CARNET-ova Abuse služba ima za cilj zaprimanje i obrađivanje prijava vezanih uz računalno sigurnosne incidente i zloupotrebu CARNET-ovih resursa.
Abuse služba
Svaki davatelj internetskih usluga ima svoju Abuse službu. Abuse služba bavi se zaprimanjem i obradom prijava incidenata u kojima sudjeluju krajnji korisnici pružatelja internetskih usluga (ISP-a) kojem Abuse služba pripada.
CARNET-ova Abuse služba zaprima i obrađuje prijave vezane uz računalno-sigurnosne incidente i zloupotrebu CARNET-ovih resursa kao što su:
- spam
- povreda autorskih prava
- pokušaj neovlaštenog pristupa
- neovlašteni pristup
- malver
- DoS
- komercijalno korištenje
- netiquette.
Korisnici
Internet i društvo
Pojavom interneta i njegovim ulaskom u danas već skoro sve aspekte ljudskog života pojavila se i potreba za određenim pravilima i normama ponašanja kojih se potrebno pridržavati kako bi svi korisnici mogli nesmetano koristiti sve dostupne im resurse.
Opće prihvaćena pravila i norme ponašanja koja vrijede na internetu u manjoj su ili većoj mjeri jednaka su ponašanju pojedinaca u socijalnim kontaktima u stvarnom životu. Drugim riječima, onako kako bi se trebali ponašati u društvu, trebali bi se ponašati i na internetu.
Internet je u svome razvoju prerastao onaj osnovni okvir razmjene informacija i postao jedno od osnovnih sredstava modernog i poslovnog života. Poslovanje današnjih tvrtki bez e-pošte nezamislivo je. Nakon komercijalizacije interneta, tj. pojave i mogućnosti obrtaja novaca putem online kupovine i internet bankarstva pojavila se veća potreba za sigurnim načinima komunikacije.
Kako i kod svake tehnologije pa i kod interneta pojavio se problem niza društveno neprihvatljivog i potencijalno opasnog ponašanja u vidu:
- povrede privatnosti
- neželjene e-pošte
- lančanih pisama
- malicioznih programa prilagođenih za krađu korisničkih osobnih podataka
- iznajmljivanje mreža zaraženih računala
- distribucije sadržaja zaštićenih autorskim pravom.
Pravni sustav Republike Hrvatske
Uvidjevši važnost nove infrastrukture te opasnosti od zloupotrebe interneta, Vijeće Europe je izdalo skup smjernica nazvan Konvencija o kibernetičkom kriminalu koja je za cilj imala izjednačavanje kaznenih zakonodavstava zemalja potpisnica.
Hrvatski Sabor ratificirao je konvenciju 2002. godine te ugradio odredbe u kaznenopravni sustav Republike Hrvatske. Izmjenom Kaznenog zakona Republike Hrvatske 2004. godine u hrvatski pravni sustav implementirane su odredbe Konvencije o kibernetičkom kriminalu i Dodatnog protokola Konvencije.
Tako su, između ostaloga, prema Kaznenom zakonu kaznena djela:
- poticanje rasne i druge diskriminacije putem računala
- posjedovanje i distribucija dječje pornografije pomoću računalnog sustava
- povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava (u što spada neovlašteno pristupanje računalnom sustavu, onemogućavanje računalnih sustava, kompromitacija računalnih podataka, presretanje tuđih računalnih podataka)
- krivotvorenje računalnih podataka i izrada programa za krivotvorenje računalnih podataka
- računalna prijevara i izrada prilagođenih programa za računalne prijevare.
Neželjena e-pošta regulirana je Zakonom o elektroničkim komunikacijama. Tako je uporaba bilo kojih pozivnih sustava, uključujući telefaks, e-poštu, SMS i MMS, u svrhu izravne promidžbe i prodaje dopuštena samo uz prethodno pribavljenu privolu korisnika usluga.
Operatora se obavezuje na poduzimanje odgovarajućih mjera radi sprječavanja zlouporaba pretplatnikova korisničkog računa, a daje mu se za pravo privremeno ili trajno iskapčanje korisnika.
Jedan od zakona koji uvelike utječe i na korisnike interneta je Zakon o povredi autorskog prava i srodnih prava. Zabranjena je bilo kakva distribucija i preinaka autorskoga djela bez dozvole autora. Kako to vrijedi za stvaran svijet tako vrijedi i za internet. Činjenica da je internet uvelike olakšao kršenje autorskih prava ne znači da se ista i smiju kršiti. Jedan “klik” se možda ne čini kao velika stvar, ali za sobom povlači određene posljedice!
Sigurnost na internetu
Kada je riječ o sigurnosti na internetu prvenstveno se misli na tajnost i cjelovitost vlastitih osobnih podataka, sigurnost vlastitog računala, čuvanja tajnosti vlastitog mrežnog i mail prometa, a u zadnje vrijeme možda najpopularnije, pristupa stranicama internet bankarstva.
Kako bi se ostvarila zadovoljavajuća razina sigurnosti potrebno je na postojeći operacijski sustav instalirati određene programe za obranu od različitih vrsta malicioznog softvera. Sama instalacija najmodernijih zaštitnih programa nije dovoljna za zadovoljavajuću razinu sigurnosti jer niti jedan sigurnosni sustav nije 100 posto siguran. Potrebna je i određena količina znanja tj. informatičke pismenosti i svijesti o mogućnostima i sigurnosnim aspektima prilikom pregledavanja sadržaja na internetu. Veza na internet podrazumijeva i određenu razinu odgovornosti u smislu održavanja računala i mreže koja tu vezu koristi.
Današnji maliciozni softver sve je sofisticiraniji, a sve češće ima za cilj zaraziti korisničko računalo bez da to korisnik primijeti. Time napadač može iskorištavati računala drugih korisnika za razne maliciozne aktivnosti uz zagarantiranu anonimnost. Kako bi zaštitili sebe i druge na internetu korisnici bi trebali osigurati minimalnu sigurnost računala.
Ono što se u današnje vrijeme smatra minimalnom sigurnošću računala je:
- redovito instaliranje zakrpa za operacijski sustav kojeg koristite
- obavezno korištenje antivirusnog softvera (neki od besplatnih alata za osobnu upotrebu su Avast, AVG, Comodo, Avira i sl.)
- što češće i redovito ažuriranje antivirusnog softvera, te zakazano skeniranje računala npr. jednom tjedno
- obavezno korištenje vatrozida (Windows operacijski sustav ima ugrađen vatrozid, ali uputno je korištenje i alternativnih rješenja, neki od besplatnih alata za osobnu upotrebu su ZoneAlarm, Comodo i sl.).
Neki proizvođači nude i integrirana rješenja kombinacije antivirusa i vatrozida (Comodo Internet Security).
Preporučuje se:
- korištenje korisničkih računa bez administratorskih ovlasti
- korištenje alternativnih operacijskih sustava (razne Linux distribucije)
- korištenje alternativnih mrežnih preglednika (Firefox, Opera i sl.)
- korištenje alternativnih klijenata e-pošte (Thunderbird i sl.)
- korištenje anti-spyware alata (Spybot, Ad-Aware i sl.).
Više o sigurnosnim preporukama i recenzijama alata možete pronaći na mrežnim stranicama Nacionalnog CERT-a.
Ono što bi svakako trebalo izbjegavati tj. nikada ne činiti je:
- otkrivanje korisničke lozinke putem e-pošte, tj. otkrivanje korisničke lozinke uopće
- otvaranje nesigurnih i sumnjivih stranica (pogotovo različite hakerske stranice, pornografske stranice i sl.)
- otvaranje poruka e-pošte za koju niste sigurni tko je pošiljatelj (sumnjivi nazivi poruke, sumnjivi pošiljatelj ili poruke poslane “samom sebi”)
- pokretanje sumnjivih programa
- ostavljanje osobnih podataka i adrese e-pošte po sumnjivim stranicama.
NAPOMENA:
CARNET Abuse služba ne pruža tehničku podršku za instalaciju i konfiguraciju sigurnosnih alata navedenih na ovim stranicama kao niti za dijagnostiku i otklanjanje posljedica računalnih napada na sustave pojedinih korisnika.
Kako postati korisnik
Korisnikom Abuse službe postaje svaki pojedinac koji nakon otvaranja elektroničkog identiteta u sustavu AAI@EduHr, na temelju kojeg se obavlja proces autentikacije i autorizacije korisnika za uporabu, ugovara uslugu spajanja na internet.
Korisnici Abuse službe su također i sve ustanove članice CARNET mreže.
Pitanja i odgovori
CARNET-ova Abuse služba (eng. abuse = zlouporaba) zaprima i obrađuje prijave povezane s računalno-sigurnosnim incidentima i zloupotrebama CARNET-ovih resursa.
Korisnici su CARNET-ove Abuse službe sve osobe koje prijavljuju incident ili povredu prihvatljiva ponašanja na mreži koje je počinio korisnik CARNET-ove mreže. Sam prijavitelj ne mora biti korisnik CARNET-ove mreže.
Osnovno su polazište svake akcije činjenice navedene u zaprimljenoj prijavi incidenta. Abuse služba odgovorno i precizno proučava dostupne podatke za poduzimanje daljnjih koraka. Svaka se prijava klasificira prema navedenoj podjeli incidenata. Ako Služba zaprimi prijavu koja upućuje na više potencijalnih prekršaja, prvo se obrađuje onaj, prema procjeni, najteži. Služba poštuje privatnost korisnika i podacima se služi na način opisan u pravilima rada službe. Trećim osobama Služba dostavlja podatke isključivo na osnovi sudskoga naloga ili na zahtjev policije tijekom istražnoga postupka. Sva se korespondencija arhivira.
