Slanje sumnjive datoteke / e-poruke / web stranice na analizu

Tema

Kako prijaviti sumnjivu datoteku / e-poruku / web stranicu ili pogrešnu prijavu (false positive).

Postupak

[1] Prijava datoteke koja je trebala biti detektirana kao prijetnja, a nije 
[2] Prijava datoteke koja nije trebala biti detektirana kao prijetnja, a jest 
[3] Prijava web stranice pristup kojoj ESET-ov program blokira, a ne bi trebao 
[4] Prijava spama koji nije detektiran 
[5] Prijava e-poruke koja je pogrešno detektirana kao spam 
[6] Moduli “Parental Control” i “Web Control” – prijava pogrešne kategorizacije 
[7] Prijava phishing stranice 
[8] Programeri i developeri – isključenje vaših programa od detekcija 
[9] Ucjenjivačka pisma


[1] Prijava sumnjive datoteke koja nije detektirana

Opcija 1.A – Putem e-maila

• Spremite datoteku u .ZIP ili .RAR arhivu, obavezno s lozinkom infected
• Ako je računalo već inficirano, pošaljite i logove ESETLogCollectora, ELC: (https://www.nod32.com.hr/podrska/kb672
• Pošaljite e-mail na engleskom:

Predmet (Subjekt; Subject) Suspected infection
Primatelj (To) samples@eset.com
Poruka (Body; Message) • upišite lozinku koju ste upotrijebili
• dodajte informacije gdje i kako ste naišli na datoteku i druge korisne informacije
Privitak (Attachment) • Priložite .ZIP ili .RAR sa datotekom
• (i ELC, ako je primjenjivo)

Opcija 1.B – Putem ESET-ovog programa

https://help.eset.com/eav/15/hr-HR/idh_charon_file.html

[2] Prijava “čiste” datoteke koja je pogrešno detektirana

Opcija 2.A – Putem e-maila

• Napravite sliku ekrana s vidljivom detekcijom
• Spremite datoteku u .ZIP ili .RAR arhivu, obavezno s lozinkom infected
• Pošaljite i logove ESETLogCollectora, ELC: (https://www.nod32.com.hr/podrska/kb672
• Pošaljite e-mail na engleskom:

Predmet (Subjekt; Subject) False positive
Primatelj (To) samples@eset.com
Poruka (Body; Message) • upišite lozinku koju ste upotrijebili
• dodajte informacije gdje i kako ste naišli na datoteku i druge korisne informacije
Privitak (Attachment) • Priložite sliku ekrana
• Priložite .ZIP ili .RAR
• Priložite ELC datoteku

Opcija 1.B – Putem ESET-ovog programa

https://help.eset.com/eav/15/hr-HR/idh_charon_file.html

[3] Prijava pogrešno blokirane web stranice

• Pošaljite e-mail na engleskom:

Predmet (Subjekt; Subject) Domain whitelist www.blokirano.com
Primatelj (To) samples@eset.com
Poruka (Body; Message) • dodajte točne adrese / stranice (URL) koje su bile blokirane
• dodajte informacije zbog čega mislite da je domena pogrešno detektirana
Privitak (Attachment) (nema)

[4] Prijava neželjene e-poruke koja nije detektirana

• Potrebna je cijela poruka, sa svim zaglavljima
• Ako proslijedite (“forward”) samo tekst poruke, bez zaglavlja, laboratorij u pravilu neće moći napraviti analizu
• Ako imate program kategorije NOD32 / Endpoint Antivirus (programe koji nemaju anti-spam modul) – ne trebate prijavljivati mailove
• Spremite cijeli e-mail kao .MSG ili .EML
   ○ u pravilu tako da poruku samo odvučete mišem na desktop
   ○ ako koristite web-mail – isključivo kao “Forward as attachment
• Pošaljite e-mail:

Predmet (Subjekt; Subject) Spam
Primatelj (To) spam@eset.com
Poruka (Body; Message) Spam
Privitak (Attachment) .MSG ili .EML datoteka koju ste odvukli na Desktop

[5] Prijava e-poruke pogrešno detektirane kao spam

• Potrebna je cijela poruka, sa svim zaglavljima
• Ako proslijedite (“forward”) samo tekst poruke, bez zaglavlja, laboratorij u pravilu neće moći napraviti analizu
• Spremite cijeli e-mail kao .MSG ili .EML
   ○ u pravilu tako da poruku samo odvučete mišem na desktop
   ○ ako koristite web-mail – isključivo kao “Forward as attachment
• Pošaljite e-mail:

Predmet (Subjekt; Subject) Nospam
Primatelj (To) nospam@eset.com
Poruka (Body; Message) Nospam
Privitak (Attachment) .MSG ili .EML datoteka koju ste odvukli na Desktop

[6] Pogrešna kategorizacija

Prijavite putem formulara na stranici https://int.form.eset.com/miscat/

[7] Prijava phishing stranice

Prijavite putem formulara na https://phishing.eset.com/hr-hr/report

[8] Programeri i developeri

Prijavite svoje programe putem formulara:

https://support.eset.com/en/kb3345-how-do-i-whitelist-my-software-with-eset

[9] e-poruke s ucjenom

v. https://www.nod32.com.hr/podrska/kb1911

Slike

Prijava prijetnje
Poruka o blokiranju web adrese zbog uočene prijetnje
Prijetnja na web serveru

outlook.com 1
outlook.com 2
gmail.com

Video

(nema)


xsamplex xuzorakx xuzorcix xemlx xmsgx xfpx xfalsepositivex xprijetnjax xthreatx xvirusx

image_pdf

Author: NORT