All your base are belong to us?
|
|
Borc
Newbie
|
28. elokuuta 2011 @ 01:07 |
Linkki tähän viestiin
|
Moi,
Nykyään kun käynnistän koneen, Windows 7Pro avaa automaattisesti kolme komentorivi-ikkunaa, joista kahteen ilmestyy teksti "ALL YOUR BASE ARE BELONG TO US." ja yhteen tieto "Vastaus isännältä 209.85.149.103 tavuja=32 aika=27 ms TTL=22" useamman kerran sekunnissa.
Onko jollekin tullut samaa ongelmaan aiemmin vastaan/olisiko jollain tietoa, mistä on kysymys? Kävin koneen läpi F-Securen Client Securityllä, mutta se ei koneesta viruksia tai haittaohjelmia löytänyt.
|
UnknownUserD
Member
|
28. elokuuta 2011 @ 18:27 |
Linkki tähän viestiin
|
Eiköhän tuo ole troijalainen.
Ehkä pahakin sellainen.
Hankippa ekaksi palomuuri.
Sitten voitkin hankkia tämän:
Malwarebytes' Anti-Malware
Lataa, asenna, päivitä ja tarkista tietokone.
Voit seuraavaan viestiin lisätä lokitiedoston, jonka Malwarebytes teki tarkistuksen jälkeen.
|
Borc
Newbie
|
28. elokuuta 2011 @ 21:15 |
Linkki tähän viestiin
|
Malwarebytes antoi seuraavanlaisen lokin:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Tietokantaversio: 7594
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28.8.2011 21:02:26
mbam-log-2011-08-28 (21-02-26).txt
Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistettuja kohteita: 569577
Kulunut aika: 56 minuutti(a), 10 sekunti(a)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita kansioita: 0
Saastuneita tiedostoja: 5
Saastuneita muistiprosesseja:
(Ei haitallisia kohteita)
Saastuneita muistimoduuleja:
(Ei haitallisia kohteita)
Saastuneita rekisteriavaimia:
(Ei haitallisia kohteita)
Saastuneita rekisteriarvoja:
(Ei haitallisia kohteita)
Saastuneita rekisterikohteita:
(Ei haitallisia kohteita)
Saastuneita kansioita:
(Ei haitallisia kohteita)
Saastuneita tiedostoja:
c:\program files\wolfram research\mathematica\7.0\systemfiles\Java\Windows\lib\launcher.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
c:\Users\Antti\documents\Pelit\call of duty 4\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\Antti\documents\vuze downloads\power iso v3.8 + keygen [h33t] [original]\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Antti\Games\call of duty 4\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\Antti\Software\pro_e_wf4\pro engineer wildfire 4.0\CRACK\ptc.pro engineer.wildfire.4.0.generic-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully
Valitettavasti alkuperäinen ongelma ei poistunut, mutta tuli tuo tarkistus näköjään tarpeeseen. Jos ei muu auta, niin joutuu varmaan winukan asentamaan uudestaan.
|
Member
|
29. elokuuta 2011 @ 00:25 |
Linkki tähän viestiin
|
Hyvä Antti! Olet vissiin jotain piraatti matskua imutellut? :) Koita välttää piraattiohjelmia. Ja eikä noi keygen. havainnot ole välttämättä mitään pahiksia, virustorjunta vaan luulee niin. Mutta veikkaan että ostamalla ne pelit loppuu ongelmat vastaisuudessa. ja kuinka monta key generaattoria sitä ihminen tarvitsee yhtä peliä varten?
edittiä: koita vaikka f-secure online scannerin kanssa uudestaan tarkistus, voipi löytä lisää vihulaisia.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. elokuuta 2011 @ 00:29
|
AfterDawn Addict
|
29. elokuuta 2011 @ 08:45 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti UnknownUserD: Eiköhän tuo ole troijalainen.
Ehkä pahakin sellainen.
Hankippa ekaksi palomuuri.
Sitten voitkin hankkia tämän:
Malwarebytes' Anti-Malware
Lataa, asenna, päivitä ja tarkista tietokone.
Voit seuraavaan viestiin lisätä lokitiedoston, jonka Malwarebytes teki tarkistuksen jälkeen.
Palumuuria ei tarvitse eikä ole mitään järkeä hankkia... Koska Windowsissa on jo se, ja se on riittävän hyvä....
|
Temposaur
Junior Member
|
30. elokuuta 2011 @ 14:36 |
Linkki tähän viestiin
|
Lainaus: Palumuuria ei tarvitse eikä ole mitään järkeä hankkia... Koska Windowsissa on jo se, ja se on riittävän hyvä
Toisaalta, Windowsiin ei myöskään tarvitse virusturvaa, jos käyttäjä vain tietää mitä tietokoneellaan tekee.
Tässä tapauksessa selkeästi käyttäjä ei oikein tiedä, mitä koneella saa tehdä huoletta ja mitä ei, ja on asennellut ihan miten sattuu ja mitä sattuu yhden pari vuotta vanhan pelin vuoksi.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. elokuuta 2011 @ 14:38
|
UnknownUserD
Member
|
3. syyskuuta 2011 @ 20:50 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri: Lainaus, alkuperäisen viestin kirjoitti UnknownUserD: Eiköhän tuo ole troijalainen.
Ehkä pahakin sellainen.
Hankippa ekaksi palomuuri.
Sitten voitkin hankkia tämän:
Malwarebytes' Anti-Malware
Lataa, asenna, päivitä ja tarkista tietokone.
Voit seuraavaan viestiin lisätä lokitiedoston, jonka Malwarebytes teki tarkistuksen jälkeen.
Palumuuria ei tarvitse eikä ole mitään järkeä hankkia... Koska Windowsissa on jo se, ja se on riittävän hyvä....
Windowsin palomuuri ei ole IKINÄ riittänyt, kun olen Virtual Machineilla eri backdooreja, trojaneita, yms kokeillut. EI SIIS IKINÄ!
Windowsin palomuuri ei minullakaan ole valitellut yhtään mitään; yhtään mistään, vaikka se on päällä ja käyttis Windows 7. Jos se on hyvä palomuuri, sen pitäisi ainakin multiplayer peleistä kysyä että sallitaanko vai eikö sallita, mutta ei.
|
AfterDawn Addict
5 tuotearviota
|
4. syyskuuta 2011 @ 07:51 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti UnknownUserD: Windowsin palomuuri ei ole IKINÄ riittänyt, kun olen Virtual Machineilla eri backdooreja, trojaneita, yms kokeillut. EI SIIS IKINÄ!
Tarkoitat tilannetta että on jo haitake koneella ja liikennettä ulospäin koneelta?
Sisäänpäin Windowsin palomuuri estää siinä missä mikä tahansa palomuuri. Jos taas on jo haitake koneella, on tietenkin hyvä jos jokin tietoturvaohjelmisto asiasta mainitsee esim. siinä yhteydessä kun se yrittää ulospäin koneelta. Mutta ei kannata tuudittautua siihen että megahyper internet security oikeasti huomaa kaiken liikenteen...
Joten päästään takaisin alkuun: ennaltaehkäisyyn, joka on paljon järkevämpää kuin jälkeenpäin siivoaminen. On helpompi tehdä tarpeet suoraan oikeaan paikkaan kuin pestä niitä houisuista. Windowsin palomuuri riittää pitämään koneen puhtaana, siinä missä mikä tahansa muukin hyvä ohjemistomuuri, jos et itse hölmöile koneelle haitaketta. Lapsenvahti Windowsin palomuuri ei todellakaan ole, siitä olen samaa mieltä. Jos omia toiminaan tarvitsee ohjelman tarkkailua, niin sitten kannattaa valita joku internet security pakkaus.
Nyt varmaan vastattaisiin, ettei itse aina voi olla tarkkana, haitakkeita voi tulla itsestään vaikkapa luotetuilta sivuilta. Tämä on totta, mutta ennaltaehkäisy on taas taikasana. JavaScript/iframet estetään oletuksena ja hyväksytään ne vain luotetuihin osoitteisiin tarvittaessa.
Ja kaiken perustaahan on Windowsin normaalikäyttäjätili ja EMET käyttöön. Sen päälle rakennettaan sitten loput asiat miten kukin tekeekin.
Minulla on esim. tämä läppäri pelkällä Windowsin palomuurilla varustettu ja hyvin ollaan puhtaana pysytty. Ja joo, osaan katsoa onko koneessa piilossa jotain mikä ei ihan tavallisilla tietoturvaohjelmistoilla löydy. :)
Btw. Windowsin omalle palomuurille on näppärä lisäosa jolla voi sitten hallita ulospäin menevää liikennettä: Windows 7 Firewall Control.
|
Mainos
|
|
|
Newbie
1 tuotearvio
|
6. syyskuuta 2011 @ 01:05 |
Linkki tähän viestiin
|
Adwaree ja muuta paskaa, ei tarvi huolehtii ei ne tee mitää, annat vaan olla ja waretat lisää, oikeesti.
Paitsi jos toi All your base are belong to us juttu jatkuu niin sitten..
Just Pete
|