CARNET-ovu Abuse službu možete kontaktirati e-poštom na adresu abuse@carnet.hr ili telefonom na broj +385 1 6661 655.
Prijave računalnih incidenata šalju se isključivo e-poštom na adresu abuse@carnet.hr.
Radno vrijeme CARNET-ove Abuse službe je od 9 do 16 sati.
Zakonom o elektroničkim komunikacijama CARNET kao pružatelj internetskih usluga ima obvezu zadržavanja podataka povezanih s korisničkim spajanjem na internet. Sukladno tomu, CARNET održava bazu spajanja svojih korisnika. Također, istim zakonom operator javnih komunikacijskih mreža i javno dostupnih elektroničkih komunikacijskih usluga obvezan je zadržavati podatke o elektroničkim komunikacijama potrebnima za utvrđivanje izvora, odredišta, vremena, trajanja te vrste komunikacije. Zabranjeno je zadržavanje podataka koji otkrivaju sadržaj komunikacije. CARNET-ova Abuse služba reagira isključivo na prijave korisnika e-poštom. Zadržani podaci otkrivaju se isključivo djelatnicima Ministarstva unutarnjih poslova i Ministarstva pravosuđa uz predočenje naloga.
CARNET-ova Abuse služba upozorava i sankcionira korisnike CARNET mreže koji su prekršili neku od odredba „Odluke o prihvatljivom korištenju CARNET mreže” te općeprihvaćenih normama ponašanja korisnika u komunikaciji pojedinaca ili korisnika u komunikaciji u grupi.
Ukratko to su:
- spam – neželjene, obično reklamne poruke koje se distribuiraju nesrazmjerno velikom broju korisnika
- povreda autorskih prava – distribucija sadržaja npr. piratskoga softvera, glazbe, filmova, koja je zaštićena Zakonom o autorskom pravu
- neovlašteni pristup – (uspješan ili neuspješan) pokušaj pristupa na tuđe računalo bez odobrenja
- povreda netiquettea
- pravila za otvaranje, administriranje i uporabu korisničkih računa na javnome poslužitelju CARNET-a
- nametnici: (virusi, crvi, trojanci).
Detaljnije
- Virusi – zlonamjerni kodovi sa sposobnošću samoumnažanja; svoj kod dodaju postojećoj izvršnoj datoteci čekajući da se „inficirana” datoteka upotrijebi kako bi se ponovno aktivirali
- Crvi – zlonamjerni kodovi sa sposobnošću samoumnažanja koji se šire kopiranjem svojega cjelokupnog sadržaja nekim medijem komunikacije, npr. e-pošta
- Trojanci – zlonamjerni kodovi koji se predstavljaju kao bezazlena aplikacija i zahtijevaju neku radnju korisnika kako bi se instalirali
- DoS (Denial of Service) – oblik napada uskraćivanjem usluga obično preopterećenjem određenoga servisa ili mreže
- DDoS (Distributed Denial of Service) – oblik napada uskraćivanjem usluga u kojemu su izvori zagušujućega mrežnog prometa distribuirani na više mjesta na internetu
- Phishing – skup aktivnosti kojima neovlašteni korisnici korištenjem lažnih poruka e-pošte i lažnih mrežnih stranica, npr. financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka.
Incidenti se u pravilu prijavljuju Abuse službama nadležnima za mreže iz kojih napad potiče. Stoga, u slučaju napada na Vaše računalo, potrebno je utvrditi mrežu iz koje dolazi napad te incident prijaviti Abuse službi nadležnoj za tu mrežu. Računala na internetu identificiraju se po IP adresama, stoga je potrebno odrediti IP adresu napadača ili izvora e-poruke te ustanoviti kojemu pružatelju internetska usluga pripada. Nadležnost nad IP prostorom podijeljen je na regionalne internetske registre.
Nadležnost nad pojedinom IP adresom može se provjeriti na sljedećim stranicama:
- Europa – RIPE
- Sjeverna Amerika – ARIN
- Latinska Amerika – LACNIC
- Azija i Pacific – APNIC
- Afrika – AFRINIC.
Kako nije uvijek jednostavno utvrditi izvor napada, u slučaju nemogućnosti jednostavne identifikacije mreže, prijavu pošaljite Abuse službi svojega ISP-a. U slučaju da je do incidenta došlo u Vašoj organizaciji, kontaktirajte svojega sistemskog administratora. Incident prijavljujete Nacionalnomu CERT-u (na e-adresu incident@cert.hr) ako Vaša prijava nadležnoj Abuse službi nije zaustavila ilegalne mrežne aktivnosti te time postoji potreba za posredovanjem u rješavanju incidenta.
