Miten saa TrustedInstallerin poistettua Windows 7:sta?

Anonyymi

Miten tuon turhakkeen voisi poistaa? Pyörii liki täysillä tehoilla ja kone ylikuumenee. Eihän tähän seiskaan pitäisi edes enää mitään päivityksiä tulla, joten minkä takia pyörii?!?!+ Ei auta taskmasteristä katkaista, joku svc-hosti ja softwear reporter tool lähtevät hyrräämään ja kohta on taas Trustedti pyörimässä. Monta kertaa jo kone meinannut kärventyä. Onneksi on lämpötiloja vahtiva CoreTemppi, joka pistää koneen lepotilaan jos kuumenee liikaa.

56

345

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Rupesinkin tässä vähän itse salapoliisihommiin ja löysin Tehtävien ajoituksesta jonkin GoogleUpdateMachineUA:n. Laitoin pois käytöstä. Kaksikin kappaletta niitä oli. Liekö tuo, joka sen aiheuttaa ainakin näyttäisi viimeisin suoritusaika olleen ihan just. Mikä hemmetti tuommosen on koneeseen asentanut?! Eihän tässä pitäs edes olla mitään Google-ohjelmistoja paitsi Chrome ja eikös se nyt päivitä itse itsensä?!? Tai jos tuota siihen tarvitsee, niin ei kiitos. Viimeksikin päivitin Chromen Iltalehden ohjeilla ihan itse, menin asetuksiin ja sieltä tuiki tärkeellinen päivityspaketti, jota ei edes tarjota ilman että itse hakee.

      Huhhuh, saa nyt nähdä jääkö Trustedin pyöriminen vähemmälle vaikka kyllä musta tuntuu että se on jokin koneen oma homma eikä minkään googlen.

      • Anonyymi

        Et tiedä mistään mitään!


      • Anonyymi
        Anonyymi kirjoitti:

        Et tiedä mistään mitään!

        Haitakeet pistää meneen TrustedInstaller oikeujsin!


      • Anonyymi
        Anonyymi kirjoitti:

        Haitakeet pistää meneen TrustedInstaller oikeujsin!

        Käyttäjä ei mahda mitään!


      • Anonyymi
        Anonyymi kirjoitti:

        Ylläpito on poistanut tästä viestin sääntöjen vastaisena.

        Minä en sitä kumartele. Pyöriköön silloin kun oikeasti pitää eikä silloin kun minkään maailman päivitystä ei ole olemassakaan.


      • Anonyymi
        Anonyymi kirjoitti:

        Haitakeet pistää meneen TrustedInstaller oikeujsin!

        Ja nehän menee.


      • Anonyymi
        Anonyymi kirjoitti:

        Et tiedä mistään mitään!

        Sammuta se prosessi!


      • Anonyymi
        Anonyymi kirjoitti:

        Ylläpito on poistanut tästä viestin sääntöjen vastaisena.

        Käyttäjä taso!


      • Anonyymi
        UUSI
        Anonyymi kirjoitti:

        Et tiedä mistään mitään!

        SE ON TASSÄ AIKOJENSAATOSSA HUOMATTU!


    • Anonyymi

      Miksi toiset urautuu johonkin ikivanhaan..

      • Anonyymi

        Ei tähän nyt ainakaan mitään uutta voi alkaa asentelmaan. Käytän tätä niin pitkään kuin vähänkin toimii.


      • Anonyymi

        Miksei saa sanoo tottuua? TrustedInstaller on Windows korkein käyttäjäoikeustaso!


      • Anonyymi
        Anonyymi kirjoitti:

        Miksei saa sanoo tottuua? TrustedInstaller on Windows korkein käyttäjäoikeustaso!

        = Root!


      • Anonyymi
        Anonyymi kirjoitti:

        Miksei saa sanoo tottuua? TrustedInstaller on Windows korkein käyttäjäoikeustaso!

        Jokainen vänhkään windowsia tunteva tietää mikä toi on!

        Onko avaaja joku noviisi! Myös uusin Windows sisältää sen.


      • Anonyymi
        Anonyymi kirjoitti:

        Miksei saa sanoo tottuua? TrustedInstaller on Windows korkein käyttäjäoikeustaso!

        TrustedInstaller File Manager on sellainen jolla voi hallita kaikkia tiedostoita ja kansioita! Eikä mikään ole piilossa.


      • Anonyymi
        Anonyymi kirjoitti:

        TrustedInstaller File Manager on sellainen jolla voi hallita kaikkia tiedostoita ja kansioita! Eikä mikään ole piilossa.

        DreanWeaver oli kerran puki, joka antoi sen selailla tiedostoja TrustedInstaller oikeuksin!
        Sillä pystyi mm lataa jokaisen tiedoston jota nettisivu käytti,, mm videot.


      • Anonyymi

        W11, vanhaako!


      • Anonyymi
        Anonyymi kirjoitti:

        W11, vanhaako!

        Jotku Winfanit ei edes tiedä.


      • Anonyymi
        Anonyymi kirjoitti:

        Jotku Winfanit ei edes tiedä.

        Ei mistään mitään!


      • Anonyymi
        Anonyymi kirjoitti:

        Ei mistään mitään!

        tiedä kuinka windows vuotaa!


      • Anonyymi
        Anonyymi kirjoitti:

        tiedä kuinka windows vuotaa!

        Sen kyllä tiedän.


    • Anonyymi

      Kuullostaa siltä että on sotkettu jotenkin se kone, että palauta tehdastilaan poistamalla kaikki, laita järjestelmänvalvojan tiliksi asennettaessa vaikka "omistaja" tai admin, älä asenna siihen mitään vaan päivitä täysin kaikki päivitykset mitä 10v aikana siihen Windowsiin tehty ja käynnistämällä uudestaan niin monta kertaa kuin tarve vaatii.

      Sen jälkeen voit poistaa ominaisuuksia käynnistämällä ohjelman C:\Windows\system32\OptionalFeatures.exe

      Uudelleenkäynnistyksen jälkeen voit myös käynnistää cleamgr.exe ja ja tällä poistuu paljon WinSxS:stä tarpeettomia komponentteja.

      Sen jälkeen tee itsellesi käyttäjätili tavallisen käyttäjän oikeuksilla niin se on suojatumpi.

      Huomioitava myös että Windows 7:n päivitykset ovat loppuneet joten sitä kannattaa suojata ja modernisoida. Selaimeksi kannattaa asentaa Firefox ESR: https://www.mozilla.org/fi/firefox/all/#product-desktop-esr

      Syystä että tähän tulee jokseenkin varmasti päivityksiä pidempään kuin Chromeen.

      Toisekseen siihen kannattaa asentaa EMET: https://www.microsoft.com/en-us/download/details.aspx?id=48240

      Tuolla saat suojattua sitä lisää.

      Windowsin päivityksistä kun löytyy se Microsoft security essentials niin sen pitäminen taustalla on järkevää myös. Tällä tavalla saa Windows 7:aa käytettyä vielä turvallisesti.

      • Anonyymi

        Virustorjunnat eivät auta yhtään mitään..


      • Anonyymi
        Anonyymi kirjoitti:

        Virustorjunnat eivät auta yhtään mitään..

        Eikä myöskään uudemmat selainversiot..


      • Anonyymi

        Kiitos vinkeistä mutta en taida noin jämeriin toimiin nyt ruveta. Katsellaan nyt miten käy, jääkö Installerin pyöriminen vähemmälle. Ei ole ainakaan tässä välissä tainnut hyristä.


      • Anonyymi

        Ainiin, tärkeä asia on riisua tarpeettomia palveluita services.msc:n kautta. Esimerkiksi taustatulostuspalvelussa on paikkaamattomia reikiä joten kannattaa vaan pitää suljettuna.


      • Anonyymi
        Anonyymi kirjoitti:

        Virustorjunnat eivät auta yhtään mitään..

        Näiden hyöty päivitetyssä ja kovetettussa järjestelmässä on hyvin pieni. Mutta päivittämättömässä järjestelmässä voi periaatteessa hyödyttää kun tunnisteet ovat uudempia kuin turva-aukot joihin tehty haittaohjlemia.

        Microsoftin oma torjunta on kevyt ja tehty niin, että ei käytännössä tee vääriä hälytyksiä niin ei aiheuta harmia.


      • Anonyymi
        Anonyymi kirjoitti:

        Eikä myöskään uudemmat selainversiot..

        Nämä auttavat paljon. Korjaavat niitä turva-aukkoja.

        Sen lisäksi että ihan suoraan korjaavat niitä turvareikiä, Firefoxin tapauksessa tullut parannusta myös siitä, että se yhdessä vaiheessa kirjoitettiin uusiksi uudella ohjelmointikielellä (C/C++ -> Rust) mikä helposti korjaa turva-aukkoja muistinkäsittelystä ennaltaehkäisevästi.

        Seuraava Firefox ESR sisältää myös uuden hiekkalaatikoinnin mikä niinikään vähentää turva-aukkoja ennaltaehkäisevästi.

        Ehdotukseni asentaa myös EMET ja kovettaa sillä koska jos turva-aukkoon hyökätään niin tietyn tyyppisissä hyökkäyksissä viallinen ohjelma helposti kaatuu saastuttamatta tietokonetta. Uudempiin Windowseihin on lisätty enemmän ja vähemmän näitä temppuja mutta kun Windows 7:n päivitykset ovat loppuneet niin sen pitäminen käyttökelpoisena edellyttää kovettamista, eikä siinä kannata käyttää käytännössä juuri muuta sovellusta netistä ladattujen tiedostojen/linkkien avaamiseen kuin Firefox ESR:ää.


      • Anonyymi
        Anonyymi kirjoitti:

        Nämä auttavat paljon. Korjaavat niitä turva-aukkoja.

        Sen lisäksi että ihan suoraan korjaavat niitä turvareikiä, Firefoxin tapauksessa tullut parannusta myös siitä, että se yhdessä vaiheessa kirjoitettiin uusiksi uudella ohjelmointikielellä (C/C++ -> Rust) mikä helposti korjaa turva-aukkoja muistinkäsittelystä ennaltaehkäisevästi.

        Seuraava Firefox ESR sisältää myös uuden hiekkalaatikoinnin mikä niinikään vähentää turva-aukkoja ennaltaehkäisevästi.

        Ehdotukseni asentaa myös EMET ja kovettaa sillä koska jos turva-aukkoon hyökätään niin tietyn tyyppisissä hyökkäyksissä viallinen ohjelma helposti kaatuu saastuttamatta tietokonetta. Uudempiin Windowseihin on lisätty enemmän ja vähemmän näitä temppuja mutta kun Windows 7:n päivitykset ovat loppuneet niin sen pitäminen käyttökelpoisena edellyttää kovettamista, eikä siinä kannata käyttää käytännössä juuri muuta sovellusta netistä ladattujen tiedostojen/linkkien avaamiseen kuin Firefox ESR:ää.

        Eivät korjaa yhtäkään aukkoa. Selainten kautta ei järjestelmää päivitetä:D


      • Anonyymi
        Anonyymi kirjoitti:

        Näiden hyöty päivitetyssä ja kovetettussa järjestelmässä on hyvin pieni. Mutta päivittämättömässä järjestelmässä voi periaatteessa hyödyttää kun tunnisteet ovat uudempia kuin turva-aukot joihin tehty haittaohjlemia.

        Microsoftin oma torjunta on kevyt ja tehty niin, että ei käytännössä tee vääriä hälytyksiä niin ei aiheuta harmia.

        Periaatteessa mutta ei käytännössä koska eivät korjaa tietoturva-aukkoja


      • Anonyymi
        Anonyymi kirjoitti:

        Eivät korjaa yhtäkään aukkoa. Selainten kautta ei järjestelmää päivitetä:D

        Selaimen päivittäminen korjaa selaimessa olevia turva-aukkoja. Ja selain on se reitti mistä yleensä tunkeudutaan järjestelmään.

        Uusin Firefox ESR ja EMET yhdessä estävät tunkeutumista mutta käyttämällä selainta tavallisella käyttäjätililläa ja ajamalla siellä Microsoft Security Essentialsia, hankaloitetaan pääkäyttäjän oikeuksien saamista ja mahdollisesti myös jos on tunnettu haittaohjelma, siihen saattaa olla tunniste. Firefoxista kannattaa myös poistaa tarpeettomat lisäosat käytöstä.

        Windows 7:sta löytyviä turva-aukkoja voi myös poistaa poistamalla tarpeettomia ominaisuuksia C:\Windows\system32\OptionalFeatures.exe ohjelman avulla kuin myös sulkemalla tarpeettomia palveluita services.msc:llä. Esimerkiksi taustatulostuspalvelussa tiedetään olevan turvareikä johon ei korjausta tehdä, joten tuon kun pitää suljettuna ei sitä turvareikää voi hyödyntää.

        Se vaan pitää käsin laittaa päälle kun tulostaa jotain.

        Windows 7:ssa kannattaa myös PDF tiedostot avata sillä Firefoxilla, että näin poistuu turva-aukot joita tulisi asentamalla joku toinen PDF-lukija.

        ---

        Sehän on selvä asia, että jos siitä mahdollisimman turvalliseksi säädetystä selaimesta pääsee läpi niin jäljelle jää se pari vuotta ilman päivityksiä ollut Windows 7 reikineen, joita kaikkia ei saa tukittua ja se on iso riski joten pitäisi saada estettyä hyökkäykset ennen sitä.


      • Anonyymi
        Anonyymi kirjoitti:

        Selaimen päivittäminen korjaa selaimessa olevia turva-aukkoja. Ja selain on se reitti mistä yleensä tunkeudutaan järjestelmään.

        Uusin Firefox ESR ja EMET yhdessä estävät tunkeutumista mutta käyttämällä selainta tavallisella käyttäjätililläa ja ajamalla siellä Microsoft Security Essentialsia, hankaloitetaan pääkäyttäjän oikeuksien saamista ja mahdollisesti myös jos on tunnettu haittaohjelma, siihen saattaa olla tunniste. Firefoxista kannattaa myös poistaa tarpeettomat lisäosat käytöstä.

        Windows 7:sta löytyviä turva-aukkoja voi myös poistaa poistamalla tarpeettomia ominaisuuksia C:\Windows\system32\OptionalFeatures.exe ohjelman avulla kuin myös sulkemalla tarpeettomia palveluita services.msc:llä. Esimerkiksi taustatulostuspalvelussa tiedetään olevan turvareikä johon ei korjausta tehdä, joten tuon kun pitää suljettuna ei sitä turvareikää voi hyödyntää.

        Se vaan pitää käsin laittaa päälle kun tulostaa jotain.

        Windows 7:ssa kannattaa myös PDF tiedostot avata sillä Firefoxilla, että näin poistuu turva-aukot joita tulisi asentamalla joku toinen PDF-lukija.

        ---

        Sehän on selvä asia, että jos siitä mahdollisimman turvalliseksi säädetystä selaimesta pääsee läpi niin jäljelle jää se pari vuotta ilman päivityksiä ollut Windows 7 reikineen, joita kaikkia ei saa tukittua ja se on iso riski joten pitäisi saada estettyä hyökkäykset ennen sitä.

        Mutta ei järjestelmän. Siispä ei mitään hyötyä moisesta.-.


      • Anonyymi
        Anonyymi kirjoitti:

        Mutta ei järjestelmän. Siispä ei mitään hyötyä moisesta.-.

        Ei niitä järjestelmän turva-aukkoja pääse hyödyntämään miten tahansa. Reitittimessä olevalla palomuurilla hoidetaan se, että ulkoa päin ei hyökätä vaan pitää ottaa se yhteys sillä koneella ulospäin tai avata jostain muualta ladattu, saastutettu tiedosto.

        Jos tekee ne yhteydet vain sillä selaimella ja avaa vieraat tiedostot sillä selaimella, hyökkääjän täytyy käytännössä ensiksi murtaa se se päivitetty ja suojattu selain ennenkuin pääsee ajamaan koodia jolla tunkeutua järjestelmään syvemmin.

        Toki tuo ei aina päde, että jos turvareikä on vaikka fontin piirrossa tai jossain näytönohjaimen ajurin videokiihdytyksessä niin voi sitten onnistua hyökkäämään näytönohjaimen ajurin tai fontin käsittelyn kautta.

        Käytännössä se selaimen pitäminen päivitettynä auttaa enemmän kuin oikeastaan mikään muu tekninen temppu. Parempi tapa voisi olla säätää palomuurista yhteydet niin että koneella pääsee vain pankkiin niin sitten ei ole niin väliksi vaikka selain olisi vuosia ilman päivityksiä kun hyökkääjän pitäisi ensiksi murtaa pankin järjestelmät.

        ---

        Oikeasti se ei ole mitenkään tavatonta, että käytössä on käyttöjärjestelmiä joista ei ole kaikkia turva-aukkoja paikattu. Esimerkiksi niinkin kriittisessä kohteissa kuin pankkiautomaateissa oli hyvin pitkään Windows NT4:n.

        Joissakin veikkauksen peliautomaateissa on joku ikivanha räätälöity systeemi mikä ajaa jotain Adobe Flashia tai Adobe AIR:ia. Se juttu millä pysyvät turvallisena on se että on suojattu vaikka palomuurilla rajaamalla sillä yhteyksiä.

        Kaikista yleisin paikka missä on päivittämättömiä käyttöjärjestelmiä löytyy useimpien ihmisten taskusta. Android kännykät on suunniteltu niin, että niitä on suojattu hyvin monessa kerroksessa käyttöjärjestelmän päivitykset ihan tavallisesti loppuvat ennenaikaisesti mutta laitteet toimivat turvallisesti kun kaikki sovellukset on hiekkalaatikoitu ja niitä päivitetään pitkään käyttöjärjestelmän päivitysten loputtua. Tästä huolimatta kännykät ovat pääasiassa turvallisempia ja suojatumpia kuin useimpien läppärit ja pöytäkoneet.


      • Anonyymi
        Anonyymi kirjoitti:

        Ei niitä järjestelmän turva-aukkoja pääse hyödyntämään miten tahansa. Reitittimessä olevalla palomuurilla hoidetaan se, että ulkoa päin ei hyökätä vaan pitää ottaa se yhteys sillä koneella ulospäin tai avata jostain muualta ladattu, saastutettu tiedosto.

        Jos tekee ne yhteydet vain sillä selaimella ja avaa vieraat tiedostot sillä selaimella, hyökkääjän täytyy käytännössä ensiksi murtaa se se päivitetty ja suojattu selain ennenkuin pääsee ajamaan koodia jolla tunkeutua järjestelmään syvemmin.

        Toki tuo ei aina päde, että jos turvareikä on vaikka fontin piirrossa tai jossain näytönohjaimen ajurin videokiihdytyksessä niin voi sitten onnistua hyökkäämään näytönohjaimen ajurin tai fontin käsittelyn kautta.

        Käytännössä se selaimen pitäminen päivitettynä auttaa enemmän kuin oikeastaan mikään muu tekninen temppu. Parempi tapa voisi olla säätää palomuurista yhteydet niin että koneella pääsee vain pankkiin niin sitten ei ole niin väliksi vaikka selain olisi vuosia ilman päivityksiä kun hyökkääjän pitäisi ensiksi murtaa pankin järjestelmät.

        ---

        Oikeasti se ei ole mitenkään tavatonta, että käytössä on käyttöjärjestelmiä joista ei ole kaikkia turva-aukkoja paikattu. Esimerkiksi niinkin kriittisessä kohteissa kuin pankkiautomaateissa oli hyvin pitkään Windows NT4:n.

        Joissakin veikkauksen peliautomaateissa on joku ikivanha räätälöity systeemi mikä ajaa jotain Adobe Flashia tai Adobe AIR:ia. Se juttu millä pysyvät turvallisena on se että on suojattu vaikka palomuurilla rajaamalla sillä yhteyksiä.

        Kaikista yleisin paikka missä on päivittämättömiä käyttöjärjestelmiä löytyy useimpien ihmisten taskusta. Android kännykät on suunniteltu niin, että niitä on suojattu hyvin monessa kerroksessa käyttöjärjestelmän päivitykset ihan tavallisesti loppuvat ennenaikaisesti mutta laitteet toimivat turvallisesti kun kaikki sovellukset on hiekkalaatikoitu ja niitä päivitetään pitkään käyttöjärjestelmän päivitysten loputtua. Tästä huolimatta kännykät ovat pääasiassa turvallisempia ja suojatumpia kuin useimpien läppärit ja pöytäkoneet.

        TrustedInstaller on Windows korkein käyttäjäoikeustaso, ei sitä voi poistaa. Sitten ei mikään enään toimi!


      • Anonyymi

        Ethän sä mistään mitään tiedä pata.


      • Anonyymi
        Anonyymi kirjoitti:

        TrustedInstaller on Windows korkein käyttäjäoikeustaso, ei sitä voi poistaa. Sitten ei mikään enään toimi!

        Sillä voi windowsissa tehdä mitä huvittaa!


      • Anonyymi
        Anonyymi kirjoitti:

        Ei niitä järjestelmän turva-aukkoja pääse hyödyntämään miten tahansa. Reitittimessä olevalla palomuurilla hoidetaan se, että ulkoa päin ei hyökätä vaan pitää ottaa se yhteys sillä koneella ulospäin tai avata jostain muualta ladattu, saastutettu tiedosto.

        Jos tekee ne yhteydet vain sillä selaimella ja avaa vieraat tiedostot sillä selaimella, hyökkääjän täytyy käytännössä ensiksi murtaa se se päivitetty ja suojattu selain ennenkuin pääsee ajamaan koodia jolla tunkeutua järjestelmään syvemmin.

        Toki tuo ei aina päde, että jos turvareikä on vaikka fontin piirrossa tai jossain näytönohjaimen ajurin videokiihdytyksessä niin voi sitten onnistua hyökkäämään näytönohjaimen ajurin tai fontin käsittelyn kautta.

        Käytännössä se selaimen pitäminen päivitettynä auttaa enemmän kuin oikeastaan mikään muu tekninen temppu. Parempi tapa voisi olla säätää palomuurista yhteydet niin että koneella pääsee vain pankkiin niin sitten ei ole niin väliksi vaikka selain olisi vuosia ilman päivityksiä kun hyökkääjän pitäisi ensiksi murtaa pankin järjestelmät.

        ---

        Oikeasti se ei ole mitenkään tavatonta, että käytössä on käyttöjärjestelmiä joista ei ole kaikkia turva-aukkoja paikattu. Esimerkiksi niinkin kriittisessä kohteissa kuin pankkiautomaateissa oli hyvin pitkään Windows NT4:n.

        Joissakin veikkauksen peliautomaateissa on joku ikivanha räätälöity systeemi mikä ajaa jotain Adobe Flashia tai Adobe AIR:ia. Se juttu millä pysyvät turvallisena on se että on suojattu vaikka palomuurilla rajaamalla sillä yhteyksiä.

        Kaikista yleisin paikka missä on päivittämättömiä käyttöjärjestelmiä löytyy useimpien ihmisten taskusta. Android kännykät on suunniteltu niin, että niitä on suojattu hyvin monessa kerroksessa käyttöjärjestelmän päivitykset ihan tavallisesti loppuvat ennenaikaisesti mutta laitteet toimivat turvallisesti kun kaikki sovellukset on hiekkalaatikoitu ja niitä päivitetään pitkään käyttöjärjestelmän päivitysten loputtua. Tästä huolimatta kännykät ovat pääasiassa turvallisempia ja suojatumpia kuin useimpien läppärit ja pöytäkoneet.

        Mene hoitoon!


      • Anonyymi
        Anonyymi kirjoitti:

        Näiden hyöty päivitetyssä ja kovetettussa järjestelmässä on hyvin pieni. Mutta päivittämättömässä järjestelmässä voi periaatteessa hyödyttää kun tunnisteet ovat uudempia kuin turva-aukot joihin tehty haittaohjlemia.

        Microsoftin oma torjunta on kevyt ja tehty niin, että ei käytännössä tee vääriä hälytyksiä niin ei aiheuta harmia.

        Ei windowsi voi kovettaa TrustedInstaller oikeuksilta!


      • Anonyymi
        Anonyymi kirjoitti:

        Nämä auttavat paljon. Korjaavat niitä turva-aukkoja.

        Sen lisäksi että ihan suoraan korjaavat niitä turvareikiä, Firefoxin tapauksessa tullut parannusta myös siitä, että se yhdessä vaiheessa kirjoitettiin uusiksi uudella ohjelmointikielellä (C/C++ -> Rust) mikä helposti korjaa turva-aukkoja muistinkäsittelystä ennaltaehkäisevästi.

        Seuraava Firefox ESR sisältää myös uuden hiekkalaatikoinnin mikä niinikään vähentää turva-aukkoja ennaltaehkäisevästi.

        Ehdotukseni asentaa myös EMET ja kovettaa sillä koska jos turva-aukkoon hyökätään niin tietyn tyyppisissä hyökkäyksissä viallinen ohjelma helposti kaatuu saastuttamatta tietokonetta. Uudempiin Windowseihin on lisätty enemmän ja vähemmän näitä temppuja mutta kun Windows 7:n päivitykset ovat loppuneet niin sen pitäminen käyttökelpoisena edellyttää kovettamista, eikä siinä kannata käyttää käytännössä juuri muuta sovellusta netistä ladattujen tiedostojen/linkkien avaamiseen kuin Firefox ESR:ää.

        Jauhat ihan paskaa!


