Millainen virusturva teillä on koneellanne?

[vilpertti]

Ad-Aware (suosittelen myös OpenMe.exe:n ja vastaavien kakkiaisten poistoon) ja FSec, se uusi mikä toimitettiin CD:llä FSeciltä ja sen mukana tullut ohjelmisto joka päivittää itsekseen netistä, eli BackWeb. Palomuuri on koulun puolesta ja tähän mennessä siihen on voinut ihan hyvin luottaa, sillä mokoma ei päästä juuri mitään porttia läpi.

Yhtään virusta jonka ei pitänyt olla en ole löytänyt, hanakasti tuo varoittaa kyllä kaikista javaimwatchinggayporno sivuista.

 

[Tuamas]

Ei mitään suojausta, silloin tällöin ajan F-securen systeemillä koneen läpi, muuta ei ole.

AdAwearista itselläni on varsin negatiivisia kokemuksia, asennettuani sen, sain lopulta formatoida koko levyn ja asentaa käyttiksen uusiksi.
Onneksi asensin sitten Win2K:n 98:n sijaan, niin oli siitäkin jotakin hyötyä.

 

[jussi_j]

Itse hommasin tuossa jokin aika sitten adls-liittymän himaan. Asensin myös palomuurisoftan ja yllätyin pahasti. Skannauksia tulee netistä vamaan puolen tunnin välein.

Sanoisin että virussoftan lisäksi tärkein tietoturva-asetus on se, että windowssin tiedostojen jako ei ole päällä, ainakaan 95-linjan käyttiksissä.

Hommasin sitten itselleni tällaisen skannerisoftan ja yllätyin kuinka helppoa toisten koneiden tonkiminen on. Nykyään teen niin, että jos samasta ip:stä tulee useita varoituksia palomuurisoftalta, niin skannerilla takastan kyseisen ip:n.

Yleensä (neljä viidestä) skannaajan oma kone on win98 ja C-levy on jaettu juuresta. Tällöin voin käyttää sitä kuin omaani. Olenkin ottanut tavakseni kirjoitella heidän työpöydälleen hassuja viestejä.

Eli hommatkaa palomuurisofta! (ZoneAlarma ainkakin on toimiva, ilmainen ja helppokäyttöinen) Koskee muuten myös niitä jotka käyttävät soittosarjaa.

 

[ISH]

McAfee on käytössä (olenko ainoa) ja hyvin toimii. Hakee automaattisesti uusimmat päivitykset kun niitä on saatavilla.

 

[Hartza]

Viestin lähetti jussi_j

Hommasin sitten itselleni tällaisen skannerisoftan ja yllätyin kuinka helppoa toisten koneiden tonkiminen on. Nykyään teen niin, että jos samasta ip:stä tulee useita varoituksia palomuurisoftalta, niin skannerilla takastan kyseisen ip:n.

Yleensä (neljä viidestä) skannaajan oma kone on win98 ja C-levy on jaettu juuresta. Tällöin voin käyttää sitä kuin omaani. Olenkin ottanut tavakseni kirjoitella heidän työpöydälleen hassuja viestejä.

Eli hommatkaa palomuurisofta! (ZoneAlarma ainkakin on toimiva, ilmainen ja helppokäyttöinen) Koskee muuten myös niitä jotka käyttävät soittosarjaa.

Porttiskannaaja, joka aktiivisesti etsii netissä olevista koneista aukkoja omiin kyseenalaisiin tarpeisiinsa tuskin jättää oman koneensa vaille suojaa. Entäpäs jos skannaukset tulevatkin uhrien koneilta eli juuri niiltä, jotka ovat jättäneet koneensa kokonaan suojaamatta ja vielä jakaneet levynsä mahdollistaen levyn käytön ulkopuolisille.

Sitten vielä kysymys asiantuntijoille. Onko porttien skannaaminen rikos Suomen lainsäädännön mukaan?

Zone Alarm pitää täälläkin tunkeilijat loitolla. Uusin IE-päivitys ja järjen käyttö virukset ainakin toistaiseksi.