Kako bi prijava bila ispravna, mora sadržavati sljedeće podatke:
- kratak i jasan opis incidenta (na što se korisnik žali)
- izvod iz loga datoteke ili zaglavlje poruke gdje se jasno vidi:
- IP adresa napadača
- datum, točno vrijeme i vremenska zona napada.
Ako je riječ o prijavi neželjene pošte ili netematske Usenet poruke, potrebno je uključiti i sadržaj poruke (primjeri ispravne prijave neželjene pošte i ispravne prijave netematskoga posta nalaze se u odgovorima na ovoj stranici).
Kako doći do zaglavlja e-poruke možete vidjeti u jednom od odgovora na ovoj stranici, kao i kako doći do zaglavlja Usenet poruke.
Važno je napomenuti kako se IP adrese za usluge širokopojasnoga pristupa internetu mijenjaju prilikom svakoga spajanja, pa za jednoznačno utvrđivanje korisnika nije dovoljna samo IP adresa. Zato je važno navesti točno vrijeme incidenta s vremenskom zonom za pojedinu IP adresu, i to do točnosti od sekunde.
Sve se vremenske zone definiraju u odnosu na koordinirano svjetsko vrijeme (Coordinated Universal Time – UTC). Referentna je točka za vremenske zone nulti meridijan koji prolazi kroz Kraljevski opservatorij na Greenwichu u Londonu. Zato se i danas često rabi pojam „srednje vrijeme po Greenwichu” (Greenwich Mean Time – GMT). Tako se npr. Hrvatska nalazi u CET vremenskoj zoni koja odgovara UTC+1, tj. ako je u Hrvatskoj 14 h, UTC je 13 h. U vrijeme ljetna računanja vremena umjesto CET vremena rabi se CEST vrijeme koje odgovara vremenskoj zoni UTC+2.
Neprihvatljivo ponašanje u CARNET mreži definirano je dokumentom „Odluka o prihvatljivom korištenju CARNET mreže” te općeprihvaćenim normama ponašanja korisnika u komunikaciji pojedinaca ili korisnika u komunikaciji u grupi. Svaka nedopuštena radnja opisana u pravilniku ili normama ponašanja podliježe sankcijama CARNET-ove Abuse službe u vidu upozorenja, a u slučaju ponavljajuća ponašanja ili težih incidenata i privremena ili trajna uskraćivanja usluge pristupa internetu.
Neka od neprihvatljiva ponašanja su:
- distribucija materijala zaštićena autorskim pravom
- prodaja ili posudba vlastita i upotreba tuđega elektroničkog identiteta
- širenje uvredljiva, ponižavajuća ili diskriminirajuća materijala
- slanje neželjenih e-poruka
- onemogućivanje ili ometanje rada pojedinoga servisa
- širenje malicioznih programa
- traženje sigurnosnih propusta bez dopuštenja vlasnika ispitivanoga sustava
- uništavanje podataka
- povreda privatnosti.
Također će CARNET-ova Abuse služba u slučaju težih prekršaja prijaviti nadležnim državnim tijelima radnje koje su zabranjene zakonima Republike Hrvatske.
Primjerice Kaznenim zakonom zabranjeno je:
- širenje rasne i druge diskriminacije
- distribucija, pribavljanje i posjedovanje dječje pornografije na računalnome sustavu, povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava
- računalno krivotvorenje
- računalna prijevara.
Može se pretpostaviti da je računalo zaraženo virusom ako se javljaju problemi poput:
- znatno usporen rad računala
- samostalno se pokreću nepoznati programi (obično u više instancija)
- neobjašnjivo gašenje ili restartanje računala
- gubitak funkcionalnosti programa za zaštitu računala (antivirusa, antispywarea)
- neka druga izričito nestandardna ponašanja
- neke mrežne stranice ne mogu se otvoriti (tipično stranice proizvođača antivirusnoga softvera)
- ne otvaraju se tražene mrežne stranice nego neke druge
- također su prisutni neki simptomi koje je malo teže provjeriti poput nepoznatih procesa pokrenutih u pozadini.
Kako bi prijava neželjene e-poruke bila ispravna, mora sadržavati sljedeće podatke:
- u naslovu ili tekstu poruke jasno mora biti napisano da je riječ o neželjenoj e-poruci
- obavezno je zaglavlje sporne poruke gdje se to jasno vidi
- IP adresa napadača
- datum, točno vrijeme i vremenska zona napada
- kopiju dijela poruke koji dokazuje da je riječ o neželjenoj e-poruci.
Važno je napomenuti kako se IP adrese za usluge širokopojasnoga pristupa internetu mijenjaju prilikom svakoga spajanja, pa za jednoznačno utvrđivanje korisnika nije dovoljna samo IP adresa. Zato je važno navesti točno vrijeme incidenta s vremenskom zonom za pojedinu IP adresu, i to do točnosti od sekunde.
