Ambulanta MyCity foruma - prva pomoć vašem zaraženom računaru

Tekstovi o zaštiti, 09.09.2011, 02:51 AM

Ambulanta MyCity foruma - prva pomoć vašem zaraženom  računaru

Kada je pokrenut veb sajt Informacija.rs kao projekat koji je između ostalog imao za cilj edukaciju i informisanje internet korisnika o aktuelnim pretnjama na internetu, podršku su nam najpre dali članovi MyCity foruma, i što je za nas bilo najvažnije, tim Ambulante istog foruma kojeg čine pojedinci specijalizovani za pomoć korisnicima zaraženih računara. Od tada pa do danas ekipa Informacije imala je uspešnu saradnju sa timom Ambulante, koja će se u budućnosti, nadamo se, nastaviti. U znak zahvalnosti Ambulanti i vrednoj ekipi koja volonterski pomaže korisnicima zaraženih računara, objavljujemo tekst koji zajednički potpisuju članovi Ambulante. Šta je Ambulanta, kako je i zašto nastala, način njenog funkcionisanja, kako se obratiti Ambulanti za pomoć u slučaju da vam je računar zaražen i kako postati deo ovog tima možete saznati u tekstu koji danas objavljujemo.

Bezbednost na internetu je naš zajednički interes i cilj.

Šta je Ambulanta?

Ambulanta je jedan od potforuma MyCity foruma, koji je specijalizovan za pomoć korisnicima koji imaju problema sa malicioznim programima (eng. Malware-om) na računaru. Ambulanta se nalazi na adresi http://www.mycity.rs/Ambulanta/.

Kako raste broj malicioznih programa koji se pojave u toku dana, kao i njihova kompleksnost, isti mogu na različite načine da "obmanu" zaštitni softver na računaru i zaraze operativni sistem. Neki od njih mogu potpuno da onemoguće zaštitni softver na računaru.

Usled navedenog se javila potreba za postojanjem stručnog kadra koji će, upotrebom specijalnih softverskih alata, dijagnostikovati stanje na računaru korisnika i ukloniti maliciozne programe.

Ambulanta je nastala kao nasleđe foruma SuperSajt, koji je bio pionir u ovakvom načinu pomaganja ljudima na našim prostorima. Kada je Durad, vlasnik SuperSajta, ugasio forum obezbedio je Ambulanti neophodne materijale za borbu protiv malware-a i povezao je sa drugim stranim forumima koji su se borili protiv malware-a. Pored Durada, u početku rada Ambulante pomagao je još jedan ex član SuperSajta - montana. U počecima rada Ambulante treba pomenuti i korisnika SVITAC, bivšeg administratora MyCity-ja.

Oktobra, 2006. godine predat je zahtev za prijem u ASAP, a 07. 02. 2007. godine, Ambulanta postaje zvaničan član ASAP-a. Prijem u ASAP znači da MyCity zadovoljava norme pružanja profesionalne pomoći kada je u pitanju sigurnost i zaštita računara.

Ambulanta MyCity-ja je jedini forum na Balkanu koji je kvalifikovan za pružanje pomoći po standardima ASAP-a.

Šta je ASAP?

ASAP (Alliance of Security Analysis Professionals) predstavlja neprofitnu mrežu, sačinjenu od najboljih sajtova, foruma, kompanija ali i individualaca, čija je oblast interesovanja računarska bezbednost, koji su orijentisani ka pružanju tehničke pomoći krajnjim korisnicima i koja se bazira na dobrovoljnom (volonterskom) radu.

Ciljevi ASAP-a su sledeći:

- osiguravanje visokog kvaliteta pružene pomoći, bez obzira kod koje članice se traži pomoć,

- preporuka proizvoda koji će pomoći da računar bude bezbedniji,

- osiguravanje da krajnji korisnici nisu podložni uticajima "ratova proizvoda" i nepravednih marketinških trikova tih kompanija.