 

[jussi_j]

Viestin lähetti Hartza


Porttiskannaaja, joka aktiivisesti etsii netissä olevista koneista aukkoja omiin kyseenalaisiin tarpeisiinsa tuskin jättää oman koneensa vaille suojaa. Entäpäs jos skannaukset tulevatkin uhrien koneilta eli juuri niiltä, jotka ovat jättäneet koneensa kokonaan suojaamatta ja vielä jakaneet levynsä mahdollistaen levyn käytön ulkopuolisille.

Kyllä vaan näyttää jättävän. Homman idis onkin siinä, että tuommoisen skannerin lataaminen ja käyttäminen ei edellytä mitään ymmärrystä verkosta. Riittää kun erottaa ip-osoitteen puhelinnumerosta. Sitten vaan katsoo vaikka oman ip:n ja skannaa oma.ip.alku.* ja löytää ainakin 30 konetta jossa on ovet levällään. Tähän löytää ohjeet suomen kielellä aika helposti.

Luulen myös, että jos joku, joka ymmärtää jotain, ei suinkaan skannaile minun konetta, käytten jonkun muun konetta. Miksi skannaisi?

Toinen juttu on sitten se, että jos katsoo jostain whois-kannasta ip-alueen haltijan tietoja, niin siellä on, ainakin Soneran kohdalla, tämmöinen abuse-sähköposti osoite. Mitäköhän vaikuttaa jos tuonne aina valittaa kun joku selvästi skannaa?

esim. http://www.ripe.net/perl/whois kertoo ip-osoitteen haltijan tiedot.


PS. Tämänkin tekstin pohjalta useita teinejä kirjoittelee googlen hakukenttään "skanneri", "download".....:)

Onneksi mulla on palomuuri.

 

[vilpertti]

Viestin lähetti jussi_j
Luulen myös, että jos joku, joka ymmärtää jotain, ei suinkaan skannaile minun konetta, käytten jonkun muun konetta. Miksi skannaisi?

Juuri sen takia, että et saisi selville kuka siellä oikeasti skannaa, kun näet skannauksen suorittajana tällaisen uhrikoneen...

 

[Hartza]

Viestin lähetti vilpertti
Juuri sen takia, että et saisi selville kuka siellä oikeasti skannaa, kun näet skannauksen suorittajana tällaisen uhrikoneen...

Meinasin juuri vastata, mutta Vilpertti perskules oli ehtinyt jo viemaan sanat suustani.

Hakkerit haluavat peittää jälkensä. Tästä syystä eivät myöskään tule netin foorumeille kertomaan tehneensä tietomurron. Tarkoitan nyt ammattilaisia. Amatöörit, joita varmasti on lukumääräisesti enemmän on asia erikseen ;)

 

[calvin]

Viestin lähetti Fireblade
Tuolla Norton AntiVirus 2002 -ohjelman esittelysivulla mainitaan seuraavaa...

"Lataa uusimmat virusmääritykset automaattisesti, kun muodostat yhteyden Internetiin. Näin voit olla varma siitä, että tietokoneen suojaus on aina ajan tasalla. Norton AntiVirus 2002 -ohjelmiston hankintahintaan sisältyvät ilmaiset virusmäärityspäivitykset yhden vuoden ajan. Seuraavat online-päivitykset edellyttävät vuositilausta. "

Paljonkohan tuo onlinen-päivitys vuosittain maksaa, ja miten tuo maksupuoli hoidetaan? Tehdäänkö tuon vuoden mittaisen "ilmaisen" päivitysrumpan jälkeen jokin kestotilaus noille online-päivityksille?

Viime vuonna maksoi hieman alle 100 mk. Norton on kyllä kokeilemistani virustorjujista ehdottomasti paras, F-Secure on välillä järjettömän hidas.

 

[jlammi]

ei mitään tällä hetkellä, biossissa olisi kyllä mahdollisuus säätää virus warning enabled .

 

[jussi_j]

Viestin lähetti Hartza


Meinasin juuri vastata, mutta Vilpertti perskules oli ehtinyt jo viemaan sanat suustani.

Hakkerit haluavat peittää jälkensä. Tästä syystä eivät myöskään tule netin foorumeille kertomaan tehneensä tietomurron. Tarkoitan nyt ammattilaisia. Amatöörit, joita varmasti on lukumääräisesti enemmän on asia erikseen ;)

Ajoinkin tuolla takaa sitä, että jos joku on niin fiksu ja taitava, että pystyy peittämään jälkensä käyttämällä toisten koneita, niin ei se myöskään varmaan satunnaisesti skannaile yksityisihmisten koneita.

Kun tämä taito hakkeri sitten haluaa oikeasti käyttää jonkun konetta, niin hän löytää sopivan koneen viidessä minuutissa. Jos minulla olisi ase ja aikomus tehdä sillä joku rikos, niin en mä kävisi huvikseni sillä ilmaan ampumassa julkisella paikalla.

Tuosta laillisuudesta muuten yksi asia tuli mieleen. Ekös tätä yhtä hakkeria (Jyväskylästä?) syytetty "tuhansien koneiden" hakkeroinneista. Kyse on varmaan ollut juuri tästä skannailusta. Muistaako joku saiko tuomiota pelkästä skannaamisesta?

 

[vilpertti]

Funetin säännöissä ainakin taidetaan kieltää porttiskannaus ja verkon vakoilu.

Kyllä veikkaisin, että jopa nämä ammattihakkerit joutuvat skannaamaan verkkoa, että löytävät uhrikoneen. Miten muuten he niitä löytäisivät, ainakin ensialkuun täytyy skannata se kone ja sen jälkeen ehkä istuttaa joku pieni tiedosto joka ilmoittaa aina kun kaveri tulee online? En ole mikään suuri asiantuntija, mutta näin veikkaisin...

 

[ace]

HTV:n palomuuri

Hommasin koneelleni juuri HTV:n (welhon) palomuurin ja sen mukana tuli myös F-Secure virusohjelma. Haluaisin tietää onko siinä palomuurissa jotain asetuksia joita kannattaisi ottaa pois päältä/laittaa päälle. Miten sen saisi parhaiten toimimaan. Toinen kysymys on, että kun palomuuri on päällä, niin se hidastaa konetta aika paljon. Eli jos haluan esim. pelata jotain peliä, ei ole toivoakaan että peli pyörisi kunnolla jos palomuuri on päällä, joten minun täytyy sammuttaa palomuuri siksi aikaa. Onko olemassa mitään jippoa millä saisin estettyä sillä aikaa tapahtuvat mahdolliset tunkeutumiset koneelle? Palomuurin päällä ollessa "connection blocked"-ilmoituksia tulee todella usein.




Nimim. Tietämätön

 

[Iceman]

Re: HTV:n palomuuri

Viestin lähetti ace
Onko olemassa mitään jippoa millä saisin estettyä sillä aikaa tapahtuvat mahdolliset tunkeutumiset koneelle? Palomuurin päällä ollessa "connection blocked"-ilmoituksia tulee todella usein.

Nimim. Tietämätön

Tässä on se syy, miksi jätin Zonealarmin pienen kokeilun jälkeen. Tuo oppivaksi mainostettu palomuurisäännöstö ei oppinut tarpeeksi hyvin vaan useasti sai olla viilamaassa uutta sääntöä koneelle.
Itse käytän Tiny Personal Firewalia, joka todellakin oppii tietyntyyppisiin paketteihin reagoimaan halutulla tavalla. Pelit pyörivät niinkuin ennenkin eikä häiritseviä kuittauksia tule. Lisäksi administrointi ja lokit ovat hiukan kehittyneempiä kuin Zone Alarmissa. Tämäkin softa on ilmainen, saa muistaakseni osoitteesta www.tinysoftware.com latauslinkkejä seuraamalla.

 

[redcat]

Ymmärrän kyllä, että ADSL- ja kaapelimodeemikäyttäjillä on aivan ehdotonta olla tuo palomuurisysteemi. Mutta onko modeemikäyttäjä samanlaisen uhkan edessä kuin nuo jatkuvasti yhteys päällä olevat laitteet? Toki minulla on koneessani virustorjuntaohjelma, mutta onko palomuuri tapauksessani kovinkaan tarpeellinen? Modeemini on 33.6K, eli aika mopo sinällään.

 

[pasil]

Hommasin sitten itselleni tällaisen skannerisoftan ja yllätyin kuinka helppoa toisten koneiden tonkiminen on. Nykyään teen niin, että jos samasta ip:stä tulee useita varoituksia palomuurisoftalta, niin skannerilla takastan kyseisen ip:n.

Ei voi sanoa kuin että UUH. Et ole ajatellut että otat ip:n ylös, selvität ISP:in ja lähetät ns. abuse-mailin, johon laitat vaikka palomuurin logista haluamasi pätkän. ISPiä voit selvitellä esim. http://www.ripe.net/perl/whois

Sitten vielä kysymys asiantuntijoille. Onko porttien skannaaminen rikos Suomen lainsäädännön mukaan?

As Far As I Know. Porttiskanni taitaa olla tietomurron yritykseksi luokiteltava rikos. Älkää tappako jos olen väärässä.

 

[jussi_j]

Viestin lähetti pasil


Ei voi sanoa kuin että UUH. Et ole ajatellut että otat ip:n ylös, selvität ISP:in ja lähetät ns. abuse-mailin, johon laitat vaikka palomuurin logista haluamasi pätkän. ISPiä voit selvitellä esim. http://www.ripe.net/perl/whois

As Far As I Know. Porttiskanni taitaa olla tietomurron yritykseksi luokiteltava rikos. Älkää tappako jos olen väärässä.

pasil, luetaan niitä viestejä!

No anyway, kysyin jo siis aiemmin että, onko noilla abuse-viesteillä mitään merkitystä. Onko sulla pasil tietoa syntyykö noista jotain ?

Kuka on soneran adsl asiakas, voitaisin kokeilla. Mä vaikka skannaan jokun konetta ja toinen pistää FW:n login abuse viestiin. Olisi kiva tietää mitä siitä seuraa? Tuskin kai mitään vakavaa, vaikka periaatteessa rikollista onkin, niin tuskin ne maksavaa asiakasta noin vain pois heittävät.

 

[vieri]

Mä olen lähettänyt nyt kolme tollasta abuse meiliä, eikä yhdestäkään ole ainakaan mulle vastattu.

Onko kellään muuten tietoa, että kun tiedän "kaverin" IP-osoitteen niin kuinka voin lähettää hänelle pienen viestin vaikka siitä, että tajuaa lopettaa pelleilyn????

Pystyykö esim command promptin kautta kirjoittamaan kyseiselle IP-osoitteelle viestin?

Ciao,
Tommi

 

[vieri]

Vielä hieman lisätietoa Openme.exe tiedostosta:

Name of attachment: Openme.exe
Size of attachment: 42,905 Bytes

The inserted Web page contains code that waits for a given period of time. When the time period has expired, the inserted Web page activates another Web page, which contains a link to an advertising page for an adult Web site. This Web page downloads a new phone dialer onto your computer. :(

This Trojan is most likely to arrive in an email message, which included an attachment named Openme.exe

Openme.exe on myös tunnettu nimellä W32.DSS.Trojan....poista koneesta kaikki W32.DSS.Trojan nimiset tiedostot.

Lisätietoa: http://www.symantec.com/avcenter/venc/data/w32.dss.trojan.html

 

[pasil]

No anyway, kysyin jo siis aiemmin että, onko noilla abuse-viesteillä mitään merkitystä. Onko sulla pasil tietoa syntyykö noista jotain ?

Jotain 5 kertaa olen ilmoittanut soneralle nimda yms. tauhkasta joka on tullut soneran adsl-liittymästä. Aina on vastattu tyyliin: "kiitos, olemme ottaneet asiakkaaseen yhteyttä". Näissä virustapauksissa lähinnä tarkoittanee kohteliasta soittoa tai mailia jossa mainitaan jotain "Ajappa f-protti". Ulkomaista ei ole kokemusta.

Kuka on soneran adsl asiakas, voitaisin kokeilla. Mä vaikka skannaan jokun konetta ja toinen pistää FW:n login abuse viestiin. Olisi kiva tietää mitä siitä seuraa? Tuskin kai mitään vakavaa, vaikka periaatteessa rikollista onkin, niin tuskin ne maksavaa asiakasta noin vain pois heittävät.

No en suosittele. Tuskin ekalla kerralla piuhoja katkovat, mutta ehkä sitten jo seuraavalla. Se on selvä, että jossain vaiheessa siihen puututaan.

 

[Iceman]

Viestin lähetti jussi_j
Olisi kiva tietää mitä siitä seuraa? Tuskin kai mitään vakavaa, vaikka periaatteessa rikollista onkin, niin tuskin ne maksavaa asiakasta noin vain pois heittävät.

Enpä suosittelisi. Laki ei tunne "testimielessä" tehtyä skannailua.

Lisäksi täytyy ottaa huomioon se, sinulla on mahdollisuus törmätä siihen pieneen porukkaan netissä joka ymmärtää mistä on kysymys ja ei päästä sinua helpolla. Sinulta napataan mac -osoite ja aloitetaan laaja DoS hyökkäys. Siinähän kokeilet käyttää nettiäsi. Toki tuo on laitonta mutta niin porttien skannailukin.

 

[jussi_j]

Viestin lähetti Iceman


Enpä suosittelisi. Laki ei tunne "testimielessä" tehtyä skannailua.

Lisäksi täytyy ottaa huomioon se, sinulla on mahdollisuus törmätä siihen pieneen porukkaan netissä joka ymmärtää mistä on kysymys ja ei päästä sinua helpolla. Sinulta napataan mac -osoite ja aloitetaan laaja DoS hyökkäys. Siinähän kokeilet käyttää nettiäsi. Toki tuo on laitonta mutta niin porttien skannailukin.

Jos sä laitat scanneriisi mun ip:n, jonka olen sulle kertonut, niin ei saletisti rikota mitään lakia. Aiheutamme ainoastaan mun palomuurilokiin merkinnän. Se että mä ilmoittaisin susta eteenpäin on ehkäpä jotain häirintää korkeintaan. Eikä sulle voi mitään seurauksia tulla pelkästään mun ilmoituksen perusteella. Sähän et ole tehnyt mitään. Mulle ne seuraukset kuuluisi siitä turhasta abuse viestistä.

Lähinnä kiinnostaisi vaan tietää, tekeekö nämä operaattorit mitään näille skannaajille. Oikeasti epäilen, koska maksavia asiakkaita ei mielellään heitetä ulos ravitolastakaan........

 

[bisnesman]

Vanhempani ovat hankkimassa virusohjelmaa koneeseensa. Itselläni tuli läppärin mukana F-Secure Internet Security 2005.
Onko noille kaupallisille olemassa vaihtoehtona mitään kotikäyttössä ilmaista ohjelmaa joka on tarpeeksi hyvä?

 

[flintstone]

Koti koneella

Softa palomuuri:
Sygate Personal Firewall

Virustorjuntana:
Symantec Antivirus

Haittaohjelmien poistoon ja nettiselaimien suojaamiseen:
Ad-Aware SE Personal
Microsoft AntiSpyware Beta
Spybot Search & Destroy
+ joku nimenomaan nettiselaimien suojaamiseen tarkoitettu softa jonka nimeä en nyt muista

Näillä on nykyisin kone pysynyt hyvin puhtaana ja suojattuna.

 

[.jarska]

Vanhempani ovat hankkimassa virusohjelmaa koneeseensa. Itselläni tuli läppärin mukana F-Secure Internet Security 2005.
Onko noille kaupallisille olemassa vaihtoehtona mitään kotikäyttössä ilmaista ohjelmaa joka on tarpeeksi hyvä?

Palomuureja löytyy vaikka kuinka. Itse pidän Kerio Personal Firewall:sta (ilmainen yksityiskäyttäjälle). Antivirus-ohjelmien tarjonta ei ole aivan niin laaja. Itse käytän Antivir:a (ilmainen yksityiskäyttäjälle).

Maksuttomissa antivirus-ohjelmissa on yleensä hieman säätämistä päivitysten sun muiden kanssa, eli ylläpito yleensä vaatii hieman tekemistä. Maksullisissa ohjelmissa automaattiset päivitykset toimivat huomattavasti paremmin. Ja tämä oli rankka yleistys, turha ruveta känisemään vastaan, mutta näin se nyt vaan on.

Eli lähinnä siltikin suosittelisin vanhempiasi hankkimaan nortonin tietoturvapaketin.

Ja Firefox tai joku muu vaihtoehtoselain IE:n tilalle niin ei tarvitse murehtia haittaohjelmista.