|
Toimet virushyökkäyksen jälkeen?
|
|
|
taatelit
Newbie
|
11. huhtikuuta 2011 @ 08:27 |
Linkki tähän viestiin
|
onnistuin eilen saamaan koneeseeni jonkun valevirustorjuntaohjelman, ensin tuli esitys kuinka koneeni on saastunut ja oma virustentorjuntohjelma sammui (dna nettiturva). Hetken päästä tarjolle tuli joku outo virustenpoisto ohjelma joka tarjoutui poistamaan virukset koneesta jos maksan niin ja niin paljon dollareita. No jonkinajan kuluttua kone sammui ja kun käynnistyi uudelleen oli kaikki ennallaan.Ilmeisesti tällä ohjelmalla oli tarkoituksenaan saada vain maksu noista "puhdistus" palveluistaan.
Tarkistin koneen dna nettiturva ohjelmalla ja mitään merkkejä viruksista ei löytynyt. tarkistin koneen lisäksi malwarebytes anti-malware, ad-aware ja windows defender ohjelmilla eikä niilläkään mitään löytynyt. Mitä vielä kannattaisi tehdä jotta varmistuisi että mitään ei jäänyt muhimaan?
Kone aika vasta ostettu niin sinänsä helppo on puhdistuksen tehdä kun ei ole vielä säilytettäviä tiedostoja. Käyttöjärjestelmästä on olemassa palautus levykkeet.
|
AfterDawn Addict
17 tuotearviota
|
11. huhtikuuta 2011 @ 08:50 |
Linkki tähän viestiin
|
iMac 27" 3.5GHz Quad-core Intel Core i7, Turbo Boost up to 3.9GHz- 8GB 1600MHz DDR3 SDRAM 2X4GB-256GB Flash Storage- NVIDIA GeForce GTX 780M 4GB GDDR5- Apple USB SuperDrive Apple Magic Mouse + Magic Trackpad- Elisa-viihde 100/10 valokuitu. Asus X70AC Series.
|
|
taatelit
Newbie
|
11. huhtikuuta 2011 @ 09:04 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Joensuu:
http://onecare.live.com/site/fi-fi/default.htm?redir=true
Tuolla voit vielä varmuuden vuoksi skannata.
Kiitoksia. f-securen online skannerillakin vainoharhaisena jo skannailin. Noin yleisesti ottaen tuleeko c aseman formatointi ja käyttöjärjestelmän uudelleen asennus vasta siinä vaiheessa ajankohtaiseksi jos kone jo täysin sekaisin viruksista/varmuudella sellainen löytynyt? Taitaisi olla yliampuvaa tehdä sitä yhden hyökin jälkeen?
Lueskelin näitä toisten kirjoituksia läpi ja kyseessä taisi olla juuri tuollainen feikki antivirusohjelma. Ohjelman nimeä en ymmärtänyt ottaa ylös. Saattoi olla joku ms protector tai vastaava. Alkunsa sai googlen kuvahausta katsomastani kuvasta eikä ollu edes xxx-sarjan kuva kyseessä.
|
Moderator
5 tuotearviota
|
11. huhtikuuta 2011 @ 09:26 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti taatelit:
Kiitoksia. f-securen online skannerillakin vainoharhaisena jo skannailin. Noin yleisesti ottaen tuleeko c aseman formatointi ja käyttöjärjestelmän uudelleen asennus vasta siinä vaiheessa ajankohtaiseksi jos kone jo täysin sekaisin viruksista/varmuudella sellainen löytynyt? Taitaisi olla yliampuvaa tehdä sitä yhden hyökin jälkeen?.
Formatointi ensi vaiheessa on yliampuvaa, kyllä koneen puhdistaminen on ensisijainen toimenpide koneen saastuessa.
Keskustelualueen säännöt - Myyntialueen säännöt
Otsikon tulee kuvata tarkasti ja selkeästi ongelmaasi.
Tehdessäsi kysymystä, älä tee sitä itsellesi, vaan AD:n lukijoille. Mahdollisimman selkesti ongelmaan liittyvä kuvaus ja kaikki siihen liittyvät osat ja asiat kannattaa ilmoittaa myös. Selkeä hyvin ymmärrettävä kysymys tuo selkeitä ratkaisuehdotuksia ongelmaan.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. huhtikuuta 2011 @ 09:27
|
AfterDawn Addict
|
11. huhtikuuta 2011 @ 16:18 |
Linkki tähän viestiin
|
|
|
Senior Member
3 tuotearviota
|
12. huhtikuuta 2011 @ 16:03 |
Linkki tähän viestiin
|
|
Ei tässä tapauksessa olla mitään tuntematonta softaa tahallaan/tarkoituksella ladattu ja asennettu. ;D Noita tulee milloin mistäkin sivulta, silloin tällöin jopa erittäinkin luotettavilta sivuilta mm. flash-mainosten kautta. Tapoja saastuttaa koneita on paljon. Täysin varmaa suojauskeinoa ei ole edes teoriassa olemassa, aina löytyy jostain selaimesta tai lisäosasta joku aukko josta päästään läpi, aukkoja on myös käyttiksissä.
Eli kone voi saastua ilman käyttäjän tarkoituksenmukaisia toimenpiteitä, riittää että avaa jonkin tietyn sivuston.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
dorbeetle
Member
|
12. huhtikuuta 2011 @ 18:33 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
Eli kone voi saastua ilman käyttäjän tarkoituksenmukaisia toimenpiteitä, riittää että avaa jonkin tietyn sivuston.
Flash Playerissä jälleen turva-aukko johon ei ole päivitystä. Sama aukko on myös uusimmassa Adobe Readerissa mutta uusimman version hiekkalaatikko pitäisi estää turva-aukon hyödyntämisen.
http://www.adobe.com/support/security/advisories/apsa11-02.html
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
Täysin varmaa suojauskeinoa ei ole edes teoriassa olemassa, aina löytyy jostain selaimesta tai lisäosasta joku aukko josta päästään läpi, aukkoja on myös käyttiksissä.
Minulla on käytössä WinPatrol ohjelman HIPS-suoja. WinPatrol ei pysty kokonaan estämään haittaohjelman asentumista koneeseen, mutta sillä saa estettyä haittaohjelman asentumisen esim. käynnistyväksi ohjelmaksi rekisteriin, koska WinPatrol kysyy käyttäjältä lupaa saako joku tuntematon ohjelma asentua rekisteriin käynnistyväksi ohjelmaksi.
Vistassa ja 7:ssa kannattaa käyttää normaalia käyttäjätiliä.
http://neko.kapsi.fi/ohje/Windows_7-vinkit/normaali_kayttajatili.html
edit: Jos haluaa estää esim. Flash Playerin paikkaamattoman turva-aukon hyödyntämisen niin paras suoja on käyttää selainta Sandboxie ohjelman hiekkalaatikossa, koska tällöin mikään tuntematon haittaohjelma ei pysty saastuttamaan konetta, paitsi jos käyttäjä asentaa hiekkalaatikon ulkopuolella lataamansa haitallisen tiedoston.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. huhtikuuta 2011 @ 18:40
|
AfterDawn Addict
|
12. huhtikuuta 2011 @ 18:37 |
Linkki tähän viestiin
|
Senpä takia kannattaa käyttää kevyempää Foxit Pdf lukijaa Adoben tilalla....
|
|
taatelit
Newbie
|
12. huhtikuuta 2011 @ 19:37 |
Linkki tähän viestiin
|
Microsoft Safety Scannerilla löytyi tämmöinen: Rogue:Win32/Winwebsec haittaohjelma jonka safety scanner ilmoitti poistaneensa.
|
Senior Member
3 tuotearviota
|
12. huhtikuuta 2011 @ 19:47 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Senpä takia kannattaa käyttää kevyempää Foxit Pdf lukijaa Adoben tilalla....
Tämä, parempi vaihtoehto minunkin mielestäni Adoben kyhäelmään verrattuna, mutta tuohon vaihtaminen ei vaikuta millään tavalla flashin aukkoihin.
Lainaus, alkuperäisen viestin kirjoitti dorbeetle:
Minulla on käytössä WinPatrol ohjelman HIPS-suoja. WinPatrol ei pysty kokonaan estämään haittaohjelman asentumista koneeseen, mutta sillä saa estettyä haittaohjelman asentumisen esim. käynnistyväksi ohjelmaksi rekisteriin, koska WinPatrol kysyy käyttäjältä lupaa saako joku tuntematon ohjelma asentua rekisteriin käynnistyväksi ohjelmaksi.
Vistassa ja 7:ssa kannattaa käyttää normaalia käyttäjätiliä.
http://neko.kapsi.fi/ohje/Windows_7-vinkit/normaali_kayttajatili.html
edit: Jos haluaa estää esim. Flash Playerin paikkaamattoman turva-aukon hyödyntämisen niin paras suoja on käyttää selainta Sandboxie ohjelman hiekkalaatikossa, koska tällöin mikään tuntematon haittaohjelma ei pysty saastuttamaan konetta, paitsi jos käyttäjä asentaa hiekkalaatikon ulkopuolella lataamansa haitallisen tiedoston.
Hyviä ohjeita. :) HIPS-suojaa itselläni ei ole, mutta selaimet ajan itsekin hiekkalaatikon sisällä.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
Member
|
13. huhtikuuta 2011 @ 08:14 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti dorbeetle:
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
Eli kone voi saastua ilman käyttäjän tarkoituksenmukaisia toimenpiteitä, riittää että avaa jonkin tietyn sivuston.
Flash Playerissä jälleen turva-aukko johon ei ole päivitystä. Sama aukko on myös uusimmassa Adobe Readerissa mutta uusimman version hiekkalaatikko pitäisi estää turva-aukon hyödyntämisen.
http://www.adobe.com/support/security/advisories/apsa11-02.html
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
Täysin varmaa suojauskeinoa ei ole edes teoriassa olemassa, aina löytyy jostain selaimesta tai lisäosasta joku aukko josta päästään läpi, aukkoja on myös käyttiksissä.
Minulla on käytössä WinPatrol ohjelman HIPS-suoja. WinPatrol ei pysty kokonaan estämään haittaohjelman asentumista koneeseen, mutta sillä saa estettyä haittaohjelman asentumisen esim. käynnistyväksi ohjelmaksi rekisteriin, koska WinPatrol kysyy käyttäjältä lupaa saako joku tuntematon ohjelma asentua rekisteriin käynnistyväksi ohjelmaksi.
Vistassa ja 7:ssa kannattaa käyttää normaalia käyttäjätiliä.
http://neko.kapsi.fi/ohje/Windows_7-vinkit/normaali_kayttajatili.html
edit: Jos haluaa estää esim. Flash Playerin paikkaamattoman turva-aukon hyödyntämisen niin paras suoja on käyttää selainta Sandboxie ohjelman hiekkalaatikossa, koska tällöin mikään tuntematon haittaohjelma ei pysty saastuttamaan konetta, paitsi jos käyttäjä asentaa hiekkalaatikon ulkopuolella lataamansa haitallisen tiedoston.
Flash Playerin versiossa 10.3.180.65 tuota turva-aukkoa ei pitäisi olla.
|
|
dorbeetle
Member
|
13. huhtikuuta 2011 @ 10:14 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Osku58:
Flash Playerin versiossa 10.3.180.65 tuota turva-aukkoa ei pitäisi olla.
Ei ainakaan Adoben tai CERT-FI sivuilla mainita että Flash Player 10.3.180.65 Beta versiossa tuota turva-aukkoa ei olisi.
http://www.cert.fi/haavoittuvuudet/2011/haavoittuvuus-2011-049.html
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Haavoittuvuuteen ei ole saatavilla päivitystä.
Adobe Reader X:n Windows-version Protected Mode -tila suojaa Adoben mukaan haavoittuvuuden hyväksikäytöltä ja haavoittuvuus korjataan sen vuoksi vasta päivityssyklin mukaisesti, 14. kesäkuuta.
|
|
dorbeetle
Member
|
15. huhtikuuta 2011 @ 21:19 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. huhtikuuta 2011 @ 21:44
|
AfterDawn Addict
|
15. huhtikuuta 2011 @ 22:57 |
Linkki tähän viestiin
|
|
Uusin versio flahs playerista ei ole tuo vaan tämä: Flash Player 10.3.180.65 Beta 2
|
|
dorbeetle
Member
|
15. huhtikuuta 2011 @ 23:37 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Uusin versio flahs playerista ei ole tuo vaan tämä: Flash Player 10.3.180.65 Beta 2
Mutta kaikki eivät halua asentaa bugisia beta-versioita.
http://www.adobe.com/support/security/bulletins/apsb11-07.html
Release date: April 15, 2011
Adobe recommends all users of Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris upgrade to the newest version 10.2.159.1 by downloading it from the Adobe Flash Player Download Center.
|
AfterDawn Addict
|
15. huhtikuuta 2011 @ 23:44 |
Linkki tähän viestiin
|
|
Niin ei, mutta minulla on kyseinen flash versio toiminut ilman kaatumisia tai pätkimättä....
|
|
Mainos
|
|
|
|
dorbeetle
Member
|
15. huhtikuuta 2011 @ 23:52 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Niin ei, mutta minulla on kyseinen flash versio toiminut ilman kaatumisia tai pätkimättä....
Flash Player 10.3.180.65 Beta 2
Tuo on kaksi viikkoa vanha versio, joten siinä ei ole paikattu tuota pari päivää sitten löytynyttä uusinta turva-aukkoa, joten kannattaa asentaa tänään ilmestynyt 10.2.159.1 versio jossa kyseinen turva-aukko on paikattu.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. huhtikuuta 2011 @ 00:11
|
