Zespół Szkół Ogólnokształcących nr 2 w Rzeszowie



Uczniowie Optivum Net+   UONET+   firmy Vulcan


Dla Uczniów i Rodziców







Prezentacja Rzeszów 2013

Współpraca












WF z klasą





Siatkówka



Lekkoatletyka





Siatkówka



Siatkówka





Rok szkoły w ruchu







Biuletyn Informacji Publicznej


Programy do pobrania 3

Uwaga! Programy powinno się pobierać ze strony producenta.


Niektóre wirusy (na przykład wirus Kido znany jako Conficker, Downadup) blokują dostęp do stron producentów oprogramowania antywirusowego i wtedy należy pobierać programy z innych zaufanych stron.

Jeżeli zainfekowany system blokuje dostęp do ważnej strony, Kaspersky Lab podaje, iż pomocne będzie pewne proste polecenie: otwórz wiersz poleceń MS-DOS (Start -> Uruchom...) i wpisz następujące polecenie: NET STOP DNSCACHE. Dostęp do zablokowanych stron internetowych zostanie przywrócony i będzie można pobrać narzędzia potrzebne do elektronicznego „odrobaczania”.

Złośliwe oprogramowanie

Opis złośliwego oprogramowania, malware

Opis fałszywych programów antywirusowych http://cybertrash.pl/

Members of the Virus Information Alliance


Programy anti-malware, anti-spyware

ComboFix

ComboFix to nie zabawka!!! należy się nim posługiwać pod nadzorem osoby która ma o tym pojęcie inaczej może się to źle skończyć!!!

Kliknij i przeczytaj ten artykuł do końca zanim uruchomisz ComboFix

Przeczytaj również oficjalną instrukcję użycia ComboFix



http://www.malwarebytes.org/        Pobierz z naszej strony

http://www.superantispyware.com/        Pobierz z naszej strony

SpyBot-Search & Destroy

http://www.lavasoft.com/Ad-Aware

Czytaj

Infekcje z pendrive (opisy, narzędzia, zabezpieczenie)

http://cybertrash.pl/

Searchengines: Infekcje-z-pendrive-mediow-przenosnych

Bezpieczenstwosystemow: Infekcje-z-pendrive-mediow-przenosnych

http://traxter-online.tk/zapobieganie-infekcji-z-pendrivow-t-128.html

Engineering Windows 7
http://blogs.msdn.com/b/e7/archive/2009/04/27/improvements-to-autoplay.aspx


Nowy typ ataku z mediów przenośnych USB wykorzystuje błąd Windowsa w przetwarzaniu plików linków (skrótów) .lnk

Czytaj

Nowy typ ataku z mediów przenośnych USB wykorzystuje błąd Windowsa w przetwarzaniu plików linków (skrótów) .lnk)
Trojan-Spy.0485 i Malware-Cryptor.Win32.Inject.gen.2

Sophos Windows Shortcut Exploit Protection Tool-opis

Sophos Windows Shortcut Exploit Protection Tool-strona producenta

Nowy rodzaj infekcji wykorzystuje błąd w przetwarzaniu plików .lnk (skróty), a nie jak większość tego typu szkodników korzystających z możliwości pliku autorun.inf. Dziura istnieje w bibliotece shell32.dll, w kodzie odpowiedzialnym za wyświetlanie ikon skrótów (plików LNK).

Microsoft wydał oświadczenie w sprawie błędu. Microsoft Security Advisory (2286198) Dotyczy on wszystkich wersji Windowsów (a nie tylko Windows 7), a atak wykonać można także poprzez zdalne zasoby NFS, WebDAV.

