Kuulutus

Collapse
No announcement yet.

Haittaohjelma "Malware Defence"

Collapse
X
Collapse
 
  • Sivu / 1
  • Suodata
  • Aika
  • Näytä
Clear All
new posts
Edellinen template Seuraava
    #1

    Haittaohjelma "Malware Defence"

    Otsikon mukainen epeli oli jostain päässyt livahtamaan kotikoneelle, ja tällainen tumpulampi kanta-astuja sai tehdä muutaman tunnin töitä, ennen kuin kone oli siivottu. Kyseessä on siis virustorjuntaohjelmaksi naamioitu haittaohjelma, joka antaa vääriä hälytyksiä yllyttäen tilaamaan täyden version itsestään. Samalla se tekee tietä haitallisemmille troijalaisille. Ja täyden version tilaaminen tietysti edellyttäisi visakortin numeron antamista näiden hiipparien käsiin...

    Ko. sovelluksen poisto ohjauspaneelin kautta kävi kivuttomasti, mutta sepä asensi itse itsensä uudestaan. Hankalaksi korjaustoimet teki se, että se blokkasi muut torjuntaohjelmat. CCleaner ei lähtenyt käyntiin, pari uutta ei suostunut asentumaan tai käynnistymään. Ei edes vikasietotilassa. Koneella oli alun perin AVG Antivirus, joka oli siis päästänyt tuon läpi, eikä senkään skannaustoiminto enää käynnistynyt.

    Netistä löytyi kyllä ohjeita manuaaliseen poistoon, mutta tämä ryökäle näytti naamioituneen niin hyvin, etten edes löytänyt mainittuja prosesseja tai exe-ohjelmia.

    myantispyware.com:ista löytyi lopulta konstit (TDSSKiller), millä sai poistettua sen H8SRT trojan -rootkitin joka esti torjuntaohjelmien käytön. Siitä eteenpäin homma hoitui normaalisti: MBAM:illa totaalinen skannaus, ja pitäisi olla siivottu kone. Virustorjunnan saatan vaihtaa vielä.

    Näin meillä, kommentoikoon perehtyneemmät jos ja kun on tarpeen.
    Avainsanat: Ei mitään
    #2
    Nämä pirulaiset alkaa olla aika ovelia nykyään. Omalta koneelta muistan löytäneeni vastaavia joskus 5-6 vuotta sitten ennen F-Securen ilmestymistä aparaattiin. Silloin noiden toimintakyvyttömäksi saattamiseen riitti rekisteriavaimen deletointi, mutta kehitys kehittyy, eikä noille epeleille saada vieläkään palloa jalkaan.

    F-Secure + Ccleaner + Spybot -yhdistelmällä on WinXP-ympäristö pysynyt puhtaana, Ubuntu menee ainakin toistaiseksi ihan paljaalla, eli ilman ulkoisia apuja. Aika näyttää, oisko pitänyt..

    Comment

      #3
      Yksi toimiva softa noiden "epeleiden" löytämiseen ja deletoimiseen on SmitfraudFix, tuli aikanaan työnpuolesta tutuksi, ja samalla toimivaksi todettu.

      Comment

        #4
        Yksi toimiva softa noiden "epeleiden" löytämiseen ja deletoimiseen on SmitfraudFix, tuli aikanaan työnpuolesta tutuksi, ja samalla toimivaksi todettu.
        Juu, sehän se nimi oli kun ei muistunut aamulla mieleen. Vaan eipä antanut sitäkään ajaa, ei edes vikasietotilassa, ennen kuin se rootkit oli poistettu.

        Comment

          #5
          Avira Antivir osaa poistaa rootkitit. Sen jälkeen vetäsee smitfraudfixin jonka jälkee aviran vielä kertaalleen ja lopuksi spybot ja antimalwarebytes.

          Kannattaa muistaa että ottaa restore tilan pois windowsista että ei pompi pöpö sieltä takaisin.

          EDIT:

          Ja tämä on siis ei ole mikään henk. kohtainen heitto vaan ihan ATK-huoltoliikkeessä käytettävä menetelmä. Jos tuolla ei lähde niin windows uusiks ja sitä rataa. :)
          Viimeksi muokannut sv; 30.12.2009, 17:33. Perustelu: Lisäystä

          Comment

            #6
            Juuri tuossa eräs asiantuntija oli saman puuhan parissa ja hän onnistui ajamaan Malvarebytesin ohjelman sen jälkeen kun oli nimennyt asennus- ja ohjelmatiedoston uudelleen.

            Comment

              #7
              Juu, sehän se nimi oli kun ei muistunut aamulla mieleen. Vaan eipä antanut sitäkään ajaa, ei edes vikasietotilassa, ennen kuin se rootkit oli poistettu
              Niin se piru kehitys kehittyy noidenkin suhteen :)

              Comment

                #8
                Avast+Spybot+Spywareblaster sekä vistan oma palomuuri on mun kohdalla taannut huoletonta elämää. XP:ssä oli joku muu palomuuri(en muista tähän hätään mikä).

                Comment

                  #9
                  Ei nyt liity tämän topikin kirjoittajien tapauksiin, mutta oikaistaanpa muutama yleinen harhaluulo tästä aiheesta.

                  Jos sinulla on käyttöjärjestelmä jossa on toimiva palomuuri, virukset ja haittaohjelmat eivät tule itsekseen koneelle. Eli voit jättää tietokoneesi internetiin ilman virustentorjuntaa ja lähteä vuodeksi lomalle täysin huoletta, kunhan palomuuri on kunnossa.

                  Virustentorjunta astuu siinä vaiheessa kuvaan esimerkiksi surffailet selaimella sellaisille sivustoille jotka yrittävät asentaa viruksen koneellesi vaikkapa nettiselaimen aukkoa hyödyntäen. Toki näitä viruksen/haittaohjelman tuloreittejä on miljoonia muitakin, vaikkapa muistitikut.

                  Pointtini on se, että nykyään moni "tietävä" neuvoo kuinka virustentorjuntaohjelmisto on ehdoton vaatimus ennen kuin nettiselainta uskaltaa edes avata - paskajuttua. Hyvin monessa tapauksessa virustentorjuntaohjelma on hyvä ja hyödyllinen, mutta aina se ei pakollinen ole.

                  Comment

                    #10
                    "Security is not a product, it's a process"

                    Jos käyttäjä on uuno, ei palomuurit auta. Päivitä-päivitä-päivitä sanoisin minä, ja ajatelkaa millä klikkatte mitäkin.

                    Pelottavaa kun näkee jotain ala-astekoululaista miten harjaantuneita he ovat klikkaamaan vaistomaisesti joka ikistä "do you really..." ikkunaa pois millisekunneissa. Ei mikään ihme että kone on täynnä pöpöjä.

                    Nimim: naamakirjan EULA:n lukenut, enkä liittynyt.

                    Ja nimim2: ei virustorjuntaa käytössä windows-koneissa

                    Comment

                      #11
                      Ja jos ei jaksa ressata ostakaa kone joka toimii OS X:n kanssa, eli Hackintosh tai Macintosh ;)

                      Comment

                        #12
                        Terhon ohjeiden mukaan sai toisellekkin tietokoneelle asennettua paremman viirustorjunnan mitä f-securen kuukauden koepaketin :)

                        Comment

                          #13
                          Alkuperäinen kirjoittaja peiponen Näytä viesti
                          Pointtini on se, että nykyään moni "tietävä" neuvoo kuinka virustentorjuntaohjelmisto on ehdoton vaatimus ennen kuin nettiselainta uskaltaa edes avata - paskajuttua. Hyvin monessa tapauksessa virustentorjuntaohjelma on hyvä ja hyödyllinen, mutta aina se ei pakollinen ole.
                          Joo. Näinä kahtenakymmenenä vuotena, joina olen internjettiä käyttänyt, olenko tärmännyt omassa koneessani ehkä kolmeen tai neljään mahdolliseen virukseen (siis virustutka on älähtänyt). Koskaan en ole joutunut asentamaan konetta uudelleen viruksen takia, vaikka meillä on ollut duunissakin koko yrityksen kattaneita "virustalkoita". Kyllä tuo on vähän kuin muidenkin virusten kanssa: ei se HIV siellä Pattayalla lentokoneen ovesta hyökkää, tarvitaan lisäksi vielä joku altistava toimenpidekin...

                          Virussuojan lisäksi pitää olla muukin tietoturva kunnossa (palomuurit, tietoturvapatchit) ja terve järki mukana: ihan joka paikkaan ei pidä tunkea.

                          Comment

                            #14
                            Itse joutunut formatoimaan koneen kerran viiruksen takia. Mutta silloinkin sain vain itseäni syyttää, kantapään kautta tarkemmaksi noiden ímutuksien kanssa :)

                            Comment

                              #15
                              Terhon ohjeiden mukaan sai toisellekkin tietokoneelle asennettua paremman viirustorjunnan mitä f-securen kuukauden koepaketin :)
                              Jep, onhan tuo F-S ihan soiva peli, mutta penteleen raskas varsinkin vanhemman koneen pyörittää.

                              Jos sinulla on käyttöjärjestelmä jossa on toimiva palomuuri, virukset ja haittaohjelmat eivät tule itsekseen koneelle. Eli voit jättää tietokoneesi internetiin ilman virustentorjuntaa ja lähteä vuodeksi lomalle täysin huoletta, kunhan palomuuri on kunnossa.

                              Virustentorjunta astuu siinä vaiheessa kuvaan esimerkiksi surffailet selaimella sellaisille sivustoille jotka yrittävät asentaa viruksen koneellesi vaikkapa nettiselaimen aukkoa hyödyntäen. Toki näitä viruksen/haittaohjelman tuloreittejä on miljoonia muitakin, vaikkapa muistitikut.

                              Pointtini on se, että nykyään moni "tietävä" neuvoo kuinka virustentorjuntaohjelmisto on ehdoton vaatimus ennen kuin nettiselainta uskaltaa edes avata - paskajuttua. Hyvin monessa tapauksessa virustentorjuntaohjelma on hyvä ja hyödyllinen, mutta aina se ei pakollinen ole.
                              Aivan. [karrikoitu analogia] Eli jos korkeintaan kahlailet rantamatalassa tai ihailet aallokkoa rantakuppilan terassilta, niin et tarvitse pelastusliivejä. Jotkut hullut meistä kuitenkin lähtevät sinne vesille asti, jolloin kelluntapukineet sekä veneen turvavälineistö ovat suhteellisen suositeltavia. Paitsi tietysti niille yksilöille, jotka tietävät jaksavansa aina uida rantaan ;) [/karrikoitu analogia]

                              Comment

                                #16
                                Onhan se juuri sitä veren kaivamista nenästään, kun menee tieten epäilyttäville sivuille. Harvemmin noita varten virustorjuntaa tarvitaan, palomuurillakin pärjää hyvin. Sitten on tosin niitä, jotka eivät osaa hyvää ja pahaa toisistaan, heille pitää olla paljon suojavarustusta.

                                Comment

                                  #17
                                  Viirus anto asentaa ainoastaan sen kuukauden paketin, joka tuntui olevan sama kun ei olis ollut torjuntaa ollenkaan. Omalla koneella ei ole tarvinnu viiruksia/haittaohjelmia poistella kun katsoo mitä sivuja aukoo..

                                  Comment

                                    #18
                                    Onhan se juuri sitä veren kaivamista nenästään, kun menee tieten epäilyttäville sivuille. Harvemmin noita varten virustorjuntaa tarvitaan, palomuurillakin pärjää hyvin. Sitten on tosin niitä, jotka eivät osaa hyvää ja pahaa toisistaan, heille pitää olla paljon suojavarustusta.
                                    Onneksi se on niin mustavalkoista, "hyvien" ja "pahojen" sivujen välillä on jämpti ero. Harjaantunut silmä tekee luokituksen millisekunneissa.
                                    ---
                                    Eilen napsahti jokin Malware Defencen variaatio myös kotiläppärille, eikä emäntä kyllä missään pornosivuilla sillä seilaillut. En tiedä onko asialla mitään tekemistä koneita yhdistäneen AVG Antiviruksen kanssa, muistelen jonkin viittauksen siihen jossain nähneeni.
                                    ---
                                    Ja vielä ränkytän: Ei sitä turvavyötäkään tarvitse, jos jättää kolaroimatta. Ajaa itse varovasti eikä mene riskialttiille liikennealueille... Neuvokaa vaan ihmisiä poistamaan turhat virustorjunnat. Täältä tähän.

                                    Comment

                                      #19
                                      Turhat virustorjunnat voi hyvinkin poistaa, tarpeellinen kannattaa jättää. Parin eri toimittajan virustorjuntajärjestelmien ylläpitäjänä on omakohtaista kokemusta (testi)koneista, joihin ei koskaan mikään pöpö tartu, vaikka ei ole minkäänlaista virustorjuntaa. Paljon on sitten niitä, joista pitää manuaalisesti poistaa haittaohjelmia, vaikka koneessa olisi viimeisen päälle viritetty turva uhkakomponenttien varalle ja kaikki viimeisimmät päivitykset.