Da bi neki sajt, forum i dr. postao deo ove alijanse, mora da ispuni odgovarajuće uslove:

- sajt mora da bude prigodan za maloletnike (bez 18+ sadržaja),

- sajt ne sme sadržati pirateriju, uputstva za hakovanje, krekovanje i slično,

- sajt ne sme biti agresivan po pitanju reklama na samom sajtu,

- sajt mora biti na dedicated serveru,

- sajt mora da pruža profesionalnu pomoć u oblasti računarske sigurnosti

(ne mora neminovno u pitanju biti forum, može i sajt koji objavljuje istraživanja iz domena računarske sigurnosti, recimo).

Svaka članica alijanse nosi ASAP logo ili baner, što treba da ukaže krajnjem korisniku da će dobiti najbolju moguću pomoć na Internetu. Članice imaju različite oblasti ekspertize: dok su neke specijalizovane za podršku oko npr. antivirusa ili firewalla druge su specijalizovane za analizu logova i uklanjanje malicioznih programa.

Ostale članice i druge informacije možete videti na ovom linku: http://asap.maddoktor2.com/

Način funkcionisanja Ambulante

AMF Škola

U potforumu Ambulanta pravo pisanja imaju, pored osobe koja traži pomoć, isključivo osobe koje su prošle odgovarajuće besplatno školovanje na ovom forumu. Razlog ovome nije nekakav hir članova AMF tima (kao što pojedinci veruju), već težnja da se korisnicima pruži brza, kvalitetna, jasna, i po njihov operativni sistem, programe i podatke, bezbedna pomoć.

Zainteresovani za školu se javljaju bobby-ju putem privatne poruke. Uslov da neki član bude primljen u školu je polaganje prijemnog ispita. Nakon položenog prijemnog ispita, član postaje AMF Student (AMF je skraćeno od Anti Malware Fighter). Školovanje se obavlja u virtualnim učionicama (postoji 10 učionica), gde zainteresovani prolaze lekcije sa mentorima.

Kada član završi sa lekcijama, što predstavlja prvi deo školovanja, postaje AMF pripravnik i prolazi drugu fazu školovanja - aktivnost prilikom diskusije oko slučajeva i kasnije, samostalno rešavanje slučajeva.

Nakon što članovi AMF tima primete da je pripravnik spreman da se uključi u rad Ambulante, pripravniku se dopušta da pod nadzorom rešava slučajeve u Ambulanti. Pošto stariji članovi tima procene da pripravnik ima odgovarajući nivo znanja, pripravniku se dopušta da samostalno rešava slučajeve u Ambulanti. Rešavanjem slučajeva na forumu i drugim aktivnostima, pripravnici napreduju u članove sa titulama AMF Rank 1 i AMF Rank 2, respektivno.

U početku AMF škole, studenti su radili praktične radove (sa slike se vidi potforum "Objavljeni radovi"), koji su bili teoretski zasnovani. Međutim, kako su maliciozni programi postajali sve kompleksniji, alati za uklanjanje istih su takođe postajali kompleksniji, a i pomagači su morali da poseduju sve više znanja po pitanju poznavanja operativnog sistema Windows (na primer, registry scripting i batch scripting).

U skladu sa tim potrebama za tehnički potkovanim ljudima, u junu 2008. godine nastala je velika revizija AMF Škole, kao odgovor na tehnološki razvoj malware-a i programa koji se koriste za dijagnostiku i uklanjanje istoga. Uvedeno je polaganje prijemnog ispita za preliminarnu selekciju kandidata, formirane su lekcije i virtualne učionice, a sve sa ciljem da pripravnik nakon završenog teoretskog dela školovanja bude spremniji na izazove koji će biti stavljeni pred njega.

Ovaj način školovanja se zadržao do danas.

Napomena: nakon završenog školovanja član ne mora da ostane u AMF Timu.

Timski rad

Iako u Ambulanti piše samo jedan član tima, svaka tema u Ambulanti se prati timski i svaka tema ima svoju diskusionu temu u skrivenom delu foruma, kako bi se na optimalan način utvrdila strategija borbe sa malicioznim programima. Tim takođe diskutuje o primeni novih softverskih alata, novim infekcijama i dodatnoj literaturi.

Ukoliko je jedan od članova tima onemogućen da piše u Ambulanti, slučaj sporazumno preuzima drugi član tima.

Dalje, postoji i timski rad na opštijem nivou - na nivou ASAP alijanse. Ovaj timski rad se odnosi na organizovane napore da se znanje distribuira u okviru alijanse. Na primer, ukoliko se u logovima primeti nova infekcija (i utvrdi način uklanjanja), obaveštavaju se ostale članice alijanse. Tako su deljene informacije za bivši Vundo, Ramnit, ZeroAccess, MBR i TDSS rootkitove i druge.

Članstvo u alijansi omogućava dobijanje pristupa privatnim sobama ostalih članica (Guest AMF), tako da članovi AMF tima mogu da ostanu u toku sa razvojem alata za detekciju i uklanjanje malicioznih programa.




Slika: delimičan prikaz strukture AMF škole

Pomenuti potforumi u tekstu mogu se videti sa ove slike. Takođe se može videti izgled potforuma Shadow Board, gde svaka tema u Ambulanti ima svoju diskusionu temu u Shadow Boardu. Svaki slučaj se pažljivo analizira.



Otvaranje teme u Ambulanti

Svaki korisnik otvara temu u Ambulanti poštujući precizno i dobro strukturirano uputstvo za otvaranje teme, koja članu AMF tima daje uvid u stanje sistema i mogućnost identifikacije infekcije na računaru. Nakon identifikacije infekcije, upotrebom specijalnih alata se uklanjaju maliciozni programi. Neki slučajevi u Ambulanti se rešavaju u svega par koraka, dok je više napora potrebno kod težih infekcija.

Ko su članovi AMF tima?

Hronološki pregled članova AMF Tima

U sledećoj listi se može videti hronološki pregled članova AMF tima:

bobby
DEMIAN
crossover
rapha
marko antonije
Everybodys_fool
Plankton
Milan27
Alics
dr_Bora
helen1
Piksi
diarno
argus
magna86
Bogdan-Tc
goran9888
higuy
ThePhilosopher
Nix Car
Sass Drake

Trenutno aktivni članovi AMF tima

U zavisnosti od slobodnog vremena, interesovanja i motivacije za borbu protiv malicioznih programa, dobar deo AMF Tima više nije aktivan. Trenutno aktivni članovi AMF Tima su dati u sledećoj listi, prema rangu:

AMF Rank 2 : bobby, dr_Bora, helen1, diarno, goran9888, argus, magna86
AMF Rank 1 : Bogdan-Tc, higuy, ThePhilosopher, Sass Drake
AMF Pripravnici: NIx Car, ivance95, TwinHeadedEagle

Pomagači u Ambulanti su posvećeni pojedinci koji nesebično ulažu svoje vreme i trud da bi vam pomogli. Oni nisu plaćena pomoć, već je rad u Ambulanti dobrovoljan.

Stranica Ambulante na Facebooku se nalazi na sledećem linku: Ambulanta MyCity foruma.

Pridružite se i predložite Ambulantu vašim prijateljima.

Statistički pregled rada Ambulante možete videti na sledećim linkovima: 6 godina rada, 5 godina rada, 4 godine rada, 3 godine rada, 2 godine rada

Ukoliko sumnjate da ste zaraženi, otvorite temu u Ambulanti, prateći uputstvo za otvaranje teme u Ambulanti i mi ćemo vam pomoći.

Hvala na ukazanom poverenju

MC AMF Tim


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da prepoznate da vam je računar zaražen malverom

Kako da prepoznate da vam je računar zaražen malverom

Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, program... Dalje

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje