E-mail Zombie Apocalypses. En ubestridelig kendsgerning eller ren fiktion? - Svar af Semalt

Her har Lisa Mitchell, Semalt Customer Success Manager, talt om, hvordan man fjerner zombier eller spam, efter at du har modtaget en e-mail. Hun diskuterer også, hvordan man rydder op i de inficerede computersystemer. I mellemtiden skal du huske, at ZombieAlert kan konfigureres eller ændres til at sende dig de samme meddelelser som vist af SophosLabs.

Identificer IP-adresserne på Zombie-computere

Det første trin er at identificere IP-adresserne på zombie-computere, så du nemt kan blokere dem. Når du har modtaget advarsels-e-mailen, skal du observere, hvilket netværk eller IP-adresse denne e-mail er kommet fra. Det er vigtigt at blokere IP-adressen så hurtigt som muligt, og du bliver nødt til at se på firewalls, kernekontakter og netværksapparater for mulige trusler. Senere kan du kortlægge den eksterne adresse til den interne adresse på dit system. Hvis et internt systems IP-adresse opretter et rod til dig, er det et must at blokere den, og du bliver nødt til at gennemgå netværksenhederne, før du udfører denne opgave.

Identificer computeren

Når du har identificeret den interne IP-adresse, er det næste trin at bruge dine ressourcer til at finde computeren og dens placering. En af de nemmeste måder at finde computeren på er at bruge netværkskontaktlogfilerne. Næsten alle store organisationer bruger forskellige metoder til at identificere, hvor deres computersystemer præsenteres, og hvordan disse systemer bruges til forskellige opgaver.

Rengør de berørte computere

Når du har identificeret både IP-adressen og placeringen af computeren, er det næste trin at rense den berørte computerenhed. Til dette kan du installere Sophos Antivirus-softwaren og scanne din enhed grundigt. Hvis du har installeret SAV, og det er en opdateret version, skal du afbryde computeren fra internettet og køre den fulde scanning. Tillad det et par minutter, før du genstarter og opretter forbindelse til internettet.

Det er vigtigt at bemærke, at du skal afbryde computeren fra alle netværk og forlade den i denne form, indtil du har scannet enheden. Rengør alle trusler, og gennemfør det fjerde og femte trin, før du opretter forbindelse til internettet.

Overvåg computere efter oprydning

Det er vigtigt at tage backup af dine filer og fjerne unødvendige filer til en ordentlig oprydning. Hvis dit computersystem er låst, kan du overvåge det omhyggeligt og ændre dets indstillinger. Enhver fil, der forårsager problemet, skal scannes eller slettes med det samme.

Kontroller systemet, før du opretter forbindelse til internettet

Hvis du har installeret Sophos antivirusprogram, kontrollerer den din enhed for mulige trusler om vira og malware. Programmet bør opdateres regelmæssigt, så du kan nyde alle fordele. Hvis SAV ikke er installeret, skal du downloade det fra et pålideligt websted og installere det så hurtigt som muligt.

Kontroller, om computerbrowseren og andre filer er opdaterede og i henhold til standarderne i Windows-sikkerhedsrettelser. Alternativt kan du læse artiklerne fra Microsoft Baseline Analyzer for at få en idé om, hvordan man slipper af zombier på en computer.

Monitor for ondsindede aktiviteter

Når du har oprettet forbindelse til internettet efter korrekt scanning, skal du fortsætte med at overvåge enheden for ondsindede aktiviteter. Kontroller dine netværksforbindelser og alle filerne omhyggeligt. Hvis du støder på problemer, skal du kontakte Sophos tekniske supportteam og følge deres instruktioner omhyggeligt.

mass gmail