Minulla on ilmennyt sellainen ongelma että aina tänne aw:iin tuloni jälkeen F-Secure löytää koneelta troijalasia ja nytkin niiden määrä lisääntyi silmissä kun jäin miettimään ok-nappulan painamista. Tällaista ei ole tapahtunut ikinä aikaisemmin, vaan alkoi nyt kun olen vuoden tauon jälkeen taas täällä akvavebissä.
Onkok kenelläkään mitään järkevää selitystä?
Tarja
Vaarallinen AW? Troijalaisten hyökkäys.
Valvoja: Moderaattorit
Vaarallinen AW? Troijalaisten hyökkäys.
When I grow up, there will be a day
When everybody's got to do it my way!
When everybody's got to do it my way!
-
arasila
- Member
- Viestit: 415
- Liittynyt: 10:11, 29.04.2004
- Akvaarioseurat: Ciklidistit, HAS
- Paikkakunta: Helsinki
- Viesti:
Koneessasi on jokin reitti, jota kautta troijalainen pääsee aina uudestaan sisään. Tämä reitti tuskin on AquaWeb, mutta se voi olla selaimessa tai jossakin muussa koneen palvelussa oleva aukko. Voi myös olla, että koneeseen on valmiiksi asennettuna jokin skripti, joka käynnistää troijalaisen uudestaan esimerkiksi uudelleenkäynnistyksen yhteydessä. Viruksentorjuntaohjelmisto poistaa aktiivisen prosessin, mutta ei levylle tallennettua versiota.
Tutkimusten mukaan keskimääräisessä Windows XP -koneessa pyörii tälläkin hetkellä kuusi (6) eri aktiivista haittaohjelmaa (malware). Viruksentorjuntaohjelmistot eivät ole näihin mikään ratkaisu, parhaimmillaankin ne korjaavat jälkikäteen jo syntynyttä vahinkoa.
Tärkein haittaohjelmien leviämisreitti on verkkoselain ja erityisesti ActoveX-kontrollit. Vastoin yleistä harhakäsitystä, paraskaan palomuuri ei estä selaimeen kohdistuvia hyökkäyksiä. Palomuurit ovat tavallisesti pakettifilttereitä, jotka estävät koneessa pyöriviin palveluihin (nk. koneen kuuntelemat portit) kohdistuvia hyökkäyksiä, joita helpottaa se (suunnitteluvirhe), että Windows-asennus jättää oletusarvoisesti lukuisia portteja auki verkoon. Vertailun vuoksi MacOS X ei jätä auki yhtäkään porttia, useimmat Linux-asennukset ainoastaan yhden (portti 22/ssh). Tilannetta edelleen pahentaa se, että lähes kaikki kotikäyttäjät ajavat Windows-konettaan ylläpitäjän tunnuksilla -- monien Windows-ohjelmien käyttö itseasiassa käytännössä vaatii tätä.
Täysin varmaa tapaa päästä haittaohelmista eroon ei ole kuin yksi: koneen tyhjääminen ja ohjelmien asentaminen uudestaan puhtailta asennuslevyiltä. Tämäkään ei välttämättä auta, koska tutkimusten mukaan Windows-kone saastuu verkkoon kytkettynä jo muutamassa minuutissa; paljon nopeammin kuin tietoturvapäivitysten asentaminen onnistuu.
Jos haluaa välttää haittaohjelmien pääsemistä uudestaan järjestelmään, seuraavista voi olla apua:
1) Asenna koneeseen kaikki uusimmat tietoturvapäivitykset, varsinkin WinXP SP2. Jos näitä ei ole asennettuna, konetta ei pidä kytkeä verkkoon, vaan päivitykset pitää asentaa esimerkiksi CD-levyltä.
2) Kytke pois kaikki sellaiset palvelut, joita et tiedä käyttäväsi (tämä vaatii registryn editointia käsin). Varsinkin ActiveX kannattaa kytkeä pois paitsi Windows updaten käytön ajaksi. Tietoturva-asetusten läpikäymiseen on saatavilla erilaisia ohjeita, esim seuraava: http://www.tweakhound.com/xp/security/page_1.htm
3) Älä käytä Internet Exproreria mihinkään, jos ei ole aivan pakko. Esimerksiksi FireFox ja Opera ovat paljon turvallisempia vaihtoehtoja.
