|
Selaimessa virusvaroitus- ja tarkistushuijaus
|
|
|
weski
Member
7 tuotearviota
|
2. joulukuuta 2009 @ 19:55 |
Linkki tähän viestiin
|
Olin tuossa aamulla surffailemassa netissä pikaiseen. Yhtäkkiä iski selainikkuna piiloon ja tuli pieni ikkuna, jossa luki englanniksi jotain tyyliin että koneesi on saastunut ja suositellaan tarkistamaan. Suljin ikkunan ja selain palautui sivulle jossa oli kuva tuosta "Tietokoneen resurssienhallinta -näkymästä" ja siinä olevinaan oli virustarkistus käynnissä. Kun tämä oli ohi, tuli teksti jossa kehotettiin muistaakseni asentamaan joku ohjelma tai jotain. Kuitenkin tuli ikkuna jossa kysyttiin haluanko ladata jonkun tiedoston koneelleni, pääsin siitä kuitenkin poistumaan. Nappasin sivulta vain osoitteen selaimesta ylös. Mutta pelkään, että koneeni on joku nyt saastuttanut. Sivu oli jokin "verifiedscan2.cn...." en viitsi laittaa koko osoitetta ettei kukaan vahingossa eksy sinne.
Antimalware on tuossa taustalla juuri suorittamassa tarkistusta, ja minulla on aito F-Secure 2010. Voisiko joku kuitenkin vaikka tarkistaa hjt-lokin tms?
EDIT: Mbam suoritti nyt tarkistuksen ja löysi joitakin kohteita jotka se ilmoitti myös poistaneensa onnistuneesti tarkistuksen jälkeen, tässä loki:
Malwarebytes' Anti-Malware 1.41
Tietokantaversio: 3274
Windows 6.0.6002 Service Pack 2
2.12.2009 20:20:32
mbam-log-2009-12-02 (20-20-32).txt
Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 342548
Kulunut aika: 41 minute(s), 41 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 1
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 1
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
C:\Users\Juho\AppData\Local\Mozilla\Firefox\Profiles\y8x6fjuk.default\Cache\6B27E4CBd01 (Rogue.Installer) -> Quarantined and deleted successfully.
Antec Sonata III | EarthWatts 500W | Asus P5Q | Intel Core 2 Quad Q9550 | Sapphire Radeon HD4890 Vapor-X 1Gt | WD Caviar 320Gt + Caviar 500Gt | 2x2Gt 800MHz Kingston HyperX | Windows 7 Pro x64
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. joulukuuta 2009 @ 20:40
|
Senior Member
3 tuotearviota
|
2. joulukuuta 2009 @ 22:43 |
Linkki tähän viestiin
|
|
verifiedscan2.cn, suurin osa kaikesta pa**asta tuntuu tulevan nykyään juuri tuolta Kiinan suunnalta ja sen lähiympäristöstä.
Ja selvisit säikähdyksellä, onneksi olit sen verran fiksu ja estit tuon latautumisen ja asentumisen. Mbam tuon haittakakan istallerin näköjään löysi ja poisti tuolta Firefoxin väliaikaistiedostoista. Joten jos koneesi tuntuu toimivan normaalisti eikä selain heittele sinua ihan johonkin muualle kuin pitäisi, niin aihetta lisätutkimuksille ei pitäisi olla :)
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
weski
Member
7 tuotearviota
|
2. joulukuuta 2009 @ 23:00 |
Linkki tähän viestiin
|
|
Kiitos että vastailit :) Joo täytyy nyt seurailla että ilmeneekö ongelmia. Melko hyvin se kyllä hämäsi, oli taitavasti tehty ikkuna, samankaltaisia kuin heikki75:n postaamissa jossakin ketjussa näin. Siinä vaan meinasi hätääntyä kun yhtäkkiä alkaa tuollaista herjaamaan, niin meinasi tulla hätiköidysti koittaa vaan päästä pois :)
Mutta hyvä ettei kummempaa.
