User Käyttäjä Salasana  
   
tiistai 24.12.2024 / 15:23
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > millä ohjelmilla kone pysyy nykyään turvassa?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Millä ohjelmilla kone pysyy nykyään turvassa?
  Siirry:
 
Kirjoittaja Viesti
Sivu:<12
Säkäri
Suspended due to non-functional email address
_
12. joulukuuta 2005 @ 17:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Olen käytellyt Zonealarmia Antiviruksen kanssa eikä mitään hämminkiä. Ad-Aware on taasen huolehtinut noista haittaohjelmista. Naapurilla joku ihme ja kumma unninstalloi yhdessä yössä F-securen pois?! Virus tai joku ??? Meillä töissä joku Nero hakkeroi rautamuurin yli ja toivotteli hyvää joulua ja sanoi että käytä ohjelmaa, koska sitä ei ole niin helppoa murtaa koska päivityksiä tulee useammin. Tiedä häntä...

ratnunter
Member
_
12. joulukuuta 2005 @ 18:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
joo koitappas tätä fireholea:
http://www.firewallleaktester.com/leaktest3.htm
eli imuroi firehole koneellesi ja käynnistä, katotaas blokkaako rauta..
muistelen et avast saattaa nimetä ton virukseksi, paa ignore listalle jos näin tekee
Quote:
FireHole uses default web browser to transmit data to a remote host.
To do this, it installs a DLL file (with interception function inside) on user's computer.
After, this DLL loads itself to be in same process space than application aimed, here a trusted one, so FireHole has great probability to access the Internet stealthly.
ja:
Quote:
If the test is a success, this means 2 things : your firewall doesn't control applications that launch others, and is in addition vulnerable to DLL injection.

If the test failed, this means that your firewall controls the first point, but do not always mean that it is unvulnerable about DLL injection
noin 1000 eri troijalais-varianttia käyttää tota fireholen teknologiaa


vuoden 2005 aikana on muistaakseni löydetty kymmeniä haavoittuvuuksia myös rautapalomuureista, ainaki ciscon tuotteista tais löytyä isokin..


sitte toi harhaluulo et örkkejä tulee vaan xxx-saiteilta...

esim noin vuosi sitten oli iso juttu, hakkeriryhmä oli murtautunut isoon joukkoon linux koneita joissa pyöri haavoittuvainen apache-versio. hakkeroivat sisään ja asensivat suckit.rootkitin saadakseen takaoven ja kontrollin.
näitä hakkeroituja linux/apache servereitä käytettiin sitten örkkien levittämiseen käyttäen hyväksi IE:n iframe haavoittuvuutta. noilla linux-servereillä pyöri joukoittain täysin tavallisia/laillisia/turvallisia/kristilliä/hyväntekeväisyys/jne webbisivustoja, joista iframen avulla tartutettiin viruksia, ilman että uhrit kävivät millään xxx-saiteilla. toi on vielä kok ajan käynnisä muuten, viimeks viime viikolla löyty yks iframe-exploitin käyttäjä sivusto

frendini chris boyd (microsoftin security MVP muuten, toinen tuon jutun löytäjistä) dokumentoi ton aika kattavasti vitalsecurity.org sivustollaan

toinen kaverini( työskentelee slovakialaisessa virustorjuntafirmassa ) sanoo että noin 50-60% p2p-verkoissa liikkuvasta warez-matskusta on saastunutta.. miettikää sitä ku seuraavan kerran imuroitte keygen.exeä ;)

sitte on tietty useimmat jotain ilmaista tarjoavat saitit.. ilmaisia näytönsäästäjiä, pornovideoita, wallpapereita, windows-teemoja, crackeja ... jostakin ne rahat noidenkin palvelujen ylläpitoon on saatava, joten asennetaan sitte adwarea, spywarea ja pahempaakin.. 0.20c /unique install jne

usein noilta saiteilta imuroitavaan roinaan on "liitetty" viruksia, yleensä trojan downloadereita ( aika monet firehole-kopioita..), jokka sitte imuroi varsinaisen matskun, samoin useimmat noista käyttää joitain IE:n lukemattomia haavoittuvuuksia, javan ( jep, myös SUN:in javan ) heikkouksia tehdäkseen drive-by-installaatioita..

esim:
http://netrn.net/spywareblog/archives/2005/11/29/anti-spyware-zea...
kattokaa toi Ericin tekemä video ;)

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. joulukuuta 2005 @ 19:04

pkaksp
Moderator
_
13. joulukuuta 2005 @ 02:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eipä toiminu leaktesterit. Ja tuo nyt oli vain esimerkkinä heitetty tuo xxx-sivut.
Quote:
muistelen et avast saattaa nimetä ton virukseksi, paa ignore listalle jos näin tekee
Niin eli pidetään virustorjunta ajantasalla ni ei pääse möröt kummittelemaan.
ratnunter
Member
_
13. joulukuuta 2005 @ 02:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
taisit sitte muuttaa portin 80 asetuksia ;)

jos avast nimeää fireholen virukseksi kyseessä on väärä positiivinen.

salli liikenne portissa 80 ja koita tätä
http://www.firewallleaktester.com/leaktest9.htm
onsekumma
Member

4 tuotearviota
_
13. joulukuuta 2005 @ 05:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Koitin tuota leaktest2:sta ja heti paukahti varotuksia, että palomuurisi on ihan yhtä tyhjän kanssa:D. Mitä palomuurin astuksia pitäisi muuttaa, jotta pystyy sulkemaan kyseisen reiän?

Vai tarkoittaako tämä sitä että kun minulla on jonkin ohjelman takia joku portti auki niin sitä kautta pääsee örkkimönkiäiset koneeseen kiinni ja pystyvät ottamaan yhteyden ties minne? Ja jos sen reiän sulkee niin sitten ei joku ohjelma enää toimi vai?

"Ellei viime hetkiä olisi, mitään ei tulisi tehdyksi."
ratnunter
Member
_
13. joulukuuta 2005 @ 05:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
mikä palomuuri sulla on ?
useimmiten riittää jos on dll authentication tms asetus päällä

toi leaktest demonstroi miten troija sun koneella soittas kotiin.. ulkoa päin ei vaaraa ole mikä yhdelläkään sovelluksella ei ole serveri oikeuksia

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. joulukuuta 2005 @ 05:57

onsekumma
Member

4 tuotearviota
_
13. joulukuuta 2005 @ 06:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
f-securen anti-virus/palomuuri hässäkkä. f-secure anti-virus client security nimeltänsä. Tää on työpaikan kone, eli firman lähiverkossa on varmaan vielä rautapalomuuri jossain. Täytyypä testata kämpillä käykö siellä samalla tavalla.

"Ellei viime hetkiä olisi, mitään ei tulisi tehdyksi."
ratnunter
Member
_
13. joulukuuta 2005 @ 06:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
muistelen että f-securessa ei oo tollasta asetusta, beta testasin sitä aikanaan, kirjoitin wilderssecurityynki siitä jotain..
huom että se oli vanha versio. en oo testannu tota uudempaa, ei aika enää riitä
http://www.wilderssecurity.com/showthread.php?t=15272&highlight=f...
Mainos
_
__
 
_
kuassa
Suspended due to non-functional email address
_
13. joulukuuta 2005 @ 07:10 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Eipä toiminu leaktesterit. Ja tuo nyt oli vain esimerkkinä heitetty tuo xxx-sivut.

Quote:muistelen et avast saattaa nimetä ton virukseksi, paa ignore listalle jos näin tekee

Niin eli pidetään virustorjunta ajantasalla ni ei pääse möröt kummittelemaan.
Ei toiminut minullakaan 3:nen, ja omassa työkoneessa ei edes ole palomuuria päällä(XP Home). Välissä on kyllä SMC:n reititin/palomuuri jonka asetuksista en tiedä, mutta enpä tiedä miten se mukamas estäisi mitään kun mozilla kumminkin käynnistyi ja viesti kuulemma menee portin 80 kautta.

Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. joulukuuta 2005 @ 07:12

 
Sivu:<12
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > millä ohjelmilla kone pysyy nykyään turvassa?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy