Stingerillä selviää "suosituimmista" viraaleista. Tarvitsee admin oikeudet että pystyy tappamaan ötökät.
Mainos
Verkkolehden uusimmat jutut
-
NL-katsaus: Kloten löysi ylivoimatehonsa voittoputkesta, Harri Pesonen sai pelikieltoa ruotsalaisen tähtipelaajan telomisestaLue lisää »
-
Mestis-viikko: Hermes nousi jo kolmanneksi Alex Mäkelän johdolla, IPK ensi kertaa kauden aikana kolmen ottelun tappioputkessaLue lisää »
-
Maailmanmestari ja kaksinkertainen Sveitsin mestari Carl Klingberg IlvekseenLue lisää »
-
Liiga-kierros: Pelicans mursi Ässien kotitaian, Ryan Laschia taklattiin päähänLue lisää »
-
Drew Bannisterille potkut St. Louis Bluesista – Bruinsista kenkää saanut Jim Montgomery tilalleLue lisää »
-
AHL:ään komennettu Kaapo Kähkönen ei tyrmää ajatusta Euroopassa pelaamisesta – hyvien tyyppien listalta löytyy huippuveskari ja suomalaisvalmentajaLue lisää »
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Tietokonevirukset
- Viestiketjun aloittaja CMX
- Alkaa
- 42 854
- 334
Lisää vaihtoehtoja
Ketjuun kirjoittaneetStingerillä selviää "suosituimmista" viraaleista. Tarvitsee admin oikeudet että pystyy tappamaan ötökät.
"Laitetaanko operaattorit ja sitä kautta asiakkaat maksamaan tietoturvasta jota he eivät itse riko tai tiedä rikkovansa?"
Laitetaan. Samalla tavalla kun autoilijat (siis hyvätkin kuskit) pakotetaan ottamaan liikennevakuutus. Virukset ja spämmi aiheuttavat niin isoja taloudellisia vahinkoja, että tälläinen pakkokeino vähentää kustannuksia loppupelissä.
"Lisäksi julkisissa verkoissa liikkuvalle datalle ei saa kovin kummoisia tehdä - edes puhtain tarkoitusperin - ilman että tietosuojan koskemattomuus vaarantuu."
Tämä tietosuojan koskemattomuudelle asennetettavat vaatimukset ovat vain ja ainoastaan lainsäätäjien käsissä, joten ongelma voidaan korjata helposti muuttamalla lakia (minulla nyt vain ei ole taipumusta vainoharhaiseen suhtautumiseen isoveljen suhteen). Ei kukaan syytä postia siitä, että se ei toimita kirjettä, jossa se epäilee olevan anthraxia tai kirjepommin. Miksi siis operaattorin pitäisi toimittaa viruksia?
"Tuo mainitsemasi spämmin blokkaus ei ole aivan helppo homma sekään."
ei ole olemassa ei. Mielenkiintoisin ehdotus jonka olen kuullut on Bill Gatesin suusta kuulemani. Hän esitti että sähköposteista, joita ei toimiteta perille (eli siis ei toivotuista) perittäisiin hyvin hyvin pieni maksu. Tavallisessa käytössä maksu olisi nolla, mutta miljoonien osoitteiden spämmilistoilla jo huomattava.
"Tässä suhteessa ollaan murroskohdassa, toivottavasti olemme matkalla kohti turvallisempia verkkoja"
Minä en usko. Oman visioni mukaan verkot tulevat tulevaisuudessa toimimaan epävakaammin ja käyttökatkoksista tulee arkipäiväisempiä. Työajasta suurempi osa menee _ylimääräiseen_ vaivaan kuten viruspäivitysten tekemiseen.
" Itselleni ei tosin ole vielä valjennut miksi kukaan ostaisi spammeissa tarjottuja tuotteita."
no tämähän se juuri hauskaa onkin, kun mainostaminen on ilmaista, niin homma kannattavaa jos 0.0000001% käyttäjistä sitä viagraa ostaa.
"Jos osaa jonkun tehdä jonkun viruksen niin luulis että voisi osata tehdä jotakin hyödyllistä. Esim. jonkun ohjelman. Jolla ehkä voisi tehdä rahaakin."
edelliseen lauseeseen liittyen sehän se just niin hauskaa onkin, että virukset ovat valtava ongelma, vaikka niiden tekijöitä onkin vain 0.0000001% kaikista käyttäjistä. Ja rahan takiahan viruksia nykyään tehdäänkin (dialerit, luottokorttitiedot, spämmipalvelimet).
Laitetaan. Samalla tavalla kun autoilijat (siis hyvätkin kuskit) pakotetaan ottamaan liikennevakuutus. Virukset ja spämmi aiheuttavat niin isoja taloudellisia vahinkoja, että tälläinen pakkokeino vähentää kustannuksia loppupelissä.
"Lisäksi julkisissa verkoissa liikkuvalle datalle ei saa kovin kummoisia tehdä - edes puhtain tarkoitusperin - ilman että tietosuojan koskemattomuus vaarantuu."
Tämä tietosuojan koskemattomuudelle asennetettavat vaatimukset ovat vain ja ainoastaan lainsäätäjien käsissä, joten ongelma voidaan korjata helposti muuttamalla lakia (minulla nyt vain ei ole taipumusta vainoharhaiseen suhtautumiseen isoveljen suhteen). Ei kukaan syytä postia siitä, että se ei toimita kirjettä, jossa se epäilee olevan anthraxia tai kirjepommin. Miksi siis operaattorin pitäisi toimittaa viruksia?
"Tuo mainitsemasi spämmin blokkaus ei ole aivan helppo homma sekään."
ei ole olemassa ei. Mielenkiintoisin ehdotus jonka olen kuullut on Bill Gatesin suusta kuulemani. Hän esitti että sähköposteista, joita ei toimiteta perille (eli siis ei toivotuista) perittäisiin hyvin hyvin pieni maksu. Tavallisessa käytössä maksu olisi nolla, mutta miljoonien osoitteiden spämmilistoilla jo huomattava.
"Tässä suhteessa ollaan murroskohdassa, toivottavasti olemme matkalla kohti turvallisempia verkkoja"
Minä en usko. Oman visioni mukaan verkot tulevat tulevaisuudessa toimimaan epävakaammin ja käyttökatkoksista tulee arkipäiväisempiä. Työajasta suurempi osa menee _ylimääräiseen_ vaivaan kuten viruspäivitysten tekemiseen.
" Itselleni ei tosin ole vielä valjennut miksi kukaan ostaisi spammeissa tarjottuja tuotteita."
no tämähän se juuri hauskaa onkin, kun mainostaminen on ilmaista, niin homma kannattavaa jos 0.0000001% käyttäjistä sitä viagraa ostaa.
"Jos osaa jonkun tehdä jonkun viruksen niin luulis että voisi osata tehdä jotakin hyödyllistä. Esim. jonkun ohjelman. Jolla ehkä voisi tehdä rahaakin."
edelliseen lauseeseen liittyen sehän se just niin hauskaa onkin, että virukset ovat valtava ongelma, vaikka niiden tekijöitä onkin vain 0.0000001% kaikista käyttäjistä. Ja rahan takiahan viruksia nykyään tehdäänkin (dialerit, luottokorttitiedot, spämmipalvelimet).
Viestin lähetti dana77
Ja rahan takiahan viruksia nykyään tehdäänkin (dialerit, luottokorttitiedot, spämmipalvelimet).
Unohtamatta tietenkään omituista kunniakäsitettä, joka krakkeriskenessä vallitsee. Monesti se taitaa olla se syy, mikä saa taitavan ohjelmoijan tekemään viruksia. Tosin nykyään myös rikollisjärjestöt taitavat olla kiinnostuneita tällaisten kykyjen palveluksista. Ja tuskinpa arabiterroristitkaan tai muut vastaavat olisivat pahoillaan, jos USA:n Online-yhteiskunta tukehtuisi virtuaalijihadin aiheuttamaan laagiin. Itse uskon, että nämä ovat vasta olleet harjoittelua laajamittaista hyökkäystä varten.
Jepujee, yritykset siirtävät melkoisella tohinalla toimintojaan ulkomaille luottaen juuri tietoverkkojen voimaan. Mutta jos verkko ei toimi, niin mitäs sitten? Esimerkiksi muutamaa vedonlyöntiä harjoittavaa yritystä on jo uhkailtu, että jos ei tipu rahaa tilille, niin me teemme sivuillesi DOS-iskun (Denial Of Service) lataamalla esimerkiksi pääsivuja lukemattomia kertoja niin, että palvelimet tippuvat polvilleen. Tuskinpa monessa yrityksessä on pohdittu näitä riskejä, kun uusi "internet-strategia" on luotu. Tosin tuskin jokaisen yrityksen tarvitsee olla huolissaan - ne joiden business on pääosin verkossa, ovat alttiimpia uhalle. Pahin esimerkki tästä saattaisi olla puhdas internet-pankki...
Tahtovat teknokiimassa unohtua sellaiset pikkuseikat kuten turvallisuus - lienee vain ajan kysymys, kun langattomista verkoista paljastuu isossa yrityksessä jonkinlainen tietovuoto...
Että tällainen on meidän "tietoyhteiskuntamme"...
Viestin lähetti dana77
Laitetaan. Samalla tavalla kun autoilijat (siis hyvätkin kuskit) pakotetaan ottamaan liikennevakuutus. Virukset ja spämmi aiheuttavat niin isoja taloudellisia vahinkoja, että tälläinen pakkokeino vähentää kustannuksia loppupelissä.
Hyvä ajatus. Onko kehitysmaissa liikennevakuutuksia ja viranomaisilla resursseja / halua puuttua valvontaan. En näkisi mahdottomana ajatuksena että tietyt rikollistahot olisivat jopa valmiita maksamaan hiukan siitä että tietyn maan dataliikenne ei noudattele kv -sopimuksia.
Tämä tietosuojan koskemattomuudelle asennetettavat vaatimukset ovat vain ja ainoastaan lainsäätäjien käsissä, joten ongelma voidaan korjata helposti muuttamalla lakia (minulla nyt vain ei ole taipumusta vainoharhaiseen suhtautumiseen isoveljen suhteen). Ei kukaan syytä postia siitä, että se ei toimita kirjettä, jossa se epäilee olevan anthraxia tai kirjepommin. Miksi siis operaattorin pitäisi toimittaa viruksia?
Minäkin kokeilen pysyä järjissäni mustahattuisten miesten pelon kanssa mutta ihmismieli on heikko jos on pääsy harvoille tarkoitettuun tietoon. Lakeja voidaan muuttaa mutta lakien valvonnan täytyy koskettaa lakien valvojiakin, käytännön tasolla. Haitallisen datan ja kirjepommin erottaa todentamisen vaikeus. Data kun on varsin immateriaalista niin sitä ei voi epäillä ulkoisin keinoin, dataan ON puututtava. Tässä vaiheessa problematiikka tulee esiin.
Mielenkiintoisin ehdotus jonka olen kuullut on Bill Gatesin suusta kuulemani. Hän esitti että sähköposteista, joita ei toimiteta perille (eli siis ei toivotuista) perittäisiin hyvin hyvin pieni maksu. Tavallisessa käytössä maksu olisi nolla, mutta miljoonien osoitteiden spämmilistoilla jo huomattava.
Yllättävän hyvä idea. Ellei lähdetä sille isoveli-valvoo-jokaista-sähköpostiasi -linjalle. Toinen asia on sp-liikenteen määrän kasvu, kuinka toteutetaan seuranta ja laskutus. Käyttäjän autentikointi ja jossain määrin auktorisointi. Isoja asioita ratkaistavaksi.
Oman visioni mukaan verkot tulevat tulevaisuudessa toimimaan epävakaammin ja käyttökatkoksista tulee arkipäiväisempiä.
Näkisin, että nyt ollaan murroskohdassa. Tietoturvaan kiinnitetään huomiota ja panostetaan joka tasolla kovemmin kuin koskaan aikaisemmin, toisaalta ongelmatkin ovat laajempia ja vakavampia kuin koskaan. Julkiset verkot voivat olla tuhoontuomittuja ellei saada sitoutettua sekä lainsäätäjiä&yrityksiä että yksityisiä tietoturvan hoitamiseen. Worldwide. Pian alamme nähdä kehityksen suuntaa.
kun mainostaminen on ilmaista, niin homma kannattavaa jos 0.0000001% käyttäjistä sitä viagraa ostaa.
Aivan, tiedän tämän. Enkä siltikään ymmärrä kuka ostaa tällaisen loukkaavaan pakkomainonnan jälkeen samasta firmasta tuotetta? Protestina menisin omalääkärilleni hakemaan viagrani.
Raha. Siitä tässä on kysymys.
EDIT: Ei osaa lainata oikein, olisko jossain kursseja tarjolla? :) Boldatut dana77 :n tekstiä
Iceman: "Onko kehitysmaissa liikennevakuutuksia ja viranomaisilla resursseja / halua puuttua valvontaan. En näkisi mahdottomana ajatuksena että tietyt rikollistahot olisivat jopa valmiita maksamaan hiukan siitä että tietyn maan dataliikenne ei noudattele kv -sopimuksia."
En tässä mitenkään eri mieltä ole, mutta itse en näkisi mahdottomana ajatusta (tai edes teknisesti vaikeana toteuttaa) että maat ja verkot, jotka eivät yhteisillä säännöillä leiki, eivät pääse mukaan yhteiseen nettiin vaan heidän solmukohtansa blokattaisiin ulos - samalla tavalla kuin Kenialaisella rekisteröimättömällä ja katsastamattomalla autollakaan ei ole asiaa Suomeen. Tämän blokkauksen ei tarvitse olla edes maakohtaista, vaan operaattorikohtaista.
Tästä aiheutuisi mahdollisesti todellakin tilanne, että syntyisi vapaa "piraatti-netti" ja "kunnollisten ihmisten internet" (siis sellainen kuin nykyinen)
Iceman: "Yllättävän hyvä idea. Ellei lähdetä sille isoveli-valvoo-jokaista-sähköpostiasi -linjalle. Toinen asia on sp-liikenteen määrän kasvu, kuinka toteutetaan seuranta ja laskutus. Käyttäjän autentikointi ja jossain määrin auktorisointi. Isoja asioita ratkaistavaksi."
Aloin jälkikäteen miettimään, että olisiko tämä laskutus ollut operaattorikohtaista, jolloin yksityisten käyttäjien sopimustekniset asiat eivät olisi ongelma ja operaattori sitten hoitaisi ongelman parhaiten katsomallaan tavalla (esim max 100 toimittamatonta postia kuussa / käyttäjä).
Iceman: "Tietoturvaan kiinnitetään huomiota ja panostetaan joka tasolla kovemmin kuin koskaan aikaisemmin, toisaalta ongelmatkin ovat laajempia ja vakavampia kuin koskaan. Julkiset verkot voivat olla tuhoontuomittuja ellei saada sitoutettua sekä lainsäätäjiä&yrityksiä että yksityisiä tietoturvan hoitamiseen."
Minä haluan vielä tässä tuoda esille sen ajatukseni, että minä en koe ongelmaksi pelkästään sitä, että tietoturva on mahdollista jollain keinolla saada toimimaan aukottomasti. Toinen hyvin suuri ongelma on myös sen tämän hyvän tietoturvan saavuttaminen hajautetusti (eli jokaisen helvetin yksittäisen työaseman päivittäminen säännöllisesti ajantasalle) vaatii ihan tuhottoman paljon aikaa ja vaivaa eli tuttavallisemmin resursseja, kun ongelma olisi paljon vaivattomampi ratkaista keskitetysti solmukohdissa ja olla vielä oikeasti varmoja että KAIKKI työasemat ovat turvallisia.
edit: kyllä ne quite-tagit saa laitettua sinne väleihin samalla tavalla kuin lihavointi-tagitkin; lainauksen alkuun alkutagi ja loppuun lopputagi
En tässä mitenkään eri mieltä ole, mutta itse en näkisi mahdottomana ajatusta (tai edes teknisesti vaikeana toteuttaa) että maat ja verkot, jotka eivät yhteisillä säännöillä leiki, eivät pääse mukaan yhteiseen nettiin vaan heidän solmukohtansa blokattaisiin ulos - samalla tavalla kuin Kenialaisella rekisteröimättömällä ja katsastamattomalla autollakaan ei ole asiaa Suomeen. Tämän blokkauksen ei tarvitse olla edes maakohtaista, vaan operaattorikohtaista.
Tästä aiheutuisi mahdollisesti todellakin tilanne, että syntyisi vapaa "piraatti-netti" ja "kunnollisten ihmisten internet" (siis sellainen kuin nykyinen)
Iceman: "Yllättävän hyvä idea. Ellei lähdetä sille isoveli-valvoo-jokaista-sähköpostiasi -linjalle. Toinen asia on sp-liikenteen määrän kasvu, kuinka toteutetaan seuranta ja laskutus. Käyttäjän autentikointi ja jossain määrin auktorisointi. Isoja asioita ratkaistavaksi."
Aloin jälkikäteen miettimään, että olisiko tämä laskutus ollut operaattorikohtaista, jolloin yksityisten käyttäjien sopimustekniset asiat eivät olisi ongelma ja operaattori sitten hoitaisi ongelman parhaiten katsomallaan tavalla (esim max 100 toimittamatonta postia kuussa / käyttäjä).
Iceman: "Tietoturvaan kiinnitetään huomiota ja panostetaan joka tasolla kovemmin kuin koskaan aikaisemmin, toisaalta ongelmatkin ovat laajempia ja vakavampia kuin koskaan. Julkiset verkot voivat olla tuhoontuomittuja ellei saada sitoutettua sekä lainsäätäjiä&yrityksiä että yksityisiä tietoturvan hoitamiseen."
Minä haluan vielä tässä tuoda esille sen ajatukseni, että minä en koe ongelmaksi pelkästään sitä, että tietoturva on mahdollista jollain keinolla saada toimimaan aukottomasti. Toinen hyvin suuri ongelma on myös sen tämän hyvän tietoturvan saavuttaminen hajautetusti (eli jokaisen helvetin yksittäisen työaseman päivittäminen säännöllisesti ajantasalle) vaatii ihan tuhottoman paljon aikaa ja vaivaa eli tuttavallisemmin resursseja, kun ongelma olisi paljon vaivattomampi ratkaista keskitetysti solmukohdissa ja olla vielä oikeasti varmoja että KAIKKI työasemat ovat turvallisia.
edit: kyllä ne quite-tagit saa laitettua sinne väleihin samalla tavalla kuin lihavointi-tagitkin; lainauksen alkuun alkutagi ja loppuun lopputagi
Viimeksi muokattu:
Hyviä pointteja dana77 :lta. Oikaistaan keskustelua yleisestä tietoturvateoriasta takaisin virusten maailmaan.
Kaikki varmaan muista Blasterin ja sitä korjaavan Welchian viime elo-syyskuulta? No nyt potentiaalisesti yhtä vaarallinen tietoturva-aukko olemassa eli leviäminen tapahtuu tietoliikennetasolla, käyttäjän panosta ei tarvita.
Matoa ei toistaiseksi ole mutta aukkoa hyödyntäviä hyökkäysohjelmia on jo joten on vain ajan kysymys milloin sellainen tulee. Kysymys on windowsin pct/ssl -exploitista mikä mahdollistaa hakkerille minkä tahansa koodin ajamisen koneelle.
Microsoft on julkaissut patchin jo viime viikolla mutta niinhän se oli julkaissut paikan muutama kuukausi ennen Blasteriakin....
Eli Windows Updatesta päivityksiä koneelle ja palomuuri kuntoon niin ei tule asiaa Löytyykö tietokone-experttejä -ketjuun. :)
Kaikki varmaan muista Blasterin ja sitä korjaavan Welchian viime elo-syyskuulta? No nyt potentiaalisesti yhtä vaarallinen tietoturva-aukko olemassa eli leviäminen tapahtuu tietoliikennetasolla, käyttäjän panosta ei tarvita.
Matoa ei toistaiseksi ole mutta aukkoa hyödyntäviä hyökkäysohjelmia on jo joten on vain ajan kysymys milloin sellainen tulee. Kysymys on windowsin pct/ssl -exploitista mikä mahdollistaa hakkerille minkä tahansa koodin ajamisen koneelle.
Microsoft on julkaissut patchin jo viime viikolla mutta niinhän se oli julkaissut paikan muutama kuukausi ennen Blasteriakin....
Eli Windows Updatesta päivityksiä koneelle ja palomuuri kuntoon niin ei tule asiaa Löytyykö tietokone-experttejä -ketjuun. :)
Nahkaparturi
Jäsen
- Suosikkijoukkue
- Porin Ässät, sympatiseeraan TuToa
Sasserko?
Käynnistin kotikoneeni parin viikon tauon jälkeen ja surffattuani vähän aikaa netissä tuli näytölle ilmoitus että tietokone sammutetaan minuutin kuluttua tjsp. Ihan samalla tavalla kuin ammoin lovsan-madon kohdalla. Koneessani on Norman virus-control, mutta mato ehti ennen kuin viruspäivitys oli valmis.
'Suorita'-osioon kun kirjoitan 'shutdown -a' saan sen järjestelmän sammutuksen eliminoitua, mutta tietääkö kukaan miten sen madon saa poistettua tällä kertaa?
Käynnistin kotikoneeni parin viikon tauon jälkeen ja surffattuani vähän aikaa netissä tuli näytölle ilmoitus että tietokone sammutetaan minuutin kuluttua tjsp. Ihan samalla tavalla kuin ammoin lovsan-madon kohdalla. Koneessani on Norman virus-control, mutta mato ehti ennen kuin viruspäivitys oli valmis.
'Suorita'-osioon kun kirjoitan 'shutdown -a' saan sen järjestelmän sammutuksen eliminoitua, mutta tietääkö kukaan miten sen madon saa poistettua tällä kertaa?
Re: Sasserko?
Jos kyseessä on Sasser, niin hae poistokalu täältä:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
Viestin lähetti Nahkaparturi
Suorita'-osioon kun kirjoitan 'shutdown -a' saan sen järjestelmän sammutuksen eliminoitua, mutta tietääkö kukaan miten sen madon saa poistettua tällä kertaa?
Jos kyseessä on Sasser, niin hae poistokalu täältä:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
Ensin aina tukitaan tietoturva-aukko (valitse oma käyttöjärjestelmäsi):
Muuten poistosta ei ole hyötyä kun se pamahtaa heti uudestaan koneelle.
Sasser-aukon tukkiminen
Ja sitten varmistat vielä ettei Sasseria ole enää koneella.
Sasserin poistotyökalu
Muuten poistosta ei ole hyötyä kun se pamahtaa heti uudestaan koneelle.
Sasser-aukon tukkiminen
Ja sitten varmistat vielä ettei Sasseria ole enää koneella.
Sasserin poistotyökalu
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution
Puhalletaanpa pölyt tästä ketjusta pois koska aika alkaa olla kypsä taas ennakkovaroitukseen mahdollisesti hyvinkin laajalle leviävästä madosta / viruksesta.
Tällä kertaa virustenkirjoittajien käyttämä aukko liittyy JPEG -kuvien käsittelyssä olevaan bufferin ylivuoto-ominaisuuteen
Käytännössä kaikissa moderneissa Windows -käyttöjärjestelmissä tietoturva-aukko on olemassa.
Tästä haavoittuvuudesta tekee erityisen hankalan se että paikattavia tuotteita on todella paljon ja paikat täytyy hakea tuotekohtaisesti.
Haavoittuvuus on jo julkaistu netissä joten aikaa madon/viruksen ilmestymiseen on n. 2 viikkoa mikäli virustenkirjoittajat toimivat nykyisen nopeutuvan trendin mukaan.
Eli: päivitykset kuntoon nyt niin kone on ehjä muutaman viikon päästä :)
EDIT: Haavoittuvuutta käyttävä virus pian liikkeellä
Puhalletaanpa pölyt tästä ketjusta pois koska aika alkaa olla kypsä taas ennakkovaroitukseen mahdollisesti hyvinkin laajalle leviävästä madosta / viruksesta.
Tällä kertaa virustenkirjoittajien käyttämä aukko liittyy JPEG -kuvien käsittelyssä olevaan bufferin ylivuoto-ominaisuuteen
Käytännössä kaikissa moderneissa Windows -käyttöjärjestelmissä tietoturva-aukko on olemassa.
Tästä haavoittuvuudesta tekee erityisen hankalan se että paikattavia tuotteita on todella paljon ja paikat täytyy hakea tuotekohtaisesti.
Haavoittuvuus on jo julkaistu netissä joten aikaa madon/viruksen ilmestymiseen on n. 2 viikkoa mikäli virustenkirjoittajat toimivat nykyisen nopeutuvan trendin mukaan.
Eli: päivitykset kuntoon nyt niin kone on ehjä muutaman viikon päästä :)
EDIT: Haavoittuvuutta käyttävä virus pian liikkeellä
Viimeksi muokattu:
Jatkoajan sivuilta leviää virus?
Itse selatessani jatkoaikaa internet explorerilla avautuu kolme ikkunaa ja koneeseeni tulee virus. Nämä sivut aukeavat aina lukiessani keskustelupalstaa. Norton poistaa viruksen onneksi aina automaattisesti.
Oli pakko ottaa Opera käyttöön kun ei tuosta IE:stä ole enää mihinkään.
Itse selatessani jatkoaikaa internet explorerilla avautuu kolme ikkunaa ja koneeseeni tulee virus. Nämä sivut aukeavat aina lukiessani keskustelupalstaa. Norton poistaa viruksen onneksi aina automaattisesti.
Oli pakko ottaa Opera käyttöön kun ei tuosta IE:stä ole enää mihinkään.
Viestin lähetti jodyshell
En tiiä onko tätä kysytty jo ennenkin ja en jaksa ruveta selailemaan kaikkia sivuja läpi.
Kysymys kuulukin että, toimiiko ZoneAlarm Norton antivirus 2004 kanssa?
Toimii. Toinen on palomuuri ja toinen on virustorjuntaohjelmisto. ZoneAlarm....
K
kangaroo
Minulle ei ZoneAlarm suostunut asentumaan, kun koneessa oli ennestään F-Secure Antivirus. Kehotti poistamaan ensin F-Securen asennuksen ja jatkamaan sitten ZoneAlarmin asennusta. Noh, otinkin Kerion joka asentui ongelmitta.
Viestin lähetti kangaroo
Minulle ei ZoneAlarm suostunut asentumaan, kun koneessa oli ennestään F-Secure Antivirus.
Näin. Tämä on vain yksi ongelmista mitä ZA :n käyttö tuo tullessaan. Itse tutustuisin johonkin muuhun (esim. Kerio) palomuuriin joka saattaa näyttää monimutkaisemmalta alkuun mutta on sitten paljon monipuolisemmin hallinnoitavissa kun vähän syventyy.
Viestin lähetti jodyshell
En tiiä onko tätä kysytty jo ennenkin ja en jaksa ruveta selailemaan kaikkia sivuja läpi.
Kysymys kuulukin että, toimiiko ZoneAlarm Norton antivirus 2004 kanssa?
Ainakin minulla toimivat kumpikin ja vieläpä samaan aikaan.
Viestin lähetti kangaroo
Minulle ei ZoneAlarm suostunut asentumaan, kun koneessa oli ennestään F-Secure Antivirus. Kehotti poistamaan ensin F-Securen asennuksen ja jatkamaan sitten ZoneAlarmin asennusta. Noh, otinkin Kerion joka asentui ongelmitta.
Riippuu siitä, asentaako version ZoneAlarm vai ZoneAlarm Antivirus. Itsellänikin ZoneAlarmin Antivirusversio ehdotti Nortonin poistamista, mutta asennettuani pelkän ZoneAlarm Pro-version palomuuri ja Nortonin virustorjunta toimivat hyvin yhdessä. En kyllä vaihtaisi ZoneAlarmia enää toiseen palomuuriin varsinkaan Norton Firewallin kokeilun jälkeen...
Voi v***u, eka virus Firefoxilla
Trend Micro Housecall löytää tälläisen JAVA_BYTEVER.A-nimisen troijalaisen ja Norton löytää binny/binny.class-troijalaisen. Kumpikaan ei osannut poistaa kyseiset ongelmat... yritin lukee vähän enkuksi ohjeita, mut en oikein saanut mitään irti.
Voisko joku suomeksi vähän jeesata mitä teen?
edit: Top Threats
1. WORM_NETSKY.P
2. HTML_NETSKY.P
3. PE_ZAFI.B
4. WORM_NETSKY.D
5. WORM_ANIG.A
6. WORM_NETSKY.B
7. JAVA_BYTEVER.A
8. WORM_NETSKY.C
9. WORM_NETSKY.DAM
10. WORM_BAGLE.Z
Trend Micro Housecall löytää tälläisen JAVA_BYTEVER.A-nimisen troijalaisen ja Norton löytää binny/binny.class-troijalaisen. Kumpikaan ei osannut poistaa kyseiset ongelmat... yritin lukee vähän enkuksi ohjeita, mut en oikein saanut mitään irti.
Voisko joku suomeksi vähän jeesata mitä teen?
edit: Top Threats
1. WORM_NETSKY.P
2. HTML_NETSKY.P
3. PE_ZAFI.B
4. WORM_NETSKY.D
5. WORM_ANIG.A
6. WORM_NETSKY.B
7. JAVA_BYTEVER.A
8. WORM_NETSKY.C
9. WORM_NETSKY.DAM
10. WORM_BAGLE.Z
Viimeksi muokattu:
Re: Voi v***u, eka virus Firefoxilla
2. Avaa Ohjauspaneeli
Käynnistä->Asetukset->Ohjauspaneeli
3. Avaa internet-asetukset
4. Valitse Ohjelmat-välilehti
5. Klikkaa "Palauta Web-asetukset"
6. Valitse "Palauta myös kotisivu"
7. Paina Kyllä.
2. Työkalut -> Valinnat(?) ja valitse Allekirjoitus-välilehti
3. Jos valittu tiedosto on s.htm tai joku muu väärä tiedosto, poista merkintä.
4. Paina Kyllä
Jos sinulla on käytössä ME/XP, jodut tekemään seuraavan ohjeen mukaisen toimenpiteen.
http://www.trendmicro.com/en/security/advisories/win_me_clean.htm
- Tinke-80
Viestin lähetti ozo
Trend Micro Housecall löytää tälläisen JAVA_BYTEVER.A-nimisen troijalaisen ja Norton löytää binny/binny.class-troijalaisen. Kumpikaan ei osannut poistaa kyseiset ongelmat... yritin lukee vähän enkuksi ohjeita, mut en oikein saanut mitään irti.
Voisko joku suomeksi vähän jeesata mitä teen?
1. Sulje kaikki IE-selain ikkunatResetting Internet Explorer Homepage and Search Page
This procedure restores the Internet Explorer home page and search page to the default settings.
1. Close all Internet Explorer windows.
2. Open Control Panel. Click Start>Settings>Control Panel
3. Double-click the Internet Options icon.
4. In the Internet Properties window, click the Programs tab.
5. Click the “Reset Web Settings…” button.
6. Select “Also reset my home page.” Click Yes.
7. Click OK.
2. Avaa Ohjauspaneeli
Käynnistä->Asetukset->Ohjauspaneeli
3. Avaa internet-asetukset
4. Valitse Ohjelmat-välilehti
5. Klikkaa "Palauta Web-asetukset"
6. Valitse "Palauta myös kotisivu"
7. Paina Kyllä.
1. Avaa Outlook ExpressChanging the Signature of Microsoft Outlook Express
This procedure restores the signature of Microsoft Outlook Express.
1. Open Microsoft Outlook Express.
2. Click on Tools>Options. Click on the Signature Tab.
3. If the file chosen in the File text box below is equal to “s.htm” or some other undesired file, delete the entry in the textbox.
4. Click OK.
2. Työkalut -> Valinnat(?) ja valitse Allekirjoitus-välilehti
3. Jos valittu tiedosto on s.htm tai joku muu väärä tiedosto, poista merkintä.
4. Paina Kyllä
Additional Windows ME/XP Cleaning Instructions
Users running Windows ME and XP must disable System Restore to allow full scanning of infected systems.
