User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 08:24
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > ikävä ihminen ja ikävät ohjelmat
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
ikävä ihminen ja ikävät ohjelmat
  Siirry:
 
Kirjoittaja Viesti
karwis
Newbie
_
29. elokuuta 2011 @ 20:05 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hei kaikki,

Eräs ystäväni (nainen) on joutunut erittäin ikävän nettikiusaajan silmätikuksi. Tämä ystäväni on yrittänyt vaihtaa nikkiään (suomi24.fi) ja siihen liittyvää meiliosoitetta useasti, mutta aina muutaman päivän jälkeen tämä sankari on onkinut uuden nikin tietoonsa. En jaksaisi uskoa että kaverilla on yhteyksiä suomi24 ylläpitoon, joten vaihtoehdoksi jää että hän on onnistunut asentamaan keyloggerin tms kaverini koneelle. Tämä ei olisi mahdottomuus, sillä he olivat ystävät aikaisemmin. Osaisiko joku neuvoa miten tätä vyyhtiä kannattaisi lähteä purkamaan.
Suuret kiitokset jo etukäteenkin!

- Simppeli

Ps. sori väärä alue. Siirretty oikealle.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. elokuuta 2011 @ 21:36

Vuohi
Senior Member
_
29. elokuuta 2011 @ 21:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ensimmäisenä kannattaa tutkia käynnistyvät ohjelmat ja palvelut: Käynnistä-valikko > Suorita > Msconfig. Palvelut-välilehdellä rasti kohtaan "Piilota kaikki Microsoftin palvelut", jolloin tutkailu hieman helpottuu. Mikäli ohjelma tai palvelu ei ole tuttu, googlella löytää varmasti tiedon.
I hate titles

35 tuotearviota
_
30. elokuuta 2011 @ 09:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hyvä ja ajantasalla oleva virustorjunta kyllä aikalailla varmasti havaitsee pyörimässä olevat keyloggerit. Itse veikkaisin että kaverisi "vainoaja" on onkinut selville kaverisi sähköpostitunnukset (jos kaverisi käyttää kuitenkin esim. edelleenlähetystä tietyyn samaan mailiosoitteeseen noista eri osoitteistaan) ja pystyy sen kautta näppärästi mailit lukemalla saamaan selville aina kaverisi uuden nickin. Suomi24, kuten kaikki muutkin rekisteröitymisen vaativat palvelut lähettävät aina varmistusmailin, jossa kerrotaan nimimerkki ja vahvennelinkki. Tässä tapauksessahan sen s24-nimimerkin vaihtaminen ei auta mitään, jos maileja käydään lukemassa.

Toinen, kenties itsestäänselvin vaihtoehto on se, että kaverisi "vainoaja" tuntee kaverisi kirjoitustavan, tietyt tekstiin tulevat "manööverit" ja/tai sanavalinnat ja tuntee alueet, joissa kaverisi normaalisti notkuu -> helpohko bongata, kun vähänkään vaivaa näkee.

Jälkimmäisessä tapauksessa tietty ainoa vaihtoehto on vaihtaa kokonaan keskustelualuetta ja/tai olla aktiivisesti yhteydessä sivuston ylläpitoon.

Petteri Pyyny (pyyny@twitter)
Webmaster
https://AfterDawn.com/
karwis
Newbie
_
30. elokuuta 2011 @ 10:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitokset vastauksista.
Prosesseista ei löytynyt mitään ihmeellistä ja toisaalta nyt kun asiaa olen tonkinut niin tämä vainoaja ei vaikuta ruudinkeksijältä joten vaikea olisi uskoa mihinkään keyloggeriin tms.
Tämän vainottavan koneessa on käytössä soneran tietoturva tosin en tiedä kuinka laadukas se on. Päivittelee kuitenkin kuulemma itseään joten uskosin sen olevan ajan tasalla.

Ajatusleikki. Tämä vainoaja tuntee paljon suomi24 chättien porukkaa ja ymmärtääkseni myös siellä olevia "sheriffejä". Onkohan mahdollista että hän, uuden nikin ilmestyessä, voisi saada tietoonsa nikin ip.n ja sen kautta vaan tehdä omat johtopääökset ja osua oikein? jos näin, niin mikä olisi paras keino kiertää moinen? Ilmeisestikkin anonymous proxy, mutta onkos niitä jo sellaisia joita ei tarvitisi vaihtaa kovinkaan usein?

Kiitokset vielä.

- Karwis
Mainos
_
__
 
_
Fiili
Member

1 tuotearvio
_
27. syyskuuta 2011 @ 21:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lainaus, alkuperäisen viestin kirjoitti karwis:
Kiitokset vastauksista.
Prosesseista ei löytynyt mitään ihmeellistä ja toisaalta nyt kun asiaa olen tonkinut niin tämä vainoaja ei vaikuta ruudinkeksijältä joten vaikea olisi uskoa mihinkään keyloggeriin tms.
Tämän vainottavan koneessa on käytössä soneran tietoturva tosin en tiedä kuinka laadukas se on. Päivittelee kuitenkin kuulemma itseään joten uskosin sen olevan ajan tasalla.

Ajatusleikki. Tämä vainoaja tuntee paljon suomi24 chättien porukkaa ja ymmärtääkseni myös siellä olevia "sheriffejä". Onkohan mahdollista että hän, uuden nikin ilmestyessä, voisi saada tietoonsa nikin ip.n ja sen kautta vaan tehdä omat johtopääökset ja osua oikein? jos näin, niin mikä olisi paras keino kiertää moinen? Ilmeisestikkin anonymous proxy, mutta onkos niitä jo sellaisia joita ei tarvitisi vaihtaa kovinkaan usein?


IP:n vaihto ei väkisin auta jos vainooja voi käyttää sivuston ylläpidon tietoja. Selailu meinaan paljastaa selaimen versioineen, käyttöjärjestelmän versioineen, erilaisten lisukkeiden tietoja, näytön tarkkuuden ym. joiden perusteella tietty käyttäjä voidaan selvittää helposti, vaikka vaihtaisi tunnuksia. Tämä tunnistus on erittäin tarkka. Kannattaa käyttää Firefoxia ja sen lisäosaa, joka naamioi selailijan tiedot.
Jos käytössä on Soneran liittymä niin todennäköisesti IP:n voi vaihtaa vapauttamalla sen komentorivin kautta tai vaihtamalla verkkokortin MAC-osoite tähän tarkoitetulla ohjelmalla. Samalla sitten naamioi selaimen antamat tiedot. Tietenkin uusi käyttäjätunnus avataan uudella sähköpostiosoitteella josta ei käy ilmi omistajan nimi, jos sivusto tällaista vaatii.
Kannattaa muistaa myös että vainooja voi olla onkinut sähköpostiosoitteen ja sen salasanan selville ja saa rekisteröintitiedot tätä kautta sähköpostia netistä selaten. Vaihda sähköpostin salasana, ja tarpeeksi vaikeaan.

Jos vainooja pääsee fyysisesti käsiksi tietokoneeseen, niin hän on saattanut ottaa järjestelmävalvojan tilin haltuunsa boottilevyllä resetoimalla, lisännyt administrator-ryhmän tilin omaan käyttöön ja palauttanut alkuperäiset järjestelmänvalvojan tiedot. Tai murtanut järjestelmänvalvojan salasanan, joka onnistuu helposti tilin LM tai NT Hashin varastamalla boottilevyllä ja murtamalla jollain nopealla koneella joko brutal forcella tai rainbow tabletteja käyttäen, varsinkin jos käyttiksenä on esim. XP ja salasana alle 14 merkkiä.

Tai sitten koneessa on rautakeylogger, joka voi olla näppäimistöliittimen (PS/2 tai USB) välissä oleva mötikkä, tai sitten täysin huomaamaton näppäimistön USB-johto, piilossa näppäimistön sisällä tai koneen kotelossa.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > ikävä ihminen ja ikävät ohjelmat
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy