Win 10 ssa virus. Syöttää heittomerkkiä hakukenttään ja Avast ei löydä

Tässä koneessa muuten lukee päivitysosiossa, että koneen resurssit eivät riitä Win 11 päivitykseen, johtusiko heittomerkkitulva siitä?

Jos kyse on haitakkeesta, lötyykö siihen erillinen torjuntaohjelma vai onko mikrosonnalla jo sellainen järjestelmään rakennettuna.

Onks totta, ettei kukaan muu ole kokenut moista, mitä kerron avauksessa.

Latasin koneeseen TotaAV -ohjelman (avast on edelleen) ja homma meni vielä hullummaks. Nyt se alkaa syöttää jokaiseen kirjoituskenttään noita heittomerkkejä niin paljon kun kenttään mahtuu. Kun selaimessa sitten painan returnia, heittomerkit muuttuu 27%27% .... ja koko rivi täyteen tota moskaa.

Jostain luin, että pitäs kytkee irti netistä ja ajaa safe-moodissa se viruohjelma mutta kun en osaa sitä s-moodia siihen laittaa.

En ole moista koskaan ennen tavannu, kone muuten on tyttären vempain ja se on käytelly sitä ruotsissa.

MS käski aikaa sitten luopua Kympeistä!

Tenueemeli ennusti oikein yli 30 asteen helleputken joka kesti 22 päivää!

Tenueemeli kertoo että maasuuntaiset Auringonpurkaukset hajoittavat talvisin napapyörteen, jolloin kylmää ilmaa valuu napa-alueelta esim. kohti Suomea ja näin kovia pakkasia.

Pyllymajan koneisiin iski ukrainanhakkerit!

Taitaa olla Bios korruptoitunut.

Tietoturvayritys Check Pointin tutkijat ovat paljastaneet uudenlaisen, erityisen ovelan kyberhyökkäystekniikan nimeltä FileFix, joka osoittaa, kuinka tehokkaasti hyökkääjät voivat hyödyntää käyttäjien rutiineja ja luottamusta tuttuihin työkaluihin. Toisin kuin perinteiset haittaohjelmat, FileFix ei hyödynnä teknisiä haavoittuvuuksia — se käyttää hyväkseen pelkästään ihmisen käyttäytymistä.

FileFix toimii ympäristössä, joka on jokaiselle Windows-käyttäjälle tuttu: Resurssienhallinnassa. Hyökkäyksessä käyttäjä huijataan tekemään kaikki toimet itse, uskoen tekevänsä täysin normaalia tehtävää.

FileFix-hyökkäys etenee näin: Käyttäjä ohjataan haitalliselle verkkosivulle, joka saattaa näyttää esimerkiksi vialliselta CAPTCHA-sivulta tai tutun palvelun virhesivulta. Sivusto avaa laillisen Windowsin Resurssienhallinta-ikkunan käyttäjän tietokoneessa. Samaan aikaan sivun JavaScript kopioi automaattisesti leikepöydälle PowerShell-komennon, joka on naamioitu näyttämään tavalliselta tiedostopolulta. Käyttäjää ohjeistetaan liittämään kyseinen “polku” Resurssienhallinnan osoitekenttään ja painamaan Enter.

Kun käyttäjä suorittaa tämän vaiheen, Windows ajaa piilotetun PowerShell-komennon, joka voi ladata ja suorittaa haittaohjelman — täysin ilman varoituksia tai turvailmoituksia.

FileFix kiertää lähes kaikki perinteiset tietoturvasuojaukset, koska siinä käytetään vain normaaleja Windowsin toimintoja, kuten leikepöytää ja Resurssienhallintaa. Käyttäjälle kaikki näyttää tavanomaiselta ja turvalliselta.

Hyökkäys on jatkoa aiemmalle ClickFix-tekniikalle, jossa käyttäjää huijattiin liittämään haitallinen komento Windowsin Suorita-ikkunaan. FileFix vie tämän askeleen pidemmälle ja tekee hyökkäyksestä vieläkin näkymättömämmän.

Check Pointin mukaan FileFix on jo otettu testikäyttöön oikeissa tietojenkalastelukampanjoissa. Tunnettu uhkatoimija, joka on aiemmin käyttänyt ClickFix-hyökkäyksiä kryptovaluuttakäyttäjiä vastaan, on siirtynyt nyt FileFixiin. Tällä hetkellä hyökkäykset saattavat sisältää vielä vaarattomia komentoja, mutta infrastruktuuri on jo valmiina vakavampaan käyttöön.

Harvoin tietoturvatiedotteet osuvat näin ytimekkäästi: HP:n varoitus matkailijoille paljastaa evästehuijauksen, joka saattaa päätyä laitteeseesi troijalaisena. Kesälomakauden kynnyksellä matkailijoita vaanii uusi, ovelasti naamioitu tietoturvauhka.

HP Wolf Securityn tuore Threat Insights -raportti paljastaa, kuinka kyberrikolliset hyödyntävät tekaistuja matkavaraussivustoja ja niille sijoitettuja haitallisia evästepainikkeita – ja tekevät sen poikkeuksellisen kekseliäällä tavalla.

Kyseessä ei ole pelkkä huijaus, vaan monivaiheinen hyökkäys, jossa käyttäjän klikkaus ”Hyväksy evästeet” -painikkeeseen voi ladata koneelle etäkäyttötroijalaisen nimeltä XWorm. Tämä haittaohjelma antaa hyökkääjälle täyden hallinnan uhrin tietokoneeseen: verkkokamerasta ja mikrofonista aina tiedostojen varastamiseen ja kyberturvaohjelmistojen poiskytkentään asti.

HP:n uhkatutkija Patrick Schläpfer kuvailee osuvasti, kuinka GDPR:n myötä arkipäiväistyneet evästeilmoitukset ovat tehneet käyttäjistä klikkausautomaattisia – juuri se reaktio, jota hyökkääjät tavoittelevat. Kun väärennetty sivu muistuttaa aidosti vaikkapa Booking.comia ja tarjoaa kiireiselle lomailijalle mahdollisuuden nopeasti päästä eteenpäin, käy ”Hyväksy”-painikkeesta ovi haittaohjelmalle.

Tekninen ansa
Raportin mukaan hyökkäysketju alkaa JavaScript-tiedostolla, joka lataa taustalla PowerShell-skriptejä. Näiden kautta koneelle asennetaan .NET-pohjainen injektori, joka käynnistää haitallisen prosessin MSBuild.exe:n avulla. Lopullinen hyötykuorma, XWorm, ajetaan käynnistämällä sen sisältämä koodi suoraan tietokoneen muistiin.

Hyökkäyksessä käytetään myös poikkeuksellisia tiedostomuotoja, kuten Windowsin kirjastotiedostoja (.library-ms), joiden avulla uhrille esitetään tutulta näyttäviä kansioita, vaikka todellisuudessa sisältö tulee hyökkääjän hallitsemalta WebDAV-palvelimelta. Mukana voi olla PDF:ltä näyttävä pikakuvake, joka käynnistää infektion.

PowerPoint-ansoja ja MSI-haitakkeita
Raportti nostaa esiin myös muita kampanjoita, joissa käytetään PowerPoint-esityksiä, MSI-asentimia ja SVG-kuvatiedostoja haittaohjelmien levittämiseen. Erityisesti ChromeLoader-kampanjat ovat lisänneet MSI-asentimien suosiota,
HP Wolf Securityn teknologiat eristävät epäilyttävän toiminnan mikrovirtuaalikoneisiin, mikä mahdollistaa haittaohjelmien turvallisen tarkastelun. Mutta vaikka suojaukset kehittyvät, käyttäjän oma valppaus on yhä ratkaisevaa. Erityisesti lomakauden kiireessä, kun matkatarjoukset houkuttavat ja evästeiden hyväksyminen tuntuu rutiinilta, on syytä pysähtyä hetkeksi – ennen kuin koneellesi päätyy jotain paljon pahempaa kuin ylimääräinen mainoseväste.

nappula liimautunut pohjaan näppäimistössä, painelee omiaan...

oikeasti niin minun on melko pakko vaihtaa näppis, vähintään vuosittain, koska tulee näpyteltyä ohjelmoijana niin paljon kirjaimia, kuluvat loppuun...

Pikkuvikaisia näppäimistöjä, kuitenkin aika käyttökelvottomia on ainakin 6kpl-läjä tuossakin eräs pino...

Maanantaina se alkoi: ”Liikenne on ollut poikkeavan voimallista”
2.8.202516:50
Viranomainen teki ensimmäiset havainnot uudesta kiristyskampanjasta maanantaina.

Etelä-Afrikan viranomaiset vastustavat Yhdysvaltojen erityistä pääsyä maan luonnonvaroihin

Etelä-Afrikan viranomaiset ovat tyytymättömiä maan suurimman kaivosyhtiön, Sibanye Stillwaterin, aloitteeseen.
Aiemmin yhtiön edustajat tarjosivat Yhdysvalloille erityistä pääsyä strategisesti tärkeisiin Etelä-Afrikan mineraaleihin.

Etelä-Afrikan mineraali- ja öljyvaraministeri Gwede Mantashe sanoi, ettei hallitukselle ole kerrottu suunnitelman yksityiskohdista eikä sillä ole ollut mitään tekemistä sen kehittämisen kanssa.
Bloombergin mukaan aloitteen kehittivät Sibanye Stillwaterin toimitusjohtaja Neil Foreman ja hallituksen jäsen Rick Menell. Suunnitelma oli tarkoitus esitellä ennen Etelä-Afrikan presidentin Cyril Ramaphosan ja silloisen Yhdysvaltain presidentin Donald Trumpin välistä tapaamista 21. toukokuuta.
Mantashe korosti, että ministeriö ei ollut mukana hankkeen keskusteluissa, mikä herättää huolta kansallisen itsemääräämisoikeuden kunnioittamisen suhteen luonnonvarojen hallinnassa.

Hänen mukaansa päätös mineraalivarojen saatavuudesta tulisi tehdä laajan valtiostrategian puitteissa ja ottaen huomioon kaikkien alan toimijoiden edut, eikä sitä tulisi edistää yhden maan etujen mukaisesti, vaikka puhuisimme strategisesta kumppanista, kuten Yhdysvalloista.
Ministeri muistutti myös aiemmin kannattaneensa Yhdysvaltoihin toimitettavien mineraalivarojen keskeyttämistä vastauksena Yhdysvaltojen Etelä-Afrikalle antaman avun lopettamiseen.
Lausunnossa viitataan kasvaviin jännitteisiin kahdenvälisissä suhteissa ja korostetaan Etelä-Afrikan viranomaisten halua tasapainoisempaan ja itsenäisempään ulkopolitiikkaan.

Teknologia kehittyy jatkuvasti, ja niin kehittyvät myös menetelmät, joita verkkorikolliset käyttävät saadakseen haltuunsa arkaluonteisia tietojasi.

Yhdysvaltain liittovaltion poliisi FBI varoittaa nyt uudesta huijauskeinosta.

Uhkana on niin sanottujen evästeiden kaappaaminen. Ne ovat pieniä tiedostoja, joita verkkosivustot tallentavat tietokoneellesi muistaakseen kirjautumistietosi, asetuksesi ja sen, mitä teit, kun viimeksi vierailit verkkosivustolla.

Evästeen kaappaamalla hakkerit voivat saada haltuunsa henkilökohtaiset tietosi ja kirjautua sisään esimerkiksi sähköpostiosoitteellasi. Niin voi käydä, vaikka käyttäisitkin muuten turvallista kaksivaiheista varmistusta. Silloin on sekä syötettävä käyttäjänimesi ja salasanasi että hyväksyttävä kirjautumisyritys toisella laitteella, kuten puhelimella tai tabletilla.

Huijarit hyödyntävät erityistä evästettä
Kun sinulla on useita käyttäjätilejä useilla verkkosivustoilla ja palveluissa, voi olla houkuttelevaa pyytää selainta muistamaan tietosi seuraavaa kertaa varten. Näin vältyt käyttäjänimen ja salasanan syöttämiseltä uudelleen, mikä on kätevää useimmille.

Tämä tapa auttaa kuitenkin myös hakkereita.

Ongelmana on, että tällainen Muista minut- tai Muista tämä laite -eväste, joka tunnetaan myös istuntoevästeenä, ei ainoastaan säästä sinua käyttäjätunnuksen ja salasanan syöttämiseltä.

Sinun ei myöskään tarvitse käyttää matkapuhelintasi tai muuta laitetta kirjautumisen todentamiseen, vaikka muuten käyttäisitkin kaksivaiheista todentamista.

Koska näiden evästeiden käyttöikä on enintään 30 päivää, ne ovat erityisen houkuttelevia hakkereille. Jos verkkorikolliset kaappaavat Muista minut -evästeen omaan käyttöönsä, he voivat kirjautua esimerkiksi sähköpostiisi tietämättä salasanaasi tai käyttäjätunnustasi. He eivät edes tarvitse pääsyä puhelimeesi kaksivaiheista todentamista varten.

Suojaudu hakkerien metkuilta
Hakkerit voivat kaapata evästeesi käyttöönsä, jos olet käynyt vaarallisella verkkosivustolla tai napsauttanut tiedonkalastelulinkkiä. Silloin voi käydä niin että lataat haittaohjelman, joka kaappaa evästeet tietokoneeltasi.

Voit kuitenkin suojautua evästeiden kaappaamiselta suhteellisen helposti, kunhan käytät tervettä järkeä verkossa liikkuessa.

FBI antaa varoituksessaan neljä vinkkiä, joilla voit suojautua hakkerihyökkäyksiltä:

Poista evästeet säännöllisesti: Voit vähentää evässteiden kaappaamisen vaaraa, jos poistat ne säännöllisesti.
Ole varovainen Muista minut -toiminnon kanssa: Harkitse siis, tarvitsetko tosiaan Muista tämä laite -toimintoa. Älä käytä sitä lainkaan, jos et istu oman tietokoneen äärellä..
Älä napsauta epäilyttäviä linkkejä: Älä napsauta tuntemattomien lähettäjien linkkejä. Tämä koskee sähköposteja tai viestejä viestipalveluissa, kuten Messengerissä.
Tarkista kirjautumisesi: Pidä silmällä tiliesi viimeaikaista kirjautumishistoriaa. Mikäli näet kirjautumisen tuntemattomasta laitteesta tai oudosta paikasta, niin se voi olla merkki siitä, että joku on päässyt tilillesi.

No niin, on tullut niin monenkirjavia vastauksia aiheeseen, että nyt SE VASTA ALKAA KIINNOSTAAKIN.

Mitä jos laitettaisiin vastaukseksi tämä: Mikrosoft on lanseerannut tuon bugin koneisiin, että saisi vauhditettua version 11 kaupittelua, sekun ei muuten taida oikein mennä kaupaksi.
Tämä on ainoa päätelmäni, edellä kuvattuihin vastauksiin.
Näppäinjumi ei ole kyseessä, se on täysin varmaa, eikä suojaus, sekin on varmistettu. Kun moderneimmat virus-ohjelmat eivät suorita haitakkeen poistoa, jää vain yksi vaihtoehto: mikrosoft ei niin halua tapahtuvan, koska on itse ongelman aiheuttaja !
Peli on kieroa, totisesti.

t. avaaja