Uusia haittaohjelmia tyrkyllä Maceille

Eiköhän nykyään joka ikinen virustorjuntaohjelmisto osaa tunnistaa oudosti käyttäytyvät ohjelmat, myös ennestään tuntemattomat haittaohjelmat.

eiköhän.. kirjoitti:

Eiköhän nykyään joka ikinen virustorjuntaohjelmisto osaa tunnistaa oudosti käyttäytyvät ohjelmat, myös ennestään tuntemattomat haittaohjelmat.

oudosti käyttäytyvä ohjelma?

En ole kuullutkaan, että virustorjunnat pystyisivät torjumaan haittaohjelmia joihin ei ole tunnisteita. Hienoa jos näin on! Onneksi tähän faktaan on niinkin luotettava lähde kuin tietäväksi tunnettu nimimerkki "eiköhän..".;)

RepeRuutikallo kirjoitti:

oudosti käyttäytyvä ohjelma?

En ole kuullutkaan, että virustorjunnat pystyisivät torjumaan haittaohjelmia joihin ei ole tunnisteita. Hienoa jos näin on! Onneksi tähän faktaan on niinkin luotettava lähde kuin tietäväksi tunnettu nimimerkki "eiköhän..".;)

Lue lisää

Ennakoiva haittaohjelmien torjunta on ollut käytössä useimmissa tietoturvaohjelmistoissa jo ainakin vuodesta 2001, lisätietoa löytyy helposti googlella.

Kun nää on kuitenkin käsin asennettava, että ne toimis.

Olen kerran onnistunut avaamaan troijalaisen sisältämän sähköpostin vahingossa väsymyksen vuoksi. Valmistelin yöllä aamuista asiakaskäyntiä ja onnistuin tipauttamaan mapin näppiksen päälle jonka taasen sopivasti sattui painamaan namiskoita, niin että juuri tulleen emailin liitetiedosto aukesi... loppu yö sitten niitä haittaohjelmia poistettiin kun aamulla tarvitsin läppäriäni asiakkaan verkossa. Tämä oli windows tarina, mutta sama voisi tapahtua kyllä macilläkin.

Omassa macbookissani en ole kyllä pitänyt vielä torjuntasoftia tarpeellisena... sitten kun eka kerran tarttuu, niin ehkä hommaa...

väsymys tai vahinko riittää kirjoitti:

Olen kerran onnistunut avaamaan troijalaisen sisältämän sähköpostin vahingossa väsymyksen vuoksi. Valmistelin yöllä aamuista asiakaskäyntiä ja onnistuin tipauttamaan mapin näppiksen päälle jonka taasen sopivasti sattui painamaan namiskoita, niin että juuri tulleen emailin liitetiedosto aukesi... loppu yö sitten niitä haittaohjelmia poistettiin kun aamulla tarvitsin läppäriäni asiakkaan verkossa. Tämä oli windows tarina, mutta sama voisi tapahtua kyllä macilläkin.

Omassa macbookissani en ole kyllä pitänyt vielä torjuntasoftia tarpeellisena... sitten kun eka kerran tarttuu, niin ehkä hommaa...

Lue lisää

Kai sinulla on koneessasi salasana. Jos minun koneeni näppiksen päälle tippuu jotain vahingossa, niin on hyvin epätodennäköistä että tuo jokin onnistuu näppäilemään koneen ylläpitäjän salasanan. Ilman sitä haittaohjelma ei minun Macissani tekisi yhtään mitään. Eli salasanat käyttöön!

The piratebaysta latasin iWorkin, parin päivän päästä kaikissa lehdissä oli uutinen, että siinä on virus. Onneksi kahdesta paketista jotka olivat siellä ladattavissa, latasin sen, missä ei ollut virusta. Eli todennäköisyys saada virus oli 50%, hyvällä tuurilla säästyin tartunnalta.

Myös pornosivuilla, tulee näitä "kodekki" troijalaisia silloin tällöin. Kun siirryt saastuneelle sivulle, safari lataa *.dmg tiedoston automaattisesti, purkaa sen ja käynnistää paketin sisällä olevan asennusohjelman. Jos erehtyy klikkaamaan asenna painiketta eikä sulje ja poistaa pakettia, niin koneestasi tulee roskapostipalvelin.

Henkilö joka ei tiedä troijalaisista mitään eikä osa varoa niitä 99% todennäköisyydellä klikkaa asenna, sillä samalla tavalla kaikki flash päivitykset perian, flip4mac kodekit asennetaan.

Ainostaan tietoturva-asiantuntija hoksaa, että jotain täällä ole kohdallaan, video ei näy, kone tarjoaa kodekkia, mutta kannattaako se asentaa? Tavallinen Matti Meikäläinen jota on vielä aivopesty mac-palstoilla uskomaan, ettei Macille ole haittaohjelmia, ei todellakaan osaa varoa tätä.

olen törmännyt kirjoitti:

The piratebaysta latasin iWorkin, parin päivän päästä kaikissa lehdissä oli uutinen, että siinä on virus. Onneksi kahdesta paketista jotka olivat siellä ladattavissa, latasin sen, missä ei ollut virusta. Eli todennäköisyys saada virus oli 50%, hyvällä tuurilla säästyin tartunnalta.

Myös pornosivuilla, tulee näitä "kodekki" troijalaisia silloin tällöin. Kun siirryt saastuneelle sivulle, safari lataa *.dmg tiedoston automaattisesti, purkaa sen ja käynnistää paketin sisällä olevan asennusohjelman. Jos erehtyy klikkaamaan asenna painiketta eikä sulje ja poistaa pakettia, niin koneestasi tulee roskapostipalvelin.

Henkilö joka ei tiedä troijalaisista mitään eikä osa varoa niitä 99% todennäköisyydellä klikkaa asenna, sillä samalla tavalla kaikki flash päivitykset perian, flip4mac kodekit asennetaan.

Ainostaan tietoturva-asiantuntija hoksaa, että jotain täällä ole kohdallaan, video ei näy, kone tarjoaa kodekkia, mutta kannattaako se asentaa? Tavallinen Matti Meikäläinen jota on vielä aivopesty mac-palstoilla uskomaan, ettei Macille ole haittaohjelmia, ei todellakaan osaa varoa tätä.

Lue lisää

"Kun siirryt saastuneelle sivulle, safari lataa *.dmg tiedoston automaattisesti, purkaa sen ja käynnistää paketin sisällä olevan asennusohjelman."

Sillä vaivalla kun tämänkin viestisi kirjoitit, olisit jo 50 kertaa poistanut safarin asetuksista sen ladattujen tiedostojen automaattisen avaamisen sallivan ruksin...

nöh-possu kirjoitti:

"Kun siirryt saastuneelle sivulle, safari lataa *.dmg tiedoston automaattisesti, purkaa sen ja käynnistää paketin sisällä olevan asennusohjelman."

Sillä vaivalla kun tämänkin viestisi kirjoitit, olisit jo 50 kertaa poistanut safarin asetuksista sen ladattujen tiedostojen automaattisen avaamisen sallivan ruksin...

Lue lisää

Eikö siihen perhanan Safariin ole vieläkään saatu turvallisia oletusasetuksia?

Jotain järkeä kirjoitti:

Kai sinulla on koneessasi salasana. Jos minun koneeni näppiksen päälle tippuu jotain vahingossa, niin on hyvin epätodennäköistä että tuo jokin onnistuu näppäilemään koneen ylläpitäjän salasanan. Ilman sitä haittaohjelma ei minun Macissani tekisi yhtään mitään. Eli salasanat käyttöön!

Lue lisää

ei siinä vaiheessa enää käyttäjätunnukset ja salasanat auta... myös sun koneessa sama voisi tapahtua...

ja olin loggautuneena sisälle kirjoitti:

ei siinä vaiheessa enää käyttäjätunnukset ja salasanat auta... myös sun koneessa sama voisi tapahtua...

Sinulla taitaa olla ne kuuluisat tietoturvan alkeet opettelematta, kuten lähes kaikilla.

Normaalisti sähköpostista avattu troijalainen ei pysty kunnolla toimimaan koska sillä ei ole tarvittavia käyttöoikeuksia.

Epänormaalit Windows-käyttäjät tuntuvat sitä vastoin rakastavan järjestelmänvalvojan oikeuksia ja surutta sitten käyttävät niitä.

öhöm, kirjoitti:

Sinulla taitaa olla ne kuuluisat tietoturvan alkeet opettelematta, kuten lähes kaikilla.

Normaalisti sähköpostista avattu troijalainen ei pysty kunnolla toimimaan koska sillä ei ole tarvittavia käyttöoikeuksia.

Epänormaalit Windows-käyttäjät tuntuvat sitä vastoin rakastavan järjestelmänvalvojan oikeuksia ja surutta sitten käyttävät niitä.

Lue lisää

Kaikki tarkemmat tiedostot ovat kotihakemistossasi ja niiden tuhoamiseen ei tarvita mitään salasanoja. Käyttöjärjestelmän voi aina asentaa uudestaan, sillä se tulee koneen mukana rompulla.

zzzzzzj kirjoitti:

Kaikki tarkemmat tiedostot ovat kotihakemistossasi ja niiden tuhoamiseen ei tarvita mitään salasanoja. Käyttöjärjestelmän voi aina asentaa uudestaan, sillä se tulee koneen mukana rompulla.

Lue lisää

Olin jo unohtaa että kaikki varmuuskopiotkin ovat tumpeloilla yleensä tekemättä.

ja olin loggautuneena sisälle kirjoitti:

ei siinä vaiheessa enää käyttäjätunnukset ja salasanat auta... myös sun koneessa sama voisi tapahtua...

olet tunnustamassa, että käytät konettasi ylläpitäjän oikeuksilla.
Vakiokäyttäjän oikeuksillahan ohjelma ei pysty asentumaan eikä käynnistymään ilman lupaa.
Tuo on oikeastaan ainoa asia, mitä Macilla turvallisuuden vuoksi tarvitsee tehdä: siis normaalikäyttöön erillinen vakiokäyttäjän tunnus, jolla ei ole ylläpitäjän admin-oikeuksia.
Silloin haittaohjelmatkaan eivät pääse aktivoitumaan ilman käyttäjän lupaa. Sitten vain valppaana ettei anna sitä lupaa ihan mille tahansa - varsinkin jos sitä kysytään silloin kun ei pitäisi.

¡”¥¢‰ kirjoitti:

Eikö siihen perhanan Safariin ole vieläkään saatu turvallisia oletusasetuksia?

Selainta suosittelet käytettäväksi mitä itse käytät? ja mikä on paras tietokoneiden käyttöjärjetelmä otan neuvot vastaan kerron omista kokemuksista.

Mac pro kirjoitti:

Selainta suosittelet käytettäväksi mitä itse käytät? ja mikä on paras tietokoneiden käyttöjärjetelmä otan neuvot vastaan kerron omista kokemuksista.

Käytän Caminoa pääasiassa sisäänrakennetun mainossuodatuksen ja paremmin toimivan tabbed browsingin takia. Mutta kai siitä Safaristakin saa ihan kelvollisen kun muuttaa sen yhden asetuksen.

Parhaaseen käyttöjärjestelmään en osaa antaa yksiselitteistä vastausta. Kirjoitan tätä Mac OS X:llä. Tässä on eniten häirinnyt keskitetyn pakettienhallinnan puute sekä osittain myös keinotekoinen sitominen yhden valmistajan koneisiin. Ubuntua ja Debiania olen käyttänyt muunmerkkisissä koneissa.

¡”¥¢‰ kirjoitti:

Käytän Caminoa pääasiassa sisäänrakennetun mainossuodatuksen ja paremmin toimivan tabbed browsingin takia. Mutta kai siitä Safaristakin saa ihan kelvollisen kun muuttaa sen yhden asetuksen.

Parhaaseen käyttöjärjestelmään en osaa antaa yksiselitteistä vastausta. Kirjoitan tätä Mac OS X:llä. Tässä on eniten häirinnyt keskitetyn pakettienhallinnan puute sekä osittain myös keinotekoinen sitominen yhden valmistajan koneisiin. Ubuntua ja Debiania olen käyttänyt muunmerkkisissä koneissa.

Lue lisää

Win puolelta aikanaan win 98 viimevuosina oli Xp yksinomaan mitä pidän win parhaana käyttöjärjetelmänä.Varmasti selainmaailman huonoin selain on Explorer Widowsissa pyöri Netscape mozilla minulla.Mac puolella Safari pääselaimena rinnalla "varalla" Firefoxs.Mac kuitenkin systeeminä minulla paremmin hallinassa "järjestyksessä" kuin win Atk nero en ole. Texsturin osaan varmasti käyttää Win Word jäi ikuiseksi salaisuudeksi minulle en jaksanut opetella käydä kursseja sen takia.Satunnaisesti käytän win.

Mäkkihöperö kirjoitti:

olet tunnustamassa, että käytät konettasi ylläpitäjän oikeuksilla.
Vakiokäyttäjän oikeuksillahan ohjelma ei pysty asentumaan eikä käynnistymään ilman lupaa.
Tuo on oikeastaan ainoa asia, mitä Macilla turvallisuuden vuoksi tarvitsee tehdä: siis normaalikäyttöön erillinen vakiokäyttäjän tunnus, jolla ei ole ylläpitäjän admin-oikeuksia.
Silloin haittaohjelmatkaan eivät pääse aktivoitumaan ilman käyttäjän lupaa. Sitten vain valppaana ettei anna sitä lupaa ihan mille tahansa - varsinkin jos sitä kysytään silloin kun ei pitäisi.

Lue lisää

Macissa ongelmana onkin, että ensimmäinen luotu tunnus onkin ylläpitäjän oikeuksilla.

