Tietokonevirukset

[varjo]

Ted Raikas:

Riippuu täysin viruksesta ja siitä miltä aikakaudelta virus on.

Ennenwanhaan virukset olivat vielä viruksia ja ne mm. formatoivat kovalevyjä tai tekivät muuta yhtä kivaa, kerrotaanpa legendoja viruksista jotka flashasivat Biosinkin rikki.

Nykyään nämä julkkisvirukset ovat yksittäisen käyttäjän kannalta harmittomia, ne lähinnä ovat tarkoitettuja kuormittamaan postipalvelimia. Eli nykyvirukset lähinnä vain monistavat itseään eteenpäin käyttäen postisoftien aukkoja hyväkseen.
Toki vieläkin on erinäisiä harmillisia viruksia mutta suurin osa liikkeellä olevista ovat on juuri näitä "monistajia", muutama yksittäiselle käyttäjälle vaarallisempikin on aina välillä tullut esiin (CIH) mutta ne tuntuvat olevan harvinaisempia.
Tämä kertoo ehkä siitä että virusten kirjoittajat ovat alkaneet ajatella laajemmin.

Mitä virukset sitten siis tekevät?

Karkeasti ne voi jakaa kolmeen luokkaan:
-tuholaiset=tuhoavat tiedostoja, estävät virustutkien käytön(poistamalla niitten kirjastoja) jne. Vittumaisia pikku paskiaisia joiden sitkeähenkisyys on ihailtavaa luokkaa, parhaat yksilöt olivat sellaisia että ne kryptasivat itsensä jolloin niitten rakenne ei paljastunut virustutkille vaan esim. jos virus formatoi yhden kovalevyn->asennus uudelleen->virus toimii uudelleen koska sitä ei ole löytynyt.
Jotkut näistä viruksista kirjoittavat itsensä Windowsien Kerneleihin tms. tiedostoihin joita ei käytännössä voi tuhota, ilman puhdasta varmuuskopiota.
XP:n aikana(siis ei oikeata DOS:ia) tällaiset aiheuttavat lähes pakollisen uudelleenasennuksen, ennen sentään pystyi menemään DOS:iin ja poistamaan tylysti ko. tiedoston(käpistelijät yms. saattavat pyörtyä jos niille sanoo tuhonneensa kernel.dll-tiedoston :) ) ja sitten kopioimalla esim. diskiltä uuden tilalle.

-monistajat=lähettävät itsensä jokaiselle postilaatikosta löytyvälle tuttavallesi, jotkut etsivät koneeltasi salasanahakemistoja ja lähettävät niitä mystiseen keskustietokoneeseen(en ole itse näihin törmännyt vaikka niistä paljon puhutaankin)(em. virukset voivat myös tehdä pientä vahinkoa palomuuri/virustorjuntasoftille mutta harvoin)

- häiritsijät, diallerit yms.=eli virukset jotka eivät joko tee mitään tai sitten ovat ohjelmia jotka ottavat puhelinyhteyksiä maksullisiin numeroihin jne.-> ongelmia lähinnä modeemi/isdn-käyttäjille.


minähän en siis asiasta mitään oikeasti tiedä mutta tällaista on tarttunut vuosien varrella muistiin, oikeastaan tietoa olisi enemmänkin mutta en jaksa kirjoittaa.
...mulla oisi vieläkin tallella Finnish sprayer...muistavatkohan edes uudet tutkat sitä....

 

[Iceman]

Viestin lähetti varjo
Ennenwanhaan virukset olivat vielä viruksia ja ne mm. formatoivat kovalevyjä tai tekivät muuta yhtä kivaa, kerrotaanpa legendoja viruksista jotka flashasivat Biosinkin rikki.

Tuo ei ole pelkästään legendaa, mainitsemasi W95.CIH flashasi BIOSin.

Nykyään nämä julkkisvirukset ovat yksittäisen käyttäjän kannalta harmittomia, ne lähinnä ovat tarkoitettuja kuormittamaan postipalvelimia.

Tuo mainitsemasi vahinko on vain yksi tällaisessa "julkkisviruksessa". Monesti nämä madot omaavat oman SMTP -koneiston jonka avulla matoa lähetetään edelleen mutta myöskin luottamuksellista tietoa ja dokumentteja madonkirjoittajan haluamaan kohteeseen. Lisäksi koneen portteja avataan hakkerointia varten ja salasana/käyttähätunnus -pareja etsitään myöhempää käyttöä varten.

Tämä kertoo ehkä siitä että virusten kirjoittajat ovat alkaneet ajatella laajemmin.

Mitä virukset sitten siis tekevät?

Karkeasti ne voi jakaa kolmeen luokkaan:
-tuholaiset=tuhoavat tiedostoja, estävät virustutkien käytön(poistamalla niitten kirjastoja) jne. Vittumaisia pikku paskiaisia joiden sitkeähenkisyys on ihailtavaa luokkaa, parhaat yksilöt olivat sellaisia että ne kryptasivat itsensä jolloin niitten rakenne ei paljastunut virustutkille vaan esim. jos virus formatoi yhden kovalevyn->asennus uudelleen->virus toimii uudelleen koska sitä ei ole löytynyt.

Tässä välissä kannattaa tehdä jako näissä harmillisissa ohjelmissa:
- virukset (sitoutuvat ja muokkaavat sinänsä validia tiedostoa)
- madot (ovat "koneen ulkopuolisia" tiedostoja jotka aiheuttavat havokkia)
- malware -ohjelmat (troijalaiset, spywaret, dialerit....)

Virustutkien disablointia yrittää monikin virus, tekniikkahan on periaatteessa varsin yksinkertainen: kokeillaan sammuttaa tunnettuja AV -prosesseja ja sen jälkeen poistaa AV -koneistoa tai virustunnistetietokantaa.

Kryptaavia ja täysin polymorfisia viruksia vastaan taistelu onnistuu heuristisin perustein ja koneen uudelleenasennuksen yhteydessä tehtävä formatointi karistaa boottisektoriviruksia lukuunottamatta kaikken pois. Master Boot Recordin ja Boot Recordit voi sitten käsin ajaa uudestaan päälle.

Jotkut näistä viruksista kirjoittavat itsensä Windowsien Kerneleihin tms. tiedostoihin joita ei käytännössä voi tuhota, ilman puhdasta varmuuskopiota.
XP:n aikana(siis ei oikeata DOS:ia) tällaiset aiheuttavat lähes pakollisen uudelleenasennuksen, ennen sentään pystyi menemään DOS:iin ja poistamaan tylysti ko. tiedoston(käpistelijät yms. saattavat pyörtyä jos niille sanoo tuhonneensa kernel.dll-tiedoston :) ) ja sitten kopioimalla esim. diskiltä uuden tilalle.

Windowsin tiedostolukitusten vuoksi vihulaiset eivät pääse käsiksi kaikkein elintärkeimpiin tiedostoihin vaan lähestymistapana on enemmänkin virusten ajo seuraavassa bootissa. Senpä takia reaaliaikainen skannaus on tärkeä olla päällä, että osaa tehdä tarvittavat toimenpiteet ennen kuin kone todella infektoituu. Nykyiset skannerit ovat melko näppäriä disinfektoimaan viruksen ilman varsinaisen tiedoston korruptoimista.

...mulla oisi vieläkin tallella Finnish sprayer...muistavatkohan edes uudet tutkat sitä.... [/B]

Virustietokannoista ei juuri poisteta tavaraa ja onpa tuo Finnish Sprayerkin siellä n. 70 000 muun tunnisteen joukossa. :)

 

[varjo]

hyvä että asioista perillä olevakin korjasi(tai itseasiassa tekstini olikin yllättävän virheetöntä) asioita.

Itse en viitsinyt tehdä tuota jakoa noihin diallereihin, matoihin jne. koska kysyjä alunperinkin tuntui olevan aika pihalla viruksista joten en nähnyt tarpeelliseksi ruveta vielä lisäämään sekaannusta.

Näistä salasanoja yms. lähettelevistä viruksista on usein ollut juttua mutta itse en ole kuullut yhdestäkään tapauksesta jossa joku olisi tosissaan haxoroinut kotikonetta jonkun viruksen antamien salasanojen tms. perusteella(se että minä en tiedä ei tarkoita ettei niitä ole). Yritysten verkkoihinhan on useamminkin tunkeuduttu tuolla periaatteella.

Tavallaan ehkä pitäisi lisätä listoihimme yksi lisäluokka eli Java/html yms.- scriptit jotka toimivat usein viruksen tavoin mutta eivät välttämättä jätä suuriakaan vahinkoja koneelle, mitä nyt asentelevat erinäisiä paskaohjelmia ja muuttelevat kotisivuasetuksia. Näistähän harvoin jää rekisteriin mitään muuta kuin asennetut ohjelmat, jotkut virustutkat osaavat blokata näitä mutta ainakaan oma Norton Internet Security 2003 ei osannut estää em. Xupiterin asentumista koneelle.

Surffaus ilman palomuurisoftaa,virustorjuntaa ja järkeä on sama kuin suojaamaton seksi venäläisen 40v huoran kanssa(tautien määrä siis suuri).

Edes parhaat turvaohjelmistot eivät auta jos käyttäjä itse tekee asioita joista hän ei ole perillä, kuuluisa "jaetun työkovon" tapaus on hyvä esimerkki siitä miten suurella typeryydellä saadaan aiheutettua valtava tietoturva-aukko(tietämättömille: kyse on siitä kun joku Soneran työharjoittelija pisti koko kovalevyn jakoon dc++:ssa jotta hän pääsisi warettamaan työpaikalla). Kovolla sitten sattui olemaan kaikenlaista kivaa tavaraa...

 

[Iceman]

Viestin lähetti varjo
Surffaus ilman palomuurisoftaa,virustorjuntaa ja järkeä on sama kuin suojaamaton seksi venäläisen 40v huoran kanssa(tautien määrä siis suuri).

Erittäin osuvasti sanottu.

Olen myöskin samaa mieltä tuosta lisäluokan perustamisesta. Erilaisten aplettejen kautta tapahtuvat pienet tihutyöt tulkitaan nykyisin melkein joka tapauksessa troijalaisiksi.

Troijalainen tarvitsee yleensä tiedostoa/tiedostoa pystyäkseen toimimaan oletetulla tavalla kun taas nämä aplettejen avulla tehdyt muutokset ovat enemmänkin kertaluonteisia muutoksia, pääasiassa koneen rekisteriin.

Eri firmoilla on hieman erilainen suhtautuminen tällaiseen malwareen, jotkut sisällyttävät ne virustunnisteisiin jolloin reaaliaikainen skannaus tekee parhaansa niiden kanssa - toiset firmat eivät ota kantaa tällaisiin pikku harmittavuuksiin vaan sysäävät niiden korjausvastuun niille nimenomaan suunnitelluille softille. (Spybot, Ad-Aware jne.)

Tuo Soneran moka lienee pahimpia julkitulleita, hiukan pisti hymyilyttämään kun kuulin tuosta... :)

Kaikille DC++ -käyttäjille varoituksen sana; kannattaa tarkistaa jostain (vaikka ripe.net :stä) kenelle HUBi kuuluu, omistajatiedoissa saattaa olla yllätyksiä...

 

[OldTimeHockey]

Viestin lähetti varjo
mutta ainakaan oma Norton Internet Security 2003 ei osannut estää em. Xupiterin asentumista koneelle.
...
Edes parhaat turvaohjelmistot eivät auta jos käyttäjä itse tekee asioita joista hän ei ole perillä, kuuluisa "jaetun työkovon" tapaus on hyvä esimerkki siitä miten suurella typeryydellä saadaan aiheutettua valtava tietoturva-aukko

Tuosta Xupiterista mainittakoon, että jos käyttäjä on itse asetuksillaan sallinut selainlaajennusten asentumisen, ei se periaatteessa ole enää virustorjuntaohjelman heiniä tulla väliin. Puhtaasti tekniseltä kantilta ajateltunahan ohjelma ei ole virus tai mato, sillä se asentuu IE:hen kuuluvan laajennusrajapinnan kautta täysin samalla tavalla kuin vaikkapa ShockWave - ei siis tietoisesti jotain turvallisuusaukkoa hyväksikäyttäen.

Tämä siis periaatteessa, käytäntö on luonnollisesti täysin toinen juttu. Microsoftin "oletusarvoisesti kaikki ovet auki"-politiikka yhdistettynä esim. IE:n turvavalikon kryptisyyteen tarkoittaa todellisuudessa sitä, että moni "käyttäjän valinta" onkin käyttäjän tietämättömyyttä. Siksi onkin hieman tulkinnanvaraista, pitäisikö virustorjuntaohjelmien blokata selkeästi ei-toivottavat selainlaajennukset IE:n asetuksista huolimatta. Minusta pitäisi, mutta ymmärrän kyllä toisenkin näkökannan, sillä ad- ja spywaren torjumiseen erikoistuneita ohjelmia on saatavilla iso liuta.

Pelottavasta kehityksestä huolimatta surffailu on edelleen turvallista, kunhan asetukset ja suojaukset ovat kunnossa. Tässä oma "checklist", mistä olen pyrkinyt valistamaan myös tuttuja:

- Käytä mielummin Netscapea ja Eudoraa kuin IE:tä ja Outlookia!
- Mikäli kuitenkin käytät IE:tä ja Outlookia, ruuvaa niiden asetukset kuntoon! Nyrkkisääntö on se, että mitä vähemmän automaattitoimintoja on päällä, sitä vähemmän on riskejä. "Enablea" ei kannata rastittaa missään sellaisessa kohdassa, mitä ei ymmärrä.
- Asenna palomuuri. ZoneAlarm on hyvä. Vielä paremman suojan tarjoaa ulkoisen palomuurilaitteen ja softapalomuurin yhdistelmä.
- Asenna hyväksi havaittu virustorjuntaohjelma ja muista päivittää sitä jatkuvasti, mieluiten automaattisesti esim. käynnistyksen yhteydessä tai ajastetusti.
- Asenna Junkbuster Proxy tai muu vastaava http-filtteri.
- Asenna Ad-Aware tai vastaava ad- ja spywaren torjuntasofta. Muista myös ajaa ohjelma tasaisin väliajoin ja päivittää sen tietokanta.

Näillä ohjeilla voi jo heilua netissä melko turvallisin mielin. Tervettä järkeä ei tule kuitenkaan hylätä missään vaiheessa, jo yhdellä harkitsemattomalla Yes-nappulan klikkaamisella saatetaan ohittaa kaikki suojamuurit. Tärkeintä on siis kaikkien varotoimienkin jälkeen ymmärtää, mitä on tekemässä!

 

[Ted Raikas]

Nyt olisi sitten hyvät neuvot kullanarvoisia...

Hiukan on sellainen epäilys tässä jo pidempään ollut että koneelleni on viruksia päässyt, koska toiminnassa on ollut häikkää. Eilen sitten epäilykseni saivat vahvistuksensa ja koneella oli kuin olikin pari virusta, vieläpä näitä troijalaisia!
Tässä vaiheessa en mitään saarnoja ja ähäkutteja kuitenkaan kaipaa, koska vituttaa muutenkin ihan saamaristi oma typeryyteni laiminlyömisten suhteen.
Lähinnä siis ottaisin nyt vastaan neuvoja, mitä tehdä? Vai eikö mitään enää ole tehtävissä ja koneeni on entinen suuruus...

 

[Unbreakable]

Auttakaa nyt hyvät tietokone-expertit Ted Raikasta! Ei oo kivaa kun virukset tekee tuhojaan. :(

 

[MadMan]

Viestin lähetti Ted Raikas
Nyt olisi sitten hyvät neuvot kullanarvoisia...

Hiukan on sellainen epäilys tässä jo pidempään ollut että koneelleni on viruksia päässyt, koska toiminnassa on ollut häikkää. Eilen sitten epäilykseni saivat vahvistuksensa ja koneella oli kuin olikin pari virusta, vieläpä näitä troijalaisia!
Tässä vaiheessa en mitään saarnoja ja ähäkutteja kuitenkaan kaipaa, koska vituttaa muutenkin ihan saamaristi oma typeryyteni laiminlyömisten suhteen.
Lähinnä siis ottaisin nyt vastaan neuvoja, mitä tehdä? Vai eikö mitään enää ole tehtävissä ja koneeni on entinen suuruus...

