Virusvarsel fra Nasjonal sikkerhetsmyndighet

[HI-Voltage]

Mine foreldre fikk idag en sms fra deres nettlevrandør at de hadde motatt en rapport fra Nasjonal sikkerhetsmyndighet om et virus på en eller flere av dems maskiner på deres internettoppkobling. De ble bedt om å ta en sjekk på alle maskinene. De ringte nettlevrandøren for å høre om det stemte, og det gjore det. De anbefalte dem å ikke bruke maskinen før viruset var funnet for alt av passord til nettbank osv kan bli tatt.

 

Hvor alvorlig er dette, og hvor normalt er det egentlig?

 

Aldri hørt om at NSM tar kontakt for at man har et virus på datan. De ringte meg selvfølgelig og er ganske fortvila for de tørr ikke bruke pcen engang for de er redd for at noen skal stjele informasjonen dems.

 

Hva anbefales det å gjøre, kjøre en virus scan?

[Bolson]

Det er ikke uvanlig at NSM varsler nettleverandører, som igjen varsler den aktuelle brukeren. Det hender også at nettleverandørene oppdager slike ting selv også og varsler, jeg har i alle fall flere kjente som har ringt meg i panikk etter slike opplevelser.

 

Dette må uansett tas alvorlig, maskinene bør skannes med helt oppdatert virusprogramvare og helst også programmer ala Malvarebytes.

 

Dette må gjøres mens maskinene er koblet fra nettet, helst bør skanninga gjøres fra en Live-CD/Live-USB. Da er det minimal sjanse for å bli kompromittert.

 

Det er ellers et eget underforum hvor du kan be om nærmere hjelp. https://www.diskusjon.no/index.php?showforum=131

 

En mulighet som er meget sikker er å starte opp maskinen med en Live-CD/USB, koble til en USB disk, ta backup av brukerdokumenter, bilder etc - og da viruscanne grundig det man har tatt backup av. Når man har tatt backup og sikret at man har all info knyttet til epost/brukerkontoer etc, samt sikret at denne er malware/virusfri - ja da reinstallerer man en ren Windows.

Endret 2. oktober 2012 av Bolson

[HI-Voltage]

Takk for hjelpen! Da blir det først å skanne og eventuelt reinstallere windows. Hva er en live cd/usb?

[Bolson]

Live cd/usb er CD eller USB-stick man kan starte opp PC-en med, uten å starte opp PC-en sitt orginale operativsystem. Brukes ved feilsøking, alvorlige virusangrep, backup/gjenoppretting etc.

 

Et eksempel er Avira AntiVir Rescue System, som inneholder blant annet antivirus + en del andre verktøy. Avira skal alltid være oppdatert, http://www.avira.com/en/download/product/avira-antivir-rescue-system. Trend Micro har en annen, http://www.trendsecure.com/Info/Rescue_Disk/html/download.html, og Norton en tredje, http://security.symantec.com/nbrt/overview.aspx?lcid=1033&origin=default.

 

Jeg anbefaler bruk av en slik Live-CD, da jeg regner med at PC-ene det er snakk om ikke har oppdatert antivirus (en del av problemet).

 

Det finnes andre verktøy som kan hjelpe med å ta backup.

[Jonic]

Som f.eks "Hirens Boot CD" som kan kjøres fra USB

 

http://www.hiren.info/pages/bootcd

[Bolson]

Hirens er meget bra, men for virusjekk anbefaler jeg en av antivirusselskapenes løsninger, da disse løpende oppdateres - noe ikke Hirens alltid er. Men Hirens har mange andre bra verktøy - også for Malware og Spyware - som kan være til nytte. En helt fersk rescue disk fra antivirusselskapene + Hirens, det er en sikker pakke.

[Horrorbyte]

Dette er en av oppgavene til NorCERT, som er en del av NSM. De overvåker store deler av trafikken i Norge, og ser etter mistenkelige mønster - og har sannsynligvis en svarteliste over IP-adresser som er kjent for å være botnet-kontrollere. Dersom en maskin på ditt nettverk kommuniserer med en maskin på en slik IP-adresse, så vil det tolkes som at maskinen din trolig har blitt en del av et botnet. Hvor alvorlig det er for brukeren varierer, men det er slett ikke uvanlig at informasjon tappes fra infiserte maskiner og det vil ofte være mulig for de som stårbak å se alt som gjøres på maskinen.

 

Jeg ville bootet opp fra en live-CD for å ta backup av viktige filer, og så reinstallert operativsystemet. Ikke la maskinen koble til Internett mens det infiserte operativsystemet er lastet.