Microsoft opublikował instrukcje zabezpieczające przed tym typem ataku i udostępnia automat Fix It prowadzący to z biegu: KB2286198. To tylko obejście polegające na wyłączeniu parsowania skrótów LNK i PIF. Skutki uboczne to brak ikon m.in. na Pasku zadań oraz w Menu Start

Biuletyn zabezpieczeń firmy Microsoft MS10-046 - krytyczny
Luka w zabezpieczeniach powłoki systemu Windows umożliwia zdalne wykonanie kodu (2286198)


Infekcje z pendrive

Czytaj

Zapobieganie infekcji z pendrive

Czytaj


Metoda przez wprowadzenie niekasowalnych folderów lub plików o nazwie autorun.inf na każdym dysku
http://www.fixitpc.pl/topic/56-zabezpieczenia-infekcje-z-pendrive-mediow-przenosnych/
By folder był w pełni niekasowalny, musi zawierać w sobie podobiekt mający "wadę nazwy" lub nazwę z obszaru zastrzeżonego skutecznie uniemożliwiające kasację.
Flash Disinfector oraz
Panda USB Vaccine (tworzy niekasowalny plik autorun.inf na dyskach USB sformatowanych w FAT / FAT32 (nie dotyczy NTFS)) realizują metodę błędów nazewniczych.
Nowa wersja Panda-USB-Vaccine-with-NTFS-Support
                                                                            Pobierz z naszej strony


BitDefender USB immunizer
                                                                            Pobierz z naszej strony



Autorun Protector (tworzy niekasowalny plik autorun.inf, posiada funkcję Clear MountPoints2 Registry)

Usuwanie elementów z wadliwymi nazwami

http://www.fixitpc.pl/topic/56-zabezpieczenia-infekcje-z-pendrive-mediow-przenosnych/
Wyłączenie Autoodtwarzania z poziomu Windows, prowadzone przez gpedit.msc (lub dla edycji Home via rejestr) będzie skuteczne tylko wtedy, gdy system zostanie zaktualizowany o stosowne poprawki bezpieczeństwa. Domyślnie funkcja Autoodtwarzania cierpi na defekt polegający na ignorowaniu ustawienia, plik autorun.inf jest nadal parsowany i może się wykonać. Jest to błąd rozwiązania Microsoftu. Zostały opublikowane artykuły i łatki adresujące tę przypadłość: KB953252 (Windows 2000, Windows XP i Windows Server 2003) / KB967715.
Windows 7: Microsoft przeprowadził radykalny zabezpieczający krok wycięcia funkcjonalności autorun dla USB Engineering Windows 7. W Windows 7 zadania w autorun.inf są zarezerwowane tylko dla dysków wymiennych typu CD/DVD.

Uwaga !!!
Windows XP/2003/Vista/2008 mogą zostać spatchowane przez aktualizację, otrzymując funkcję imitującą tę z Windows 7: KB971029.


Microsoft Windows Does Not Disable AutoRun Properly (Description)

CERT/CC Vulnerability Analysis blog (Description)


Całkowite wyłaczenie parsowania pliku AUTORUN.INF
http://www.fixitpc.pl/topic/56-zabezpieczenia-infekcje-z-pendrive-mediow-przenosnych/
Jest to najskuteczniejsza ze znanych metod. Polega na kompletnym wyłączeniu odczytu plików autorun.inf przez system. Plik tego rodzaju jest całkowicie ignorowany i nie ma żadnej możliwości jego wykonania. Skutki uboczne tego ustawienia: nie uruchomią się żadne pliki autorun.inf, a więc i te na płytkach gier czy określonego pożytecznego oprogramowania. Sticki typu U3 przestaną działać (ich LaunchPad wymaga używania autorun.inf). któraś z tych okoliczności występuje, kompromisem jest wykorzystanie alternatywnych metod.

Otwórz Notatnik i wklej do niego:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Z menu Notatnika >>> Plik >>> Zapisz jako >>> Ustaw rozszerzenie na Wszystkie pliki >>> Zapisz jako FIX.REG
Dwuklik na plik, zatwierdz import do rejestru, dla zatwierdzenia zmian zresetuj komputer. NoAutorun.zip Pobierz z naszej strony



Microsoft wprowadził poprawki które umożliwiają ograniczenie wpisów autouruchamiania w oknie dialogowym autoodtwarzania tylko do stacji dysków CD i DVD (KB971029).
http://support.microsoft.com/kb/971029/pl
Poprawka dla Windows XP
Poprawka dla Windows Vista