Primio sam sljedeću neželjenu poruku:
From xxx@yahoo.com Sun Nov 6 21:40:21 2005
Received: from localhost (xxx.xxx.carnet.hr [999.999.999.999]) by mars.aros.net (8.13.3/8.13.1) with SMTP id jA74eJUr088160 for <100336.3721@aros.net>; Sun, 1 Nov 2005 21:40:21 -0700 (MST) (envelope-from geoffrey@yahoo.com)
Date: pon, 01 stu 2005 05:40:16 +0100
From: “Fried”” ) >
To: <100336.3721@aros.net>
Subject: Best quality drags
Message-ID: <000601c5e0b8$c128d490$f95bcf52@pc>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=”—-=_NextPart_000_0003_01C5E0C9.82D73F40″
X-Priority: 3 X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Virus-Scanned: ClamAV version 0.86.2, clamav-milter version 0.86 on mars.aros.net
X-Virus-Status: Clean
Prijavljujete li bilo kakav incident povezan s e-poštom, kao što je npr. prijem poruke s virusom ili neželjenom e-poštom, za pravilnu prijavu incidenta bit će Vam potrebno potpuno zaglavlje poruke. Sam sadržaj “From:” polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke jer je on sam najčešće krivotvoren.
U nastavku su navedene kratke upute koje pomažu da se dođe do zaglavlja poruke kod nekoliko popularnijih klijenata e-pošte.
- Outlook Express – u listi primljenih poruka desnim klikom na spornu poruku aktivirajte padajući izbornik te u njemu odaberite “Properties”. Pojavit će se kartica na kojoj odaberite “Details”. U tekstualnome okviru nalazi se zaglavlje poruke e-pošte. Kliknite desnim gumbom bilo gdje unutar okvira. U padajućem izborniku odaberite “Select all”. Tekst zaglavlja će se zatamniti. Ponovo kliknite desnim gumbom bilo gdje u tekstu i ovoga puta u padajućem izborniku odaberite “Copy”.
- Mozilla Thunderbird – u listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite “Ctrl” i “U”. Otvorit će se novi prozor koji će osim poruke sadržavati i njezino cjelokupno zaglavlje.
- Eudora – u listi primljenih poruka dvoklikom na spornu e-poruku otvorit ćete je u zasebnome prozoru. Prikazana poruka ne sadržava cjelokupno zaglavlje. Kako biste ga vidjeli, kliknite na ikonu na kojoj piše “Blah blah” uslijed čega će se na početak poruke dodati i cjelokupno zaglavlje.
- Gmail webmail servis – nakon što otvorite spornu poruku u liniji gdje se nalazi ime pošiljatelja, pored gumba kliknite na strelicu. Nakon što Vam se otvori meni, odaberite “Show original” koji će Vam otvoriti novi prozor sa zaglavljima e-poruke.
- Netscape Mail 6 – odaberite poruku, iz izbornika View odaberite opciju Headers -> All. U prozoru poruke pojavit će se zaglavlje poruke te potom kliknite ikonu Forward ili iz izbornika Message odaberite opciju Forward.
Postoji više načina na koji napadači dolaze do Vaše e-adrese.
Najčešći načini su:
- osoba čije je računalo zaraženo virusom ima Vašu e-adresu u adresaru
- upisali ste svoju e-adresu na stranici za koju ne možete sa sigurnošću tvrditi da će čuvati Vaše podatke
- napisali ste svoju e-adresu na javno dostupnome mjestu (mrežno sjedište, news grupa, forum)
- pretplatili ste se na mailing liste (čak i ako ne daju popis pretplatnika, napadač je možda uspio ilegalno doći do popisa).
Važno je napomenuti smisao prijavljivanja netematskih postova CARNET-ovoj Abuse službi. Kako bi se posao mogao izvesti kvalitetno, bitno je od korisnika dobivati kvalitetne i utemeljene prijave, pogotovo stoga što Abuse služba ne može aktivno pratiti sve aktivne news grupe ponajprije zbog njihova broja. Korisnici bi trebali prijavljivati slučajeve ciljana i opetovana crosspostanja, namjerna ometanja sudionika rasprave, teška i ciljana vrijeđanja, namjerna slanja netematskih postova i slično. Prijavljivanje svake krivo izgovorene riječi, graničnih slučajeva netematskih postova, slučajnih netematskih postova i sl. kontraproduktivno je i ne doprinosi uvođenju reda na Usenetu.
Nakon što zaključite da možete poslati prijavu, prvo jednom ili dvjema rečenicama opišite na što se žalite, a zatim priložite detaljno zaglavlje spornoga posta te sadržaj posta.
Prijavljujem vašega korisnika zbog slanja netematske poruke jer je na news grupu koja se bavi ponudom hardvera poslao poruku u kojoj potražuje hardver unatoč tomu što postoji grupa hr.potraznja.hardver.
Path: Iskon!fu-berlin.de!news.glorb.com!nntp-server.pubsub.com!CARNet.hr!not-for-mail From: “roginator” ” ) >
Newsgroups: hr.ponuda.hardver
Subject: kupujem hardver
Date: Wed, 2 Nov 2005 19:56:25 +0100
Organization: CARNET, CROATIA
Lines: 5
Message-ID:
NNTP-Posting-Host: xxx.xxx.carnet.hr
X-Trace: xxx.srce.hr 1130957786 9184 999.999.999.999 (1 Nov 2005 18:56:26 GMT)
X-Complaints-To: abuse@carnet.hr
NNTP-Posting-Date: Wed, 1 Nov 2005 18:56:26 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-RFC2646: Format=Flowed; Original
X-Antivirus: avast! (VPS 0543-2, 27.10.2005), Outbound message
X-Antivirus-Status: Clean
Xref: Iskon hr.ponuda.hardver:33531
Prijavljujete li incident povezan s Usenetom, kao što je npr. netematski post, za pravilnu prijavu incidenta bit će Vam potrebno potpuno zaglavlje poruke. Sam sadržaj “From:” polja nije dovoljan za ispravnu identifikaciju pošiljatelja sporne poruke.
U nastavku su navedene kratke upute koje će Vam pomoći da dođete do zaglavlja poruke kod nekoliko popularnijih news klijenata.
- Outlook Express – odaberite poruku te pritisnite tipke CTRL i F3 istovremeno. U prozoru Message source pojavit će se poruka s čitavim zaglavljem, pa označite cijeli sadržaj prozora i kopirajte ga, zatvorite prozor, u novu poruku umetnite kopiranu poruku i zaglavlje te poruku pošaljite nadležnoj Abuse službi.
- Mozilla Thunderbird – u listi primljenih poruka klikom označite spornu poruku. Na tipkovnici istovremeno pritisnite “Ctrl” i “U”. Otvorit će se novi prozor koji će osim poruke sadržavati i njezino cjelokupno zaglavlje.
- Google Groups – odaberite poruku, kliknite na Show Options i onda na Show Original. Kopirajte kompletno zaglavlje i poruku te ju pošaljite na adresu nadležne Abuse službe.
Prevaranti često kopiraju vizualni izgled pravih e-poruka banaka i drugih kompanija. U posljednje vrijeme lažne su poruke u potpunosti identične s originalnima, međutim postoje određeni detalji koji odaju prijevaru:
- u poruci se traže osobni podaci
- hitnost poruke
- poveznice
- tijelo e-poruke (body) je slika
- nerealna obećanja.
U bilo kojemu slučaju nitko nema pravo, pa ni sistem inženjer koji održava poslužitelj e-pošte, tražiti Vašu korisničku lozinku. Vaša je korisnička lozinka tajna i poznata je samo Vama te je koristite odgovorno. Phishing mrežne stranice teško je prepoznati jer napadači jako dobro kopiraju vizualni identitet legitimne stranice.
Često takve lažne stranice imaju sljedeća obilježja:
- domena mrežne stranice slična je domeni legitimne stranice, ali nije potpuno ista
- mrežna stranica za prijavu gdje se upisuju lozinka nije https, nego http
- ako i postoji zaštićeni https pristup, certifikat stranice nije valjan.
Neki vatrozidi, pogotovo ako su podešeni da budu osjetljiviji, prijavljuju određene akcije (koje druge aplikacije smatraju normalnima i koriste se njima za rad) kao pokušaj provale. Ako primijetite da se često ponavlja, pod različitim uvjetima, vrlo vjerojatno je riječ o masovnome skeniranju računala. Takva je pojava indikator pokušaja provale, ali ako Vam je operacijski sustav ažuriran, opasnost je minimalna. Takve napade ne trebate prijavljivati jer postoje službe koje prijavljuju takve napade sa svim potrebnim podacima nadležnim abuse službama.
CARNET-ova Abuse služba koristi se AAI@EduHr autentikacijskom i autorizacijskom infrastrukturom znanosti i visokoga obrazovanja te infrastrukturom sustava HUSO (Hosting usluga za srednje i osnovne škole). Sukladno tomu CARNET-ova Abuse služba koristi se adresom e-pošte dobivene iz LDAP imenika svake pojedine ustanove, sustava HUSO te interne baze ustanova članica.
Za korisnike akademskih ustanova prijava se šalje na adresu e-pošte definiranu u LDAP imeniku pojedine ustanove. Ovisno o ustanovi korisnik se može obratiti sistemskomu administratoru ustanove koje je član za promjenu adrese. CARNET-ova Abuse služba ne može mijenjati adrese e-pošte.
