Millä ohjelmilla kone pysyy nykyään turvassa?
|
|
Säkäri
Suspended due to non-functional email address
|
12. joulukuuta 2005 @ 17:26 |
Linkki tähän viestiin
|
Olen käytellyt Zonealarmia Antiviruksen kanssa eikä mitään hämminkiä. Ad-Aware on taasen huolehtinut noista haittaohjelmista. Naapurilla joku ihme ja kumma unninstalloi yhdessä yössä F-securen pois?! Virus tai joku ??? Meillä töissä joku Nero hakkeroi rautamuurin yli ja toivotteli hyvää joulua ja sanoi että käytä ohjelmaa, koska sitä ei ole niin helppoa murtaa koska päivityksiä tulee useammin. Tiedä häntä...
|
ratnunter
Member
|
12. joulukuuta 2005 @ 18:37 |
Linkki tähän viestiin
|
joo koitappas tätä fireholea:
http://www.firewallleaktester.com/leaktest3.htm eli imuroi firehole koneellesi ja käynnistä, katotaas blokkaako rauta..
muistelen et avast saattaa nimetä ton virukseksi, paa ignore listalle jos näin tekee
Quote: FireHole uses default web browser to transmit data to a remote host.
To do this, it installs a DLL file (with interception function inside) on user's computer.
After, this DLL loads itself to be in same process space than application aimed, here a trusted one, so FireHole has great probability to access the Internet stealthly.
ja:
Quote: If the test is a success, this means 2 things : your firewall doesn't control applications that launch others, and is in addition vulnerable to DLL injection.
If the test failed, this means that your firewall controls the first point, but do not always mean that it is unvulnerable about DLL injection
noin 1000 eri troijalais-varianttia käyttää tota fireholen teknologiaa
vuoden 2005 aikana on muistaakseni löydetty kymmeniä haavoittuvuuksia myös rautapalomuureista, ainaki ciscon tuotteista tais löytyä isokin..
sitte toi harhaluulo et örkkejä tulee vaan xxx-saiteilta...
esim noin vuosi sitten oli iso juttu, hakkeriryhmä oli murtautunut isoon joukkoon linux koneita joissa pyöri haavoittuvainen apache-versio. hakkeroivat sisään ja asensivat suckit.rootkitin saadakseen takaoven ja kontrollin.
näitä hakkeroituja linux/apache servereitä käytettiin sitten örkkien levittämiseen käyttäen hyväksi IE:n iframe haavoittuvuutta. noilla linux-servereillä pyöri joukoittain täysin tavallisia/laillisia/turvallisia/kristilliä/hyväntekeväisyys/jne webbisivustoja, joista iframen avulla tartutettiin viruksia, ilman että uhrit kävivät millään xxx-saiteilla. toi on vielä kok ajan käynnisä muuten, viimeks viime viikolla löyty yks iframe-exploitin käyttäjä sivusto
frendini chris boyd (microsoftin security MVP muuten, toinen tuon jutun löytäjistä) dokumentoi ton aika kattavasti vitalsecurity.org sivustollaan
toinen kaverini( työskentelee slovakialaisessa virustorjuntafirmassa ) sanoo että noin 50-60% p2p-verkoissa liikkuvasta warez-matskusta on saastunutta.. miettikää sitä ku seuraavan kerran imuroitte keygen.exeä ;)
sitte on tietty useimmat jotain ilmaista tarjoavat saitit.. ilmaisia näytönsäästäjiä, pornovideoita, wallpapereita, windows-teemoja, crackeja ... jostakin ne rahat noidenkin palvelujen ylläpitoon on saatava, joten asennetaan sitte adwarea, spywarea ja pahempaakin.. 0.20c /unique install jne
usein noilta saiteilta imuroitavaan roinaan on "liitetty" viruksia, yleensä trojan downloadereita ( aika monet firehole-kopioita..), jokka sitte imuroi varsinaisen matskun, samoin useimmat noista käyttää joitain IE:n lukemattomia haavoittuvuuksia, javan ( jep, myös SUN:in javan ) heikkouksia tehdäkseen drive-by-installaatioita..
esim:
http://netrn.net/spywareblog/archives/2005/11/29/anti-spyware-zea...
kattokaa toi Ericin tekemä video ;)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 19:04
|
pkaksp
Moderator
|
13. joulukuuta 2005 @ 02:20 |
Linkki tähän viestiin
|
Eipä toiminu leaktesterit. Ja tuo nyt oli vain esimerkkinä heitetty tuo xxx-sivut.
Quote: muistelen et avast saattaa nimetä ton virukseksi, paa ignore listalle jos näin tekee
Niin eli pidetään virustorjunta ajantasalla ni ei pääse möröt kummittelemaan.
|
ratnunter
Member
|
13. joulukuuta 2005 @ 02:33 |
Linkki tähän viestiin
|
|
onsekumma
Member
4 tuotearviota
|
13. joulukuuta 2005 @ 05:06 |
Linkki tähän viestiin
|
Koitin tuota leaktest2:sta ja heti paukahti varotuksia, että palomuurisi on ihan yhtä tyhjän kanssa:D. Mitä palomuurin astuksia pitäisi muuttaa, jotta pystyy sulkemaan kyseisen reiän?
Vai tarkoittaako tämä sitä että kun minulla on jonkin ohjelman takia joku portti auki niin sitä kautta pääsee örkkimönkiäiset koneeseen kiinni ja pystyvät ottamaan yhteyden ties minne? Ja jos sen reiän sulkee niin sitten ei joku ohjelma enää toimi vai?
"Ellei viime hetkiä olisi, mitään ei tulisi tehdyksi."
|
ratnunter
Member
|
13. joulukuuta 2005 @ 05:55 |
Linkki tähän viestiin
|
mikä palomuuri sulla on ?
useimmiten riittää jos on dll authentication tms asetus päällä
toi leaktest demonstroi miten troija sun koneella soittas kotiin.. ulkoa päin ei vaaraa ole mikä yhdelläkään sovelluksella ei ole serveri oikeuksia
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. joulukuuta 2005 @ 05:57
|
onsekumma
Member
4 tuotearviota
|
13. joulukuuta 2005 @ 06:31 |
Linkki tähän viestiin
|
f-securen anti-virus/palomuuri hässäkkä. f-secure anti-virus client security nimeltänsä. Tää on työpaikan kone, eli firman lähiverkossa on varmaan vielä rautapalomuuri jossain. Täytyypä testata kämpillä käykö siellä samalla tavalla.
"Ellei viime hetkiä olisi, mitään ei tulisi tehdyksi."
|
ratnunter
Member
|
13. joulukuuta 2005 @ 06:48 |
Linkki tähän viestiin
|
|
Mainos
|
|
|
kuassa
Suspended due to non-functional email address
|
13. joulukuuta 2005 @ 07:10 |
Linkki tähän viestiin
|
Quote: Eipä toiminu leaktesterit. Ja tuo nyt oli vain esimerkkinä heitetty tuo xxx-sivut.
Quote:muistelen et avast saattaa nimetä ton virukseksi, paa ignore listalle jos näin tekee
Niin eli pidetään virustorjunta ajantasalla ni ei pääse möröt kummittelemaan.
Ei toiminut minullakaan 3:nen, ja omassa työkoneessa ei edes ole palomuuria päällä(XP Home). Välissä on kyllä SMC:n reititin/palomuuri jonka asetuksista en tiedä, mutta enpä tiedä miten se mukamas estäisi mitään kun mozilla kumminkin käynnistyi ja viesti kuulemma menee portin 80 kautta.
Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. joulukuuta 2005 @ 07:12
|