Aika harva Matti Meikäläinen jaksaa etsiä asetuksista miten uusi tunnus luodaan, miten rajoitetut oikeudet sille asetetaan, jne..

Siksi veikkaankin että 99% Mac käyttäjistä käyttävät konettaan ylläpitäjän oikeuksilla.

Aika tyhmästi Mac OS X käytönotto on toteutettu, heti kysytään nimesi, osoitteesi, puhelinnumerosi ja luodaan "admin" tunnus nimelläsi. Sitten sun käsiin pitäisi luoda toinen "tavallinen" tunnus ilman "admin" oikeuksia. Mutta järjestelmässähän on jo nimelläni tunnus? Pitäisikö luoda "Matti Meikkäläinen 2" tunnus? Aika järjettömältä kuulostaa, sitten siirrellä kaikki asetukset uuteen tunnuksen, jne.. Kuka jaksaa? Siksi sitä konetta käytetäänkin ylläpitäjän oikeuksilla.

Linuxissa käytönotto on toteutettu miljuuna kertaa paremmin. On yleinen root-ylläpitäjä tunnus, ja käyttäjälle luodaan heti tavallinen tunnus.

Miika... kirjoitti:

Macissa ongelmana onkin, että ensimmäinen luotu tunnus onkin ylläpitäjän oikeuksilla.

Aika harva Matti Meikäläinen jaksaa etsiä asetuksista miten uusi tunnus luodaan, miten rajoitetut oikeudet sille asetetaan, jne..

Siksi veikkaankin että 99% Mac käyttäjistä käyttävät konettaan ylläpitäjän oikeuksilla.

Aika tyhmästi Mac OS X käytönotto on toteutettu, heti kysytään nimesi, osoitteesi, puhelinnumerosi ja luodaan "admin" tunnus nimelläsi. Sitten sun käsiin pitäisi luoda toinen "tavallinen" tunnus ilman "admin" oikeuksia. Mutta järjestelmässähän on jo nimelläni tunnus? Pitäisikö luoda "Matti Meikkäläinen 2" tunnus? Aika järjettömältä kuulostaa, sitten siirrellä kaikki asetukset uuteen tunnuksen, jne.. Kuka jaksaa? Siksi sitä konetta käytetäänkin ylläpitäjän oikeuksilla.

Linuxissa käytönotto on toteutettu miljuuna kertaa paremmin. On yleinen root-ylläpitäjä tunnus, ja käyttäjälle luodaan heti tavallinen tunnus.

Lue lisää

Linuxissa taitaa tosiaan olla yleinen root-tunnus. OS X:ssä se on luotava ja admin/hallinnoija ei ole sama kuin root. Root pystyy helposti tuhoamaan koko järjestelmän, mutta admin ei.

Oletat, että Linuxin root on sama kuin OS X:n admin. Siinä erehdyt.

Ubuntua olen kokeillut yhdessä ylijäämäkoneessa eikä siinä ole koskaan mitään muuta salasanaa kysytty kuin se minkä perustettaessa annoin. Kaikkiin kyselyihin se on kelvannut, onko se siis root-käyttäjä?

Olen vuodesta 2001 käyttänyt Macciani hallinnoijan oikeuksin, kerran tarvinnut roottia, eikä mitään ongelmia ole tullut vastaan. Että se siitä turvattomuudesta.

1stMacFinn kirjoitti:

Linuxissa taitaa tosiaan olla yleinen root-tunnus. OS X:ssä se on luotava ja admin/hallinnoija ei ole sama kuin root. Root pystyy helposti tuhoamaan koko järjestelmän, mutta admin ei.

Oletat, että Linuxin root on sama kuin OS X:n admin. Siinä erehdyt.

Ubuntua olen kokeillut yhdessä ylijäämäkoneessa eikä siinä ole koskaan mitään muuta salasanaa kysytty kuin se minkä perustettaessa annoin. Kaikkiin kyselyihin se on kelvannut, onko se siis root-käyttäjä?

Olen vuodesta 2001 käyttänyt Macciani hallinnoijan oikeuksin, kerran tarvinnut roottia, eikä mitään ongelmia ole tullut vastaan. Että se siitä turvattomuudesta.

Lue lisää

Olenhan minäkin Windowsia käyttänyt Administrator tunnuksella vuosia, eikä koskaan mitään ongelmia ollut. Työpaikan Unix (FreeBSD) palvelimelle minulla on vain "root" tunnuksen pasut, kun ylläpitäjä olen, eikä siinäkään mitään ongelmia koskaan ollut.

Minä olen minä, mutta Matti Meikkäläinen on sitten asia erikseen.