Za učenike i nastavnike prijava se šalje na adresu e-pošte definirane u sustavu HUSO. Takve su adrese oblika ime.prezime@skole.hr te se ne mogu mijenjati.
Prijave za incidente potekle iz IP raspona ustanova ili škola šalju se na e-adrese CARNET sistem inženjera, tj. administratora resursa navedene u bazi CARNET-ove Službe za članice. Za pojedinu ustanovu te po zahtjevu CARNET koordinatora ili administratora imenika prijave se mogu slati na proizvoljnu adresu.
CARNET-ova Abuse služba ne pruža podršku za konfiguraciju antivirusnih ili nekih drugih programa. Za pomoć oko konfiguracije programa obratite se odgovarajućoj službi proizvođača programa kojim se koristite.
CARNET-ova Abuse služba ne pruža podršku oko čišćenja računala od malicioznoga softvera, reinstalacije operacijskoga sustava, instalacije antivirusnih i drugih alata i sl. Eventualno Abuse služba pruža savjete oko preporučene prakse načina zaštite računalnoga sustava.
Ako nije namjerno izazvano izravnom radnjom korisnika, računalo je zaraženo virusom koji razašilje neželjene e-poruke (spam).
Prvo što je potrebno napraviti jest pregledati računala spojena na internet antivirusnim i antispyware alatima. Postoje besplatni alati za skeniranje kao i komercijalne varijante.
Kako nijedan sigurnosni sustav nije 100 posto djelotvoran, tako je moguće da će antivirusni alat prikazati da je računalo očišćeno, a zapravo nije. Postoje situacije kada zlonamjerni softver nije detektiran i nastavlja praviti probleme. Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe te instalirati antivirusni program i vatrozid (eng. firewall).
Bitno je i napomenuti da sve što je potrebno zlonamjernomu softveru za slanje neželjenih poruka jest veza na internet prema portu 25 (smtp portu). Uklanjanje mail softvera (poput MS Outlooka, Mozilla Thunderbirda i sl.) s računala nema učinka jer zlonamjerni softver u sebi ima ugrađeni mail klijent s pomoću kojeg šalje neželjenu poštu. Kao privremenu mjeru, dok se problem ne riješi drugačije, moguće je postaviti vatrozid koji blokira mrežni promet prema portu 25 te tako spriječiti bilo kakvo slanje e-poruka, pa i putem klijenata e-pošte.
Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe te instalirati antivirusni program i vatrozid.
Jednom kada se problem ukloni i računalo očisti, svakako bi bilo uputno poduzeti preventivne korake kako se problem više ne bi ponovio. Dobra je praksa onemogućiti korištenje računala s administratorskim ovlastima te napraviti korisničke račune s minimalnim ovlastima potrebnima da se obave zadaci za koje je računalo namijenjeno. Također, preporučujemo korištenje nekoga od alata koji imaju mogućnost vraćanja računala u prvobitno, prethodno pohranjeno stanje. Nakon što se pohrani stanje računala za koje se zna da je ispravno i “bez virusa” (primjerice nakon svježe instalacije operacijskoga sustava), moguće je, u slučaju problema, na relativno jednostavan i brz način vratiti računalo u prvobitno nekompromitirano stanje. Za tu namjenu postoji besplatan Microsoftov alat Steady State ili komercijalna rješenja poput alata Deep Freeze. Više informacija moguće je pronaći na stranici sys.portal.
Molimo Vas da nas obavijestite o rješavanju problema e-porukom pri čemu navedite odgovarajuću identifikaciju incidenta u naslovu poruke.
Kao i pri slanju neželjene e-poruke, ako nije namjerno izazvano izravnom radnjom korisnika, računalo je zaraženo virusom koji pokušava neovlašteno pristupiti drugomu računalnom sustavu.
Prvo što je potrebno napraviti jest pregledati računala spojena na internet antivirusnim i antispyware alatima. Postoje besplatni alati za skeniranje kao i komercijalne varijante.
Kako nijedan sigurnosni sustav nije 100 posto djelotvoran, tako je moguće da antivirusni alat prikazuje da je računalo očišćeno, a zapravo nije. Postoje situacije kada zlonamjerni softver nije detektiran i nastavlja praviti probleme. Kao krajnje i najsigurnije rješenje problema potrebno je nanovo instalirati operacijski sustav, instalirati sve zakrpe te instalirati antivirusni program i vatrozid.
Jednom kada se problem ukloni i računalo očisti, svakako bi bilo uputno poduzeti preventivne korake kako se problem više ne bi ponovio. Dobra je praksa onemogućiti korištenje računala s administratorskim ovlastima te napraviti korisničke račune s minimalnim ovlastima koje su potrebne da se obave zadaci za koje je računalo namijenjeno. Također, preporučujemo korištenje nekoga od alata koji imaju mogućnost vraćanja računala u prvobitno, prethodno pohranjeno stanje. Nakon što se pohrani stanje računala za koje se zna da je ispravno i „bez virusa” (primjerice nakon svježe instalacije operacijskoga sustava), moguće je, u slučaju problema, na relativno jednostavan i brz način vratiti računalo u prvobitno nekompromitirano stanje. Za tu namjenu postoji besplatan Microsoftov alat Steady State ili komercijalna rješenja poput alata Deep Freeze. Više informacija moguće je pronaći na stranici sys.portal.
