Sinä tiedät suurin piirtein, millainenn uhka tietokoneellesi on TROIJAN PUUHEVONEN eli ns. "troijalainen". Tiedät varmasti myös, mikä on tietokoneVIRUS. Nämä kaksi ovat pahoja uhkia sinun tietokoneellesi, samoin kuin "MADOT".
On kuitenkin jotakin, jota sinä ET tiedä. On olemassa tietokoneiden kaikkein pahin uhka, ja sen nimi on ROOTKIT!
ROOTKITtiin verrattuina tietokonevirukset ovat lastenleikkiä, ja virukset on on helppo poistaa koneelta antivirusohjelman avulla, mutta ROOTKITtiä et poista koskaan. Et mIllään apuvälineellä. Kun se on kerran päässyt koneellesi, se hallitsee konettasi täydellisesti.
ROOTKITit on tehty enimmäkseen Windows-käyttöjärjestelmää varten, mutta myös Apple MacIntoshin OS X:lle ja Linuxille.on omansa!
Tämän haittaohjelman toimintaidea on seuraava. Jos sinä lataat netistä esim. tietokonepelin, musiikkikappaleen tai elokuvan koneellesi, se voi tuoda mukanaan ROOTKITin. ROOTKIT ei ilmaise omaa olemassaoloaan millekään virusturvalle mitenkään, vaan se peittää kaikki jäljet itsestään. Antivirus pysyy mykkänä, ei varoita.
ROOTKIT asentaa itsensä sinun tietokoneesi JUURITIEDOSTOIHIN, käynnistystiedostoihin, (=root), mutta se ei jätä niihin jälkiä itsestään. Se osaa piilottaa kaikki jäljet itsestään. Tämä tarkoittaa, että kun sinä seuraavan kerran käynnistät tietokoneesi, ROOTKIT on tullut osaksi noita käynnistystiedostoja. Se alkaa toimia jo ennen, kuin näyttöruudulle ilmestyy yhtään mitään, ja se hallitsee täydellisesti sinun tietokonettasi. LIsätietoja Googlesta ja Wikipediasta.
Miksi sitten ROOTKITtejä käytetään? No, joku voi haluta muodostaa bottiverkon. Joku toinen voi haluta lähettää sinun tietokoneesi kautta lapsipornovideoita jollekin toiselle, ja siitä jää tietysti jäljet sinun koneellesi, vaikket itse tiedäkään asiasta mitään.
Joku muu taas haluaa vakoilla ja etäkäyttää juuri sinun tietokonettasi - ROOTKIT nimittäin usein asentaa tullessaan toisen ohjelman, jonka nimi on KEYSTROKE LOGGER tai KEYLOGGER. Keylogger kopioi jokaisen sinun painamasi näppäimenpainalluksen, ja lähettää tiedot henkilölle, joka tarkkailee sinua. Tällä tavalla sinun salasanasi, pankkitunnuksesi ja tilinkäyttöoikeutesi voidaan kopioida.
Pahinta asiassa on, että ROOTKITille ja sen mukanaan tuomalle KEYLOGGERille sinä et voi mitään. Voit tyhjentää kovalevysi kaiken sisällön ja uudelleen asentaa koko käyttöjärjestelmän, mutta... silti ROOTKIT on ja pysyy käynnistystiedostoissa!
ROOTKIT - tietokoneesi PAHIN UHKA!
32
251
Vastaukset
- Nyt me
vasta kusessa olemmekin!
- wuaudit.ext
Kaulaa myöten ollaan :(
http://www.mbnet.fi/artikkeli/blogit/net_nyt/nyt_se_tapahtui_virus_otti_microsoftin_paivitykset_haltuun - hämmästynyt
wuaudit.ext kirjoitti:
Kaulaa myöten ollaan :(
http://www.mbnet.fi/artikkeli/blogit/net_nyt/nyt_se_tapahtui_virus_otti_microsoftin_paivitykset_haltuunTuohan on kamalaa!
- dataNiska
Siirry Maciin tai Linuxiin ei noita ongelmia
- ??
Eiks vanha kunnon format C:\ auta?
- jkhjhjnnhh
Format ei kyllä MBR:ään kajoa millään tavalla. /s-valitsimella se kirjoittaa järjestelmätiedostot uusiksi, mutta tuskin MBR:ää.
- !!!
jkhjhjnnhh kirjoitti:
Format ei kyllä MBR:ään kajoa millään tavalla. /s-valitsimella se kirjoittaa järjestelmätiedostot uusiksi, mutta tuskin MBR:ää.
Jos samalla osioit kiintolevyn uudelleen erilailla se tekee uuden MBR:n
- ROOT-KID
!!! kirjoitti:
Jos samalla osioit kiintolevyn uudelleen erilailla se tekee uuden MBR:n
Ja onhan sitä paljon ohjelmia jotka putsaa koko kiintolevyn taatusti tyhjäksi.
Vaikka tämä.
http://www.jetico.com/wiping-bcwipe/
- jjvbhgbnnjh
Linuxin asennus kirjoittaa halutessa MBR:n uusiksi joten sillä lähtee rootkitit kyllä. Windowsin asennustavasta minulla ei ole tietoa.
- bvxgfdgfgf
rootkit on mikä tahansa ohjelma joka pyrkii piilottamaan itsensä tai muita tiedostoja tavallisiltä käyttöjärjestelmärutiineilta tai hallintaohjelmilta. Rootkit ei ole välttämättä troijalainen tai edes pahansuopa ohjelma
- Meri rosvo
Ja erästä japanilaista/monikansallista suurta levy-yhtiötä saamme kiittää siitä että rootkitit tulivat jokaisen scriptkiddien tietoisuuteen ja saataville.
- corsair.
Sanotaan suoraan että se oli SONY!
- Rootkitti...
Rootkitti, siinä se onkin kitti ;)
T. Mac gyver kit - ootkoGURU
Tämäkin on ovelaa, kun tiedot piiloitellaan käyttöjärjestelmien järjestelmätason asiantuntijoilta, sitten poistetaan tiedot, ja uskotellaan että itse olen GURU.
- Järkeilit
Että virustorjunta ei skannaa MBR:ää.
- oletkoGURU
Skannaapa hähä, ja real-modessa, eikä protected...
- Skannaaminen
ei auta kun ohjelmasta ei ole saatavilla mitään tietoja joita skannata.
- pu pup
Avast! ainakin pystyy skannaamaan ja tunnistamaan boot-sector viruksia, rootkittejä yms.
http://files.avast.com/files/marketing/materials/whitepaper_boottime.pdf - nncbbmnnhv
pu pup kirjoitti:
Avast! ainakin pystyy skannaamaan ja tunnistamaan boot-sector viruksia, rootkittejä yms.
http://files.avast.com/files/marketing/materials/whitepaper_boottime.pdfPaitsi että rootkitiin pystyy helposti koodaamaan että se feikkaa mbr:n skannaaville ohjelmille. Siksi mbr (ja kaikki muukin) skannataan aina ei-aktiiviselta levyltä esim linuxin live-rompulla.
- Tai sitten
nncbbmnnhv kirjoitti:
Paitsi että rootkitiin pystyy helposti koodaamaan että se feikkaa mbr:n skannaaville ohjelmille. Siksi mbr (ja kaikki muukin) skannataan aina ei-aktiiviselta levyltä esim linuxin live-rompulla.
RK-hunter muistitikulle ja skannataan Mac sieltä. Myös Linuxille on sama ohjelma.
- Koneesi spragaa
oletkoGURU kirjoitti:
Skannaapa hähä, ja real-modessa, eikä protected...
MBR kannattaa jyrätä GDISK tms..
- viruskanneri hätiin
Me olemme uhka meille - kytätään ja skannataan sielujemme kyllyydestä.
- beWARE...
Torrentit ovat pahimpia rootkittien levittäjiä. Sitä saa mitä ei tilaa.
- faktat kehiin
torrentit eivät levitä mitään.
- Niistä...
faktat kehiin kirjoitti:
torrentit eivät levitä mitään.
ladatut ohjelmat levittävät, jos et ymmärtänyt pointtia.
- W W W
Mädistä juuristaan puu tunnetaan?
- en käy kuin täällä
ja youtubessa, ei minulla ole pelkoa saada tuollaisia.
- Senior_Aloittelija
Ehkä ei kannata käyttää nettikoneessa mitään kiintolevyä niin koneelle ei voi tulla mitään virusta (paitsi ehkä Biosiin)?
- Nirri pois
No kuka hel...ti noita tekee???? Jos tekijä/tekijät saadaan selville, niin henki pois välittömästi. joku väittää että SONY on tämän takana. Siinä tapauksessa sieltä vastuulliset manan majoille.
- jari.pilli
Eikö tehtävien hallinnasta kuitenkin näe käynnissä olevat ohjelmat ja sitten jos joku ei mielytä, niin Unlockerilla saa useimmat ohjelmat poistettua ainakin osissa jollei kokonaan. Cleanerilla sit tyhjäntilan päällekirjoitus muutamaan kertaan niin luulis ainakin juurikin sen bitin hävinneen?
- ONKO MITÄÄN KEINOA
Välttyä niilä "Rottingeilta"- Siis mitään muuta, kuin olla hankkimatta koko nettihelevettiä elämäänsä ?
vai tuliko niitä jo tästäkin kysymyksestä lisää-
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Stefu LOISTAVAA!
Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta1341947Msisa on eronnut
Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.28891- 69855
Venäläisiä keksintöjä?
Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?259732Tiedän että on aika luovuttaa
En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r64717- 10696
Katumuksesta
Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t132673- 26649
- 77648
Sisällissota kiihtyy Ruotsissa
KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.201640