Users running other Windows versions can proceed with the succeeding procedure sets
Jos sinulla on käytössä ME/XP, jodut tekemään seuraavan ohjeen mukaisen toimenpiteen.
http://www.trendmicro.com/en/security/advisories/win_me_clean.htm
- Tinke-80
Sviddu, troijalainen iski kotikoneeseen, ilmeisesti aika pahakin. Kinkkiseksi homman tekee se että en pääse ollenkaan Internetiin, sillä ilmeisesti ko. ohjelma sulkee IE:n heti kun menen aloitussivulta jonnekin. Sitä ennen tosin tulee "The blue screen of death".
Virus on tallentanut itsensä kansioon C:\_RESTORE\TEMP\, nimellä: "WEBSIT~1". Pääte on "0-tiedosto". Alkuperäinen tiedostonimi on "loader2.0 CX" ja se saapui koneeseeni 13.5. klo 17:28.
En saa poistettua tai muutettua tiedostoa mitenkään, siellähän istuu. Jos jollain olisi hyviä vinkkejä miten sen saa pois, olisin kovasti kiitollinen. Käytän Welho/F-Secure palomuuria ja virustorjuntaa.
nimim. epätietoinen tyrnävältä.
Virus on tallentanut itsensä kansioon C:\_RESTORE\TEMP\, nimellä: "WEBSIT~1". Pääte on "0-tiedosto". Alkuperäinen tiedostonimi on "loader2.0 CX" ja se saapui koneeseeni 13.5. klo 17:28.
En saa poistettua tai muutettua tiedostoa mitenkään, siellähän istuu. Jos jollain olisi hyviä vinkkejä miten sen saa pois, olisin kovasti kiitollinen. Käytän Welho/F-Secure palomuuria ja virustorjuntaa.
nimim. epätietoinen tyrnävältä.
Olis vähän viirusongelmaa. Mulla troijalainen iski ittensä sellaseen .dll tiedostoon, jota F-secure ei pysty puhdistamaan. Ja kun yritin itte poistaa ko. tiedostoa, niin joka käynnistyksen jälkeen se on siellä taas. Onko ainut mahdollisuus formatoida koko asema ja asentaa Xp uudestaan??
kiitos jo etukäteen
kiitos jo etukäteen
Jack Daniel's
Jäsen
- Suosikkijoukkue
- Uudesti syntynyt Jokerit, NY Islanders
Viestin lähetti Kannelmäki Big Reds
Olis vähän viirusongelmaa. Mulla troijalainen iski ittensä sellaseen .dll tiedostoon, jota F-secure ei pysty puhdistamaan. Ja kun yritin itte poistaa ko. tiedostoa, niin joka käynnistyksen jälkeen se on siellä taas. Onko ainut mahdollisuus formatoida koko asema ja asentaa Xp uudestaan??
kiitos jo etukäteen
Kokeilitko bootata ilman järjestelmän palautusta? Itselläni ainakin tuolla tavalla ne tiedostot ovat myös pysyneet poissa. Muussa tapauksessa taitaa olla formatoinnin paikka...
Kyllä tuohon joku muukin keino varmasti löytyy kuin formatointi, tai ainakin kannattaa uhrata hieman aikaa etsiä toinen ratkaisu.Viestin lähetti Ikijokeri
Kokeilitko bootata ilman järjestelmän palautusta? Itselläni ainakin tuolla tavalla ne tiedostot ovat myös pysyneet poissa. Muussa tapauksessa taitaa olla formatoinnin paikka...
Kirjaudu sisään, jos haluat vastata ketjuun. Jos sinulla ei ole vielä käyttäjätunnusta, rekisteröidy nyt! Kirjaudu / Rekisteröidy
Verkkolehden uusimmat jutut
-
NL-katsaus: Kloten löysi ylivoimatehonsa voittoputkesta, Harri Pesonen sai pelikieltoa ruotsalaisen tähtipelaajan telomisestaLue lisää »
-
Mestis-viikko: Hermes nousi jo kolmanneksi Alex Mäkelän johdolla, IPK ensi kertaa kauden aikana kolmen ottelun tappioputkessaLue lisää »
-
Maailmanmestari ja kaksinkertainen Sveitsin mestari Carl Klingberg IlvekseenLue lisää »
-
Liiga-kierros: Pelicans mursi Ässien kotitaian, Ryan Laschia taklattiin päähänLue lisää »
-
Drew Bannisterille potkut St. Louis Bluesista – Bruinsista kenkää saanut Jim Montgomery tilalleLue lisää »
-
AHL:ään komennettu Kaapo Kähkönen ei tyrmää ajatusta Euroopassa pelaamisesta – hyvien tyyppien listalta löytyy huippuveskari ja suomalaisvalmentajaLue lisää »