Antec Sonata III | EarthWatts 500W | Asus P5Q | Intel Core 2 Quad Q9550 | Sapphire Radeon HD4890 Vapor-X 1Gt | WD Caviar 320Gt + Caviar 500Gt | 2x2Gt 800MHz Kingston HyperX | Windows 7 Pro x64
|
|
weski
Member
7 tuotearviota
|
5. joulukuuta 2009 @ 22:46 |
Linkki tähän viestiin
|
Taas tuli tuollainen samanlainen virushyökkäys vai mikä lie, otin siitä print screenin, niin näkee muutkin jos sattuu kohdalle:
EDIT: Ihan btw, olin opensubtitles sivustolla kun tuo sattui.
Antec Sonata III | EarthWatts 500W | Asus P5Q | Intel Core 2 Quad Q9550 | Sapphire Radeon HD4890 Vapor-X 1Gt | WD Caviar 320Gt + Caviar 500Gt | 2x2Gt 800MHz Kingston HyperX | Windows 7 Pro x64
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. joulukuuta 2009 @ 22:49
|
Senior Member
3 tuotearviota
|
6. joulukuuta 2009 @ 01:04 |
Linkki tähän viestiin
|
|
Juu, noita tungetaan tavalla tai toisella joka paikkaan nykyään, jos ei ihan suoraan sivustoille noita saataisikaan, niin sitten esim. mainosten kautta. Itse bongasin tuossa ihan äskettäin tuollaiseen feikkisoftaan Imageshack-kuvienjakopalvelun sivustolla, en tarkemmin käynyt tutkimaan, mutta taisi juuri jonkin mainoksen kautta pomppia naaman eteen.
Nykyään kannattaakin olla aika varovainen netissä ja käyttää sitä maalaisjärkeä. Tärkeinthän onkin ettei noita asenna vaan yrittää kaikin keinoin päästä siitä sivustosta eroon, jos ei muuten meinaa onnistua kuten joskus käy, niin tappaa tehtävienhallinnan kautta koko selaimen prosessin ja käynnistää sen sitten uudestaan.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Smoke
Member
|
6. joulukuuta 2009 @ 07:25 |
Linkki tähän viestiin
|
|
Itse en ole tuollaisia vielä kohdannut,johtuukohan siitä että käytössä on Adblock+ ja NoScript lisäosat käytössä,kannatta kokeilla.
|
Senior Member
3 tuotearviota
|
6. joulukuuta 2009 @ 11:10 |
Linkki tähän viestiin
|
Kyllähän noista on etuja on. Noihin kun lisää vielä hosts -tiedoston, niin ollaan jo suht' hyvässä turvassa, mutta tuon mukautetun hosts-tiedoston kanssa voi tulla ongelmia joidenkin nettisivujen kanssa. Silloin joutuu katselemaan sen ongelmasivun lähdekoodia ja verrata sen osoitteita tuohon hosts-tiedostoon ja poistaa ne rivit.
Hosts-tiedostosta keskustelua esim. täällä.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
weski
Member
7 tuotearviota
|
6. joulukuuta 2009 @ 13:37 |
Linkki tähän viestiin
|
|
Itse kokeilin asentaa nuo Adblock+ sekä NoScript listäosat, mutta en huomannut sivujen ulkoasussa mitään muuta eroa, kuin että maikkarin uutissivulla se yläosassa oleva elementti jossa vaihtuu uutisten pääotsikot on kadonnut.:(
Vaatii ilmeisesti säätämistä nuo vai mikä siinä on? Ei näin alkuun kovin lupaavalta vaikuttanut..
EDIT: Toinen joka tuli ilmi, on suomi24:ssä keskustelualueiden avaamisessa painamalla tuota "+" -painiketta, että voisi oikaista haluamalleen alueelle, ei toiminut ollenkaan.
Antec Sonata III | EarthWatts 500W | Asus P5Q | Intel Core 2 Quad Q9550 | Sapphire Radeon HD4890 Vapor-X 1Gt | WD Caviar 320Gt + Caviar 500Gt | 2x2Gt 800MHz Kingston HyperX | Windows 7 Pro x64
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. joulukuuta 2009 @ 13:41
|
|
Mainos
|
|
|
AfterDawn Addict
|
6. joulukuuta 2009 @ 17:29 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. joulukuuta 2009 @ 19:21
|
