Zdravím Vás,
mám velkou prosbu. V současnosti píši BP, jejíž cílem má být vytvoření jakého si návodu pro uživatele, kteří jsou méně technický zdatní. V kapitolách popisuji základní přehled o dělení malwaru, popisuji vybrané příznaky chování počítače, které může signalizovat, že je počítač infikovaný malwarem i když antivirový program nic nehlásí, vytvořil sem jakýsi preventivní list chování uživatelů na internetu, atd... Ve své praktické části se chci zaměřit na diskusní fóra, provést jejich analýzu a hodnocení. Proto se na Vás obracím s žádostí o pomoc, zdali by byl někdo z adminů/moderator/rádců/... zkrátka někdo kompetentní ochotný mi s tím trochu pomoc. Mam vytvořený seznam otázek, na které bych potřeboval odpověď. Jedná se o 2 obecné otázky ohledně obecného fungování fóra a zbytek je směřován pouze na sekci Bezpečnost. Odhaduji, že zodpovězení otázek zabere tak 15-20 minut. Otázky můžu buď postnout zde nebo poslat na mail (což je asi lepší), každopádně si přizpůsobím.
Předem díky za jakoukoliv odpověď.
P.S. Pokud by jste věděli o podobné práci psané na podobné téma, či o nějaké zajímavé statistice, metodologii, novinkám, zkrátka o čemkoliv co je spojené s touto tématikou, velmi ocením, pokud mi o tom řeknete/napíšete/pošlete odkaz.
Informace pro moji BP
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Informace pro moji BP
Asi ty otázky dej sem, kdo bude kompetentní, odpoví
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: Informace pro moji BP
Takže tady jsou ty otázky:
Obecné:
- Kdy fórum vzniklo, kdo ho založil a za jakým účelem (co dotyčné/ho k tomu vedlo)?
- Jaké jsou náklady na běh fóra (stačí obecná částka za rok zahrnující pouze náklady spojené s fungováním fóra)?
Sekce Havěť – viry, spyware, rootkity
- Jak dlouho funguje tato sekce?
Rádci/moderátoři:
- Kdo všechno zde působí jako aktivní rádci/moderátoři (kdo řeší s uživateli problémy se zavirovaným počítačem)?
- Máte nějaký systém, kterým si vybíráte, kdo komu pomůže, nebo kdo je zkrátka online a narazí na uživatele žádající o pomoc, tak mu pomůže?
- Jaké vzdělání mají tyto rádci/moderátoři?
- Předpokládám, že se tímto neživí, takže jaké je jich zaměstnání (stačí rámcový obor, předpokládám, že většina z nich pracuje nějakým způsobem v informatice – jsou zde i lidé přímo z praxe, pracující ve společnostech zabývající se malwarem)?
- Co vedlo tyto rádce/moderátory, aby se zapojili do tohoto fóra? (myslím ti jak lidi přímo z praxe, tak i ostatní moderátory/rádce, které tato problematika pouze zajímá, ale pracují jinde)
Řešení problémů:
- Máte zavedenou nějakou metodologii (postup), které by se dalo označit za univerzální návod při odstraňování malwaru z počítače, kterým se rádci/moderátoři řídí (vím, že neexistuje žádný univerzální návod, každý případ se řeší individuálně, spíš mě zajímá, jestli nemáte nějaký obecný postup/návod/metodu, kterou používáte a vždy individuálně upravujete podle jednotlivých potíží daného uživatele)?
- Které softwarové prostředky používáte při nacházení, lokalizaci a odstraňovaní malwaru? Proč zrovna tyto? (i zde předpokládám, že používáte pouze volně dostupné prostředky, které jsou zadarmo stažitelné z internetu)
- Máte i při používání těchto softwarových prostředků nějaký řád, kdy všichni rádci/moderátoři používají stejné prostředky, nebo si každý rádce/moderátor volí softwarové prostředky sám, podle vlastních zkušeností?
Vzdělávání:
- Rádci/moderátoři se sami neustále vzdělávají v oblasti malwaru a prostředků pro boj s nimi nebo jsou nějak motivováni či kontrolováni? (nepředpokládám, že by je například administrátor nějak přezkušoval, ale třeba se pletu
)
- Pokud se někdo chce stát rádcem jako ostatní (moderátoři), co pro to musí udělat? Jaké podmínky musí splňovat? Máte nějaký "výchovný program", kterým si budoucí moderátory sami vychováte, naučíte je vše potřebné a předáte jim vaše znalosti a zkušenosti? Pokud ano, jak takový program vypadá?
Spolupráce:
- Spolupracujete s nějakými společnostmi produkující antivirové programy (avast, avg, kasperski, atd.)? Pokud ano, se kterými?
- Jak taková spolupráce vypadá?
- Jaký přínos to má pro Vaše fórum a pro uživatele potřebující pomoc/radu?
- Spolupracujete i s jinými fóry zabývající se (ať už primárně či sekundárně) stejnou tématikou? S jakými?
- Spolupracujete se zahraničními fóry či společnostmi, zabývající se nějakým způsobem malwarem?
Statistika:
- Vedete si nějaké podrobnější statistiky? (například počty úspěšně odstraněných malwaru z počítačů, aj.)
- Pokud ano, dali byste mi tyto čísla k dispozici? (zde bude určitě platit, že čím víc, tím líp
)
Pokud by Vás ještě něco napadlo, co by bylo nějak spojené s tématem mé práce (nějaká aktuálnost, zajímavost, postup, obrázek, graf, statistika, metodologie, …) zkrátka cokoliv, budu velmi vděčný, pokud mi o tom napíšete či poskytnete k tomu odkaz.
Obecné:
- Kdy fórum vzniklo, kdo ho založil a za jakým účelem (co dotyčné/ho k tomu vedlo)?
- Jaké jsou náklady na běh fóra (stačí obecná částka za rok zahrnující pouze náklady spojené s fungováním fóra)?
Sekce Havěť – viry, spyware, rootkity
- Jak dlouho funguje tato sekce?
Rádci/moderátoři:
- Kdo všechno zde působí jako aktivní rádci/moderátoři (kdo řeší s uživateli problémy se zavirovaným počítačem)?
- Máte nějaký systém, kterým si vybíráte, kdo komu pomůže, nebo kdo je zkrátka online a narazí na uživatele žádající o pomoc, tak mu pomůže?
- Jaké vzdělání mají tyto rádci/moderátoři?
- Předpokládám, že se tímto neživí, takže jaké je jich zaměstnání (stačí rámcový obor, předpokládám, že většina z nich pracuje nějakým způsobem v informatice – jsou zde i lidé přímo z praxe, pracující ve společnostech zabývající se malwarem)?
- Co vedlo tyto rádce/moderátory, aby se zapojili do tohoto fóra? (myslím ti jak lidi přímo z praxe, tak i ostatní moderátory/rádce, které tato problematika pouze zajímá, ale pracují jinde)
Řešení problémů:
- Máte zavedenou nějakou metodologii (postup), které by se dalo označit za univerzální návod při odstraňování malwaru z počítače, kterým se rádci/moderátoři řídí (vím, že neexistuje žádný univerzální návod, každý případ se řeší individuálně, spíš mě zajímá, jestli nemáte nějaký obecný postup/návod/metodu, kterou používáte a vždy individuálně upravujete podle jednotlivých potíží daného uživatele)?
- Které softwarové prostředky používáte při nacházení, lokalizaci a odstraňovaní malwaru? Proč zrovna tyto? (i zde předpokládám, že používáte pouze volně dostupné prostředky, které jsou zadarmo stažitelné z internetu)
- Máte i při používání těchto softwarových prostředků nějaký řád, kdy všichni rádci/moderátoři používají stejné prostředky, nebo si každý rádce/moderátor volí softwarové prostředky sám, podle vlastních zkušeností?
Vzdělávání:
- Rádci/moderátoři se sami neustále vzdělávají v oblasti malwaru a prostředků pro boj s nimi nebo jsou nějak motivováni či kontrolováni? (nepředpokládám, že by je například administrátor nějak přezkušoval, ale třeba se pletu
)- Pokud se někdo chce stát rádcem jako ostatní (moderátoři), co pro to musí udělat? Jaké podmínky musí splňovat? Máte nějaký "výchovný program", kterým si budoucí moderátory sami vychováte, naučíte je vše potřebné a předáte jim vaše znalosti a zkušenosti? Pokud ano, jak takový program vypadá?
Spolupráce:
- Spolupracujete s nějakými společnostmi produkující antivirové programy (avast, avg, kasperski, atd.)? Pokud ano, se kterými?
- Jak taková spolupráce vypadá?
- Jaký přínos to má pro Vaše fórum a pro uživatele potřebující pomoc/radu?
- Spolupracujete i s jinými fóry zabývající se (ať už primárně či sekundárně) stejnou tématikou? S jakými?
- Spolupracujete se zahraničními fóry či společnostmi, zabývající se nějakým způsobem malwarem?
Statistika:
- Vedete si nějaké podrobnější statistiky? (například počty úspěšně odstraněných malwaru z počítačů, aj.)
- Pokud ano, dali byste mi tyto čísla k dispozici? (zde bude určitě platit, že čím víc, tím líp
)Pokud by Vás ještě něco napadlo, co by bylo nějak spojené s tématem mé práce (nějaká aktuálnost, zajímavost, postup, obrázek, graf, statistika, metodologie, …) zkrátka cokoliv, budu velmi vděčný, pokud mi o tom napíšete či poskytnete k tomu odkaz.
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: Informace pro moji BP
Obecné:
Vzniklo 1.2.2003. Co za tím stálo se ptej tady
Sekce Havěť – viry, spyware, rootkity
Viry od začátku, HJT 2006
Rádci/moderátoři:
Členové Security teamu a já
Kdo ví postup a je online odpoví.
Vzdělání je střední až vysoká škola
Zaměstnání - no, informatici ani ne. Od technloga plastů po kontruktéra silničních vozidel
Dobrý pocit z pomoci a vědomí, že jsme užiteční
Řešení problémů:
HJT na seznámení se se situací, ATF na vyčištění cache, MbAM na virovou kontrolu. Dál případně combofix, OTL, aswMBR a jiné dle potřeby
Řád ani ne, ale snažíme se používat nástroje, se kterými umí všichni rádci kvůli případnému zastoupení. Víc by napsal jaro3
Vzdělávání:
Je to samostudium. Kdo se chce stát rádcem, může napsat někomu ze security. Píše ale málo lidí a často mají spíš velké oči. Buď se pro danou práci nehodí, nemají čas, brzo je to přestane bavit nebo radí doslova špatně. Je nás tady proto jen 3 a půl... Výuka probíhá tím stylem, že si nováčka vezme zkušený na starost.Nejdřív pochopí základní principy, pak píše své skripty, které ale neposílá veřejně, nýbrž svému učiteli, který je odsouhlasí případně opraví. Až je nováček schopný radit bez větších chyb, vystupuje za sebe.
Spolupráce:
Uživatel Orcus je nějakým způsobem spojen s firmou AVG. Nijak zvlášť tuto spolupráci nerozvíjíme. Pouze pokud AVG hlásí false detect nebo má problém s našimi čistícími metodami, máme vzájemnou vazbu.
Cizí fóra jsou studnou vědomostí a lze tak odvodit přibližný postup u méně obyvklého napadení.
Statistika:
- Vedete si nějaké podrobnější statistiky? (například počty úspěšně odstraněných malwaru z počítačů, aj.) - Nevedeme. Můžeš si ale pročíst témata a udělat si obrázek sám
Vzniklo 1.2.2003. Co za tím stálo se ptej tady
Sekce Havěť – viry, spyware, rootkity
Viry od začátku, HJT 2006
Rádci/moderátoři:
Členové Security teamu a já
Kdo ví postup a je online odpoví.
Vzdělání je střední až vysoká škola
Zaměstnání - no, informatici ani ne. Od technloga plastů po kontruktéra silničních vozidel
Dobrý pocit z pomoci a vědomí, že jsme užiteční
Řešení problémů:
HJT na seznámení se se situací, ATF na vyčištění cache, MbAM na virovou kontrolu. Dál případně combofix, OTL, aswMBR a jiné dle potřeby
Řád ani ne, ale snažíme se používat nástroje, se kterými umí všichni rádci kvůli případnému zastoupení. Víc by napsal jaro3
Vzdělávání:
Je to samostudium. Kdo se chce stát rádcem, může napsat někomu ze security. Píše ale málo lidí a často mají spíš velké oči. Buď se pro danou práci nehodí, nemají čas, brzo je to přestane bavit nebo radí doslova špatně. Je nás tady proto jen 3 a půl... Výuka probíhá tím stylem, že si nováčka vezme zkušený na starost.Nejdřív pochopí základní principy, pak píše své skripty, které ale neposílá veřejně, nýbrž svému učiteli, který je odsouhlasí případně opraví. Až je nováček schopný radit bez větších chyb, vystupuje za sebe.
Spolupráce:
Uživatel Orcus je nějakým způsobem spojen s firmou AVG. Nijak zvlášť tuto spolupráci nerozvíjíme. Pouze pokud AVG hlásí false detect nebo má problém s našimi čistícími metodami, máme vzájemnou vazbu.
Cizí fóra jsou studnou vědomostí a lze tak odvodit přibližný postup u méně obyvklého napadení.
Statistika:
- Vedete si nějaké podrobnější statistiky? (například počty úspěšně odstraněných malwaru z počítačů, aj.) - Nevedeme. Můžeš si ale pročíst témata a udělat si obrázek sám
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: Informace pro moji BP
Díky moc za odpověď, moc mi to pomohlo :-)
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti