo in ko sem skušala priti na tisto stran me ni več pustilo skozi. Nastavljeno samodejno apdejtanje AV – vse ok, brez problemov. Jaz Kleza nimam. Potem, sem se spomnila, da Klez ponaredi naslove, ali ne in najbrž bo to to.
Kako naj tistemu butastemu firewallu dopovem, da jaz Kleza ne imeti!? Spletno stran nujno rabim in imam težave samo s to spletno strano.

Katera pa je ta spletna stran, če ni skrivnost? Ni mi čisto jasno, kakšne težave imaš…? Če NAV odkrije Kleza v prihajajočem mailu ni panike, če je program pravilno nastavljen, ga šibne v karanteno. Če naleti na virus na spletni strani, pa se ti okužena datoteka samodejno naseli v mapo temp. int. files.

Sorry, najbrž je res nekoliko nametano. Torej:
1. Dobili smo mejl iz naslova [email protected] s sledčo vsebino:
V vasem elektronskem sporocilu, ki je prislo na nas naslov je bil odkrita virusna koda.Priporocamo vam, da vas sistem pregledate z enim izmed protivirusnih programov.
— Scan information follows —
Result: Virus Detected
Virus Name: W32.Klez.H@mm
File Attachment: promet1(7).pif
Attachment Status: deleted
Ko se je prvič zgodilo smo očistili računalnik in dali Nortona 2002, ki ga dnevno osežim, vendar smo čez približno 14 dni dobili enako obvestilo po e-mailu. Stvar je v tem, da nikoli nismo kontaktirali po e-mailu z njimi, ampak sem vedno samo obiskovala spletno stran: http://www.sdk.si/itr/ (imenik transakcijskih računov), po 6.7.2002 se mi računalnik ni sesul (nismo dobili Kleza) in uspešno je AV javil črva Frethem.K (re:yours password). Mogoče so mi zaradi 2x opozorila, da imam Kleza blokirali IP naslov, četudi ga nimam?Klez ponareja naslove, ali ne?
Hvala za pomoč in lep pozdrav

Dostop do imenika ne more biti blokiran zaradi prispelih mailov. Klez dejansko ponareja pošiljatelje, zato lahko takšna opozorila povsem ignoriramo. Še večja neumnost je opozarjati ‘fiktivnega’ pošiljatelja, ki običajno sploh ni okužen.

S pravilno konfiguriranim NAV je računalnik varen pred Klezom, ki prihaja z emaili. Ne pred direktnim aktiviranjem virusov, ki jih sami sprožimo. Diska ne bi bilo potrebno formatirati, pa nič zato – vam vsaj mašinca malce hitreje deluje, kajne?

Torej, skrb je odveč. Občasno je vendarle priporočljivo pregledati vse diske, da smo lahko povsem brez skrbi.

Lep dan brez virusov želim!

LP Tajfun

Še tole: iskanje po imeniku ne deluje, očitno okvara pri Agenciji.

Hvala,Tajfun. Disk pa smo formatirali tudi zaradi tega, da smo ga očistili “nesnage”, razširili RAM, dodali ADSL in ne samo zaradi virusov. Mašina pa res šiba kot se šika.