Opis wirusa Kido (znany jako Conficker, Downadup)

Czytaj


Conficker A B C D E (Description)

http://www.kaspersky.pl/about.html?s=news&newsid=1200 (Opis)

How to clean a home PC from network worm Net-Worm.Win32.Kido (aka Conficker, Downadup) (Description)

It tries to attack network computers via 445 or 139 TCP port, using MS Windows vulnerability MS08-067 WWDC-Windows Worms Doors Cleaner
Symptoms of a network infection:
Anti-Virus product with enabled Intrusion Detection System informs of the attack Intrusion.Win.NETAPI.buffer-overflow.exploit
Multiple repeating attack alerts proof that the remote computer (its address is reported in the alert) is infected. It is necessary to disnifect it, if possible.

Robak blokuje dostęp do witryn programów antywirusowych, więc brak możliwości ich otwarcia może świadczyć o infekcji.

Kaspersky Kido Killer        Pobierz z naszej strony

Narzędzie klwk.com do zwalczania wirusów        Pobierz z naszej strony


Łaty dla następujących luk w zabezpieczeniach MS08-067, MS08-068 oraz MS09-001

Microsoft Security Bulletin MS08-067-Critical Vulnerability in Server Service Could Allow Remote Code Execution (958644)

Microsoft Security Bulletin MS08-068-Important Vulnerability in SMB Could Allow Remote Code Execution (957097)

Microsoft Security Bulletin MS09-001-Critical Vulnerabilities in SMB Could Allow Remote Code Execution (958687)


Ochrona systemu Windows przed robakiem Conficker

Czytaj


Microsoft: Ochrona systemu Windows przed robakiem Conficker (Opis)

Należy zastosować aktualizację MS08-067 oraz przeglądać biuletyny bezpieczeństwa pod kątem dodatkowych informacji na temat luk, atakowanego oprogramowania, narzędzi i poradników wykrywania oraz informacji na temat aktualizacji zabezpieczeń.

Należy upewnić się, że używane jest aktualne oprogramowanie antywirusowe pochodzące od zaufanego dostawcy, takie jak Forefront Client Security lub Windows Live OneCare firmy Microsoft. Programy antywirusowe można również uzyskać od zaufanych producentów niezależnych, takich jak członkowie stowarzyszenia Virus Information Alliance .

Należy sprawdzić aktualizację zabezpieczeń oprogramowania lub urządzeń ochrony, takich jak program antywirusowy, sieciowe systemy wykrywania intruzów lub systemy ochrony przed intruzami bazujące na hoście. Program MAPP (Microsoft Active Protection Program) szybko udostępnia partnerom informacje o lukach w oprogramowaniu firmy Microsoft. Lista partnerów i łączy do ich aktywnych zabezpieczeń dostępna jest na stronie MAPP Partners.

Należy izolować „niezaktualizowane” lub starsze systemy przy użyciu metod opisanych w poradniku Microsoft Windows NT 4.0 and Windows 98 Threat Mitigation Guide.

Należy zaimplementować stosowanie silnych haseł zgodnie z opisem w artykule Creating a Strong Password Policy.

Należy wyłączyć funkcję AutoPlay poprzez rejestr lub przy użyciu zasad grupy zgodnie z opisem w artykule Microsoft Knowledge Base 953252. Uwaga: Klienci systemów Windows 2000, Windows XP i Windows Server 2003 muszą zainstalować aktualizację skojarzoną z artykułem Microsoft Knowledge Base 953252, aby prawidłowo wyłączyć funkcję AutoRun. Klienci systemów Windows Vista i Windows Server 2008 muszą zainstalować aktualizację skojarzoną z biuletynem Microsoft Security MS08-038 Vulnerability in Windows Explorer Could Allow Remote Code Execution 950582, aby prawidłowo wyłączyć funkcję AutoRun.


Czyszczenie systemów z programu Conficker

Czytaj


Microsoft: Czyszczenie systemów z programu Conficker

W tym celu należy na niezainfekowanym systemie pobrać narzędzie MSRT Microsoft Windows Malicious Software Removal Tool (KB890830) i zainstalować go na zainfekowanym komputerze tak, aby automatycznie wyczyszczony został zainfekowany system.
Pobierz Microsoft Windows Malicious Software Removal Tool (KB890830) EN
Pobierz Microsoft Windows Malicious Software Removal Tool (KB890830) PL

W jaki sposób można przechytrzyć wirusa Conficker?

W jaki sposób można przechytrzyć wirusa, aby nie dostał się do naszego systemu? Niewielki program może przygotować komputer w taki sposób, aby "prawdziwy" wirus sądził, że system został już zainfekowany, i omijał go. Program nosi nazwę "Nonficker" i jest dostępny na stronie
http://iv.cs.uni-bonn.de/uploads/media/nonficker_01.zip.
http://net.cs.uni-bonn.de/wg/cs/applications/containing-conficker
http://www.bsk-consulting.de/download/scs2-win32.zip

Jeżeli zainfekowany system blokuje dostęp do ważnej strony, Kaspersky Lab podaje, iż pomocne będzie pewne proste polecenie: otwórz wiersz poleceń MS-DOS (Start -> Uruchom...) i wpisz następujące polecenie: NET STOP DNSCACHE. Dostęp do zablokowanych stron internetowych zostanie przywrócony i będzie można pobrać narzędzia potrzebne do elektronicznego „odrobaczania”.


Conficker ma słaby punkt, który ujawnia zainfekowane komputery


Conficker ma słaby punkt, który ujawnia zainfekowane komputery (Opis)
Kiedy już robak Conficker zainfekuje komputer, zamyka dziurę przez którą dostał się do systemu Windows, tak by żadne inne szkodliwe oprogramowanie nie mogło już się dostać na zainfekowaną maszynę. Co więcej to działanie utrudnia wykrycie, które komputery posiadają prawdziwą łatkę Microsoftu, a które zawierają fałszywego patcha Confickera.
- Conficker zmienia sposób, w jaki Windows jest widoczny w sieci i to właśnie tą zmianę można zdalnie i szybko wykryć.

Skaner sieci nMap

http://download.eset.com/special/EConfickerRemover.exe

http://www.bdtools.net/how-to-remove-downadup.php

http://www.bdtools.net/download/bd_rem_tool.zip

                                                                            Pobierz z naszej strony

http://www.bdtools.net/download/bd_network_tool.exe

                                                                            Pobierz z naszej strony

http://www.confickerworkinggroup.org/wiki/ (Description)

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html (TEST)

http://www.symantec.com/security_response/writeup.jsp?docid=2009-011316-0247-99/a>

http://www.nod32.atcomp.pl/news/eset-udostepnia-darmowe-narzedzie-do-usuwania-confickera/ (Opis)

Jak skutecznie usunąć Win32/Conficker z zainfekowanego komputera: Odłącz zainfekowany komputer od sieci. Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows: MS08-067, MS08-068 oraz MS09-001. Ponownie wykorzystując bezpieczny komputer i pobierz ze strony ESET program, który usunie robaka z zainfekowanego komputera. Zmień hasło do konta z uprawnieniami administratora w swoim komputerze. Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z narzędzia firmy ESET do usuwania Confickera. Zaktualizuj swoje rozwiązanie antywirusowe. Ponownie podłącz do sieci swój komputer.

http://www.malwareradar.com/

http://www.wiruspc.pl/articles/id,18751/usun_confickera_ze_swojego_domowego_komputera.html (Kaspersky)(Opis)

http://vbeta.pl/2009/04/14/szybki-test-na-infekcje-confickerem (TEST)

Szybki test na infekcję Confickerem (TEST)

http://www.h-online.com/security/services/browsercheck/tests/conficker/test/

http://www.wiruspc.pl/articles/id,18759/10_twarzy_zagrozen_malware.html (Opis)

Usuwanie Downadup and Conficker worm +

+ Programy do usuwania Conficker/Downadup/Kido/Pakes

Univeritet Bonn-Containing Conficker Tools and Infos

Know Your Enemy: Containing Conficker (PDF)

8 Tools Kido/Conficker/Downadup Remover

http://www.downadup.com/remove-downadup.php

Complete Internet Repair EN

Complete Internet Repair PL

AVG Worm/Downadup (Worm/Conficker) Clean

BitDefender anti-Downadup-EN.zip


Pobierz z naszej strony

McAfee Free Tools

McAfee ShareScan
ShareScan is a free utility that enables IT security personnel to identify open Windows file shares available on the internal network.

Downadup/Conficker Worm Removal (Description)

F-Secure f-downadup.zip

Find-Conficker-infected-PC-in-company-networks-remotely

Conficker Scanner Retina Community eEye's Retina Network Security Scanner

http://www.bsk-consulting.de/download/scs2-win32.zip

http://downloadsoftwarez.net/download-conficker-removal-tool/

http://www.enigmasoftware.com/tools/conficker/cfremover.exe

http://www.sunbeltsecurity.com/DownLoads.aspx

http://www.sophos.com/support/knowledgebase/article/110381.html

http://downloads.sophos.com/custom-tools/conficker-removal-tool.msi



How to Stop and Remove Conficker

Czytaj

Programy antywirusowe


Czytaj


Panda Cloud Antivirus-Pierwszy darmowy antywirus oparty na chmurze

Panda Antivirus Command Line Scanner 9.5.1.2

Panda SafeCD 3.4.3.5 Released

Panda Security offers a range of free tools to optimize the security of your PC.

Panda USB Vaccine

Panda USB Vaccine with NTFS Support

Avira AntiVir Personal - Free Antivirus.

Avira AntiVir Support Tool Downloads

Avira AntiVir Rescue System (CD)

ArcaVir ArcaNix to system pozwalający na uruchomienie komputera z nośnika, na którym się znajduje, przeskanowanie wszystkich jego zasobów i usunięcie szczególnie trudnych infekcji. Dostępne tutaj archiwum zawiera obraz ISO systemu ArcaNix wraz z bazami. ArcaNix pozwala również na pobranie aktualnych baz z serwera firmy ArcaBit. Aby uruchomić system ArcaNix wymagane jest co najmniej 512MB pamięci RAM zainstalowanej w komputerze.

AVG Anti-Virus Free Edition
Bezpieczeństwo na portalach społecznościowych dzięki specjalnemu
modułowi ochrony AVG Social Networking Protection

Płyta ratunkowa AVG (AVG Rescue CD)

avast! Free Antivirus 6 PL

avast! Free Antivirus 6 EN

http://www.avast.com/download-update

plik z obrazem płyty startowej z programem G Data

G Data CloudSecurity: Bezpłatna ochrona w czasie rzeczywistym przed złośliwym oprogramowaniem i phishingiem. G Data CloudSecurity, jest nową, bezpłatną wtyczką do przeglądarek Internet Explorer i Firefox. Będzie chronić Twój komputer przed złośliwym oprogramowaniem i wyłudzaniem danych.

Kaspersky Rescue Disk 10

F-Secure Rescue CD

Eliminating A Local Network Infection (Description)

ftp://ftp.f-secure.com/anti-virus/tools

Narzędzie Norton Bootable Recovery Tool

Norton Spyware and Virus Removal

NOD32 ESET_SysInspector

Dr.Web LiveCD

FTP Dr.Web LiveCD

Dr.Web CureIt!

FTP Dr.Web CureIt!

Clam AntiVirus open source (GPL)

Clam AntiVirus portable

Comodo Antivirus Free

Comodo Cloud Scanner

Comodo Cleaning Essentials

Comodo System-Cleaner

BitDefender Free Edition

BitDefender 60-sekundowy QuickScan

SOPHOS Free Security Scans Network scan: Scan 2-200 computers

nProtect GameGuard Personal 3.0 is an innovative game Security solution.
The Security solution for Game users to stay protected while enjoying (FREE)

nProtect Anti-Virus/Spyware 3.0 (FREE)

McAfee Labs Stinger
Stinger is a standalone utility used to detect and remove specific viruses.

Immunet FREE Antivirus Download
Fast, Companion Antivirus with Basic Online Protection

http://www.avast.com/download-update

http://www.virscan.org/
Wielosilnikowy skaner wirusów. Obsługuje 37 silników.



Programy antywirusowe Microsoft

Czytaj


Microsoft Malware Protection Center (MMPC)

Microsoft Security Essentials (FREE Antivirus)
Program Microsoft Security Essentials jest dostępny dla wszystkich użytkowników korzystających z oryginalnego systemu operacyjnego Windows i oferuje najnowsze funkcje zabezpieczeń przed złośliwymi zagrożeniami, takimi jak wirusy, konie trojański, oprogramowanie szpiegowskie i inne.

Microsoft Safety Scanner
Bezpłatne narzędzie, które służy do skanowania dysków w celu wykrycia i usunięcia ewentualnych wirusów, programów szpiegujących i innego złośliwego oprogramowania. Można korzystać przez 10 dni od daty jego pobrania. Aby skanowanie uwzględniało najnowsze definicje złośliwego oprogramowania, należy ponownie pobrać i uruchomić program Microsoft Safety Scanner

Microsoft Windows Defender
Detecting and removing known spyware

Microsoft Windows Defender PL
jest bezpłatnym programem, który umożliwia utrzymanie dotychczasowej wydajności pracy dzięki ochronie przed okienkami podręcznymi, długim czasem reakcji oraz programami szpiegującymi i innymi potencjalnie niepożądanymi programami.

Microsoft Windows Malicious Software Removal Tool (KB890830)
Uwaga! Narzędzie firmy Microsoft do usuwania złośliwego oprogramowania służy tylko do wykrywania i usuwania złośliwego oprogramowania, takiego jak wirusy, robaki i konie trojańskie. Nie usuwa ono programów szpiegujących. Można jednak użyć usługi Windows Defender do wykrywania i usuwania programów szpiegujących.
Microsoft Windows Malicious Software Removal Tool (KB890830) PL-Opis

Microsoft Security Centers

Microsoft Malware Protection Center (MMPC)

Microsoft Security Response Center (MSRC)

Microsoft Security Engineering Center (MSEC)

Security Intelligence Report (SIR)

Microsoft Malware Protection Center


Różne


Startowe płyty CD ze skanerami

Bootowalne antywirusowe CD

FREE Bootable AntiVirus Rescue CDs Download List


Free ISO Burner
ISO Burner to narzędzie umożliwiające nam nagrywanie plików ISO
na CD-R, DVD-R, DVD+R, CD-RW, DVD-RW oraz DVD+RW.

Free Windows CD DVD Burning Software Download List


Skanery, szczepionki, płyty startowe, specjalne narzędzia (anty rootkit)

Skanery-i-szczepionki-antywirusowe

Ktory-antywirus-jest-najlepszy

Odzyskiwanie haseł

Kodeki audio & video

Belarc Advisor - Free Personal PC Audit

Best Free Network Packet Analyzer Software



Win32.Sality

Pobierz plik rmslt.exe Remover Sality AVG

Pobierz plik salitykiller.zip Kaspersky

Pobierz plik sality_regkeys.zip Kaspersky

Pobierz plik mseinstall_XP.exe Microsoft Security Essentials XP

Wirusy polimorficzne

Robaki sieciowe -zamykanie portów, Windows Worms Doors Cleaner, Seconfig XP

Menedżery elementów startowych (zaawansowane)

Diagnostyka: infekcje typu rootkit

Programy:
msinfo32
msconfig --> Uruchamianie
regedit


TreeSize Free shows the size of a folder including all subfolders and files

Szybki test na infekcję Confickerem



Rescue CD with antivirus

Many antivirus vendors create and freely distribute Rescue CDs, which allow users to run their computer with an alternative operating system. After such an operation, we can scan our system for any malware that is present in the antivirus database. On these CDs we can also find other useful tools, e.g. registry editor. If we do not have the CD/DVD writer, we can download a version crafted specifically for the USB drive. Couple of the most popular such solutions are: