Estääkö palomuuri haittaohjelman leviämisen ?

Palomuuri-X

Tietääkö joku kuinka helposti "haittaohjelma" tarttuu Win XP koneeseen, jos käytössä on palomuuri (Comodo). Eli estääkö palomuuri pöpöjen leviämisen. Miten nämä "haittaohjelmat" yleensä leviää ?

26

113

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Haittaohjelmat tarttuvat
      - Itse asentamalla
      - Paikkaamattomien tietoturva-aukkojen avulla
      Palomuuri estää vain käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat. Nämä ovat nykyään hävinneet kotikoneista lähes täysin koska käytännössä kaikissa kotikäyttöön tarkoitetuissa reitittimissä ( ADSL modeemi ) on sisäänrakennettu palomuuri ja NAT

      • omaguru

        Kuten yleensä, toveri rautamuna puhuu täyttä paskaa.

        Mikään palomuuri ei estä haittaohjelmien leviämistä, koska palomuurin AINOANA tehtävänä on suodattaa suojattavan verkon ja vaarallisemman (lue ulkoisen aka internet) verkon välisiä yhteyksiä. Haittaohjelmien tunnistaminen ja estäminen on virustorjunnan tehtävä.


      • f.e.dzerzhinsky
        omaguru kirjoitti:

        Kuten yleensä, toveri rautamuna puhuu täyttä paskaa.

        Mikään palomuuri ei estä haittaohjelmien leviämistä, koska palomuurin AINOANA tehtävänä on suodattaa suojattavan verkon ja vaarallisemman (lue ulkoisen aka internet) verkon välisiä yhteyksiä. Haittaohjelmien tunnistaminen ja estäminen on virustorjunnan tehtävä.

        "Palomuuri estää VAIN käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat."

        Siis mikä meni väärin?


      • omaguru
        f.e.dzerzhinsky kirjoitti:

        "Palomuuri estää VAIN käynnissä olevien verkkopalvelujen avulla tarttuvat haittaohjelmat."

        Siis mikä meni väärin?

        Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, luonnollisesti se ei voi estää tuon tyyppisiä hyökkäyksiä. Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan.

        Palomuuri on kuin portsari yö-kerhon ovella - jos et ole listalla et pääse sisään. Tärkeintä on kuitenkin muistaa, että vaikka olisit listalla niin palomuuri ei tarkista, onko taskussasi pommia (lue haittaohjelmaa) ja päästää eteenpäin. Pommin löytäminen on virustorjunnan tehtävä.


      • f.e.dzerzhinsky
        omaguru kirjoitti:

        Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, luonnollisesti se ei voi estää tuon tyyppisiä hyökkäyksiä. Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan.

        Palomuuri on kuin portsari yö-kerhon ovella - jos et ole listalla et pääse sisään. Tärkeintä on kuitenkin muistaa, että vaikka olisit listalla niin palomuuri ei tarkista, onko taskussasi pommia (lue haittaohjelmaa) ja päästää eteenpäin. Pommin löytäminen on virustorjunnan tehtävä.

        "Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, "

        Tietenkin noin mutta palomuurilla suljetaan ne verkkopalvelujen käyttämät kuuntelevat tietoliikenneportit jolloin mitään liikennettä niihin palomuureilla suljettuihin portteihin ei ole eikä myöskään mitkään hyökkäyksetkään onnistu.

        "Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan."

        Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä.


      • f.e.dzerzhinsky

      • ihateubuntu

        "Greetings!
        Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!"

        Tuskin.:D


      • omaguru
        f.e.dzerzhinsky kirjoitti:

        "Palomuuri ei tiedä mitään käynnissä olevista verkkopalveluista, "

        Tietenkin noin mutta palomuurilla suljetaan ne verkkopalvelujen käyttämät kuuntelevat tietoliikenneportit jolloin mitään liikennettä niihin palomuureilla suljettuihin portteihin ei ole eikä myöskään mitkään hyökkäyksetkään onnistu.

        "Palomuuri tietää vain sen, mitä sille on opetettu ja hoitaa tehtävänsä ennalta määrätyn listan mukaan."

        Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä.

        "Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä."

        Ei taida tuostakaan olla paljon hyötyä. Yhtä hyvin voi vetää verkkopiuhan seinästä irti. Haittaohjelman voi ujuttaa koneelle myös avoimen verkkoyhteyden kautta. Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja jne. Tässä tapauksessa palomuuri katsoo vain hiljaa vierestä, kuinka kone saastuu.

        Käytännössä on kuitenkin pakko pitää perus verkkopalvelut auki (esim. verkkotulostus, tiedostojen jako, verkkolevyt jne.) ja silloin palomuuri ei tarkista "taskujen sisältöä".


      • f.e.dzerzhinsky
        omaguru kirjoitti:

        "Windowsin oma palomuuri sulkee oletusasetuksilla kaikki kuuntelevat portit nettiin päin joka tarkoittaa sitä että mikään verkkomato ei voi tarttua netistä."

        Ei taida tuostakaan olla paljon hyötyä. Yhtä hyvin voi vetää verkkopiuhan seinästä irti. Haittaohjelman voi ujuttaa koneelle myös avoimen verkkoyhteyden kautta. Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja jne. Tässä tapauksessa palomuuri katsoo vain hiljaa vierestä, kuinka kone saastuu.

        Käytännössä on kuitenkin pakko pitää perus verkkopalvelut auki (esim. verkkotulostus, tiedostojen jako, verkkolevyt jne.) ja silloin palomuuri ei tarkista "taskujen sisältöä".

        Älä sotke asioita keskenään. Tapaus jossa "Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja ..."
        Ei liity mihinkään palomuuriin yhtään mitenkään. Ei palomuuri tuollaisiin ota kanttaa.

        "verkkotulostus, tiedostojen jako, verkkolevyt "

        Jos sinulla on nuo palvelut auki nettiin päin niin huh huh. Tuohan tarkoittaa sitten sitä että jokaisella maailman kansalaisella jolla on joku nettiliittymä on vapaa pääsy koneesi kaikkiin tiedostoihin ja siinä samassa voi vähän printtaillakin jotain kivaa.

        No, älä murehdi. Sinulla on lähes 100% varmuudella ISP:ltä saatu reititin jossa on palomuuri joka estää kaikki nuo mainitsemasi palvelut netistä päin tulevilta pyynnöiltä.


      • f.e.dzerzhinsky
        ihateubuntu kirjoitti:

        "Greetings!
        Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!"

        Tuskin.:D

        Mistähän tuollainen roska on kaivettu esiin. Tuossa ei sanota yhtään mitään.


      • ihateubuntu
        f.e.dzerzhinsky kirjoitti:

        Mistähän tuollainen roska on kaivettu esiin. Tuossa ei sanota yhtään mitään.

        Tuolta sinun linkistäsi tuli tuollaista tekstiä.


      • southbound

        Käykää nyt katsomassa millaisia sääntöjä siellä windowsin palomuuriin inbound puolella. Tietääkö se, mitä palveluja on käynnissä ja päästetäänkö niille läpi ja miten


      • omaguru
        f.e.dzerzhinsky kirjoitti:

        Älä sotke asioita keskenään. Tapaus jossa "Esim. käyttäjä avaa sivuston X ja saa bumerangina hyökkäyksen, joka käyttää hyväksi IE:n tunnettuja mustivuotoja ..."
        Ei liity mihinkään palomuuriin yhtään mitenkään. Ei palomuuri tuollaisiin ota kanttaa.

        "verkkotulostus, tiedostojen jako, verkkolevyt "

        Jos sinulla on nuo palvelut auki nettiin päin niin huh huh. Tuohan tarkoittaa sitten sitä että jokaisella maailman kansalaisella jolla on joku nettiliittymä on vapaa pääsy koneesi kaikkiin tiedostoihin ja siinä samassa voi vähän printtaillakin jotain kivaa.

        No, älä murehdi. Sinulla on lähes 100% varmuudella ISP:ltä saatu reititin jossa on palomuuri joka estää kaikki nuo mainitsemasi palvelut netistä päin tulevilta pyynnöiltä.

        "Jos sinulla on nuo palvelut auki nettiin päin niin huh huh"
        Heh, en ole niin tyhmä että pitäisin kotona kaikki ovet auki. Toki minulla on myös VPN olemassa ja silloin tällöin päästän tuttuja murkinalle :D


      • f.e.dzerzhinsky
        southbound kirjoitti:

        Käykää nyt katsomassa millaisia sääntöjä siellä windowsin palomuuriin inbound puolella. Tietääkö se, mitä palveluja on käynnissä ja päästetäänkö niille läpi ja miten

        Miksi? Oletusasetuksilla http://aijaa.com/V4kK1V


      • southbound
        f.e.dzerzhinsky kirjoitti:

        Miksi? Oletusasetuksilla http://aijaa.com/V4kK1V

        Aattelin, että olisi meille muille kivempää jos tietäisit missä asiassa yrität esiintyä asiantuntijana täällä


      • f.e.dzerzhinsky
        southbound kirjoitti:

        Aattelin, että olisi meille muille kivempää jos tietäisit missä asiassa yrität esiintyä asiantuntijana täällä

        Niin että alkaisin väen väkisin säätämään jotain täysin turhaa jossa ei ole mitään säätämistä.


    • eiautaei

      Ja kun kyseessä on XP, ei siinä enää mitkään humpuukki palomuurit auta koska siinä on paikkaamattomia aukkoja joita nämä haittaohjelmat voivat käyttää hyödyksi.

      • f.e.dzerzhinsky

        Totta


    • odfvdf

      No joo, joskus oli koneella Norton Internet Security. Mikään sovellus, edes windows, ei päässyt ulos internettiin ilman hyväksyntää, jos tämän palomuuri oli säädetty siten. Jokainen voi punnita tuolle arvon, jos koneelle syystä toisesta pääsee haittaohjelma, jonka tehtävä on kaivaa koneelta tietoja ja lähettää ne ulos.

      • f.e.dzerzhinsky

        "Jokainen voi punnita tuolle arvon.."

        Joo, punnittu on. Tulos on 0g tai 0€


    • peruspentti12345

      No et sitten alkuperäinen kirjoittaja varmaan paljonkaan apuja saanut näistä beserwissereiltä jotka, kuten yleenäkin, keskittyvät keseknään väittelyyn.

      Kiteytettynä: palomuuri on hyvä olla, se ei estä kaikkia pahija asioita. Mutta jos sinulla on sen lisäksi toimiva virustorjunta (esim ilmainen Avast) oletniin hyvin suojassa kun tavan kansalaisen tarvitsee olla suojassa. XP ei tosin ole enää aktiivisen päivityksen ohjelmassa Windowsin suunnalta, mutta kaikkein parhaiten pidät koneesi suojassa kun päivität aina muut ohjelmat ajantasalle, ja ENNENKAIKKEA katsot tarkkaan mitä lataat ja mihin klikkaat. SUURIN osa haittaohjelmista päätyy koneelle käyttäjän mokan tai välinpitämättömyyden takia.

      Eli suomeksi: palomuuri (vaikka Windows), virustorjunta (vaika Avast), ensin koneen tarkistus ettei siellä jo ole haittaohjelmia (siihen löytyy useitakin apuohjelmia esim sivulta: www.download.fi) ja sitten vain tarkkana.

      Antaa näiden vitipäiden viisastella täällä.....

      • Eiautaei

        Palomuurit eivät auta paskan vertaa jos käyttöjärjestelmässä on tietoturva aukkoja.. Tämän pitäisi jo kaikkien näistä asioista tietävien tietää..


      • f.e.dzerzhinsky
        Eiautaei kirjoitti:

        Palomuurit eivät auta paskan vertaa jos käyttöjärjestelmässä on tietoturva aukkoja.. Tämän pitäisi jo kaikkien näistä asioista tietävien tietää..

        Juuri noin. Palomuurilla on vain mahdollista rajata / estää verkkopalvelujen käyttöä paikoissa joissa se ei ole turvallista.


      • M-Kar

        Windows tarvitsee palomuurin turvalliseen käyttöön. Virustutkalla ei ole juurikaan merkitystä. Palomuurilla tehdyn rajauksen ohella tarvitsee turvapäivitykset sekä rajata oikeudet tekemällä tavallinen käyttäjätili.

        Windows XP:stä ei saa turvallista asentamalla käyttämällä palomuuria ja virustutkaa. Se tarvitsee paljon enemmän työtä, kuten Windows XP:n omien reikäisten sovellusten korvaamisen (IE -> Firefox ESR, Outlook Express -> Thunderbird, Media Player -> VLC Player), EMET, rekisteripuukotus POS ready päivitysten asentamista varten, tarpeettomien palvelujen sulkemisen yms.


      • M-Kar
        M-Kar kirjoitti:

        Windows tarvitsee palomuurin turvalliseen käyttöön. Virustutkalla ei ole juurikaan merkitystä. Palomuurilla tehdyn rajauksen ohella tarvitsee turvapäivitykset sekä rajata oikeudet tekemällä tavallinen käyttäjätili.

        Windows XP:stä ei saa turvallista asentamalla käyttämällä palomuuria ja virustutkaa. Se tarvitsee paljon enemmän työtä, kuten Windows XP:n omien reikäisten sovellusten korvaamisen (IE -> Firefox ESR, Outlook Express -> Thunderbird, Media Player -> VLC Player), EMET, rekisteripuukotus POS ready päivitysten asentamista varten, tarpeettomien palvelujen sulkemisen yms.

        Muita temppuja joita Windows XP vaatii on se, että PDF lukijasta poistetaan skriptit ja otetaan muut suojaukset mitä siihen saadaan. Jos on käytössä MS Office niin sen pitäisi olla MS Office 2007. Vanhemmat ovat turvattomia ja pitää poistaa. Vaihtoehtoisesti voi käyttää LibreOfficea. Edes Wordpadia ei kannata käyttää Windows XP:llä. Mitää selainlisäosia ei saa olla käytössä muuten kuin whitelistilla.

        Näillä tempuilla Windows XP:tä voi vielä tekohengittää vuoden verran. Sen jälkeen sitä ei oikeasti saa enää mitenkään turvalliseksi muuten kuin irroittamalla nettipiuhat.


    • M-Kar

      Palomuuri rajaa vain verkkoliikennettä. Haittaohjelman voi saada vaikka avaamalla päivittämättömällä järjestelmällä nettisivun. Mikään ei estä kun palomuuri sallii sen HTTP liikenteen, että WWW-selain toimisi.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. en vaan saa häntä pois

      Mielestäni pyörimästä. Onko kellekään toiselle käynyt näin? Ihastuin pakkomielteisesti noin vuosi sitten erääseen naiseen. Ei vaan katoa mielestä va
      Ikävä
      177
      2321
    2. Suomi24 kysely: ihmisten kuplautumista ei pääosin koeta vakavaksi ongelmaksi

      “Kuplautumista on mahdotonta estää. Ihmiset ovat aina viihtyneet samankaltaiset arvot ja maailmankatsomuksen jakavassa seurassa ja muodostaneet sen pe
      Suomi24 Blogi ★
      40
      1817
    3. Ohhoh! Glamourmalli Elena, 29, teetti tiimalasivartalon - Vei rahaa ja tuotti tuskaa - Katso kuvat!

      Transtaustainen glamourmalli Elena Vikström on käynyt vuosien ajan plastiikkakirurgisissa toimenpiteissä. Tästä näet lopputuloksen: https://www.suomi
      Kotimaiset julkkisjuorut
      14
      1632
    4. Sinä olet tärkeä

      Herätät minussa kunnioitusta. Kiehdot minua. En oikein saa kiinni sinusta. Ehkä juuri siksi. Aistin että sinäkin pidät minusta. Vetovoima on ollut alu
      Ihastuminen
      66
      1334
    5. Ostiko Martina uuden ponin tyttärelleen, vai oliko myös Stefan itsekkin valitsemassa ponia .?

      Kiva kun on tyttärelle mielekäs harrastus annettu, ehkä vielä on tulevaisuudessa hänelle tärkeä ja valitsee sen perusteella tulevan ammatin.
      Kotimaiset julkkisjuorut
      239
      1321
    6. Varisjärvellä mersu.

      Varisjärven tiellä tuli vanhamersu kylkiedellä mutkassa vastaan ja vähällä keulaan mutta tökkäs penkkaan, hyppäsin omasta autosta ulos ja kävin kiskas
      Suomussalmi
      19
      1121
    7. Belorf haistattaa seuraajiaan "You can hate me now"...

      Vai haistattaako lompakkoa, joka taisi viimeinkin ymmärtää häipyä Sofian ulottumattomiin ? Sofia raukka on niin typerä, että ottaa nostetta "omasta tv
      Kotimaiset julkkisjuorut
      64
      1068
    8. Mitähän ajattelet J

      Tästä kaikesta? Mä välitän susta oikeasti.
      Ikävä
      62
      1027
    9. Wau mikä kroppa Sofialla

      Kuva instassa kun on suihkurusketuksessa. Kyllä on muodot kohdallaan, on kuin jumalainen Venus patsas. Eikä ole mitään järkyttäviä lonkero tatuointeja
      Kotimaiset julkkisjuorut
      110
      757
    10. Asiat oikeisiin mittoihin

      Komiat lehteen oli saatu kokonainen aukeama aikaiseksi hevostelemalla Lumion pahuutta. Eihän tässä nyt varmaan kukaan osaa enää näillä Kauhavan säänn
      Kauhava
      45
      703
    Aihe