HomeinenXP-kone varustettuna vuodenvaihteessa viruskantojen päivityksen lopettaneella F-Securen 7.10 -versiolla. Kone toimii OK, mutta kuinka kauan... Mikähän lie vialla?

Jaakko A.

https://www.cert.fi/tietoturvanyt/2012/01/ttn201201191333.html

"DNSChanger-nimellä kutsuttu haittaohjelmaperhe muokkaa Windows- ja Mac OS X -tietokoneiden verkkoasetuksia siten, että nimipalvelukyselyt (DNS) ohjautuvat oman tietoliikennepalvelun tarjoajan sijasta rikollisten perustamille nimipalvelimille. "

Tietoturva on kohdillaan taasen näissä kahdessa käyttöjärjestelmässä ... :D

Niin, Linux puuttuu. Syystäkin.

Microsoft Security Essentials on yllättävän hyvä ilmainen haitta- ja virustorjuntapaketti keveytensä takia hieman vanhempiin koneisiin (Mm. vielä käyttökelpoisiin surffikoneisiin P 4 3200 – 3400 MHz)
Eihän se AVAST:in kaupalliselle versiolle vertoja vedä. AVAST on yllättävän raskas pyörimään taustalla, mutta sitä pitääkin ajaa suht järeällä koneella, niin se ei hidastele yhtään. Lisäksi täysversio AVAST:in säädöt on aivan eri planeetalta.
Onko asiaan liittyviä kokemuksia?

Ystävällisin terveisin

Jaska

Hoi.

Sain messuilta erään firman mainostikun ja ajattelin ottaa tikun omaan käyttöön poistamalla tikusta firman esitteet mutta kun yritän formatoida tikkua, se ilmoittaa tikun olevan kirjoitussuojattu. Olisko mitään keinoa saada tikku tyhjäksi ja käyttöön ???

(Kokeilin ottaa tikulla olevista pdf tiedostoista rastin pois kohdasta, vain luku muttei antanut tehdä sitäkään, levy on kirjoitussuojattu ilmoitus vaan tuli näkyviin).

Mediassa puidaan julkitullutta tietoa ainakin 16 000 suomalaisen henkilö- ja yhteystietojen joutumisesta julkiseen levitykseen.

Viimeisimpien tietojen mukaan tiedot olisi saatu useasta eri lähteestä ja todennäköisenä yhteisenä nimittäjänä niille näyttäisi olevan avoimen koodin sovelluksissa olleet tietoturva-aukot.

IBM:hän on useamman vuoden ajan varoitellut suurimpien tietoturvauhkien olevan juuri noissa avoimen koodin palvelinsovelluksissa pitkään korjaamattomina olevat koodiaukot, joiden avulla niissä oleviin tietoihin päästään käsiksi jopa yksinkertaisten sql-injektiohyökkäysten avulla.

http://www-935.ibm.com/services/us/iss/xforce/trendreports/

Moi!

Tässä on ip-hyökkäyksen ja sen torjunnan perusteet.

Hieman akateemisesti esitetty, mutta varsin ymmärrettävästi.

http://www.youtube.com/watch?v=jeRGZAJyMH8

Jaska

Sähköpostini käyttäjiin on ilmaantunut osoite ss.vv@vf.fi
Tällaisen osoitteen omaavaa ei ole käynyt koneellani näpyttelemässä. Osoite on ilmestynyt ilman minun myötävaikutustani.
En ole vielä rohjennut klikata osoitetta, sen jälkeenhän kysytään salasanaa!
MalwareBytes on "ajettu" läpi - ei haitallisia tiedostoja!
Käytössäni on Saunalahden sähköposti.
Olisin hyvin kiinnostunut tietämään, mistä tässä on kyse! Help please!

terv. Hessu

Hei!
Tämä samainen ongelma on esitetty nimellä
"Mistä on kysymys ja mikä tämän aiheuttaa: Epäilyttävä URL-osoite estetty." Tähän ei kuitenkaan kukaan ole ehtinyt ottaa kantaa.

Minun tapauksessani Avast-virustorjunta ilmoitti seuraavaa:

MALICIOUS URL BLOCKED
avast! Networe Shield has blocked a harmful site.
Object:http://setup.poiioewud343579tiyytbvvxfwrtrew.com/setup.asp
Infection: URL:Mail
Process: C:\Program Files\3gpPlayer\3gpPlayer.exe

Mitä tuo onkaan "oikealla" suomenkielellä ja mitä pitäisi tehdä?
Olen poistanut 3gpPlayer-asennuksen, jonka jälkeen ei ole tullut "herjauksia".

Olisin hyvin kiitollinen, jos joku voisi tyydyttää uteliaisuuteni kertomalla mistä on kysymys!

terv. Hessu

Tulee "muka" FedEx:iltä ja/tai DHL:ltä.
Sisältää myös .com tai .bat -päätteisen tiedoston jota ei pitäne yrittää avata.
Itselle tullut noita molempia about viisi (5) päivässä...

Ja roskaposti muka olisi vähentynyt?
Kestihän sitä "ihanuutta" kokonaista puoli vuotta...

T: Vesku

Oli olemassa joku facebookin ulkopuolinen palvelu jonne rekisteröidytään ja suojataan näin fb-käyttäjätili kyseisen palvelun tietomurroilta.

Miten palveluun tarkalleen ottaen liitytään?
Onko se laillista (siis rekisteröityä palveluun?

http://www.tietoviikko.fi/kaikki_uutiset/article633892.ece

"Valevirustorjuntaohjelmiso Mac Defenderistä liikkuu uusi, aikaisempaa vaarallisempi versio, tietoturva-asiantuntijat varoittavat.

Applen Mac OS X-käyttöjärjestelmissä levinneestä haittaohjelman uusin versio ei vaadi ylläpitäjän salasanaa asentuakseen, kuten huijausohjelman edellinen versio. Asiasta kertoo tietoturvayhtiö Intego.

MacGuard-nimellä leviävän haittaohjelman tavoite on sama kuin aiemman version. Se yrittää kalastella käyttäjän luottokorttitietoja.

Haittaohjelma latautuu automaattisesti, kun käyttäjä vierailee saastuneella verkkosivustolla. Latautumisen jälkeen se käynnistyy ja asentuu itsestään, jos selaimen toiminto ”Avaa turvalliset tiedostot lataamisen jälkeen” on käytössä, uutispalvelu Idgns kertoo.

Mac OS X:n käyttäjän kannattaa siis ottaa automaattinen ladattujen tiedostojen avaaminen pois käytöstä."


Olisikohan korkea aika lopettaa silmien ummistaminen?

Itse en ainakaan enää jäänyt tuleen makamaan vaan latasin ja asensin kiltisti Sophosin antivirus-ohjelmiston. Samaa suosittelen muillekin.

Avast! virustorjunta ilmoittaa monta kertaa päivän aikana seuraavaa: "Epäilyttävä URL-osoite estetty." Mistä tuossa on kyse ja mihin tuo riesa on pesiytynyt? Millä sen saa pois häiritsemästä? Tässä seuraavassa on kolme kaapattua kuvaa ongelmasta:

http://i56.tinypic.com/2503upc.jpg

Hyvää huomenta!

Tyypillisin käytäntö on, että netissä käytetään hyvin useaa salasanaa erilaisiin tarkoituksiin.

On ohjelmia, jolloin esimerkiksi tiettyyn palveluun pääseminen käy ns. pääsalasanaa käyttäen ja kone muistaa loput.

Tuntuu kätevältä, jos on esimerkiksi 20-40 nettiasiaa, mihin tarvitaan kaikkiin eri salasana.

Jos ne ovat 14 merkkisiä, niin aika hankalaksi menee muistaa niitä salasanoja.

Kärjistetysti kysyen, kumpi on mielestänne turvallisempaa pitää pikku lappusia siellä täällä muistaaksensa nettipalvelun salasanan, vai muodostaa yksi pääsalasana, jolla pääsee sitten joka paikkaan, esimerkiksi 50 nettipalveluun?

Jaska

Työpaikalle asennettiin uusi serveri vanhan hajottua, ja palomuuri oli toissa päivänä jonkin aikaa pois päältä. Eilen koneeseeni iski troijalainen, joka on kuvattu linkissa olevalla sivustolla : http://www.computersecurityarticl...ve-by-ransomware-attack-demands-120/
Minun työkoneeni on porttikone jonka kautta kulkee nettiyhteys kaikkiin muihinkin firman koneisiin (muita pöytäkoneita on noin 7 ja läppäreitä 5). Onko siis mahdollista että kenen tahansa konelta on voinut sähköpostin tai nettisurffailun kautta iskeä tämä virus/troijalainen?
Serveri vikaantui maaliskuun 2. päivä, torstaina asennettiin uusi serveri (palomuuri jonkin aikaa pois päältä) perjantaina alettiin viemään kadonneita tietoja tietojärjestelmään ja minun koneeni päivämäärä muutettiin 2.3. Kun näytölle lävähti viesti "all your personal files have been deleted..." nettiselaimeni oli ollut suljettuna ainakin puoli tuntia eli siltä istumalta ei troijalainen ainakaan netin kautta tullut.
Pomo sanoi lähtiessä että "älä ajattele että se olisi sinun vikasi" ja alkoi tietysti mietityttämään että miksi se nyt juuri minun vikani olisi, kuka tahansa voi kirjautua firman yleisellä tunnuksella koneelleni ja pomo omallaankin, ja kaikkien muiden koneiden nettiyhteys tulee minun työkoneeni kautta. Olenko siis minä selvä syypää tässä asiassa?

Elikkä ei ole itsellä tätä ongelmaa, mutta parilla kaverilla on tämmönen juttu että sähköpostiin tulee viesti et joku "Riku yms. espoosta on käynyt tunnuksillasi facebookissa jos se et ole sinä niin paina tätä linkkiä päivittääksesi turvausasetuksesi".. Kun linkkiä painaa niin avautuu sivu jossa lukee "vanhentunut sivu" Mitään ei muutoksia profiilissa ei ole näkynyt että mikähän tämä juttu on kun tulee kuulema muutaman kerran kuukaudessa viesti sähköpostiin että eri paikoista on eri henkilö käynyt. Onkohan vika sovelluksissa joita facebookissa on kun niissä kysytään että saako tämä ja tämä sovellus käyttää profiiliasi käyttäjätunnustasi yms??? Mitä kannattaa tehdä??

Nettiä selaillessani osuin tollaiselle foorumisivustolle.

Jonkin aikaa selailin ja näytti aika mielenkiintoiselta.

Aiheita oli laidasta laitaan.
Varmaankin ovat asiantuntevia hemmoja.

Foorumin käyttäjäkunta ei varmaankaan ole kovin suuri,tällä meinaan rekisteröityneitä käyttäjiä,lukijoita varmaankin on enemmän.

Kun noita artikkeleita selaa,niin saa vaikutelman,että homma pyörii muutaman aktiivisen keskustelijan varassa,toivottavasti olen väärässä.

Ihan hyvä,kun tälläistäkin löytyy.
Tsemppiä vaan tälle porukalle,jatkakaa vaan taistelua.Ei tiedä vielä vaikka itsekkin kirjautuisi tämän foorumin käyttäjäksi.

Sekaan vaan ja verta nenästä,
vai mitens se siellä nyt oli sanottu.

http://spamforum.elfcentral.net/fin/phpBB3/index.php

Morom!
Mistähän johtuu, että pääsen langattomaan verkko ainoastaan jos wpa sun muut salaukset on poissa käytöstä. Yhteys katkee heti, jos niitä laitan?
Koneessa on XP käyttiksenä.

Kiitos

I have an idea, could you please help me to implement it or develop it?

as the result of these two,i wanna do it! (Biometrics, biosecurity)

(→Bio server update security against distributed denial of service)))

http://www.bsusaddos.com/

whether a good business idea?

'd Be really nice if I could get some expertise to help me even with the bureaucracy.

"Alex Miller on vain 12-vuotias mutta älä anna tuon asian hämätä sinua. Alex nimittäin käyttäessään Ubuntu-koneessaan olevaa Firefox-selainta havaitsi siinä bugin ja teki siitä raportin. Mozillan Brandon Sterne kutsui Alexia "neroksi" ja kertoi samalla hänen olevan nuorin joka koskaan on palkittu selaimeen liittyvän bugin löytämisestä ja raportoinnista palkkiolla. (3000 dollaria)"

http://pelontorjunta.suntuubi.com/fi/Blogi/#bugi

mukana myös amerikkalaislinkki ja video Alexista.

Hienoa Alex!