Tärkeä näkökohta on, että MicroSoftin ohjelmien krooniset tietoturvaongelmat johtuvat niiden suunnittelussa tehdyistä räikeistä virheistä. Siksi niiden tietoturva tulee olemaan jatkossakin turvallisemmiksi suunniteltuja kilpailijoita kehnompi. Parempia vaihtoehtoja MS:n ohjelmille ovat esimerkiksi Linux, MacOS X ja Solaris.
Tutkimusten mukaan keskimääräisessä Windows XP -koneessa pyörii tälläkin hetkellä kuusi (6) eri aktiivista haittaohjelmaa (malware). Viruksentorjuntaohjelmistot eivät ole näihin mikään ratkaisu, parhaimmillaankin ne korjaavat jälkikäteen jo syntynyttä vahinkoa.
Tärkein haittaohjelmien leviämisreitti on verkkoselain ja erityisesti ActoveX-kontrollit. Vastoin yleistä harhakäsitystä, paraskaan palomuuri ei estä selaimeen kohdistuvia hyökkäyksiä. Palomuurit ovat tavallisesti pakettifilttereitä, jotka estävät koneessa pyöriviin palveluihin (nk. koneen kuuntelemat portit) kohdistuvia hyökkäyksiä, joita helpottaa se (suunnitteluvirhe), että Windows-asennus jättää oletusarvoisesti lukuisia portteja auki verkoon. Vertailun vuoksi MacOS X ei jätä auki yhtäkään porttia, useimmat Linux-asennukset ainoastaan yhden (portti 22/ssh). Tilannetta edelleen pahentaa se, että lähes kaikki kotikäyttäjät ajavat Windows-konettaan ylläpitäjän tunnuksilla -- monien Windows-ohjelmien käyttö itseasiassa käytännössä vaatii tätä.
Täysin varmaa tapaa päästä haittaohelmista eroon ei ole kuin yksi: koneen tyhjääminen ja ohjelmien asentaminen uudestaan puhtailta asennuslevyiltä. Tämäkään ei välttämättä auta, koska tutkimusten mukaan Windows-kone saastuu verkkoon kytkettynä jo muutamassa minuutissa; paljon nopeammin kuin tietoturvapäivitysten asentaminen onnistuu.
Jos haluaa välttää haittaohjelmien pääsemistä uudestaan järjestelmään, seuraavista voi olla apua:
1) Asenna koneeseen kaikki uusimmat tietoturvapäivitykset, varsinkin WinXP SP2. Jos näitä ei ole asennettuna, konetta ei pidä kytkeä verkkoon, vaan päivitykset pitää asentaa esimerkiksi CD-levyltä.
2) Kytke pois kaikki sellaiset palvelut, joita et tiedä käyttäväsi (tämä vaatii registryn editointia käsin). Varsinkin ActiveX kannattaa kytkeä pois paitsi Windows updaten käytön ajaksi. Tietoturva-asetusten läpikäymiseen on saatavilla erilaisia ohjeita, esim seuraava: http://www.tweakhound.com/xp/security/page_1.htm
3) Älä käytä Internet Exproreria mihinkään, jos ei ole aivan pakko. Esimerksiksi FireFox ja Opera ovat paljon turvallisempia vaihtoehtoja.
Tärkeä näkökohta on, että MicroSoftin ohjelmien krooniset tietoturvaongelmat johtuvat niiden suunnittelussa tehdyistä räikeistä virheistä. Siksi niiden tietoturva tulee olemaan jatkossakin turvallisemmiksi suunniteltuja kilpailijoita kehnompi. Parempia vaihtoehtoja MS:n ohjelmille ovat esimerkiksi Linux, MacOS X ja Solaris.
-
SpeedyGame
- Junior Member
- Viestit: 149
- Liittynyt: 16:06, 23.04.2005
- Paikkakunta: Kotka
Minähän en näin hienoista jutuista kun tietokone ymmärrä oikeestaan yhtään mitään. Just ja just osaan sen verran käyttää että pärjään 
Mut niiin monet kerrat kun oon koneella ollu (eli a-w:ssä),äijä joutuu ajaa torjunnat läpi (tms?). Ihan siis mahd että tätä kautta. Kertokaapa lisää niin osattais laittaa muurit kuntoon..
Mut niiin monet kerrat kun oon koneella ollu (eli a-w:ssä),äijä joutuu ajaa torjunnat läpi (tms?). Ihan siis mahd että tätä kautta. Kertokaapa lisää niin osattais laittaa muurit kuntoon..-Syyttömän on helppo hymyillä-
-
SpeedyGame
- Junior Member
- Viestit: 149
- Liittynyt: 16:06, 23.04.2005
- Paikkakunta: Kotka
Nyt tuli niin monimutkaista selvitystä tällaiselle tavalliselle tallerolle että tuota noin... Ei ole XP:tä vaan Windows98Plus( Kuulemma vähemmän altis viruksille). Ja kuten sanoin, tätä ei ole ilmennyt minulla koskaan aikaisemmin, käyn vain tietyillä "virallisilla" sivuilla. Mutta, ilmeisesti täytyy vaihtaa sitten selainta. Miten ne ilkimykset sitten saa pois koneelta, ne ei-aktiiviset?
Tarja
Tarja
When I grow up, there will be a day
When everybody's got to do it my way!
When everybody's got to do it my way!
-
arasila
- Member
- Viestit: 415
- Liittynyt: 10:11, 29.04.2004
- Akvaarioseurat: Ciklidistit, HAS
- Paikkakunta: Helsinki
- Viesti:
Windows95-koodilinjaan perustuvia systeemejä (Win95, 98, 98SE, ME) ei voi mitenkään tehdä turvallisiksi; jopa MicroSoft myöntää tämän avoimesti. Pitkin nettiä on lukuisia sivustoja, joilta voi ladata valmiita paketteja Windows 9X -systeemeihin murtautumista varten. 
Ainoa syy, miksi virukset eivät iske niin hanakasti Windows 9X -koneisiin on se, että virusten kirjoittajat enää testaa niiden yhteensopivuutta vanhempien systeemien kanssa..
Selaimen päivittämisessä voi silti olla ideaa.
Ainoa syy, miksi virukset eivät iske niin hanakasti Windows 9X -koneisiin on se, että virusten kirjoittajat enää testaa niiden yhteensopivuutta vanhempien systeemien kanssa..
Selaimen päivittämisessä voi silti olla ideaa.
Muffe: Olet muuten väärässä 
Tässä lainaus sivulta: "Macs aren't immune to viruses, but they are much less prevalent" ja tässä itse sivusto joka tuli ensimmäiseksi hakutulokseksi Googlella sanoilla macintosh virus:
http://antivirus.about.com/od/macintoshresource/
Eipä minunkaan tarvitse viruksista murehtia kun on hyvin suojattu ja päivitetty Windows tarvittavien ohjelmien kera ja en klikkaile kaikkia näkemiäni linkkejä
Tässä lainaus sivulta: "Macs aren't immune to viruses, but they are much less prevalent" ja tässä itse sivusto joka tuli ensimmäiseksi hakutulokseksi Googlella sanoilla macintosh virus:http://antivirus.about.com/od/macintoshresource/
Eipä minunkaan tarvitse viruksista murehtia kun on hyvin suojattu ja päivitetty Windows tarvittavien ohjelmien kera ja en klikkaile kaikkia näkemiäni linkkejä
-
arasila
- Member
- Viestit: 415
- Liittynyt: 10:11, 29.04.2004
- Akvaarioseurat: Ciklidistit, HAS
- Paikkakunta: Helsinki
- Viesti:
Itseasiassa Maceille on useita viruksia, ei tosin uusimmille käyttöjärjestelmäversioille. Tämä osoittaa senkin, että virusten määrä riippuu ennenkaikkea järjestelmän suunnittelusta, ei niinkään sen markkinaosuudesta. Commorode Amiga oli aikoinaan oli eräs virusherkimmistä järjestelmistä.Muffe kirjoitti:Sääli teitä virusten kanssa painijat.
Unix-tyyppiset järjestelmät, kuten Mac OS X, Linux, Solaris, FreeBSD, jne. ovat teknisistä syistä melko immuuneja sen tyyppisille viruksille ja haittaohjelmille, jotka vaivaavat Windowsia.