Niin, asensin eilen siis WinXP pron pienelle 2Gt:n kiintolevylle ilman mitään päivityksiä, virustorjuntaa, lisäksi käytössä on vain windowsin oma palomuuri. Tarkoituksena on tutkia kuinka pian kone tukehtuu viruksista tai mitä tästä seuraa.
Seuratakseni virustilannetta asensin tänään Antivirin koneelleni mutta annoin viruksille luvan jyllätä. Tähän iltapäivään mennessä ei yhtään tartuntaa kun olin surffaillut ns. turvallisilla sivuilla muuta sitten.. menin kräkkerihakkeri- ja pornosivuille ja jatkuvasti vingahteli.
Alle puolessa tunnissa 33 tartuntaa!! Ihan kohtuullinen saalis.
Kone tuntuu kuitenkin toimivan toistaiseksi normaalisti vaikka epämääräisiä prosseja on käynnistynyt ja pari merkillistä softailmoitusta on pullahtanut esiin. Paria prosessia ei pysty edes sammuttamaan ts. ne käynnistyvät välittömästi uudelleen.
Tässä virustutkan loki;
C:\Documents and Settings\x\Local Settings\Temp
conscorr.cab
ArchiveType: CAB (Microsoft)
--> conscorr.exe
[DETECTION] The Trojan horse TR/Dldr.Stubby.C
conscorr.exe
[DETECTION] The Trojan horse TR/Dldr.Stubby.C
optimize.exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.DA
powerscan.exe
[DETECTION] The Trojan horse TR/Spy.PowerScan
sidefind.exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.FJ.2
C:\Documents and Settings\x\Local Settings\Temp\THI4826.tmp
localNrd.cab
ArchiveType: CAB (Microsoft)
--> polall1l.exe
[DETECTION] The Trojan horse TR/Dldr.Krepper.3
polall1l.exe
[DETECTION] The Trojan horse TR/Dldr.Krepper.3
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\1VX9VVLN
nem219[1].dll
[DETECTION] The Trojan horse TR/Dldr.Delf.BV.3
sidefind13[1].dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.DLL
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\AMOQ3XUG
actalert[1].exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.cr
antivir_workstation_win_en[1].zip
ArchiveType: ZIP
NOTE! No files to extract.
istbar_mainstream[1].dll
[DETECTION] The Trojan horse TR/IstBar.U
istsvc[1].exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.fr
sfbho13[1].dll
[DETECTION] The Trojan horse TR/Spy.Likesurf.1
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\RLVPJU7S
fuse[1].zip
ArchiveType: ZIP
NOTE! No files to extract.
sidefind[1].exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.FJ.2
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\VQ6465KK
0006_cracks[1].cab
ArchiveType: CAB (Microsoft)
--> ISTactivex.dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.PT
optimize[1].exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.DA
powerscan[1].exe
[DETECTION] The Trojan horse TR/Spy.PowerScan
C:\Program Files\Internet Optimizer
actalert.exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.cr
optimize.exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.DA
C:\Program Files\Internet Optimizer\update
actalert.exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.cr
C:\Program Files\ISTbar
istbar.dll
[DETECTION] The Trojan horse TR/IstBar.U
C:\Program Files\ISTsvc
istsvc.exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.fr
C:\Program Files\Power Scan
powerscan.exe
[DETECTION] The Trojan horse TR/Spy.PowerScan
C:\Program Files\SideFind
sfbho.dll
[DETECTION] The Trojan horse TR/Spy.Likesurf.1
sidefind.dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.DLL
C:\Program Files\SideFind\update
sidefind.exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.FJ.2
Error! Could not change directory: System Volume Information
C:\temp
Installer2.exe
[DETECTION] The Trojan horse TR/Dldr.Delf.R
lc.exe
[DETECTION] The Trojan horse TR/Dldr.Bety.A
C:\WINDOWS
conscorr.exe
[DETECTION] The Trojan horse TR/Dldr.Stubby.C
nem219.dll
[DETECTION] The Trojan horse TR/Dldr.Delf.BV.3
UnstSA2.exe
[DETECTION] The Trojan horse TR/Dldr.Delf.R
C:\WINDOWS\Downloaded Program Files
ISTactivex.dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.PT
C:\WINDOWS\system32
polall1l.exe
[DETECTION] The Trojan horse TR/Dldr.Krepper.3
C:\WINDOWS\system32\config
default
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SAM
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SECURITY
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
software
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
system
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
End of scan: 1. lokakuuta 2004 21:32
Time taken: 08:44 min
670 directories were scanned
11606 files were scanned
6 warning messages were issued
0 files were deleted
0 files were repaired
33 detections
Creation date of the report file: 1. lokakuuta 2004 22:06
Avasin koneeni viruksille
17
2910
Vastaukset
- Jusu
Kokeilepa vielä ilman sitä palomuuria, pitäs tukehtua paljon nopeammin.
- probe
Mä olenkin jossakin vaiheessa jo disabloinu sen muurin.. noh, nyt laitoin sen taas päälle.
Taidanpa sammuttaa koko virusskannerin ja mennä epämääräisille vesille kalastamaan heh - MacFinn
probe kirjoitti:
Mä olenkin jossakin vaiheessa jo disabloinu sen muurin.. noh, nyt laitoin sen taas päälle.
Taidanpa sammuttaa koko virusskannerin ja mennä epämääräisille vesille kalastamaan hehVarmaan mielenkiintoinen kokeilu.
Mutta mitäs luulet muiden ihmisten tykkäävän kun jätät koneen nettiin ja annat pöpöjen vapaasti jyllätä? Niiden perusideahan on levittää itseänsä mahdollisimman laajalle. Eli sinä tahallisesti levität haittaohjelmia.
Joten toivon että ISP:si mahdollisimman pian sulkee liittymäsi. - probe
MacFinn kirjoitti:
Varmaan mielenkiintoinen kokeilu.
Mutta mitäs luulet muiden ihmisten tykkäävän kun jätät koneen nettiin ja annat pöpöjen vapaasti jyllätä? Niiden perusideahan on levittää itseänsä mahdollisimman laajalle. Eli sinä tahallisesti levität haittaohjelmia.
Joten toivon että ISP:si mahdollisimman pian sulkee liittymäsi.Tällä hetkellä koneestani ei lähde liikennettä ulospäin joten koneeni ei varsinaisesti levitä mitään, tuhoan kyllä sen kaltaiset haittaohjelmat. Olen siis pelkkä imuri ja seuraan oman koneeni tapahtumia.. mitä madot ja troijalaiset sun muut pöpöt saavat aikaan. Toivottavasti ei tule mitään BIOSin resetoijaa vastaan. Liian vaaralliset pöpöt siis yritän tuhota tai eristää. Ajan siis muutaman tunnin välein virustorjuntaohjelman ja käytän skanneria.
Jos tilanne menee liian pahaksi niin yksinkertaisesti formatoin kiintolevyni. Kokeilu kestänee muutaman päivän ajan.
Tarkoitus on vain herätellä ihmisiä muistamaan eri suojautumismenetelmien tärkeys,toivon mukaan joku lukija saa tästä jotakin miettimistä. Muutakin kuin moraalisaarnoja ;D - probe
probe kirjoitti:
Tällä hetkellä koneestani ei lähde liikennettä ulospäin joten koneeni ei varsinaisesti levitä mitään, tuhoan kyllä sen kaltaiset haittaohjelmat. Olen siis pelkkä imuri ja seuraan oman koneeni tapahtumia.. mitä madot ja troijalaiset sun muut pöpöt saavat aikaan. Toivottavasti ei tule mitään BIOSin resetoijaa vastaan. Liian vaaralliset pöpöt siis yritän tuhota tai eristää. Ajan siis muutaman tunnin välein virustorjuntaohjelman ja käytän skanneria.
Jos tilanne menee liian pahaksi niin yksinkertaisesti formatoin kiintolevyni. Kokeilu kestänee muutaman päivän ajan.
Tarkoitus on vain herätellä ihmisiä muistamaan eri suojautumismenetelmien tärkeys,toivon mukaan joku lukija saa tästä jotakin miettimistä. Muutakin kuin moraalisaarnoja ;DEdellinen otsikko oli vähän kehnosti muotoiltu.
- MacFinn
probe kirjoitti:
Edellinen otsikko oli vähän kehnosti muotoiltu.
No, täähän ei tänne varsinaisesti kuulu.
Mutta mulla on ollut käynnissä vuodesta 2001 toisenlainen kokeilu, jossa palomuuri on, mutta ei päällä, virussofta on, mutta ei esim tulevien mailien skannausta eli se toimii vain käskystä.
Viruksia on tullut mailitse aika tavalla. Muuta malwarea ei oo näkynyt. Ja ne viruksetkaan ei tässä OS X:ssä toimi. - probe
MacFinn kirjoitti:
No, täähän ei tänne varsinaisesti kuulu.
Mutta mulla on ollut käynnissä vuodesta 2001 toisenlainen kokeilu, jossa palomuuri on, mutta ei päällä, virussofta on, mutta ei esim tulevien mailien skannausta eli se toimii vain käskystä.
Viruksia on tullut mailitse aika tavalla. Muuta malwarea ei oo näkynyt. Ja ne viruksetkaan ei tässä OS X:ssä toimi...heti nikistä mistä on kyse, heh.
- MacFinn
probe kirjoitti:
..heti nikistä mistä on kyse, heh.
Sitähän varten olen tuon nikin tännekin ottanut. Olen sitä käyttänyt ulkomaisilla keskustelupalstoilla, ilmiselvistä syistä sielläkin.
Sen verran joudun Windows tukea antamaan, että nämäkin aiheet kiinnostavat.
- Pave
Tuo viruksien tulo koneelle kuulostaa hyvinkin tutulta, sillä minulla kävi reilu viikko sitten SONERAN laajakaista-asentaja joka sai kanssa tulemaan mun koneen täyteen viruksia ja melkeinpä siinä menikin viikon illat että on saanut tän laajakaistan toimimaan. Soneran sähköpostiin ei pääse vieläkään ja asennus CD:tä ei ole näkynyt vaikka Sonera oikein kirjeellä ilmoitti sen saapuneeksi! Mutta nyt HIRVEÄN työn jälkeen on homma alkanut toimimaan. Joten kyllä ainakin tässä V.... Windows maailmassa tuntuu olevan pöpöjö liikaakin!! Kenties sitä voisi joskus tutustua tuohon Mäkki-maailmaankin kunhan tästä ekaksi ymmärtää riittävästi!!
PS. MacFinn:lle kiitokset monista hyvistä ja asiallisista vastauksista joita olen välillä tuossa kesän aikana lukenut taustalla (työmaan koneella).- probe
Niin, mäcci ja linux ovat toistaiseksi kohtuullisen virusvapaita, linuxiin ilmeisesti on tulossa viruksia sitä mukaa kun suosio kasvaa.
Turvallisia käyttiksiä ne kuitenkin ovat.
On tämä windows-puuhailu tosiaan nykyään mennyt melko kamalaksi, ymmärrän kyllä jos kokemattomampi käyttäjä on pulassa..
Itselläni ei toistaiseksi ole koskaan ollut vaikeuksia mörköjen kanssa, edes mitään tärkeää en ole joutunut koneelta poistamaan. Siksipä nyt seikkailenkin tässä että saisin käsityksen millaista on kun kone vilisee viruksia.
No, toivottavasti tulevaisuus tuo tähänkin jonkin ratkaisun, muunkin kuin käyttiksen vaihtamisen. Henkilökohtaisesti odotan paljon seuraavalta windowsilta, longhornilta.
- probe
Liian hyvä tämä ilmainen virusohjelma tai ainakin se näyttää siltä.. että olis tuhonnu melkein kaikki, olen nyt ajannut muutamaan kertaan päivän aikana ja joka kerta tusina tuhottu. Tietty, jos skannais eri ohjelmalla niin vois näyttää toiselta, ei pidä harhautua.
Olis tossa läppärissä laillinen kaupallinen ohjelma, heittäiskö verkkoon ja ajais sillä?
Anyway, kone prötköttää vielä hyvin, ei havaittavaa vaikutusta. Katsoin kaikki roskapostilaatikkoni jos olisin löytänyt oikean viruksen näiden matojen sijaan mutta ei käynyt flaksi. Joku kunnon blasteri pistäis kiirettä punttiin, eikö se ollu sen niminen se ilkee??
Ensimmäisen kerran elämässäni näin WINDOWSIN palomuurin reagoivan johonkin joten kai se on olemassa muutenkin kuin legendana. Mitäs mä tein.. annoin jollekin roskaohjelmalle liikennöintioikeudet.
Lokissa ei ole kunnon viruksia, äkäisiä sellaisia, vaan ihan pelkkiä troijan hevosia!
iiii-haa! ja makkaratehtaalle mars!
Notepad.exe ei toimi joten jotakin on tapahtunut kuitenkin, selvittelen asiaa..
C:\Documents and Settings\x\Local Settings\Temp
alchem.cab
ArchiveType: CAB (Microsoft)
--> alchem.exe
[DETECTION] The Trojan horse TR/Dldr.Alchemic
C:\Documents and Settings\x\Local Settings\Temp\THI4BEA.tmp
preInsTT.exe
The file contains signature of the PMS/Dldr.Krepper.1 program and was suppressed by the user.
twaintec.cab
ArchiveType: CAB (Microsoft)
--> preInsTT.exe
The file contains signature of the PMS/Dldr.Krepper.1 program and was suppressed by the user.
--> polall1m.exe
[DETECTION] Contains signature of the worm Worm/Rbot.IQ.03
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\8JXL86OP
file4[1].zip
ArchiveType: ZIP
--> crack.exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.ER
rundlg32[1].cab
ArchiveType: CAB (Microsoft)
--> rundlg32.dll
The file contains signature of the PMS/SearchBar.DLL.2 program and was suppressed by the user.
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\B2IZPQJM
0006_cracks[1].cab
ArchiveType: CAB (Microsoft)
--> ISTactivex.dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.PT
PopularScreenSaversInitialSetup1.0.0.8[1].cab
ArchiveType: CAB (Microsoft)
--> f3Setup1.exe
[DETECTION] The Trojan horse TR/Drop.FunWeb.A
xltmk[1].dat
The file contains signature of the PMS/TMKSoft.Adw.1 program and was suppressed by the user.
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\EGOBD13V
0006_regular[1].cab
ArchiveType: CAB (Microsoft)
--> istactivex.dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.PT
C:\Documents and Settings\NetworkService
NTUSER.DAT
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
ntuser.dat.LOG
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
UsrClass.dat
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
UsrClass.dat.LOG
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
C:\Program Files\AVPersonal\INFECTED
A0001044.EXE.VIR
[DETECTION] The Trojan horse TR/Dldr.Small.GL3
WAS DELETED!
A0001047.EXE.VIR
[DETECTION] The Trojan horse TR/Small.EP.2
WAS DELETED! - probe
Kotisivu on nyt kaapattu 3-4 kertaa mutta kunnon hijackia ei ole ollut, olen saanut kotisivun palautettua internet-asetuksista. Tietämättömille tiedoksi, kotisivun kaappausohjelma pakottaa sinut omalle sivulleen, vaikka muutat kotisivusi, se palaa aina sinne hornaan. Silloin auttaa vai palautusohjelma tai rekisterin muokkaus.
- Miksu_82
jollain hyvällä online scannerilla tarkastaa virukset...
- probe
Miksu_82 kirjoitti:
jollain hyvällä online scannerilla tarkastaa virukset...
Noh, mä kun olen välillä siis ajanut virusohejelman niin se on blokannu noi virukset aika vähiin, eli turhan hyvä ohjelma tämä Antivir ;D
Ideasi oli hyvä ja ajoin muutaman online-skannerin mutta tulokset olivat vallan mielenkiintoisia, ilmaisohjelma rökitti kaupalliset online-skannerit. Toisaalta niitä ei suoraan verrata mutta kuitenkin, tulokset yllättivät. Seuraavaksilista jossa ajojärjestys & tulokset
Trendmicro 5 troijalaista
Panda 1 troijalainen (heuristinen!!)
Symantec 1 troijalainen
Antivir 4 troijalaista, 1 mato, 1 virus - jamo
probe kirjoitti:
Noh, mä kun olen välillä siis ajanut virusohejelman niin se on blokannu noi virukset aika vähiin, eli turhan hyvä ohjelma tämä Antivir ;D
Ideasi oli hyvä ja ajoin muutaman online-skannerin mutta tulokset olivat vallan mielenkiintoisia, ilmaisohjelma rökitti kaupalliset online-skannerit. Toisaalta niitä ei suoraan verrata mutta kuitenkin, tulokset yllättivät. Seuraavaksilista jossa ajojärjestys & tulokset
Trendmicro 5 troijalaista
Panda 1 troijalainen (heuristinen!!)
Symantec 1 troijalainen
Antivir 4 troijalaista, 1 mato, 1 virusoma kokemus on et noi ilmaiset virus skannerit on löytävinään troijalaisia vaik mistä ohjelmista ja joihin ei maksulliset puutu. on noissa maksullisissakin ongelmansa..en löytäny game spy argandesta ensimmäistäkään serveri,ku oli norton käytössä ja on se kyl vielläki eri levyllä. toiselle
levylle toinen käyttis ja sinne ilmaiset palo muurit ja viirus tutkat ja tie oli auki 2500:lle serverille...hyvin on toimineet.. - epätietoinen
probe kirjoitti:
Noh, mä kun olen välillä siis ajanut virusohejelman niin se on blokannu noi virukset aika vähiin, eli turhan hyvä ohjelma tämä Antivir ;D
Ideasi oli hyvä ja ajoin muutaman online-skannerin mutta tulokset olivat vallan mielenkiintoisia, ilmaisohjelma rökitti kaupalliset online-skannerit. Toisaalta niitä ei suoraan verrata mutta kuitenkin, tulokset yllättivät. Seuraavaksilista jossa ajojärjestys & tulokset
Trendmicro 5 troijalaista
Panda 1 troijalainen (heuristinen!!)
Symantec 1 troijalainen
Antivir 4 troijalaista, 1 mato, 1 virusaattelin asentaa semmosen virusohjelman ku avast. Testaa sitäki jos ehdit, vaikutti aika hyvälle ilmaisohjelmaksi!
- CrackerZ
Eräs torjuntasofta (en muista mikä, kun kokeiltu on kans kaikkea) söi ainakin minulta kerran juuri tuon Notepad.exen pois. En kyllä keksi miksi.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Putin hoiti Suomen natoon ja myös Ruotsin
Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.6437929Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun
Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä4562211Voi Stefu ja sun kiivas luonteesi
Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl2292120- 1431691
Veikkaus: Miten The Rasmus pärjää Euroviisuissa?
Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka511228Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!
Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi251216Stefanilta tuli taas karu totuus Sofiasta
Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule991098Ootko onnellinen kun ei tarvitse
nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.65833Steppuli veressä
Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.55748Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä
Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill6727