Voiko virus tulla pelkästä Google-haun tekemisestä?

Viittaus ei taaskaan tullut, se oli siis jokin zip

Et vastannut kylläkään siihen, mitä 1. viestissä kerrottiin. Tuossahan kerrottiin, että jo pelkällä Google-haulla eli suoraan hakutulossivulta troijalainen olisi yrittänyt koneelle änkeä. Eli jo ilman hakutuloslinkkien klikkausta.

Tämä selittynee sillä, että ilmeisesti Chromessakin on se Suomi24-palstoilla kovasti kehuttu ominaisuus (silloin Firefoxin yhteydessä), että google -haku tietyillä hakusanoilla vie suoraan ensimmäisen google-hakutuloksen osoittamalle sivulle ilman käyttäjän omia toimia. Operaa solvattiin surkeaksi kun siitä tuollainen "mahtiominaisuus" puuttuu. Tai jos tästä ei ole kyse, niin silloin joko Googlen sivut on korkattu tai käyttäjällä on jotain haittaohjelmaa jo valmiiksi koneellaan.

Operalla ei voi kirjoitti:

Et vastannut kylläkään siihen, mitä 1. viestissä kerrottiin. Tuossahan kerrottiin, että jo pelkällä Google-haulla eli suoraan hakutulossivulta troijalainen olisi yrittänyt koneelle änkeä. Eli jo ilman hakutuloslinkkien klikkausta.

Tämä selittynee sillä, että ilmeisesti Chromessakin on se Suomi24-palstoilla kovasti kehuttu ominaisuus (silloin Firefoxin yhteydessä), että google -haku tietyillä hakusanoilla vie suoraan ensimmäisen google-hakutuloksen osoittamalle sivulle ilman käyttäjän omia toimia. Operaa solvattiin surkeaksi kun siitä tuollainen "mahtiominaisuus" puuttuu. Tai jos tästä ei ole kyse, niin silloin joko Googlen sivut on korkattu tai käyttäjällä on jotain haittaohjelmaa jo valmiiksi koneellaan.

Lue lisää

Tai kyse on Avastin väärästä tulkinnasta (false positive).

Operalla ei voi kirjoitti:

Et vastannut kylläkään siihen, mitä 1. viestissä kerrottiin. Tuossahan kerrottiin, että jo pelkällä Google-haulla eli suoraan hakutulossivulta troijalainen olisi yrittänyt koneelle änkeä. Eli jo ilman hakutuloslinkkien klikkausta.

Tämä selittynee sillä, että ilmeisesti Chromessakin on se Suomi24-palstoilla kovasti kehuttu ominaisuus (silloin Firefoxin yhteydessä), että google -haku tietyillä hakusanoilla vie suoraan ensimmäisen google-hakutuloksen osoittamalle sivulle ilman käyttäjän omia toimia. Operaa solvattiin surkeaksi kun siitä tuollainen "mahtiominaisuus" puuttuu. Tai jos tästä ei ole kyse, niin silloin joko Googlen sivut on korkattu tai käyttäjällä on jotain haittaohjelmaa jo valmiiksi koneellaan.

Lue lisää

"...eli suoraan hakutulossivulta troijalainen olisi yrittänyt koneelle änkeä. Eli jo ilman hakutuloslinkkien klikkausta. "

Ei ole millään muulla tavalla mahdollista kuin että Googlen hakukoneen palvelin on korkattu eli käytännössä ei ole mahdollista lainkaan.

Nykyaikana käytännössä mahdotonta. Suurin osa koneista on rautapalomuurin ja NAT:in takana ja Windowseissa on palomuuri oletuksena käytössä.

XP ilman service packkiä joku mokkula tai joku wanha ADSL modemi jossa on paikka vain yhdelle tietokoneelle on tällainen kokoonpano joka saastuu pelkästään nettiin kytkemällä.

f.e.dzerzhinsky kirjoitti:

Nykyaikana käytännössä mahdotonta. Suurin osa koneista on rautapalomuurin ja NAT:in takana ja Windowseissa on palomuuri oletuksena käytössä.

XP ilman service packkiä joku mokkula tai joku wanha ADSL modemi jossa on paikka vain yhdelle tietokoneelle on tällainen kokoonpano joka saastuu pelkästään nettiin kytkemällä.

Lue lisää

Päinvastoin - hyvinkin mahdollista. Aina on muutamat portit auki ja kaikki etäkäyttöpalvelut oletuksena päällä. Purkkienkin softista löytyy aukkoja, jotka mahdollistavat suojauksen ohittamisen.

mokkulakäytössä kirjoitti:

Päinvastoin - hyvinkin mahdollista. Aina on muutamat portit auki ja kaikki etäkäyttöpalvelut oletuksena päällä. Purkkienkin softista löytyy aukkoja, jotka mahdollistavat suojauksen ohittamisen.

Lue lisää

"Aina on muutamat portit auki ja kaikki etäkäyttöpalvelut oletuksena päällä."

Mistähän käyttöjärjestelmistä mahdat puhua. Windowsin (XP SP2, Vista, W7) palomuuri sulkee oletusasetuksilla kaikki portit ulkoa päin tulevalta liikenteeltä.

Asian voi itse helposti testata:

https://www.grc.com/x/ne.dll?bh0bkyd2

f.e.dzerzhinsky kirjoitti:

"Aina on muutamat portit auki ja kaikki etäkäyttöpalvelut oletuksena päällä."

Mistähän käyttöjärjestelmistä mahdat puhua. Windowsin (XP SP2, Vista, W7) palomuuri sulkee oletusasetuksilla kaikki portit ulkoa päin tulevalta liikenteeltä.

Asian voi itse helposti testata:

https://www.grc.com/x/ne.dll?bh0bkyd2

Lue lisää

Kaikki portit ja kaikelta ulkoatulevalta liikenteeltä? Et ole tosissasi! GRC antaa puhtaan stealth-statuksen vain kun käyttäjä on manuaalisesti tiukentanut käyttistään - oletuksena se on reikäinen. Pahin vuodon kohta on selain, joka yleensä on oletusasetuksilla eli sallii javan, scriptit ja automaattiset loudaukset ja asennukset puhumattakaan etäkäyttöpalveluiden oletusarvoisista asetuksista. Windowsin palomuurit skulaa kunhan ne on asetettu toimimaan oikein.

ikkunaonauki kirjoitti:

Kaikki portit ja kaikelta ulkoatulevalta liikenteeltä? Et ole tosissasi! GRC antaa puhtaan stealth-statuksen vain kun käyttäjä on manuaalisesti tiukentanut käyttistään - oletuksena se on reikäinen. Pahin vuodon kohta on selain, joka yleensä on oletusasetuksilla eli sallii javan, scriptit ja automaattiset loudaukset ja asennukset puhumattakaan etäkäyttöpalveluiden oletusarvoisista asetuksista. Windowsin palomuurit skulaa kunhan ne on asetettu toimimaan oikein.

Lue lisää

"Et ole tosissasi! GRC antaa puhtaan stealth-statuksen vain kun käyttäjä on manuaalisesti tiukentanut käyttistään - oletuksena se on reikäinen. "

Älä valehtele. Jokainen voi itse testata onko reikäinen vai ei.

"Pahin vuodon kohta on selain, joka yleensä on oletusasetuksilla eli sallii javan, scriptit"

Miten nuo liittyvät mitenkään mihinkään tietoliikenneportteihin?

"automaattiset loudaukset ja asennukset puhumattakaan etäkäyttöpalveluiden oletusarvoisista asetuksista."

Painu sodat palstalle jauhamaan paskaa.

f.e.dzerzhinsky kirjoitti:

"Et ole tosissasi! GRC antaa puhtaan stealth-statuksen vain kun käyttäjä on manuaalisesti tiukentanut käyttistään - oletuksena se on reikäinen. "

Älä valehtele. Jokainen voi itse testata onko reikäinen vai ei.

"Pahin vuodon kohta on selain, joka yleensä on oletusasetuksilla eli sallii javan, scriptit"

Miten nuo liittyvät mitenkään mihinkään tietoliikenneportteihin?

"automaattiset loudaukset ja asennukset puhumattakaan etäkäyttöpalveluiden oletusarvoisista asetuksista."

Painu sodat palstalle jauhamaan paskaa.

Lue lisää

Voi puolalainen - mitäköhän porttia se selainkin käyttää? Et sitten tietotekniikasta mitään jummarra, puhut vain lämpimiksesi!

remoteregistry-nice kirjoitti:

Voi puolalainen - mitäköhän porttia se selainkin käyttää? Et sitten tietotekniikasta mitään jummarra, puhut vain lämpimiksesi!

HTTP protokolla käyttää porttia 80 ja se portti on weppipalvelin koneissa auki. Asiakaskoneet eivät kuuntele porttia 80 ( eikä mitään muutakaan porttia koska palomuuri sulkee oletuksena kaikki) joten asiakaskoneen porttiin 80 lähetyt palvelupyynnöt kaikuvat kuuroille korville.

Selain lähettää palvelupyyntöjä weppipalvelimille portin 80 kautta.

https://www.grc.com/x/ne.dll?bh0bkyd2

This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2012-08-22 at 13:48:25

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

f.e.dzerzhinsky kirjoitti:

HTTP protokolla käyttää porttia 80 ja se portti on weppipalvelin koneissa auki. Asiakaskoneet eivät kuuntele porttia 80 ( eikä mitään muutakaan porttia koska palomuuri sulkee oletuksena kaikki) joten asiakaskoneen porttiin 80 lähetyt palvelupyynnöt kaikuvat kuuroille korville.

Selain lähettää palvelupyyntöjä weppipalvelimille portin 80 kautta.

https://www.grc.com/x/ne.dll?bh0bkyd2

This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:
----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2012-08-22 at 13:48:25

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Lue lisää

Vain 26 porttia skannattu - ei mulla ainakaan koskaan noin vähän. Tavallisesti GRC on skannannut about 1600 porttia ja mulla kaikki stealth. Wintoosan palomuurit eivät valitettavasti automaattisesti sulje kaikkia portteja kuten tarkemmin muurin asetuksiin tutustumalla voit todeta. Ja ulospäin lähtevä liikenne oletusasetuksillaan on täysin suodattamatonta.

gdanskinfuulaa kirjoitti:

Vain 26 porttia skannattu - ei mulla ainakaan koskaan noin vähän. Tavallisesti GRC on skannannut about 1600 porttia ja mulla kaikki stealth. Wintoosan palomuurit eivät valitettavasti automaattisesti sulje kaikkia portteja kuten tarkemmin muurin asetuksiin tutustumalla voit todeta. Ja ulospäin lähtevä liikenne oletusasetuksillaan on täysin suodattamatonta.

Lue lisää

Nyt oli kysymys portista 80 joka ON tuossa scannattu ja ON suljettu.

Kaikkien porttien scannaus Windowsin omalla palomuurilla joka on oletusasetuksilla antaa tulokseksi

GRC Port Authority Report created on UTC: 2012-08-22 at 22:50:51

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

"Wintoosan palomuurit eivät valitettavasti automaattisesti sulje kaikkia portteja kuten tarkemmin muurin asetuksiin tutustumalla voit todeta."

Ja mikähän portti jää auki?

gdanskinfuulaa kirjoitti:

Vain 26 porttia skannattu - ei mulla ainakaan koskaan noin vähän. Tavallisesti GRC on skannannut about 1600 porttia ja mulla kaikki stealth. Wintoosan palomuurit eivät valitettavasti automaattisesti sulje kaikkia portteja kuten tarkemmin muurin asetuksiin tutustumalla voit todeta. Ja ulospäin lähtevä liikenne oletusasetuksillaan on täysin suodattamatonta.

Lue lisää

"Ja ulospäin lähtevä liikenne oletusasetuksillaan on täysin suodattamatonta. "

Minkä käyttöjärjestelmän palomuuri estää oletusasetuksilla ohjelmia pääsemästä nettiin?

f.e.dzerzhinsky kirjoitti:

"Ja ulospäin lähtevä liikenne oletusasetuksillaan on täysin suodattamatonta. "

Minkä käyttöjärjestelmän palomuuri estää oletusasetuksilla ohjelmia pääsemästä nettiin?

Lue lisää

Ei niin sitten minkään käyttiksen, mikä sinänsä kertoo paljon tietoturvan tasosta eri valmistajien taholta. Macissa ja Ubuntussa mitään varsinaista palomuurisoftaahan ei edes oletuksena ole päällä vaan sen joutuu itse asentamaan - toki jotkut väittävät sen olevan kernel-tasolla toimivana, mikä taas sekin on yhtä fuulaa. Jo W2K:ssa pystyi rajoittamaan verkkoliikennettä asetuksista - mitä sitäkin voisi kutsua eräänlaiseksi softamuuriksi.

Mutta noin yleensä - nämä ns. muurit kyllä mun silmiin vaikuttavat heppoisilta ja sen takia luotan edelleen tosi vanhaan tsoneen vaikka sen väitetäänkin välittävän selailun tiedot suoraan Mosadille.

Mutta noin yleisesti en ole kokeillut oletusasetuksin varustettua konetta netissä - mun on aina ollut pakko säätää kone tiukemmaksi ennen nettiin menoa ihan oman mielenrauhan vuoksi.