|
Windows Vista ja virushyökkäys...
|
|
|
joshi
Member
1 tuotearvio
|
14. helmikuuta 2007 @ 04:43 |
Linkki tähän viestiin
|
Avast! löysin eilen lataamastani tiedostosta viruksen. Nappasin heti verkkopiuhan irti ja suoritin täydellisen järjestelmä-scannin. Itse viruksen lisäksi löyty vielä 1 saastunu tiedosto, joka sekin poistettiin onnistuneesti.
Windows Defender ehti sekunttia aikasemmin varoittaa jostain tiedostosta ennenku Avast! havahtui, ja ellen väärin muista niin se valitti jotain "host"-tjms nimisestä filusta, jonka se sit onnistu korjaamaanki.
Katselin wintoosan search-toiminnolla tuon kyseisen hosts-tiedoston käsiini ja avasin sen muistiolla. Tavallisen "127.0.0.1 localhost" merkinnän lisäksi sieltä löytyi pitkä lista eri ip-osotteita, esimerkkinä nämä:
108.112.42.206 ad.doubleclick.net
184.169.44.29 upgrade.bitdefender.com
106.62.59.13 report.bitdefender.com
178.95.95.213 ad.fastclick.net
107.116.117.138 ads.fastclick.net
115.27.183.221 atdmt.com
183.97.110.57 avp.ch
114.153.7.176 avp.com
179.51.181.210 avp.ru
108.15.197.227 awaps.net
180.66.164.240 banner.fastclick.net
112.56.109.230 banners.fastclick.net
111.18.29.102 www.ca.com
180.140.140.115 click.atdmt.com
Joten kysymys kuuluu: onko tämä normaalia et tuolta tiedostosa löytyy noin hirveesti noita osotteita? Ko muistan lukeneeni jostain et tuo tiedosto on über-tärkeä windowsin turvallisuuden kannalta, eikä sieltä sais löytyä muuta kuin tuo "127.0.0.1 localhost" merkintä.
Joten mitä teen, poistanko vain kaikki ylimääräiset merkinnät? Kitos.
(niin ja sieltä tiedoston ihan lopusta löyty viel merkinnät:
# Start of entries inserted by Spybot - Search & Destroy
# End of entries inserted by Spybot - Search & Destroy
Käytän spybottia useasti, oisko tämä sen tekosia eli noista osotteista ei tartte välittää, tai..?)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. helmikuuta 2007 @ 04:45
|
|
nessu123
Member
|
14. helmikuuta 2007 @ 05:32 |
Linkki tähän viestiin
|
|
joo eli siellä ei pitäisi olla muuta kuin se localhost
eli luo tiedostosta varmuuskopio ja poista nuo rivit ja tallenna
jos toimii niin poista varmuuskopio
tuo tiedosto sisältää ip-osoitteista joista voidaan käyttää tilalla jotain sanaa esim voit määrittää HTTP-yhteydellä jaetun tulostimen ip-osoitteen sinne ja laittaa nimen vaikka tulostin
|
AfterDawn Addict
5 tuotearviota
|
14. helmikuuta 2007 @ 09:44 |
Linkki tähän viestiin
|
Kyllä siellä voi olla muitakin localhostiin osoittavia osoitteita, esim. jos halutaan estää jonnekin sivulle pääsy.
Lisätietoa esim. tästä.
Nuo kysyjän laittamat ovat kyllä kovin kyseenalaisia, ja herättäisi mielenkiinnon jatkotutkimuksia varten jos omalla koneeltani löytyisi.
|
|
joshi
Member
1 tuotearvio
|
14. helmikuuta 2007 @ 11:25 |
Linkki tähän viestiin
|
|
Oke, no poistan ainaki nuo mitkä vaikuttaa vähän hämäräperäisimmiltä, ko tarkemman tutkailin jälkeen huomasin et tuolta löytyy osotteet mm. McAfeen ja vastaavien antivir-/palomuuri/muun tietoturvasoftan sivuille.
|
|
joshi
Member
1 tuotearvio
|
14. helmikuuta 2007 @ 12:24 |
Linkki tähän viestiin
|
|
Niin ja aika jännä juttu sinänsä et jos tuo host-tiedoston muutos tapahtu sen viruksen toimesta, niin miten se on edes mahdollista ku tää Vistahan pyytä minulta lupaa pienimmänki muutoksen tekoon (ainaki kun se koskee järjestelmän tiedostoja). Tiiän et tuonki ominaisuuden saa kyl pois päältä, mut ei sekään onnistu ilman mun lupaa.. xD
|
|
Mainos
|
|
|
|
exlex
Member
9 tuotearviota
|
14. helmikuuta 2007 @ 15:45 |
Linkki tähän viestiin
|
|
Ajatko käyttistä Rootin oikeuksin se selvittää paljon asioita. Jos ajat niin Vista ei kysele kaikkea ja vaikka kyselisi, se ei kysy salasaan vaan pyytää klikkaamaan.
iMac 27, i5 / MacBook Air / iPhone 4 16 Gb / iPad 3 / Apple TV / Canon EOS-400D / X-Box 360
MOTTO: Urheile niin kuolet terveempänä.
|