      • Anonyymi
        Anonyymi kirjoitti:

        Periaatteessa mutta ei käytännössä koska eivät korjaa tietoturva-aukkoja

        Aukot on NSA_lle tärkeitä.


      • Anonyymi
        Anonyymi kirjoitti:

        Ei niitä järjestelmän turva-aukkoja pääse hyödyntämään miten tahansa. Reitittimessä olevalla palomuurilla hoidetaan se, että ulkoa päin ei hyökätä vaan pitää ottaa se yhteys sillä koneella ulospäin tai avata jostain muualta ladattu, saastutettu tiedosto.

        Jos tekee ne yhteydet vain sillä selaimella ja avaa vieraat tiedostot sillä selaimella, hyökkääjän täytyy käytännössä ensiksi murtaa se se päivitetty ja suojattu selain ennenkuin pääsee ajamaan koodia jolla tunkeutua järjestelmään syvemmin.

        Toki tuo ei aina päde, että jos turvareikä on vaikka fontin piirrossa tai jossain näytönohjaimen ajurin videokiihdytyksessä niin voi sitten onnistua hyökkäämään näytönohjaimen ajurin tai fontin käsittelyn kautta.

        Käytännössä se selaimen pitäminen päivitettynä auttaa enemmän kuin oikeastaan mikään muu tekninen temppu. Parempi tapa voisi olla säätää palomuurista yhteydet niin että koneella pääsee vain pankkiin niin sitten ei ole niin väliksi vaikka selain olisi vuosia ilman päivityksiä kun hyökkääjän pitäisi ensiksi murtaa pankin järjestelmät.

        ---

        Oikeasti se ei ole mitenkään tavatonta, että käytössä on käyttöjärjestelmiä joista ei ole kaikkia turva-aukkoja paikattu. Esimerkiksi niinkin kriittisessä kohteissa kuin pankkiautomaateissa oli hyvin pitkään Windows NT4:n.

        Joissakin veikkauksen peliautomaateissa on joku ikivanha räätälöity systeemi mikä ajaa jotain Adobe Flashia tai Adobe AIR:ia. Se juttu millä pysyvät turvallisena on se että on suojattu vaikka palomuurilla rajaamalla sillä yhteyksiä.

        Kaikista yleisin paikka missä on päivittämättömiä käyttöjärjestelmiä löytyy useimpien ihmisten taskusta. Android kännykät on suunniteltu niin, että niitä on suojattu hyvin monessa kerroksessa käyttöjärjestelmän päivitykset ihan tavallisesti loppuvat ennenaikaisesti mutta laitteet toimivat turvallisesti kun kaikki sovellukset on hiekkalaatikoitu ja niitä päivitetään pitkään käyttöjärjestelmän päivitysten loputtua. Tästä huolimatta kännykät ovat pääasiassa turvallisempia ja suojatumpia kuin useimpien läppärit ja pöytäkoneet.

        *Kyllä pääsee hyödyntämään. Ei siis auta selainten päivitykset..


      • Anonyymi
        Anonyymi kirjoitti:

        *Kyllä pääsee hyödyntämään. Ei siis auta selainten päivitykset..

        Tästä voit itse tarkistaa ne turva-aukot: https://msrc.microsoft.com/update-guide/vulnerability

        Jotain 2800 turvareikää löytynyt Windowsista Windows 7:n päivitysten loppumisen jälkeen.

        Lähes kaikki näistä ovat hyökkäysvektoriltaan "local", eli hyökkääjän pitää olla jo päässyt koneelle. Joko murtautumalla asuntoon tai sitten muuten päässyt ajelemaan koodia. Tällaisten hyödyntämistä voi estää tehokkaasti juurikin pitämällä selaimen päivitettynä. Eli, selaimen päivitys auttaa paljon.

        Kun tutkin noita niin pahimmat Windowsin aukot näistä ovat GDI ja fonttien käsittelyyn liittyvät turva-aukot joista jo mainitsin. EMET tukkii näistä osan ja turvatiedotteissa on mainittu että Windows 10 on osittain immuuni siitä löytyvien turvamekanismien ansioista ja niitä saa Windows 7:n asentamalla asentamalla EMET:n ja säätämällä sen kireälle.

        Täysin ei saa suojattua, että hyökkäys edellyttäisi käyttäjän harhauttamista tekemään jotain että avaisi saastutettua sivua mutta tosiaankin, suurin osa turva-aukoista on tukittavissa kovettamalla. Esimerkiksi RDP aukot saa tukittua poistamalla koko RDP:n käytöstä.

        Aloittajan ilmaiseva TrustedInstallin jurnuttaminen vaikuttaa vahvasti siltä, että aloittajan tietokone on murrettu. Windows 7:n liittyviä Windows Installerin turva-aukkoja on korjattu läjäpäin että se voi olla jurnuttamassa esimerkiksi hyödyntämällä aukkoa joka vuotaa tietoja. Kaikki installerin turvareiät ne näytti olevan "local" mutta hyökkääjä ilmeisesti päässyt jo jotain reittiä.


      • Anonyymi
        Anonyymi kirjoitti:

        Tästä voit itse tarkistaa ne turva-aukot: https://msrc.microsoft.com/update-guide/vulnerability

        Jotain 2800 turvareikää löytynyt Windowsista Windows 7:n päivitysten loppumisen jälkeen.

        Lähes kaikki näistä ovat hyökkäysvektoriltaan "local", eli hyökkääjän pitää olla jo päässyt koneelle. Joko murtautumalla asuntoon tai sitten muuten päässyt ajelemaan koodia. Tällaisten hyödyntämistä voi estää tehokkaasti juurikin pitämällä selaimen päivitettynä. Eli, selaimen päivitys auttaa paljon.

        Kun tutkin noita niin pahimmat Windowsin aukot näistä ovat GDI ja fonttien käsittelyyn liittyvät turva-aukot joista jo mainitsin. EMET tukkii näistä osan ja turvatiedotteissa on mainittu että Windows 10 on osittain immuuni siitä löytyvien turvamekanismien ansioista ja niitä saa Windows 7:n asentamalla asentamalla EMET:n ja säätämällä sen kireälle.

        Täysin ei saa suojattua, että hyökkäys edellyttäisi käyttäjän harhauttamista tekemään jotain että avaisi saastutettua sivua mutta tosiaankin, suurin osa turva-aukoista on tukittavissa kovettamalla. Esimerkiksi RDP aukot saa tukittua poistamalla koko RDP:n käytöstä.

        Aloittajan ilmaiseva TrustedInstallin jurnuttaminen vaikuttaa vahvasti siltä, että aloittajan tietokone on murrettu. Windows 7:n liittyviä Windows Installerin turva-aukkoja on korjattu läjäpäin että se voi olla jurnuttamassa esimerkiksi hyödyntämällä aukkoa joka vuotaa tietoja. Kaikki installerin turvareiät ne näytti olevan "local" mutta hyökkääjä ilmeisesti päässyt jo jotain reittiä.

        Jep eli ei auta vaikka pitää ohjelmat ajantasalla:D Ne kun ei niitä korjaa.. Muutenhan päivitykset olisi pelkkää huuhaata ja valmistajat tuhlaisi niihin miljoonia turhaan..


      • Anonyymi
        Anonyymi kirjoitti:

        Jep eli ei auta vaikka pitää ohjelmat ajantasalla:D Ne kun ei niitä korjaa.. Muutenhan päivitykset olisi pelkkää huuhaata ja valmistajat tuhlaisi niihin miljoonia turhaan..

        Ne auttaa toki.

        Ne yli 2800 turvareikää ovat niitä mitä on löydetty Windowsista Windows 7:n päivitysten loppumisen jälkeen. Osa näistä ei koske Windows 7:aa ja osa tarvitsee sen, että pääsee ajamaan koodia paikallisesti. Selaimen pitäminen päivitettynä auttaa siihen.

        Turva-aukot joita ei tunneta, eivät käytännössä haittaa. Sitten kun löydetään turva-aukko se pitäisi paikata ennen kuin siihen ehditään hyökätä.

        Windows 7:aa ei enää saa pidettyä täysin turvallisena, mutta käytännössä riittävän turvallisena kun kovettaa niin paljon kuin mahdollista ja noudattaa varovaisuutta. Näitä Tunnettuja turva-aukkoja mitä ei saa enää tukittua, edellytti käyttäjän toimia. Windows 7:n aika alkaa olla kohta loppu nettikäytössä, sitten kun siihen ei saa enää selainta jota pystyy päivittämään. Windows XP:llä se oli Firefox ESR 52, loppuvuodesta 2018. Windows 7:lla se on joku Firefox ESR sarjan selain, ei vielä seuraava kuitenkaan että ei ole yli vuoteen käytännössä hätää.

        Turvapäivitykset muuten käytännössä aina korjaavat myös jonkun virheen joka mahdollistaa tietokoneen menemisen jumiin tai muuta vastaavaa vääränlaisella syötteellä, että parantavat myös luotettavuutta.

        Päivitykset yleisesti sitten tekevät kaikkea parannusta, kuten suorituskyvyn parantamista. Turvapäivitykset pyrkivät normaalisti pitämään toiminnan samanlaisena että korjaus rajataan siihen turva-aukkoon ettei rikota mitään.


      • Anonyymi
        Anonyymi kirjoitti:

        Ne auttaa toki.

        Ne yli 2800 turvareikää ovat niitä mitä on löydetty Windowsista Windows 7:n päivitysten loppumisen jälkeen. Osa näistä ei koske Windows 7:aa ja osa tarvitsee sen, että pääsee ajamaan koodia paikallisesti. Selaimen pitäminen päivitettynä auttaa siihen.

        Turva-aukot joita ei tunneta, eivät käytännössä haittaa. Sitten kun löydetään turva-aukko se pitäisi paikata ennen kuin siihen ehditään hyökätä.

        Windows 7:aa ei enää saa pidettyä täysin turvallisena, mutta käytännössä riittävän turvallisena kun kovettaa niin paljon kuin mahdollista ja noudattaa varovaisuutta. Näitä Tunnettuja turva-aukkoja mitä ei saa enää tukittua, edellytti käyttäjän toimia. Windows 7:n aika alkaa olla kohta loppu nettikäytössä, sitten kun siihen ei saa enää selainta jota pystyy päivittämään. Windows XP:llä se oli Firefox ESR 52, loppuvuodesta 2018. Windows 7:lla se on joku Firefox ESR sarjan selain, ei vielä seuraava kuitenkaan että ei ole yli vuoteen käytännössä hätää.

        Turvapäivitykset muuten käytännössä aina korjaavat myös jonkun virheen joka mahdollistaa tietokoneen menemisen jumiin tai muuta vastaavaa vääränlaisella syötteellä, että parantavat myös luotettavuutta.

        Päivitykset yleisesti sitten tekevät kaikkea parannusta, kuten suorituskyvyn parantamista. Turvapäivitykset pyrkivät normaalisti pitämään toiminnan samanlaisena että korjaus rajataan siihen turva-aukkoon ettei rikota mitään.

        Eivät auta yhtään mitään..


      • Anonyymi

        Sinä se et mistään mitään tiedä! silti aina äänessä!


    • Anonyymi

      Avaajalla joku asennus jäänyt päälle tai haitake.

      • Anonyymi

        TrustedInstaller ei ole ohjelma, vaan oikeustaso!


    • Anonyymi

      En menisi pankkisivulle avaajan koneella.

      • Anonyymi

        Juu, ei chromella kannata mennä mihinkään, turvallsempi ja vakoilematon selain tilalle.


      • Anonyymi
        Anonyymi kirjoitti:

        Juu, ei chromella kannata mennä mihinkään, turvallsempi ja vakoilematon selain tilalle.

        vakoiluoperaatiossa on hyväksikäytetty sekä Microsoftin Exchange-haavoittuvuutta


    • Anonyymi
      • Anonyymi

        Linkkisi on täyttä satua! TrustedInstaller on vain oikeustaso! Jota mm ohjelmien asennuksessa käytetään!


      • Anonyymi

        Satusetiä toimituksissakin!


      • Anonyymi
        Anonyymi kirjoitti:

        Linkkisi on täyttä satua! TrustedInstaller on vain oikeustaso! Jota mm ohjelmien asennuksessa käytetään!

        Ihan oikeaa tietoahan tuossa oli, ei kylläkään kannata poistaa käyttisasemalta oikeuksia.


    • Anonyymi

      Posita vaan ja windowsisi ei toimi sitäkään mitä se toimi,

    Ketjusta on poistettu 31 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Sofia miksi soitit torstaina Stefanil ja pyysit käymään kun muka olet ahdistunut.?

      Oliko asia suunniteltu, kun pyysi käymään ja varmasti tiesi et miten Stefan asiaan suhtautuu.Oliko myös Seiskan toimittaja pyydetty tarkoituksella pai
      Kotimaiset julkkisjuorut
      136
      3697
    2. Stepuli itkee facessa

      Haluaisin pyytää julkisesti karseaa käytöstäni anteeksi lähimmiltä, naapureilta ja etenkin Sofialta! Ei ole missään olosuhteissa hyväksyttävää käyttä
      Kotimaiset julkkisjuorut
      161
      3354
    3. Suomi teki typeryyttään Venäjästä nyt konkreettisesti vihollisen, jota se ei aiemmin ollut.

      Venäjä ei ole uhannut Suomen turvallisuutta, eikä Venäjän ja Ukrainan välinen konflikti ole signaloinut minkäänlaista uhkaa Suomelle. Se "uhka" luotii
      Maailman menoa
      721
      1897
    4. Minä menetän sinut kokonaan

      Siksi olen paniikissa, sekaisin ja surullinen. Taitaa olla jonkinasteinen stressitila päällä. Toivottavasti sinulla on kaikki hyvin.
      Ikävä
      76
      1505
    5. Sofia juoksi huvikseen puolimaratonin 10min nopeammin kuin Martina

      Siinä se nyt sitten nähtiin... Hahhaaa... Sofia ei ole kulkenut missään "harjoitusleireillä" ja heitti kylmiltään 10 minsaa nopeamman ajan puolimarato
      Kotimaiset julkkisjuorut
      81
      1316
    6. Neljä viidestä on valmis luopumaan venäläisestä energiasta

      hinnannoususta huolimatta. Suomalaiset vastustavat tiukasti putinismia. https://yle.fi/uutiset/3-12446857
      Maailman menoa
      96
      1060
    7. Surettaa sun vuoksesi

      Minusta tuntuu, että olet jollain lailla luovuttanut elämän suhteen. Et ehkä tarkoituksellisesti, mutta pikkuhiljaa elämäsi on luiskahtanut käsistäsi.
      Tunteet
      99
      941
    8. Martina on niin nolo

      Nyt vetää teatteria et on hyvä äiti ja on lasten kanssa lintsillä. Pitäähän lippispojalle näyttää, että touhuaa lasten kanssa kaikkea kivaa. Lippispoj
      Kotimaiset julkkisjuorut
      103
      919
    9. Oon päättänyt että palstailu loppuu kohta

      Aion lähestyä sinua oikeasti ja ottaa selvää onko sulla tunteita. Loppuu nämä arpomiset, toivomiset ja kuvittelut.
      Ikävä
      98
      903
    10. Juristi Jaana Kavonius valmistelee maanpetossyytteitä Niinistölle ja Marinille

      Hän myös kannattaa kuolemanrangaistuksen palautusta maanpetoksesta
      Maailman menoa
      226
      889
    Aihe