                                      En minäkään autossani pidä mukana tulensammutinta tai apukäynnistyskaapeleita kuin niitä sen varalle, että kanssakulkijan auto on tulessa tai joltakin lähimmäiseltä on akku tyhjä -)

                                      Comment

                                        #20
                                        Neuvokaa vaan ihmisiä poistamaan turhat virustorjunnat.
                                        Noh, ei kai tässä kukaan ole neuvonut ketään poistamaan virustentorjuntaa tarpeettomana.

                                        Jos normi iltasurffailulla koneelle asentuu käyttäjän tietämättä ohjelmistoja, vika ei ehkä ole virustorjunnassa vaan vanhentuneissa ohjelmistoissa?
                                        Viimeksi muokannut peiponen; 9.2.2010, 15:22. Perustelu: joo.

                                        Comment

                                          #21
                                          Itselleni napsahti koneeseen vastaavanlainen, kun googlen kuvahausta etsin C4 farmarin kuvaa kaverilleni näytiksi.

                                          Klikkasin erästä kuvaa (katsomatta linkkiä) ja kaboom, ohjasi vvv1.best-pc-defender.net sivustelle jossa oli "animoitu virustorjuntaohjelma". Herjasi et miljoona vitusta ja pöpöä koneessa. Ruutuun ilmeistyi pikkuikkuna jossa teksti "Destroy all" tms. Eipä tullu klikkailtua!

                                          Kun laitoin selainta kiinni niin pomppari ikkuna taas jossa teksti: "Siirrytäänkö pois sivulta? Risk of system crash, click cancel to repair."
                                          En tehnyt mitään ja laitoin HitmanPro ohjelman soimaan, joka löysikin tän kikkareen ja poisti sen. Jos tähän "Destroy all" nappiin olisi koskenut, olisi tämä "ohjelma" ladannut koneelle päivityksen ja seuraksista ei ollut oikein tietoa (random foorumilta luettua.)

                                          Näihin on luetun perusteella moni mennyt halpaa, koska näyttävät aidoilta Windows Defender / vastaavan ohjelman kopioilta.

                                          Ja mitä tästä opin: Luen aina myös kuvan sijainnin, ennen napsuttelua. Kyseinen kuva oli jollakin puolalaisella(?) sivustolla.

                                          Comment

                                            #22
                                            Komppaan täysin Peiposta. Jos käyttöjärjestelmä ja selain ovan ajantasalla, niin virustorjuntaa ei välttämättä edes tarvita. Virukset eivät kävele itsekseen intternettiä pitkin koneeseesi, vaan suurimmassa osassa tapauksia käyttäjä on itse antanut virukselle luvan.

                                            Toisaalta taas jos virus on tullakseen, niin ei edes uusin ja kallein F-Secure sitä blokkaa. Tällaiset haavoittuvuudet paikataankin sitten selain ja käyttöjärjestelmätasolla.

                                            Comment

                                              #23
                                              Pahoittelen sanavalintaani: ei kukaan tosiaan neuvonut poistamaan virustorjuntaa. Sen sijaan parissa viestissä rohkaistiin jättämään se asentamatta. Viva la différence!

                                              Jos käyttöjärjestelmä ja selain ovan ajantasalla, niin virustorjuntaa ei välttämättä edes tarvita.
                                              Moni peruskäyttäjä olettaa, että kun on rastittu "automaattiset päivitykset", niin se asia on reilassa. Miksi pitäisikään olettaa muuta?

                                              Totta kai se on käyttäjän vastuu näissä klikkauksissa, ja ajatuksen kanssa surfaillessa pystyy välttämään tyypilliset tartuttajat. Kukin tyylillään, itse olen sen verran vainoharhainen ja/tai tampio että pidän virustorjunnat koneessa kaikesta huolimatta :/

                                              Ja nyt tämä jäkätys täältä käsin loppuu tästä aiheesta, ennen kuin minut bannataan... Kiitos ja anteeks! :P
                                              Viimeksi muokannut taski; 10.2.2010, 06:50.

                                              Comment

                                              Edellinen template Seuraava
                                              Working...
                                              X