Hanki ensiksi _kunnon_ virusskanneri (F-Secure, Norton, tjms.). Näillä on kyllä hintaa, mutta kannattaa maksaa. Sitten skannaat koneesi virusskannerilla. Ylensä nämä pystyvät "parantamaan" saastuneet tiedostot. Jos tämä ei auta niin katso mitä tiedostoja ne on ja poista ne tiedostot. Virus-skannerissa pitäisi olla toiminto mikä poistaa saastuneen tiedoston. Myös ad-awarella koneen skannaaminen on suositeltavaa kyseisen operaation jälkeen.

 

[Jude]

Viestin lähetti MadMan
Näillä on kyllä hintaa, mutta kannattaa maksaa.

Nortonin esimekiksi saa 60 eurolla, mikä ei enää ole edes kallis, kun ajattelee, mitä hyötyä siitä on.

Sitten kysymys tietäville. Winampin avatessa ilmestyy teksti "Oops! Cooperative request outside range" (liite). Mikä mahtaa olla kyseessä? Olen poistanut ja uudelleen asentanut Winampin, muttei auta.

 

[Shane]

Ted Raikkaalle tiedoksi, että itse olen käyttänyt jo vuoden päivät koneellani Tiny Personal Firewallia (ilmaisversiota), AntiViria sekä Ad-awarea (siis aina näiden uusinta mahdollista versiota), eikä minulla ole ikinä ollut juuri minkäänlaisia ongelmia virusten, spyware-tiedostojen tai muiden vastaavien suhteen. Ei, vaikka koneeni on tälläinen kohta neljä vuoden ikäinen vanha paska (350 Mhz P2), ja vaikka olen netissä surffaillut varsin huolettomasti "turhia" miettimättä.

www.tinysoftware.com
www.lavasoft.de
www.ad-aware.com

 

[Vteich]

Nojoo. Vähän liioiteltuja nuo "ilman palomuuria ja virustorjujaa netissä liikkuminen on kuin suojaamaton seksi 40-vuotiaan venäläishuoran kanssa" -kommentit.

Tärkeintä on maalaisjärki ja olla käyttämättä paskaksi havaittuja ohjelmia (esim. Outlook). Itse olen aktiivisesti käyttänyt nettiä sellaiset 5 vuotta, sitä ennen tuli pitkään liikuttua purkeissa. Vasta hiljan asensin aktiivisen virustorjuntaohjelman koneeseen (ilmainen Anti-Vir, toimii aivan riittävän hyvin ( http://www.free-av.com/ )), sitä ennen oli Dos-pohjainen F-Prot hyvin vähässä käytössä. Ad-Aware on ollut ehkä nyt vuoden käytössä. Aivan yhtä hyvin tulin toimeen ilman viruksia ja muuta paskaa aikaisemmin kuin nytkin, ihan vain tervettä järjettä käyttämällä. Ei ne virukset nettiä surffailemalla koneelle yhtäkkiä pöllähdä, lähinnä olemalla tyhmä.

 

[Iceman]

Viestin lähetti Vth
Aivan yhtä hyvin tulin toimeen ilman viruksia ja muuta paskaa aikaisemmin kuin nytkin, ihan vain tervettä järjettä käyttämällä. Ei ne virukset nettiä surffailemalla koneelle yhtäkkiä pöllähdä, lähinnä olemalla tyhmä.

Totta. Mutta kun kaikki eivät tiedä/tiedosta vaaroja eivätkä voi olla klikkaamatta linkkiä/tiedostoa netissä tai sähköpostissa.

Ilman palomuuria et tiedä kuka (yrittää) käyttää konettasi ja miten.

Ted Raikkaalle vinkki; minä skannaisin levyn/levyt toiselta koneelta (jolla virustorjunta viimeisen päälle kunnossa ja reaaliaikainen skannaus päällä) verkon kautta ennen virustorjunnan asentamista. Jotkut virukset (kuten Klez.H) tykkäävät runnoa virustorjunnan palasiksi hetipaikalla niin että se ei toimi tai ei toimi oikein.

Jaha, takaisin ansaitsemaan palkkaa näistä hommista....

 

[Ted Raikas]

Selvä. Kiitos neuvoista! Ad-aware minulla on ollutkin jo pidemmän aikaa ja olenkin sillä tasaisin väliajoin kaikenmaailman spywaret poistanut. Nyt on myös ajan tasalla olevat versiot AntiVir:sta ja ZoneAlarmista. AntiVir:lla poistin ne virukset, en sitten tiedä että ovatko ne päässeet leviämään koneeseen pahemminkin? Aika näyttää. Paremmalta vaikuttaa kuitenkin nyt, kieltämättä olen laiminlyönyt turvallisuutta vaikka suht varovainen olen yrittänyt ollakin.

Täältä tähän.

 

[Ted Raikas]

Menee nyt vähän yksinpuheluksi, mutta en huomannut tätä viestiä ajoissa...

Viestin lähetti Iceman

Ted Raikkaalle vinkki; minä skannaisin levyn/levyt toiselta koneelta (jolla virustorjunta viimeisen päälle kunnossa ja reaaliaikainen skannaus päällä) verkon kautta ennen virustorjunnan asentamista. Jotkut virukset (kuten Klez.H) tykkäävät runnoa virustorjunnan palasiksi hetipaikalla niin että se ei toimi tai ei toimi oikein.

Hmm, miten tuo käytännössä toimii? Tosin olen nyt ehtinyt jo asennuksia tekemään, että en tiedä onko se liian myöhäistä? Mutta jos saisi enemmän tietoa miten tuo menetelmä tapahtuu niin olisin kiitollinen. En ole tosiaan mikään tietokone-expertti. =)

 

[MadMan]

Ted Raikas:

Niinkuin joku jo mainitsikin, kannattaisi hakea esimerkiksi Mozilla selaimeksi. Tämän mukana tulee sähköpostiohjelma. Mikäli haluat käyttää erillistä maili-ohjelmaa niin kannattaa hakea Eudora tai Pine. Tuo Pine on kylläkin hiukan hankala aluksi, mutta itse tykkään siitä.

Ja täältä saat kyseiset softat jos kiinnostaa:

Mozilla - http://www.mozilla.org
Eudora - http://www.eudora.com
Pine - http://www.washington.edu/pine/getpine/pcpine.html

 

[Ted Raikas]

Onko IE sitten tosiaan sellainen selain joka on erityisen altis viruksille?

 

[Iceman]

Viestin lähetti Ted Raikas
Menee nyt vähän yksinpuheluksi, mutta en huomannut tätä viestiä ajoissa...


Hmm, miten tuo käytännössä toimii? Tosin olen nyt ehtinyt jo asennuksia tekemään, että en tiedä onko se liian myöhäistä? Mutta jos saisi enemmän tietoa miten tuo menetelmä tapahtuu niin olisin kiitollinen. En ole tosiaan mikään tietokone-expertti. =)

Joko jonkun verkkoyhteyden kautta mappaat loogisten levyjen adminjaot (C$, D$ etc.) kiinni ja skannaat ne toiselta koneelta käsin tai sitten ruuvaat kiintolevysi irti ja toimitat sen koneeseen jossa se voidaan skannata.

Tässä tapauksessa loogisten levyjen kirjaimet menevät tilapäisesti sekaisin (ja luonnollisesti ohjelmien viittaukset) mutta palaavat taas normaaliksi kun puhdistettu levy on irti.

Tämän onnistumisen edellytyksenä on se, että puhtaan koneen virustorjunta on asennettu C:\ -levylle.

Kun levy on putsas viruksista niin kannattaa poistaa ja asentaa virustorjunta uudestaan, varmuuden välttämiseksi.

 

[varjo]

"Joko jonkun verkkoyhteyden kautta mappaat loogisten levyjen adminjaot (C$, D$ etc.) kiinni ja skannaat ne toiselta koneelta käsin tai sitten ruuvaat kiintolevysi irti ja toimitat sen koneeseen jossa se voidaan skannata"

Tästähän melkein asia selvisikin :)
Ensin tosin kannattaa routata reitittimen dns-protokolla sellaiseksi että se kykenee ottamaan ssh yhteyden dhcp:n kautta nimipalvelimen aliverkkoon....tai jotain.

 

[MadMan]

Viestin lähetti Ted Raikas
Onko IE sitten tosiaan sellainen selain joka on erityisen altis viruksille?

IE:ssä lähdetään liikenteeseen linjalla, että kaikki sallitaan, mitä Mozillassa ei ole tehty. Tämän takia mozilla on (ainakin minun mielestä) parempi valinta ja on jopa vakaampi kuin IE. Mozillassa on vielä ehdottomia nämä tabilt, eli saa useamman webbisivun auki samaan selain "ikkunaan", kun IE:ssä joutuu aina avaamaan uuden ikkunan, mikäli haluat pitää useampaa sivua yhtäaikaa auki. Mozillassa on muitakin käteviä ominaisuuksia, kuten popup-blocker ja image blocker, eli pystyt blokkaamaan popupit pois sivuilta, joilla et halua niiden ilmestyvän. Tuo image blocker blokkaa pois kuvat, jotka tulevat servereiltä mitkä olet määrännyt blokattavaksi.

Netscape on tehty Mozillan pohjalle, mutta itse suosittelen käyttämään Mozillaa. Esimerkiksi Netscape 7.0 vastaa Mozilla 1.02:sta (?), kun Mozillasta uusin versio on 1.3 ja 1.4 alpha.

Tässä 101 asiaa mitä Mozilla pystyy tekemään ja IE ei: http://www.xulplanet.com/ndeakin/arts/reasons.html

Edit: linkki

 

[Iceman]

Viestin lähetti varjo
"Joko jonkun verkkoyhteyden kautta mappaat loogisten levyjen adminjaot (C$, D$ etc.) kiinni ja skannaat ne toiselta koneelta käsin tai sitten ruuvaat kiintolevysi irti ja toimitat sen koneeseen jossa se voidaan skannata"

Tästähän melkein asia selvisikin :)
Ensin tosin kannattaa routata reitittimen dns-protokolla sellaiseksi että se kykenee ottamaan ssh yhteyden dhcp:n kautta nimipalvelimen aliverkkoon....tai jotain.

:) Pahoittelen teknojargonia mutta perustelen kiireellä. Joko tuon osaa tai sitten ei, yksityiskohtaisten ohjeiden kirjoittaminen veisi aikaa paljon enemmän. Veikkaisin että levyn irroittaminen ja kaverin koneelle kiikuttaminen puhdistettavaksi olisi tässä tehokkain ratkaisu.

IE sellaisenaan on vaarallinen peli, päivitysten ja turvallisuusasetusten muutoksien jälkeen sillä uskaltaa surffata mutta miksi tehdä niin kun kerran on tarjolla paremmin toimivia ja ei-niin-houkuttavia kohteita hakkereille, esim. Mozilla ja Opera?

 

[Särki]

Siinä paha missä mainita

No perkules tänään huomasin että koneeseeni oli iskenyt virus.
Aamulla laitoin koneeni päälle ja yritin käynnistää tiettyä ohjelmaa ja sain ilmoituksen että tiedosto on korruptoitunut luultavasti viruksen takia tjsp.

Virustorjuntaohjelmia ei tietenkään ollut käytössä , joten kävin netistä hakemassa Nortonin Antivirus 2003 kokeilukäyttöön ja skannaamaan konetta läpi. Virus oli merkiltään W32.Pinfi ja yhteensä 427 tiedostoa oli saastunut ja näistä 423 saatiin korjatta. (Suurinosa taisi olla käynnistystiedostoja) Loput poistin käsipelillä ja samalla tuli tarkkailtua mitä muuta kummallista koneelta löytyy ja poistin muitakin epämääräisiä ohjelmia/tiedostoja.

Mistä tämä virus oli sitten ilmaantunut, sitä en tiedä, ehkä netistä imuroituna?, sähköpostista (tuskin)?, kaverilta lainatut CD-levyistä? Nyt kuitenkin kaikki on taas hyvin ja suuremmilta tuhoilta vältyttiin tällä kertaa, kop kop.

Tarinan opetus: Virustorjuntaohjelmaan sijoitetut €urot on melko järkevä sijoitus ja voi säästää itsensä takaisin hyvinkin pian. Suosittelen.

 

[palle fontän]

Viestin lähetti Iceman
Ted Raikkaalle vinkki; minä skannaisin levyn/levyt toiselta koneelta (jolla virustorjunta viimeisen päälle kunnossa ja reaaliaikainen skannaus päällä) verkon kautta ennen virustorjunnan asentamista. Jotkut virukset (kuten Klez.H) tykkäävät runnoa virustorjunnan palasiksi hetipaikalla niin että se ei toimi tai ei toimi oikein.

Osaatko sanoa, että osaavatko virusskannerit poistaa virukset vierailta koneilta. Olettaisin, että skanneri näkee toisen koneen levyjaot ihan lokaaleina levyinä, eikä välttämättä ymmärrä, että esim. registryn puhdistus tulee suorittaa tuolla toisella koneella? Onko jollain kokemusta tällaisesta, eli onko noissa skannereissa jotain remotescan-naksua, joka kertoisi koneelle, että toimipas näin tällä kertaa.

 

[Iceman]

Viestin lähetti sopuli
Osaatko sanoa, että osaavatko virusskannerit poistaa virukset vierailta koneilta. Olettaisin, että skanneri näkee toisen koneen levyjaot ihan lokaaleina levyinä, eikä välttämättä ymmärrä, että esim. registryn puhdistus tulee suorittaa tuolla toisella koneella? Onko jollain kokemusta tällaisesta, eli onko noissa skannereissa jotain remotescan-naksua, joka kertoisi koneelle, että toimipas näin tällä kertaa.

Ainakin Nortonissa ja FSAVissa on mahdollisuus skannata mapattyjä verkkojako, UNC poluilla en ole kokeillut. Verkon yli skannattavasta levystä ei käsittääkseni rekistereitä skannata, sitä käsitellään "normaalina" levynä. .reg -tiedostot -joista siis rekisterit koostuvat - kyllä skannataan mutta niiden sisällä olevia tieto-objekteja ei mitä luultavimmin korjata (tämä täytyy tarkistaa jostain).

Tällä toimenpiteellä on tarkoitus vain puhdistaa, tarvittaessa poistaa, tiedostot jotka jotka jäävät kiinni skannauksessa. Viruksen lisäämän rekisterimerkinnän (joka siis ajaa viruksen bootin yhteydessä) puuttuminen ei aiheuta n. 99,2% tapauksissa mitään muuta kuin yleistä virheulinaa. Rekisterin puhdistus joko manuaalisesti tai jollain regcleanerilla auttaa asiaan.

Joillekin viruksille on tehty stand-alone puhdistustyökaluja, jotka korjaavat nimenomaisen viruksen aiheuttamat rekisterimuutokset myös, sellaisen ajaminen on myös vaihtoehto.

 

[Fireblade]

Hankin tuollaisen ohjelman kuin Spybot - Search & Destroy, joka etsii koneelta Spyware-ohjelmia. Yksi tuon ohjelman löytämä tiedosto hieman mietityttää, eli tietääkö kukaan mitä DialerActiveX tekee ja kannattaako se poistaa koneelta? Noita DialerActiveX-tiedostoja löytyi koneelta peräti 7 kpl.

 

[Huerzo]

Kaikki, mitä Spybot näyttää kannattaa mielestäni poistaa. Ainakin nuo ActiveX-ohjelmat voivat touhuta koneellasi (tai joku niiden avulla) melkein mitä tahansa, kiitos näiden "laajennusten" tietoturva-aukkojen. Eli poista vaan - ja mieluiten asap!

Ja jotta noita Actviex-pommeja ei enää tulisi, kannattaa Explorerin selainasetuksista - jota todennäköisesti käytät - kytkeä (en muista tarkemmin) Activex-tuki pois päältä tai nostaa muuten asetuksista tietotuvan tasoa.

Parhaiten noilta mainosohjelmilta ynnä muilta spywarelta välttyy (www-käytössä) käyttämällä vaikka Opera-selainta, joihin nuo loiset eivät osaa pesiytyä niin hanakasti...