Poista Conficker

"conficker leviää tehokkaimmin maissa joissa piraatti Windowseja käytetään eniten, koska piraatti Windowseja ei voi päivittää tai se on hankalaa."

Mitä-hä? Britannian parlamentti ja Ranskan ilmavoimat käyttävät siis piraattiwindowseja?

http://www.tietokone.fi/uutta/uutinen.asp?news_id=37342&tyyppi=1

http://www.digitoday.fi/tietoturva/2009/02/09/conficker-mato-pysaytti-ranskan-ilmavoimien-havittajat/20093480/66

American dynamo kirjoitti:

"conficker leviää tehokkaimmin maissa joissa piraatti Windowseja käytetään eniten, koska piraatti Windowseja ei voi päivittää tai se on hankalaa."

Mitä-hä? Britannian parlamentti ja Ranskan ilmavoimat käyttävät siis piraattiwindowseja?

http://www.tietokone.fi/uutta/uutinen.asp?news_id=37342&tyyppi=1

http://www.digitoday.fi/tietoturva/2009/02/09/conficker-mato-pysaytti-ranskan-ilmavoimien-havittajat/20093480/66

Lue lisää

1 OSAsyy, ei koko totuus.

Tässä on vain pari juttua aiheesta mutta olen lukenut saman asian muualtakin. F-securellakin taisi olla samansuuntaista juttua, en nyt löytänyt sitä.

Mutta

"The worm is spread primarily via pirated software and through network connections. Microsoft released a patch that fixed the security flaws, but the infected systems did not apply the patch, often because the copy of Windows is pirated."

http://www.butterscotch.com/showdtl.html?s=breakingnews

Ja toinen

"According to Cisco, Conficker.C has infected about 10 million Windows-based computers in 150 countries, with China estimated at 3 million, Brazil at 1 million and Russia at 800,000. These are the top three Conficker infection spots, with some researchers saying the high counts in these regions are due to pirated Microsoft software that doesn't get patched and lack of antivirus software on machines. In the United States, about 200,000 infected computers are suspected. "

http://www.networkworld.com/news/2009/033009-conficker-april-1.html?ts0hb&story=ts_confkr

American dynamo kirjoitti:

"conficker leviää tehokkaimmin maissa joissa piraatti Windowseja käytetään eniten, koska piraatti Windowseja ei voi päivittää tai se on hankalaa."

Mitä-hä? Britannian parlamentti ja Ranskan ilmavoimat käyttävät siis piraattiwindowseja?

http://www.tietokone.fi/uutta/uutinen.asp?news_id=37342&tyyppi=1

http://www.digitoday.fi/tietoturva/2009/02/09/conficker-mato-pysaytti-ranskan-ilmavoimien-havittajat/20093480/66

Lue lisää

Täällä on oikein levinneisyys karttakin ja lisää aiheesta.
Alempana on graafi jossa on piraattien osuuksi / maa. Sitä kannattaa verrata karttaan.

https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/228

Vista_fani kirjoitti:

1 OSAsyy, ei koko totuus.

Tässä on vain pari juttua aiheesta mutta olen lukenut saman asian muualtakin. F-securellakin taisi olla samansuuntaista juttua, en nyt löytänyt sitä.

Mutta

"The worm is spread primarily via pirated software and through network connections. Microsoft released a patch that fixed the security flaws, but the infected systems did not apply the patch, often because the copy of Windows is pirated."

http://www.butterscotch.com/showdtl.html?s=breakingnews

Ja toinen

"According to Cisco, Conficker.C has infected about 10 million Windows-based computers in 150 countries, with China estimated at 3 million, Brazil at 1 million and Russia at 800,000. These are the top three Conficker infection spots, with some researchers saying the high counts in these regions are due to pirated Microsoft software that doesn't get patched and lack of antivirus software on machines. In the United States, about 200,000 infected computers are suspected. "

http://www.networkworld.com/news/2009/033009-conficker-april-1.html?ts0hb&story=ts_confkr

Lue lisää

Äläpäs hätäile. Piraattiwindowsit eivät tosiaan ole mikään selitys, koska conficker on täräyttänyt parlamentin ja armeijan polvilleen. On turha höpistä pentti peruskäyttäjän olevan turvassa, kun tarkimmin suojelluissa viranomaisjärjestelmissäkään windows ei tarjoa tietoturvaa. Poliitikot saivat kerrankin juoda omaa kustansa. Meidän ei sitä ole pakko niellä , ei ainakaan käyttöjärjestelmien osalta. Pakkomyyty vista ja huolet pois.

American dynamo kirjoitti:

Äläpäs hätäile. Piraattiwindowsit eivät tosiaan ole mikään selitys, koska conficker on täräyttänyt parlamentin ja armeijan polvilleen. On turha höpistä pentti peruskäyttäjän olevan turvassa, kun tarkimmin suojelluissa viranomaisjärjestelmissäkään windows ei tarjoa tietoturvaa. Poliitikot saivat kerrankin juoda omaa kustansa. Meidän ei sitä ole pakko niellä , ei ainakaan käyttöjärjestelmien osalta. Pakkomyyty vista ja huolet pois.

Lue lisää

Niinkuin aina:

Jos ei asentele jokapaikasta kaikkea roskaa koneelleen ja pitää koneen päivitykset ajantasalla (oikeastaan ei tarvitse, Windows osaa tehdä sen itse), niin ei ole mitään ongelmia turvallisuuden kanssa.
Mitään ei tartu mistään itsekseen ja Vistan palomuurin läpi ei ole koskaan päästy.

Virustorjunta ohjelma on pelkkä apuohjelma joskin hyvä sellainen.

Vista_fani kirjoitti:

Niinkuin aina:

Jos ei asentele jokapaikasta kaikkea roskaa koneelleen ja pitää koneen päivitykset ajantasalla (oikeastaan ei tarvitse, Windows osaa tehdä sen itse), niin ei ole mitään ongelmia turvallisuuden kanssa.
Mitään ei tartu mistään itsekseen ja Vistan palomuurin läpi ei ole koskaan päästy.

Virustorjunta ohjelma on pelkkä apuohjelma joskin hyvä sellainen.

Lue lisää

Kirjoitit roskaa ja tiedät sen. Ranskan ilmavoimat ja Britannian parlamentti saastuivat windowsin takia. Hyvin onnistui murtautumiset, eikö sinustakin?

American dynamo kirjoitti:

Kirjoitit roskaa ja tiedät sen. Ranskan ilmavoimat ja Britannian parlamentti saastuivat windowsin takia. Hyvin onnistui murtautumiset, eikö sinustakin?

Mikähän kohta oli roskaa?

Ainakin toisessa tapauksessa pöpö tuli työntekijöiden omien muistitikkujen mukana, mikä sinänsä on jo kertakaikkisen typerää että tuollaisiin koneisiin edes alkujaankaan voi laittaa muistitikun kiinni, enkä tarkoita tällä pelkästään haittaohjelmia vaan luottamuksellisten tietojen siirtelyä häviävillä muistitikuilla. Tästä on esimerkkejä nimenomaan britanniasta.

Vista_fani kirjoitti:

Täällä on oikein levinneisyys karttakin ja lisää aiheesta.
Alempana on graafi jossa on piraattien osuuksi / maa. Sitä kannattaa verrata karttaan.

https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/228

Lue lisää

Pölöjen käyttäjien toimesta tällaiset ongelmat kumpuavat.

Vista_fani kirjoitti:

Mikähän kohta oli roskaa?

Ainakin toisessa tapauksessa pöpö tuli työntekijöiden omien muistitikkujen mukana, mikä sinänsä on jo kertakaikkisen typerää että tuollaisiin koneisiin edes alkujaankaan voi laittaa muistitikun kiinni, enkä tarkoita tällä pelkästään haittaohjelmia vaan luottamuksellisten tietojen siirtelyä häviävillä muistitikuilla. Tästä on esimerkkejä nimenomaan britanniasta.

Lue lisää

"Downadup uses an RPC (remote procedure call) exploit as its main vector for propagation. This exploit is only effective against machines that have not applied the MS08-067 patch."

Downadup ei näköjään toimi jos MS08-067 (KB 958644) on asennettu

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
http://www.microsoft.com/protect/computer/updates/bulletins/200810_oob.mspx

Huomautuksia:

- Windows Vista- ja Windows Server 2008 -käyttöjärjestelmällä varustetuissa järjestelmissä haavoittuvuuden hyödyntäminen edellyttää kelvollista käyttäjätunnusta ja salasanaa kohdejärjestelmään.

- Haavoittuvuuden aiheuttamaa riskiä voidaan pienentää myös seuraavilla tavoilla:

* Poistamalla Server- ja Computer Browser -palvelut käytöstä.

* Estämällä liikennöinti kohdejärjestelmässä TCP-portteihin 139 ja 445.

* Windows Vista- ja Windows Server 2008 -käyttöjärjestelmällä varustetuissa järjestelmissä suodattamalla haavoittuvuutta koskeva RPC-tunniste käytöstä.

* Lisätietoja näistä menetelmistä on englanninkielisen tiedotteen Workarounds-osiossa osoitteessa http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.



* Korjaus vaatii järjestelmän uudelleenkäynnistyksen asennuksen jälkeen.

* Korjauksen asennuksen voi peruuttaa.

* Korjaus voidaan tunnistaa MBSA-ohjelmiston (Microsoft Baseline Security Analyzer) versiolla 2.1.

* Korjaus voidaan asentaa SMS-ohjelmiston (Systems Management Server) avulla.

* Korjaus voidaan asentaa Windows Update- ja Microsoft Update -sivustojen sekä Windows Server Update Services -palvelun avulla.

* Korjaus tulee saataville Microsoftin Downloads-sivustoon (http://www.microsoft.com/downloads, linkit yksittäisiin korjauksiin löytyvät englanninkielisestä tiedotteesta osoitteessa http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx).



Haavoittuvuus koskee seuraavia käyttöjärjestelmiä:

- Microsoft Windows 2000 (Service Pack 4)

- Microsoft Windows XP (Service Pack 2 ja Service Pack 3)

- Microsoft Windows XP Professional x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Server 2003 (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 for Itanium-based Systems (Service Pack 1 ja Service Pack 2)

- Microsoft Windows Server 2003 x64 Edition (alkuperäinen versio ja Service Pack 2)

- Microsoft Windows Vista (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Vista x64 Edition (alkuperäinen versio ja Service Pack 1)

- Microsoft Windows Server 2008 (kaikki versiot)



Haavoittuvuuteen liittyviä lisätietoja ja linkit korjauksen eri versioihin löytyvät Microsoftin Web-sivustosta seuraavista osoitteista:

http://www.microsoft.com/technet/security/bulletin/ms08-oct.mspx

http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

http://support.microsoft.com/kb/958644

Windows 2000-, Windows XP- tai Windows Server 2003 -käyttöjärjestelmällä varustetuissa järjestelmissä haavoittuvuutta voidaan hyödyntää ilman kelvollista käyttäjätunnusta ja salasanaa, mikä tarkoittaa sitä, että haavoittuvuutta voidaan potentiaalisesti hyödyntää verkkomadon toteuttamiseen

Windows Vista- ja Windows Server 2008 -käyttöjärjestelmällä varustetuissa järjestelmissä haavoittuvuuden hyödyntäminen edellyttää kelvollista käyttäjätunnusta ja salasanaa kohdejärjestelmään.

Eli Vista on turvassa?