Dersom du har blitt henvist til denne siden etter å ha forsøkt å laste ned og kjøre en applikasjon på kontormaskinen
din, vennligst kontakt cert@usit.uio.no slik at de kan undersøke om maskinen din er blitt angrepet.
Teknisk informasjon
For å begrense skadeomfanget gjør USIT løpende tiltak for windowsmaskiner.
Endring av policy for hva som kan kjøres på lokal maskin
Det blir ved hjelp av applocker lagt inn regler som forhindrer kjøring av eksekverbare filer i zip -og rarfiler lastet ned fra Internett.
Spesifikt blir følgende sperret:
-
%OSDRIVE%\Users\*\AppData\Local\Temp\*zip\* : Alle kjørbare filer blir sperret.
-
%OSDRIVE%\Users\*\AppData\*.scr - Alle .scr filer blir sperret.
-
%OSDRIVE%\Users\*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\* – Sperrer filer forsøkt kjørt via IE
Reglene blir lagt til ved hjelp av Group policy.
Merk: Det vil fremdeles være mulig å manuelt pakke ut filene til lokal disk og så kjøre de.
Endring av hvordan montere fellesområder
USIT anbefaler på det sterkeste at man ikke monterer opp fellesområder med såkalt stasjonsbokstav.
Situasjonen vurderes fortløpende og det kan komme nye retningslinjer.
Ved spørsmål eller problemer, ta kontakt med cert@usit.uio.no