Dersom du har blitt henvist til denne siden etter ? ha fors?kt ? laste ned og kj?re en applikasjon p? kontormaskinen
din, vennligst kontakt cert@usit.uio.no slik at de kan unders?ke om maskinen din er blitt angrepet.
Teknisk informasjon
For ? begrense skadeomfanget gj?r USIT l?pende tiltak for windowsmaskiner.
Endring av policy for hva som kan kj?res p? lokal maskin
Det blir ved hjelp av applocker lagt inn regler som forhindrer kj?ring av eksekverbare filer i zip -og rarfiler lastet ned fra Internett.
Spesifikt blir f?lgende sperret:
-
%OSDRIVE%\Users\*\AppData\Local\Temp\*zip\* : Alle kj?rbare filer blir sperret.
-
%OSDRIVE%\Users\*\AppData\*.scr - Alle .scr filer blir sperret.
-
%OSDRIVE%\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\* – Sperrer filer fors?kt kj?rt via IE
Reglene blir lagt til ved hjelp av Group policy.
Merk: Det vil fremdeles v?re mulig ? manuelt pakke ut filene til lokal disk og s? kj?re de.
Endring av hvordan montere fellesomr?der
USIT anbefaler p? det sterkeste at man ikke monterer opp fellesomr?der med s?kalt stasjonsbokstav.
Situasjonen vurderes fortl?pende og det kan komme nye retningslinjer.
Ved sp?rsm?l eller problemer, ta kontakt med cert@usit.uio.no