Molimo Vas da nas obavijestite o rješavanju problema e-porukom pri čemu navedite odgovarajuću identifikaciju incidenta u naslovu poruke.
Nažalost, tvorci malicioznih programa postali su sve domišljatiji u načinu izbjegavanja detekcije antivirusnim alatima. Ne postoji garancija da će ikoji od alata počistiti baš sav zlonamjerni softver, pa je moguće da je računalo i dalje zaraženo iako antivirusni alat javlja da je čisto.
Jedini način da budete sigurni da je Vaše računalo u potpunosti čisto jest reinstalacija operacijskoga sustava.
Danas u svijetu ne postoji sigurnosni sustav koji će Vas 100 posto zaštititi od virusa i drugoga malicioznog softvera. Ono što je moguće napraviti, jest smanjiti mogućnost zaraze računala sigurnosnim alatima (kao antivirus, antispyware i vatrozid), sigurnijom konfiguracijom operacijskoga sustava te opreznijim korištenjem klijenta e-pošte i mrežnoga preglednika.
Više o temi možete pronaći na ovoj mrežnoj stranici u dijelu „Sigurnost na internetu”.
Prema CARNET-ovu dokumentu „Odluka o prihvatljivom korištenju CARNET mreže” distribucija i preuzimanje sadržaja zaštićenoga autorskim pravom zabranjena je. Reproduciranje, distribucija, skladištenje ili prerada autorskoga djela također je zabranjena Zakonom o autorskom pravu i srodnim pravima. U autorska djela spadaju i filmovi, računalne igrice te računalni programi za koje autor eksplicitno nije dao dopuštenje za preuzimanje ili distribuciju.
Nakon što dobijete prijavu od CARNET-ove Abuse službe, potrebno je izbrisati sporni materijal te obavezno o tome obavijestiti CARNET-ovu Abuse službu odgovorom na pristiglu e-poruku. Također je potrebno prekinuti daljnje povrede autorskoga prava.
Reproduciranje, distribucija, skladištenje ili prerada autorskoga djela zabranjeno je Zakonom o autorskom pravu i srodnim pravima. Ta odredba zakona također vrijedi i za distribuciju i preuzimanje filmova, igrica, računalnih programa te drugoga materijala putem interneta.
Dakle, skidanje sadržaja zaštićenoga autorskim pravom putem interneta nije dopušteno!
Ne, peer-to-peer protokoli nisu zabranjeni. Zakonima Republike Hrvatske te CARNET-ovim dokumentom „Odluka o prihvatljivom korištenju CARNET mreže” zabranjena je distribucija i preuzimanje sadržaja zaštićenoga Zakonom o autorskom pravu i srodnim pravima.
Drugim riječima, korištenje peer-to-peer protokola za razmjenu računalnih igrica, filmova, aplikacija te drugoga materijala koji je autor zaštitio, nije dopušteno.
Prijavu za kršenje netiquettea dobili ste jer ste povrijedili neku od općeprihvaćenih norma ponašanja u komunikaciji u grupi. Više o netiquetteu možete pronaći ovdje.
Potrebno je prekinuti takvo ponašanje u daljnjoj komunikaciji na Usenet servisu.
Korisnik kojemu je izrečena sankcija preko CARNET-ove Abuse službe ima pravo žalbe ravnatelju CARNET-a. Žalba se podnosi u pisanome obliku, a odluku o žalbi donosi ravnatelj CARNET-a u roku od 30 dana od dana podnošenja žalbe.
Prosljeđivanje možete omogućiti na sljedeći način:
- prijavite se u webmail sustav za škole na adresi https://webmail.skole.hr/
- kliknite na opciju “Filteri” i zatim na opciju “Proslijedi”
- unesite jednu ili više e-adrese na koje želite da Vam se prosljeđuju poruke
- ako želite da kopije poruka ostaju na računu, odaberite tu opciju stavljanjem kvačice
- kliknite na gumb “Spremi” kako biste spremili postavke.
Više informacija o CARNET-ovu webmail sustavu možete pronaći na CARNET webmail.
Važni dokumenti
Prihvatljivo ponašanje korisnika CARNET mreže definirano je dokumentom
Pravila rada CARNET Abuse službe propisana su dokumentom
Kontakt
CARNET-ov Helpdesk
Telefon: +385 1 6661 555
E-adresa: helpdesk@carnet.hr