Göm menyn

Illustration över mail med dödskalle; bedrägerimail.

 

Vad du gör om din dator smittas av virus

Om det blir skarpt läge och du råkar ut för ett virus eller ransomware, gör följande:

Student

  • Stäng av nätverket. Många virus sprider sig via e-post eller på annat sätt via nätverket. Genom att stänga av nätverket på din dator kan du hindra viss spridning.
  • Försök att rensa datorn från virus med hjälp av ditt antivirusprogram. Om det inte fungerar så har antivirustillverkarna ibland gratisverktyg för rensning som du kan ladda ned.
  • Om du inte blir av med viruset kan du behöva installera om din dator.

Anställd

Som anställd kan du få support rörande virus från IT-avdelningen.

  • Stäng av nätverket. Många virus sprider sig via e-post eller på annat sätt via nätverket. Genom att stänga av nätverket på din dator kan du hindra viss spridning.
  • Stäng inte av datorn. Detta är för att underlätta felsökning och för att en del virus är programmerade att utföra kommandon vid omstart.
  • Kontakta IT-avdelningens kundcenter för support.

Kontaktinformation

Till oss kan du rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk etc. som har med Linköpings universitet att göra, oavsett om du är utsatt för det på universitetet eller om du är en extern part som misstänker att någon på universitetet håller på med dumheter som drabbar dig. Vi hanterar inte ärenden som saknar anknytning till Linköpings universitet. 

E-post

spam@liu.se (rapportera spam)
nonspam@liu.se (rapportera mail felaktigt markerad som spam)

abuse@liu.se (andra ärenden)

Ovanstående adresser hanteras via ett ärendehanteringssystem. Om du har särskilda skäl att behöva nå IRT utanför ärendehanteringssystemet använder du istället adressen irt@liu.se.

Telefon

Telnr: 013-28 1744 (anknytning 1744 internt)

Om du inte får svar på detta telefonnummer: kontakta LiU-IT:s kundcenter på telefon 013-28 2828 (anknytning 2828 internt). Kundcentret tar emot ditt ärende och för det vidare till IRT.

PGP-nycklar

Använd aktuell operations-nyckel vid behov av en säker kommunikationskanal till IRT (fungerar även vid mail till abuse@liu.se).

Operations-nyckel
pub 2048R/2B8F29D2 2017-12-20 <irt@liu.se>
Linköping University Incident Response Team (operations key 2018)
Key fingerprint = 8318 3890 F277 4E06 BBAF  A4A1 F093 06E2 2B8F 29D2
Master-nyckel
pub  4096R/C257EF24 2012-04-24  <irt@liu.se>
Linköping University Incident Response (master key-signing key)
Fingerprint=D442 01E5 D1ED 75B4 CCAA  F4C5 1956 2F62 C257 EF24

Intrångsförsök och nätmissbruk

Information om hur du rapporterar oönskad e-post (spam och liknande) oavsett riktning hittar du på vår särskilda sida om e-post.

Saker du bör tänka på när du rapporterar andra typer av incidenter:

  • Tala om när det du rapporterar hände: datum, klockslag, tidszon och hur rätt datorns klocka går. Allt detta kan behövas för att spåra rätt användare.
  • Tala om vilka adresser som är inblandade. Om du t ex rapporterar en portscanning eller ett intrångsförsök så bör du uppge både din egen IP-adress (vid det aktuella tillfället) och IP-adressen på den dator som anfallit dig. Du behöver inte slå upp namn i DNS eller WHOIS åt oss.
  • Tala om vilka protokoll, portar och program som är inblandade om du vet det.
  • Tala om hur du har upptäckt det du rapporterar, t ex namnet på den brandväggsprodukt som loggat trafiken.
  • Skicka med logg-utdrag som beskriver det du rapporterar så noggrant som möjligt. Undvik att skicka med icke-relaterad information. Vi föredrar ren textinformation i brevet, eller en paketlogg i något känt format.
  • Skriv brevet i rent textformat, utan formatering. Undvik att skicka brev i HTML-format. Undvik även, om möjligt, att skicka bilagor i udda format. Som udda format räknas i detta sammanhang ordbehandlardokument, kalkylark, skärmdumpar och liknande.
  • Om du vill underlätta för oss, och du skriver om något som har med en specifik dator på universitetet att göra: se till att få med IP-adressen (inte datornamnet) i ärenderaden på brevet.

Misstänkt eller bekräftat intrång på LiU

Om du misstänker eller vet att din dator är utsatt för intrång (alltså inte bara ett misslyckat intrångsförsök), så bör du omedelbart kontakta oss (se ovan) för att diskutera åtgärder. Om du finns på en enhet som har egna systemadministratörer så söker du givetvis också kontakt med dem.

Om du inte kan få tag på oss direkt, så rekommenderar vi att du:

  • Kopplar ur din dators nätverkskontakt eller koppla bort trådlöst nätverk för att förhindra vidare missbruk.
  • Inte stänger av eller startar om datorn eftersom de program som är igång på datorn kan vara intressanta vid en analys av intrånget.
  • Inte raderar filer och annat som kan vara intressanta vid en analys av intrånget. 

Skicka e-post till spam@liu.se
Skicka e-post till abuse@liu.se

Click here for contact information in English.

 


Sidansvarig: karin.linhardt@liu.se
Senast uppdaterad: Wed Aug 22 11:33:00 CEST 2018