Guddu Solution…

একটা কথা আছে- prevent is better than cure. তাই আগে virus থেকে prevent নিয়ে কিছু বলে রাখি।

বিশ্ববিখ্যাত software company Symantec Corporation কিছু পথ দেখিয়েছে যাতে এই সমস্ত আপদ থেকে নিরাপদ থাকা যায়। যেকোন সচেতন user বিশ্বেষ করে System Administrator দের এইগুলো মেনে চলা উচিৎ ।

১। কিছু sevice আছে যা সবসময় কাজে লাগেনা , অযথাই বসে থাকে যেমন- FTP server,telenet, web server… এগুলা বন্ধ করে রাখাই ভালো। কারন এগুলাই হলো virus ঢোকার পথ।

২। যদি network এর কোন মেশিনে virus attck করে, তবে যতক্ষন না সেই মেশিন নিরাপদ না হয়, ততক্ষন তার সাথে সমস্ত যোগাযোগ বন্ধ রাখা উচিৎ।

৩। সবসময় System টাকে up-to-date রাখা উচিৎ। প্রয়জনীয় patch ও service pack দিয়ে মেশিন কে অনেকটাই নিরাপদ রাখা যায়।

৪। Password Policy অনুসরন করা বুদ্ধিমানের কাজ। একজন Admistrator এর উচিৎ তার অধিনস্ত মেশিন গুলোতে complex password এবং নির্দিষ্ট সময় পর পর password change করতে user দের বাধ্য করা। এতে অনেক intelligent worm এর পক্ষে password crack করা অসম্ভব হয়ে যায়, আর মেশিনও নিরাপদ থাকে।

৫। email server গুলা এমন ভাবে configure করা উচিৎ যাতে এরা বিশেষ কিছু file নামাতে বাধা দেয় যেগুলোতে সমস্যার আশঙ্কা থাকে যেমন- .vbs, .bat, .exe, .scr, .pif ইত্যাদি…

৬। যত জলদি সম্ভব আক্রান্ত মেশিন টাকে network থেকে আলাদা করা উচিৎ। এবং ভালো software ব্যবহার করে এবং দক্ষতার সাথে মেশিন স্বাভাবিক অবস্থায় নিয়ে আসা উচিৎ।

৭। Company এর user দের স্বাবধান করে রাখা ভালো যে

-তারা যেন প্রয়োজন ছাড়া কোন attachment download না করে।

-যদি কোন file ইন্টারনেট থেকে download করা হয়, তবে virus check না করা পর্যন্ত যেন execute না করা হয়। (Updated Antivirus is must)

-আপত্তিকর website গুলোতে যেতে বারন করতে হবে।

আর আমার নিজের অভিজ্ঞতা থেকে বলি, হাতের কাছে অস্ত্র থাকলে একটু না ঘেটে তো পারা যায়না। তাই user দের ওপর বেশি বিশ্বাস বা ভরসা রাখার কোন দরকার নেই, Administrator কে নিজেই সবচেয়ে বেশি সতর্ক থাকতে হবে।

OS এর service pack, Antivirus এর update নিশ্চিত করা উচিৎ। web browser এর সাথে কিছু site inspector ঢুকিয়ে দেয়া উচিৎ যেমন- WOT, AVG link scanner, McAfee siteadvisor ইত্যাদি। এদের মধ্যে আমার কাছে McAfee siteadvisor টা সবচেয়ে ভালো লাগে। এর rich & intelligent database আমাকে মুগ্ধ করেছে। এবং জিনিসটাও একেবারে free । WOT ও free, তবে McAfee এর মত শক্তিশালী না।

Gmail বা Live mail এর মত জিনিস ব্যবহার করা উচিৎ যারা third party email client support করে। এর ফলে প্রতিটা mail and attachment মেশিনের antivirus দিয়েই scan হবে, নিরাপত্তা আরও একধাপ বাড়বে।

এত কিছুর পরেও যদি বাবা Guddu আমাদের ধরেই ফেলে, তাহলে তো কপাল খারাপ। সেটা নিয়ে আর চিন্তা না করে চেষ্টা করা যাক কিভাবে পরিত্রাণ পাওয়া যাবে-

