Tietoturvahysteriaa - onko Nortonista mihinkään?
|
|
heikki71
Senior Member
|
6. joulukuuta 2005 @ 02:31 |
Linkki tähän viestiin
|
Joskus on tullut katseltua minkälaisia tyttöjä on esim. usa:ssa, aika erilaisia kuin meillä kotona :) ...ne ei hassaa rahaa vaatteisiin.
Mutta, eiks olekin uskomatonta? Ihan sama missä saitilla pyörii, virukset löytyy aina(usein sivulta tulee enemmän kuin yksi virus). Voi jopa mennä sellaiselle saitille mistä tietää tulevan viruksia, joskus on joutunut tekemään niinkin. Käytönaikainen tarkastus aina päällä, lisäasetuksista: valitse tartunnan saaneiden tiedostojen käsittelyksi; poista automaattisesti, ja antaa f-securen heurektisen ytimen hoitaa hommat. Joskus pahimmissa tapauksissa on joutunut käynnistämään uudestaan koneen. Toinen juttu, kaikki spyware-softat on mulle tarpeettomia, spyware tulee troijalaisen mukana ja kun ne ei pääse koneeseen niin... ymmärrättehän
|
Senior Member
1 tuotearvio
|
6. joulukuuta 2005 @ 05:30 |
Linkki tähän viestiin
|
Quote: eiks olekin uskomatonta? Ihan sama missä saitilla pyörii, virukset löytyy aina
Väitätkö, että aD:n sivuilta tulee viruksia?
|
AfterDawn Addict
|
6. joulukuuta 2005 @ 05:35 |
Linkki tähän viestiin
|
Quote: spyware tulee troijalaisen mukana ja kun ne ei pääse koneeseen niin... ymmärrättehän
Ei pidä paikkaansa. Spywarea tulee monissa ihan tavallisissa ohjelmissa mukana. Esim tässä lista ohjelmista, joiden mukana tulee ad/spywarea -> http://koti.mbnet.fi/pattaya1/hjt10.htm Vain osa niistä on troijalaisia (mm. Wareout ja Psguard (ja muut smithfraudiin liittyvät, kuten AntiVirus Gold ja SpySheriff) )Toki troijalainen voi hakea netistä lisää troijalaisia/spywarea.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. joulukuuta 2005 @ 05:38
|
heikki71
Senior Member
|
6. joulukuuta 2005 @ 07:12 |
Linkki tähän viestiin
|
Disa-@
En ole koskaan kuullutkaan että ad:n sivuilta tulisi viruksia!!!!
-kemisti-@
luin tuota listaa antamastasi linkistä ja valitsin sattumanvaraisesti niistä yhden ja latasin sen, xxxtoolbar:
Tommosesta osoitteesta:
istbar.xxxtoolbar.com
VAROITUS: LINKKI SISÄLTÄÄ VIRUKSIA
Tapahtuman lajiVirhe
Tapahtuman lähdeF-Secure Anti-Virus
Tapahtuman luokkaEi mitään
Tunnus103
Päivämäärä6.12.2005
Aika11:48:27
Käyttäjä -
TietokoneHEIKKI
Kuvaus:
2 2005-12-06 11:48:26+03:00 HEIKKI HEIKKI\ F-Secure Anti-Virus
Malicious code found in file C:\DOCUMENTS AND SETTINGS\HEIKKI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\4T2B8LIB\PROMPT[1].HTM.
Infection: Trojan-Downloader.JS.IstBar.ai
Action: The file was deleted.
Tapahtuman lajiVirhe
Tapahtuman lähdeF-Secure Anti-Virus
Tapahtuman luokkaEi mitään
Tunnus103
Päivämäärä6.12.2005
Aika11:48:26
Käyttäjä -
TietokoneHEIKKI
Kuvaus:
1 2005-12-06 11:48:26+03:00 HEIKKI HEIKKI\heikki F-Secure Anti-Virus
Malicious code found in file C:\DOCUMENTS AND SETTINGS\HEIKKI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SD07KBK7\ISTBAR.XXXTOOLBAR[1].HTM.
Infection: Trojan-Downloader.JS.IstBar.l
Action: The file was deleted.
Tämän hetkinen virustartunta luku on nyt 114
ja tietenkin:
Logfile of HijackThis v1.99.1
Scan saved at 12:02:20, on 6.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\ladatut ohjelmat\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saunalahti.fi/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2K0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl... O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O23 - Service: F-Secure Internet Security 2005 OEM (BackWeb Plug-in - 1245240) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
|
AfterDawn Addict
|
6. joulukuuta 2005 @ 07:18 |
Linkki tähän viestiin
|
@heikki71: Aivan niin, valitsit sattumanvaraisesti. Tällä kertaa sattui tulemaan virus. Mutta läheskään kaikista ei tule. Kokeile vaikka ladata New.net, MyWebSearch, Accoona Toolbar, Gator, Hotbar jne. jne.
|
heikki71
Senior Member
|
6. joulukuuta 2005 @ 07:23 |
Linkki tähän viestiin
|
new.net:stä ei tullut mitään. hjt-logi kunnossa käynnin jälkeen. Pitääkö sieltä ladata jotain?
|
AfterDawn Addict
|
6. joulukuuta 2005 @ 07:26 |
Linkki tähän viestiin
|
Pitää ladata. Itse en sinne edes pääse, kun hosts-filu blokkaa koko sivun ;)
|
heikki71
Senior Member
|
6. joulukuuta 2005 @ 07:30 |
Linkki tähän viestiin
|
www.mywebsearch.biz on myöskin puhdas, ei tule mitään vaikka yrittää.
Tuleeko sulle toi blokki automaattisesti vai oletko itse asettanut sen sinne?
|
AfterDawn Addict
|
6. joulukuuta 2005 @ 07:33 |
Linkki tähän viestiin
|
|
heikki71
Senior Member
|
6. joulukuuta 2005 @ 07:56 |
Linkki tähän viestiin
|
näytti aika yksinkertaiselta systeemiltä, ilmeisen toimiva. Entäs jos tulee virus ja se aukoo uusia linkkejä estääkö mvps myös ne?
|
AfterDawn Addict
|
6. joulukuuta 2005 @ 08:06 |
Linkki tähän viestiin
|
Hosts-filu toimii käytännössä 100%. Jos ne ovat siinä hosts-listassa, niin estää. Muuten ei.
|
heikki71
Senior Member
|
6. joulukuuta 2005 @ 12:20 |
Linkki tähän viestiin
|
@-kemisti-
ok, näppärä systeemi.
Olet muuten aika pätevä kaveri näissä virusten poisto hommissa, ei minulla muuta.
hyvää itsenäisyyspäivää ja tietenkin muillekin
|
Mainos
|
|
|
AfterDawn Addict
|
6. joulukuuta 2005 @ 12:22 |
Linkki tähän viestiin
|
@heikki71: Kiitos kehuista ja samoin sinulle :)
|