P.Järvinen XP:stä: -En usko että uusia aukkoja enää paljastuu.

onnex on vanhan windows2000 käyttiksen asennuslevy, jos xp.n kanssa tulee jotain ongelmia. itse käyttelen molempia käyttiksiä ongelmitta. vaikka piratepaysta sais ilmaiseksi windows seiskan, en periaatteesta luovu xp.stä.

ike. kirjoitti:

onnex on vanhan windows2000 käyttiksen asennuslevy, jos xp.n kanssa tulee jotain ongelmia. itse käyttelen molempia käyttiksiä ongelmitta. vaikka piratepaysta sais ilmaiseksi windows seiskan, en periaatteesta luovu xp.stä.

Lue lisää

Periaatteet on maailman idioottimaisin selitys tehdä typeryyksiä.

Höpö höpö. XP:llä voi käydä pankissakin jatkossa ihan hyvin.

Jotta koneelta saataisiin jotain tietoja tai sitä voitaisiin käyttää vahingollisiin tarkoituksiin, siihen tarvitsee ensin saada ujutettua haittaohjelma jollain tavoin. Palomuurilla voidaan suorat hyökkäykset ja kolkuttelut estää, ja XP:ssähän on palomuuri vakiona.

Sitten ainoaksi saastumistavaksi jää haittaohjelman asentaminen jotain muuta kautta, esimerkiksi saastuneiden nettisivujen tms. kautta mahdollisesti käyttäen jotain haavoittuvuutta hyväkseen.

MUTTA haittaohjelmien torjuntaan on VIRUSTORJUNTAOHJELMAT jotka jatkaa suojausta entiseen tapaan vaikka itse XP:n tuki loppuukin. Mitkään virustorjuntaohjelman tuntemat haittaohjelmat eivät pysty asentumaan ja tekemään vahinkoa.

Ja kun käytetään normaalin rajoitetun käyttäjän tiliä niin se rajoittaa jo paljon. Jos ei sitten löydy haavoittuvuutta joka mahdollistaa haittaohjelmien asentumisen tässä tilanteessa.

MITÄÄN ei ala yhtäkkiä "tuosta vaan" tapahtumaan. Jotain siihen koneeseen täytyy ensin saada ujutettua, jokin virus tai haittaohjelma.

Tällainen tapaus on ollut esimerkiksi Conficker-mato. Ja siihenkin nopeasti virustorjuntaohjelmat saivat tunnisteet.

XP-turvallinen kirjoitti:

Höpö höpö. XP:llä voi käydä pankissakin jatkossa ihan hyvin.

Jotta koneelta saataisiin jotain tietoja tai sitä voitaisiin käyttää vahingollisiin tarkoituksiin, siihen tarvitsee ensin saada ujutettua haittaohjelma jollain tavoin. Palomuurilla voidaan suorat hyökkäykset ja kolkuttelut estää, ja XP:ssähän on palomuuri vakiona.

Sitten ainoaksi saastumistavaksi jää haittaohjelman asentaminen jotain muuta kautta, esimerkiksi saastuneiden nettisivujen tms. kautta mahdollisesti käyttäen jotain haavoittuvuutta hyväkseen.

MUTTA haittaohjelmien torjuntaan on VIRUSTORJUNTAOHJELMAT jotka jatkaa suojausta entiseen tapaan vaikka itse XP:n tuki loppuukin. Mitkään virustorjuntaohjelman tuntemat haittaohjelmat eivät pysty asentumaan ja tekemään vahinkoa.

Ja kun käytetään normaalin rajoitetun käyttäjän tiliä niin se rajoittaa jo paljon. Jos ei sitten löydy haavoittuvuutta joka mahdollistaa haittaohjelmien asentumisen tässä tilanteessa.

MITÄÄN ei ala yhtäkkiä "tuosta vaan" tapahtumaan. Jotain siihen koneeseen täytyy ensin saada ujutettua, jokin virus tai haittaohjelma.

Tällainen tapaus on ollut esimerkiksi Conficker-mato. Ja siihenkin nopeasti virustorjuntaohjelmat saivat tunnisteet.

Lue lisää

"Tällainen tapaus on ollut esimerkiksi Conficker-mato. Ja siihenkin nopeasti virustorjuntaohjelmat saivat tunnisteet. "

Itse näen tämän myös pahimmaksi uhaksi suuremmissa verkoissa. Jos RPC:stä löytyy vielä tällaisia haavoja...

Sasser ja Blaster oli silloin kun SP1 oli olemassa. Siinä ei palomuuri ollu oletuksena päällä ja näin amatöörit, jotka liittivät koneensa ilman reititystä (NAT) suoraan nettiin julkisella IP:llä, kamppailivat tän kanssa.

jos vielä kirjoitti:

"Tällainen tapaus on ollut esimerkiksi Conficker-mato. Ja siihenkin nopeasti virustorjuntaohjelmat saivat tunnisteet. "

Itse näen tämän myös pahimmaksi uhaksi suuremmissa verkoissa. Jos RPC:stä löytyy vielä tällaisia haavoja...

Sasser ja Blaster oli silloin kun SP1 oli olemassa. Siinä ei palomuuri ollu oletuksena päällä ja näin amatöörit, jotka liittivät koneensa ilman reititystä (NAT) suoraan nettiin julkisella IP:llä, kamppailivat tän kanssa.

Lue lisää

RPC pois päältä. Miljoonassa ketjussa olen jo todennut, että yksi tärkeimmistä toimenpiteistä on sulkea kaikki itselle tarpeettomat palvelut. Jätä nyt faksipalvelukin päälle..


"Palomuurilla voidaan suorat hyökkäykset ja kolkuttelut estää"

Ongelmahan on se, että olet itse sallinut palomuurista verkkoliikenteen tietyille ohjelmille ja Windowsin osille, pahimmassa tapauksissa siten, että yhteyden voi aloittaa kumpi pää vain.

Ja se Windowsin oma muuri nyt ekaks kannattaa vaihtaa.

timekillerx kirjoitti:

RPC pois päältä. Miljoonassa ketjussa olen jo todennut, että yksi tärkeimmistä toimenpiteistä on sulkea kaikki itselle tarpeettomat palvelut. Jätä nyt faksipalvelukin päälle..


"Palomuurilla voidaan suorat hyökkäykset ja kolkuttelut estää"

Ongelmahan on se, että olet itse sallinut palomuurista verkkoliikenteen tietyille ohjelmille ja Windowsin osille, pahimmassa tapauksissa siten, että yhteyden voi aloittaa kumpi pää vain.

Ja se Windowsin oma muuri nyt ekaks kannattaa vaihtaa.

Lue lisää

Miten otat RPC:n pois päältä?

,,,,, kirjoitti:

Miten otat RPC:n pois päältä?

No palveluista tietenkin kuten ne muutkin turhat.

timekillerx kirjoitti:

No palveluista tietenkin kuten ne muutkin turhat.

Laitatko tarkemman ohjeen!? En osaa.

tarkennus kirjoitti:

Laitatko tarkemman ohjeen!? En osaa.

Käynnistä->Valvontatyökalut->Palvelut

Muistaakseni valvontatyökalut ei vakiona näy käynnistä-valikossa XP:ssä, jos näin on, klikkaat oikeella käynnistä- valikkoa->ominaisuudet ja sieltä näkymään.

timekillerx kirjoitti:

Käynnistä->Valvontatyökalut->Palvelut

Muistaakseni valvontatyökalut ei vakiona näy käynnistä-valikossa XP:ssä, jos näin on, klikkaat oikeella käynnistä- valikkoa->ominaisuudet ja sieltä näkymään.

Lue lisää

Niin, mutta mikä palvelu (oli kysymykseni)?

RPC:tä et saa disabloitua, miksi saisit?

Lanmanserver:in ja tiedosto sekä tulostinjaot voit toki ottaa pois helposti, muttei se RPC:n toimintaan vaikuta, mikäli olet aiheeseen yhtään perehtynyt.

ei onnistu kirjoitti:

Niin, mutta mikä palvelu (oli kysymykseni)?

RPC:tä et saa disabloitua, miksi saisit?

Lanmanserver:in ja tiedosto sekä tulostinjaot voit toki ottaa pois helposti, muttei se RPC:n toimintaan vaikuta, mikäli olet aiheeseen yhtään perehtynyt.

Lue lisää

Katos prkl, olin väärässä ja muistin väärin. Ikuisuus siitä kun käyttänyt tuota hirveää sontaa nimeltään XP.
Seiskassahan tuota ei tosiaan ole (tai on feikki-RPC tarvittaessa, jotta vanhat ohjelmat toimisi)
Muistelisin vaan, että tuon olis tosiaan saanu pois siinä missä muitakin, mutta ei saa. (tai saa sen pois halutessaan, mutta liian moni toiminta nojaa siihen)

Ei ole totta. Miten siihen XP:hen tietoturva-aukkoon hyökätään ilman että käytetään mitään haittaohjelmaa tai virusta? Siis niin että mitään haittaohjelmaa tai virusta ei tule, milloin tietenkään virustorjunta ei sitä koskaan huomaa ja kone on koko ajan jonkin hyökkääjän hallinnassa?

Jos jokin virus tai haittaohjelma tulee niin ennenpitkää virustorjuntaohjelmat saavat siihen tunnisteet. Ja palomuuri estää suorat hyökkäykset niihin tietoturva-aukkoihin.

Eli miten vapunen hyökkää palomuurilla suojattuun XP-koneeseen, jos siinä on tietoturva-aukko ja virustorjunta asennettuna. Jos saat ujutettua sinne viruksen tai haittaohjelman niin ennenpitkää virustunnisteet päivittyy ja haittaohjelma tulee ilmi.

Jos tämä olisi totta niin miksei Windows 7 tai 8 koneisiinkin voisi hyökätä? Voihan niissä olla tietoturva-aukko, jota MS ei ole paikannut ja koska hyökkäyksiä ei näe niin mistä voidaan tietää ettei vaikkapa jokainen kone ole rikollisten hallinnassa?

XP-turvallinen kirjoitti:

Ei ole totta. Miten siihen XP:hen tietoturva-aukkoon hyökätään ilman että käytetään mitään haittaohjelmaa tai virusta? Siis niin että mitään haittaohjelmaa tai virusta ei tule, milloin tietenkään virustorjunta ei sitä koskaan huomaa ja kone on koko ajan jonkin hyökkääjän hallinnassa?

Jos jokin virus tai haittaohjelma tulee niin ennenpitkää virustorjuntaohjelmat saavat siihen tunnisteet. Ja palomuuri estää suorat hyökkäykset niihin tietoturva-aukkoihin.

Eli miten vapunen hyökkää palomuurilla suojattuun XP-koneeseen, jos siinä on tietoturva-aukko ja virustorjunta asennettuna. Jos saat ujutettua sinne viruksen tai haittaohjelman niin ennenpitkää virustunnisteet päivittyy ja haittaohjelma tulee ilmi.

Jos tämä olisi totta niin miksei Windows 7 tai 8 koneisiinkin voisi hyökätä? Voihan niissä olla tietoturva-aukko, jota MS ei ole paikannut ja koska hyökkäyksiä ei näe niin mistä voidaan tietää ettei vaikkapa jokainen kone ole rikollisten hallinnassa?

Lue lisää

Ennen pitkää on tunnisteet... Heh, niinpä, ennen pitkään onkin, muttei ajoissa.
Pidäpä kuukauden verran haittaohjelmapalvelinta kotonasi, aika äkkiä operaattori katkaisee netin.

timekillerx kirjoitti:

Ennen pitkää on tunnisteet... Heh, niinpä, ennen pitkään onkin, muttei ajoissa.
Pidäpä kuukauden verran haittaohjelmapalvelinta kotonasi, aika äkkiä operaattori katkaisee netin.

Lue lisää

Entä jos vaikka Windows 7 löytyy tietoturva-aukko jota MS ei tiedä ja sitten alkaa haittaohjelmien levitys? Tilanne on ihan sama kuin XP:stä löytyvässä aukossa. On avoin tietoturva-aukko ja sitä voidaan käyttää hyväksi.

Tuetuissa käyttöjärjestelmissä MS paikkaa aukon, kunhan se on aluksi löytynyt ja paikkaus saatu valmiiksi. Tässä ajassa kerkeää roskapostipalvelin pyöriä sen kuukauden ihan rauhassa.

Virustorjuntaohjelmiin tulee uusia tunnisteita päivittäin, käyttöjärjestelmä päivitetään vain kerran kuukaudessa.

XP-turvallinen kirjoitti:

Ei ole totta. Miten siihen XP:hen tietoturva-aukkoon hyökätään ilman että käytetään mitään haittaohjelmaa tai virusta? Siis niin että mitään haittaohjelmaa tai virusta ei tule, milloin tietenkään virustorjunta ei sitä koskaan huomaa ja kone on koko ajan jonkin hyökkääjän hallinnassa?

Jos jokin virus tai haittaohjelma tulee niin ennenpitkää virustorjuntaohjelmat saavat siihen tunnisteet. Ja palomuuri estää suorat hyökkäykset niihin tietoturva-aukkoihin.

Eli miten vapunen hyökkää palomuurilla suojattuun XP-koneeseen, jos siinä on tietoturva-aukko ja virustorjunta asennettuna. Jos saat ujutettua sinne viruksen tai haittaohjelman niin ennenpitkää virustunnisteet päivittyy ja haittaohjelma tulee ilmi.

Jos tämä olisi totta niin miksei Windows 7 tai 8 koneisiinkin voisi hyökätä? Voihan niissä olla tietoturva-aukko, jota MS ei ole paikannut ja koska hyökkäyksiä ei näe niin mistä voidaan tietää ettei vaikkapa jokainen kone ole rikollisten hallinnassa?

Lue lisää

"Voihan niissä olla tietoturva-aukko, jota MS ei ole paikannut ja koska hyökkäyksiä ei näe niin mistä voidaan tietää ettei vaikkapa jokainen kone ole rikollisten hallinnassa? "

Samalla lailla se viime viikonloppuna Gigantista kannettu Win 8.1 sisältävä läpytin saastuu poliisiohjelmasta tai CryptoLockerista, jos on saastuakseen. Vanha käytössä oleva Javan versio tavallisin syypää.

Tässä nyt varmaan ajetaan takaa sitä, että hikolliset hyödyntäisi xp:n aukkoja niillä metodeilla ja tiedoilla, mihin uudempiin versioihin julkaistaan hotfix-paikat.

XP-turvallinen kirjoitti:

Entä jos vaikka Windows 7 löytyy tietoturva-aukko jota MS ei tiedä ja sitten alkaa haittaohjelmien levitys? Tilanne on ihan sama kuin XP:stä löytyvässä aukossa. On avoin tietoturva-aukko ja sitä voidaan käyttää hyväksi.

Tuetuissa käyttöjärjestelmissä MS paikkaa aukon, kunhan se on aluksi löytynyt ja paikkaus saatu valmiiksi. Tässä ajassa kerkeää roskapostipalvelin pyöriä sen kuukauden ihan rauhassa.

Virustorjuntaohjelmiin tulee uusia tunnisteita päivittäin, käyttöjärjestelmä päivitetään vain kerran kuukaudessa.

Lue lisää

"Entä jos vaikka Windows 7 löytyy tietoturva-aukko jota MS ei tiedä ja sitten alkaa haittaohjelmien levitys? Tilanne on ihan sama kuin XP:stä löytyvässä aukossa. On avoin tietoturva-aukko ja sitä voidaan käyttää hyväksi. "

Tätähän se on ollut kautta aikain. Välillä MS julkaisee kriittisiä hotfix päivityksiä kyllä huomattavasti nopeammin kuin kuukauden välein vakaviin uhkiin.

Seuraavaan...:
Sanoit:
"XP:ssähän on palomuuri vakiona. "

Oletan, että käytät siis tuota. Se ei estä ulospäin menevää liikennettä eikä koneen itsensä aloittamia yhteyksiä mitenkään.
Uudemmissa Windowseissa on järkevämmät muurit (vaikken sitäkään käytä vaan kunnollista softamuuria). Tällä oletuksella voin väittää, että uudemmissa ei pyöri ulospäin lähtevä liikenne siinä missä XP:ssä (voihan siinäkin toki käyttää järkevämpää muuria)

Käsittääkseni Järvinen on nimenomaan aina ollut M$-myönteinen.

Vanhoja Mersuja omistaneena en lähtis vertaamaan XP:tä ja vanhoja Mersuja, pyhäinhäväistyt hyville autoille.

98 ei todellakaan käytä aika moni. Ihan promillelukemissa. Kukaan ei etsi, ei ole 10 vuoteen etsinyt sen aukkoja, eikä hyökkää sitä vastaan.

Yksinkertainen totuus on että mun xp toimii nyt paremmin kuin on koskaan toiminut. Explorerin kun siirsin sivummalle ja otin firefoxin vakio selaimeksi, en ole moneen vuoteen surffaillut näin nopeella koneella, ja liittymä on elisa viihde jonka modeemissa on tosi hyvä palomuuri.