১। ইদানিংকালের প্রায় সব নামিদামি security software গুলাই (McAfee, NORTON, AVG, Avast, Kaspersky, Bitdefender ইত্যাদি) Guddu ধরতে পারে। যে HDD আক্রন্ত হয়েছে, সেটাকে খুলে নিয়ে অন্য একটা মেশিনে লাগিয়ে (যেখানে updated Antivirus আছে) scan করলে ইনশাআল্লাহ guddu ভাই bye bye জানাবে। (আমি কোন এক জায়গায় যেন দেখছি যে PC Tools Antivirus নাকি এব্যপারে খুব ভালো কাজ করে, যদিও আমি নিজে এটা ব্যবহার করিনি।)

এছাড়াও Bitdefender Online Scanner টাও খুব কাজের জিনিস। Download এর ঝামেলা নেই, শুধু নিচের লিঙ্ক এ গিয়ে “Satrt Scanner” এ click করলেই এটা পুরা system scan করবে এবং fix করতেও পারে। তবে এটা চালাতে জন্য Internet Explorer লাগে।

http://www.bitdefender.com/scanner/online/free.html?url=scan8/ie.html

এরপর আসি যে ক্ষতি গুলো হয়েছে তা কিছুটা কাটিয়ে ওঠা যায় কিনা-

বিভিন্ন ধরনের file recovery software ব্যবহার করে হারানো জিনিস গুলা ফিরে পাওয়া যেতে পারে। তবে এক্ষেত্রে একটা কথা অবশ্যই মনে রাখতে হবে, তা হলো- recovery যদি করতেই হয়, তাহলে file হারিয়ে যাওয়ার পর বেশী দেরি না করেই recovery operation চালানো উচিৎ। কারন ওই file টা যে cluster এ ছিলো, সেটা যদি এরি মধ্যে আবার reuse হয়, তবে ওই file টা আর পাওয়া যাবে না (except forensic analysis)। Recovery যত দেরিতে করা হবে, file পাওয়ার সম্ভাবনা তত কমে যাবে।

Recovery tootls-

i) Recuva (http://www.recuva.com/) : এটা একটা freeware । ফাও জিনিস হিসেবে মন্দ না। ভালই কাজ দেয়।

ii) Get Data Back (http://www.getbackdata.net/) ঝাক্কাস কাজের জিনিস। তবে ফাও দেবে না।

আরও অনেক পথ আছে Guddu বা অন্যান্য virus থেকে পরিত্রানের। তবে সেগুলো একটু বড়, এবং কষ্টকর। আমার মনে হয় এতেই কাজ হবে। তারপরেও যদি কোন সমস্যা বা প্রশ্ন থাকে, কোন সংকোচ না করে দয়া করে একটু টোকা দিলেই হবে। ইনশাআল্লাহ, আমি আমার সাধ্যমত চেষ্টা করবো, আমীন।

LiveJournal Tags: Virus

Guddu Virus...

 

   মাঝে মাঝে কিছু অভিযোগ আসে এমন যে- তারা তাদের pc তে কোন file খুজে পাচ্ছেনা। শুধু পাওয়া যাচ্ছে একটা txt file যাতে লেখা-

 

“The above file contains the following message:
Just Kidding.
Sincerely yours
Mr. Guddu
mr.guddu.bd@gmail.com”

 

 

  হ্যা, আমি Guddu virus এর কথাই বলছি। আজকের লেখাটা Guddu নিয়ে।

 

 

  নামঃ    W32.Gudek (Guddu Virus হিসেবেই বহুল পরিচিত)

 ঝুকিঃ     system এর তেমন কোন ক্ষতি করে, শুধু HDD বা removable storage পরিস্কার করে দেয়।

 আবিস্কারঃ  জানুয়ারি ১৮, ২০০৮

Type: এটা এক ধরনের Worm, অর্থাৎ এটা নিজেই বংশ বৃদ্ধি করে ব্যপকভাবে ছড়িয়ে পড়তে পারে।

Size: প্রায় ৩০০ KB

আক্রমনের ক্ষেত্রঃ Windows 95 থেকে শুরু করে VISTA পর্যন্ত সব জায়গাতেই ওর রুচি আছে। যদিও VISTA তে ভালোভাবে সফল হতে পারে না।

 

 

 

   সোজা কথায় বলতে গেলে এটা এমন এক ধরনের Worm যা fixed বা removable storage এ নিজেই বংশ বৃদ্ধি করে ছড়িয়ে পড়ে। এটা Network Share এর মাধ্যমেও ছড়ায়। এটা বেছে বেছে কিছু Type এর file কে আক্রমন করে এবং কিছু process কেও নিস্ক্রিয় করে দেয়।

 

   এটা যখন execute হয়, তখন নিচের file গুলো তৈরী করে-

 

Ø  C:\Documents and Settings\All Users\My Documents\SГїstem.exe

Ø  %ProgramFiles%\SГїstem.exe

Ø  %System%\SГїstem.exe

Ø  %System%\Winnt.sys

Ø  %Windir%\SГїstem.exe

Ø  %Windir%\Winnt.sys

Ø  %Windir%\Tasks\At1.job

Ø  %Windir%\Tasks\At2.job

Ø  %Windir%\Tasks\At3.job

Ø  %Windir%\Tasks\At4.job

Ø  %Windir%\Tasks\At5.job

Ø  %Windir%\Tasks\At6.job

Ø  %Windir%\Tasks\At7.job

Ø  %Windir%\Tasks\At8.job

Ø  %Windir%\Tasks\At9.job

Ø  %Windir%\Tasks\At10.job

Ø  %SystemDrive%:\Autoexec.bat

Ø  %SystemDrive%:\New Folder.exe

Ø  %SystemDrive%:\WinSys.sys

Ø  %SystemDrive%:\bootsect.exe

Ø  %DriveLetter%\SГїstem.exe

Ø  %DriveLetter%\autorun.inf

 

 

   আর সেই সাথে একগাদা registry entry ও করে যা বিস্তারিত আর লিখলাম না।

Ref: http://en.securitylab.ru/viruses/311899.php

 

 

 

   এই Worm যেসব file গুলোকে পছন্দ করে সেগুলো হলো-

 

Ø  .doc

Ø  .xls

Ø  .exp

Ø  .ppt,

Ø  .mdb

Ø  .dba

Ø  .pdf

Ø  .jpg

Ø  .psd

Ø  .ai

Ø  .dwg

Ø  .mp3

Ø  .mpg

Ø  .zip

Ø  .rar

Ø  .qxd

Ø  .rdf

Ø  .rep

Ø  .fmx

Ø  .fmb

Ø  .cpp

 

 

    আক্রমনের ফলে উপরোক্ত extensoin এর file গুলোতে যা থাকে সব মুছে যায় এবং একটা ছোট লেখা ঢুকে যায়- Locked by Mr. Guddu.

 

তারপর এটি SMTP ব্যবহার করে mr.guddu.bd@gmail.com ঠিকানায় একটা মেইল পাঠিয়ে দেয় এই বলে যে- Operation successful হয়েছে।

 

To:
mr.guddu.bd@gmail.com

Subject:
Successful Infection Notification

Message:
[COMPUTER NAME] - [USER NAME] has successfully infected!
Mr. Guddu

The worm may delete all files in the following location:
%CurrentFolder%

 

 

   তারপর এটি “Deleted file name” নামে একটা folder তৈরী করে এবং তার ভিতর একটা txt file দিয়ে তাতে লিখে দেয়-

 

“The above file contains the following message:
Just Kidding.
Sincerely yours
Mr. Guddu
mr.guddu.bd@gmail.com”

 

 

 

অনেক সময় এধরনের লেখাও থাকে-

Warning!
You are infected by Unknown Virus! Contact with Mr. Guddu! Mail at mr.guddu.bd@gmail.com

 

 

 

এই Worm নিচের application গুলো বন্ধ করে দেয়-

 

Ø  Registry

Ø  Security

Ø  Folder Options

Ø  Schedule

Ø  Group Policy

Ø  Command

Ø  Task Manager

 

 

এবং কিছু process ও বন্ধ করে-

 

Ø  Mcshield.exe

Ø  Nvprotect.exe

Ø  avp.exe

 

 

  পুরা ব্যপারটাই বেশ মজার, মানে তার জন্য যে ভাইরাসটা তৈরী করেছে এবং তাদের জন্যেও যারা এটা ছড়াচ্ছে। কিন্তু যারা এর ভোগান্তির শিকার হচ্ছে, তাদের জন্য ব্যপারটা মোটেও সুখকর নয়। আমি আমার এক বন্ধুর কাছে শুনেছি- তারা যখন Islami Bank এ Internee করছিলো, তখন এই Guddu ওই Bank এর কতগুলা PC তে তার কারামতি দেখিয়েছিলো যার ফলে ওইসব PC থেকে যেসব file হারিয়ে গেছে, তা নাকি আর ফিরে পাওয়া যায়নি।

 

 

  আজকে এটা নিয়ে আর লিখালাম না। আশা করি এর পরের বার Guddu থেকে নিস্ক্রিতি পাওয়ার পথগুলো নিয়ে একটা ছোট লেখা লিখবো,

                                                                                    ইনশা আল্লাহ।

 

 

LiveJournal Tags: virus

 

 

 

 

 

 

 

Backup and Recovery... - পর্ব- ১

            আমাদের দৈনন্দিন কাজে ব্যবহৃত PC আমাদের প্রয়োজনীয় অনেক important, personal, irreplaceable data ধরে রাখে, যেমন- digitalphotos, home movies, emails, password and login details etc etc... এই data গুলার backup নেওয়া ভীষণ জরুরী একটা কাজ যাতে আমার PC চুরি হয়ে যাক, নষ্ট হয়ে যাক, data corrupt হয়ে যাক, accidently overwritten হয়ে
যাক বা যাই হোক, আমার data গুলো যেন হারিয়ে না যায়। অতএব sensible computing system এ backup & recovery একটা অপরিহার্য বিষয়। তাই আমাদের উচিৎ যখনই pc তা একটা নিরাপদ এবং malicious software মুক্ত অবস্থায় আছে, তখনই একটা important and irreplaceable documents গুলোর একটা backup নিয়ে রাখা।

            আমি আমার এই লেখায় চেষ্টা করব backup & recovery এর কিছু কায়দা-কানুন নিয়ে আলাপ করার। তবে তার আগে ২টা কথা বলে রাখি-

            প্রথম

কথা

, এই লেখায় আমি online এর বিভিন্ন tips & tricks এর সাহায্য নিয়েছি, আমার নিজের অভিজ্ঞতা এখানে খুবই কম। যদি কারও এই কায়দা গুলো প্রয়োগ
করতে কোন সমস্যা হয়, দয়া করে আমাকে একটু feedback করবেন, আমি ভীষণ খুশী হব এবং কৃতজ্ঞ থাকব, আর আমার সাধ্যমত সাহায্য করার চেষ্টা করব ইনশাআল্লাহ।

            দ্বিতীয়

কথা

, আমার এই ছোট শ্রম আমার বন্ধু আপনের আনুপ্রেরনায় সম্ভব হয়েছে। তাই এই লেখাটি আপন ও তারমত উৎসুকদের জন্য উৎসর্গীকৃত।

 

পর্ব- ১

 

            Manual backup:

            সবচেয়ে প্রাথমিক এবং নির্ভরযোগ্য কায়দা হল manual backup। backup নেওয়ার অনেক কায়দা আছে যা automated backup তৈরী করতে পারে যেগুলো আমি পরে উল্লেখ করছি। তবে আমি বেশিরভাগ সময় manual backup নিয়ে থাকি। কারন যে সমস্যা থেকে পরিত্রানের জন্য আমি windows install দেওয়ার আগে backup নিচ্ছি, automated backup utility অনেক সময় pc
এর সেই সমস্যাসহ backup করে ফেলে। মানে fresh OS install দেওয়ার পরেও যে লাউ সেই কদু! তাই এই মূহুর্তে manual backup নেওয়াই বুদ্ধিমানের কাজ।

 

নিচে manual backup এর কিছু tips
দেওয়া হল-

 

            Logical directory structure:

প্রত্যেকটা folder এর একটা logical structure create করা যেতে পারে। যেমন

My Documents এর logical structure তৈরী করার জন্য আমাকে আলাদা একটা drive এ (আলাদা একটা HDD থাকলে আরও ভাল) সবগুলা folder এর একটা একটা করে image তৈরী করতে হবে। এর ভিতর এর প্রতিটা folder এবং file যেভাবে আছে, ঠিক সেভাবে সাজিয়ে রাখতে হবে। Folder এর নাম
ভিন্ন দেওয়া যেতে পারে, যেমন My music এর নাম শুধু Music রাখলেও সমস্যা নাই, user বুঝতে পারলেই হল।

 

            Internet Bookmarks:

Internet Explorer

এ Bookmarks backup নেওয়ার নিয়ম-

File > Import and Export > Export Favorites.
তারপর সেটাকে সুবিধামত নামে save করা যায়। স্বাভাবিকভাবে এটা Bookmark.htm নামে save
হতে চায়। আবার এই Bookmarks গুলা ফিরিয়ে আনতে হলে একইভাবে Import and Export এ গিয়ে Import Favorites এ select করে যেখানে Bookmarks file টা যে নামে save করা হয়েছে সেটা select করতে হবে।

            Mozilla Firefox এ Bookmarks backup নেওয়ার নিয়ম- Bookmarks মেনু select করে Bookmarks Management এ গিয়ে

(Ctrl + Shift + B) Import & Backup এ select
করতে হবে। এখানে Import এবং Export এর সকল সুবিধাই আছে।

            Saved Games: আজকালকার game গুলো বিশাল বড় এবং কাহিনী নির্ভর। তাই অনেকদিন ধরে save করে করে খেলতে হয়। নতুন OS install করলেই saved game চলে যেতে পারে। তাই এগুলোও backup রাখা জরুরী। স্বাভাবিকভাবে saved game গুলো game যে directory তে আছে, সেখানের \saves, \savegames, বা \[profilename] directory তে থাকে। অথবা \Documents and Settings\[Username] বা \My Documents, \My Games বা \[gamename] directory তেও থাকে। Game খেলতে সমস্যা হলেও savedgame এ কোন সমস্যা থাকেনা। নতুন করে game install করে এই savedgame দিয়ে আবার আগের জায়গা থেকে খেলা শুরু করা যায়। তবে আমি game এর configuration files গুলা backup নিতে জোর নিষেধ করবো কারন এতে বেশিরভাগ সময় সমস্যা থাকে। আবার game directory copy করতেও নিষেধ করবো কারন নতুন OS দেওয়ার পর এই game আর
কাজ করেনা আবার install না দিলে (অবশ্য কিছু ব্যতিক্রমও আছে, তবে এটা না করাই ভাল)। সবচেয়ে ভাল game এর একটা fresh setup
file backup থাকা।

            Usernames/Passwords:
Usernames এবং Passwords electronically save করা যায় যেটা আমি পরে Backingup and Restoring Passwords বিভাগে আলাপ করবো।
তবে electronic storage এ যদি বিশ্বাস না থাকে তবে এগুলো লিখে print করে কোন নিরাপদ জায়গায় রেখে দেওয়াও যায়।
তবে এই জিনিসটা খুব সাবধানে রাখতে হবে কারন Username and Passwords খুব গোপনীয় তথ্য।

 

            Backup to Disk or HDD:
আপনার প্রয়োজনীয় ফাইলগুলো backup নেওয়ার
সবচেয়ে ভাল বুদ্ধি হলো আলাদা কোন CD বা DVD
তে Write করে রাখা। HDD এর
অন্য কোন partition এও write
করে রাখা যায় তবে এটা ঝুকিপুর্ণ কারন HDD crash করলে সব হারিয়ে যাবে। যে ফাইলগুলো খুব কম change হয় অর্থাৎ irreplaceable, সেগুলার
এক বা একাধিক CD বা DVD তে backup
নেওয়া ভাল। আর যেগুলো নিয়মিত change হয়, সেগুলো নিয়মিত HDD এর
একটা জায়গায় temporary backup রেখে কিছুদিন পর পর একটা Rewritable CD বা DVD তে write
করা বুদ্ধিমানের কাজ হবে।

                                                                                                                                                                                               
আরও আছে...