Kertokaas kokemuksia. Kone meni ihan pähkinäksi ja "nettitohtorini" sanoi, että teamviewerin kautta on tullut koneelle useammat troijalaiset. Ja että koneella on 16 vakoiluohjelmaa. Just.
Koko teamvieweriä on tullut käytettyä kokonaista 1 kerta.
Missäköhän mättää?
Teamviewerin kautta tulevat troijalaiset?
Tosityhmä
3
2740
Vastaukset
- Pege81
Tuohon en nyt malta uskoa. Onkohan tuo sun "nettitohtoris" tietoinen siitä, että TeamViewer on ihan laillinen ja turvallinen etähallintaohjelmisto? Teamviewerin yhteys on salattu sinun koneesi ja auttavan henkilön koneen välillä. Eli siihen väliin ei pitäisi kenenkään päästä käsiksi, eriasia sitten taas onkin, mitä tämä auttaja on saanut aikaiseksi. Ohjelmassa on kuitenkin tiedostojen lähetys mahdollisuus, eli on mahdollista että koneellesi on juuri em. tavalla ladattu joku tiedosto, ja se on sisältänyt haittaohjelman/troijalaisen. Tuo vain tuntuu hieman kaukaa haetulta. Yleensä haittaohjelmat/virukset/troijalaiset, ovat ihan käyttäjän itsensä sinne "hankkimia". On vierailtu joillakin ei niin luotettavilla nettisivuilla, ladattu tiedostoja epämääräisistä paikoista, virustutka on vanhentunut tai sitä ei ole ollenkaan. Palomuurin asetukset ovat liian sallivat tai muuri on kytketty pois päältä. Eli valinnanvaraa ja mahdollisuuksia on.
Teamvieweriä olen itse käyttänyt lukemattomia kertoja, kun on pitänyt nopeasti saada etäyhteys jonkun kaverin koneeseen avun antamiseksi. Mitään viruksia/haittaohjelmia ei koneilta ole löytynyt session jälkeen. Virustutka ja palomuuri tosin olisivat alkaneet hälyttää.- Tosityhmö
Vastauksesi oli selkeä ja valaiseva. Jopa minulle, joka todellakin tarvitsen kaikessa, mikä vähänkin ylittää normaali "kirjoituskone- ja tiedonetsintä- ja kirjeenvaihtokäytön".
Kaivanpa esille nettitohtoriltani saaman tarkistusraportin, jospa tuo kertoo osaavalle lisää; vain koneeni numerosarjat on poistettu.
Tiedän, että kuulostaa vähintäinkin vainoharhaiselta, mutta tuo mainintasi, että "eri asia sitten, mitä tämä auttaja on saanut aikaiseksi" herätti minussa kysymyksen: entäpä, jos todellakin tämä "auttaja" halusikin siirtää koneeseeni virukset - tai kulkea mukanamme seuraamassa koneemme käyttöä.
Olisiko tällainen siis ollut mahdollista?
Tässä siis raportti; omat tiedot lienen poistanut - toivon.
Sitten toinen juttu, joka hieman (?) huolestutti: pyysin nettitohtoria poistamaan Teamviewerin koneelta, mutta kappas vain, se ei löytynytkään enää kohdasta asennettavat/poistettavat ohjelmat. Käynnistä-kaikki ohjelmat -kohdasta tuo vielä löytyy, mutta siitä puuttuu klikattava kohta "uninstall" - tai siis koko uninstall-mahdollisuutta ei ole siinä lainkaan.
Ja tässä siis tuo tarkistusraportti:
Tarkistusraportti
6. marraskuuta 2009 14:19:44 - 15:27:39
Tarkistustyyppi: Täysi tarkistus
Kohde: C:\ järjestelmä Rootkit-ohjelmat
________________________________________
Tulos: 14 haittaohjelmaa löytyi
Puhdistustoiminnon valmistuminen edellyttää järjestelmän käynnistämistä uudelleen.
Trojan.Generic.1338349 (virus)
• C:\Program Files\TeamViewer3\uninstall.exe
• Toiminto: eristetty
• C:\Documents and Settings\admin\temp\TeamViewer3\TeamViewer_.exe Toiminto: eristetty
TrackingCookie.Research-int (Seurantaeväste)
• Toiminto: eristetty
TrackingCookie.2o7 (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Advertising (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Adtoma (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Adform (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Doubleclick (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Revsci (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Admeta (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Xiti (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Tradedoubler (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Atwola (Seurantaeväste)
• Toiminto: poistettu
________________________________________
Tilastot
Tarkistettu:
• Tiedostot: 36478
• Tarkistamatta: 1
Tulos:
• Virukset: 3
• Vakoiluohjelmat: 11
• Epäilyttävät kohteet: 0
• Riskiohjelma: 0
Toiminnot:
• Puhdistettu: 0
• Nimetty uudelleen: 0
• Poistettu: 10
• Eristetty: 3
• Epäonnistui: 0
Käynnistyssektorit:
• Tarkistettu: 2
• Saanut tartunnan: 0
• Epäilyttävät kohteet: 0
• Puhdistettu: 0
Tiedostot, tarkistamattomat:
• Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\TEAMVIEWER3\UNINSTALL.EXE
________________________________________
Asetukset
Tunnisteiden versio:
• Virukset: 2009-11-06_07
• Vakoiluohjelmat: 2009-11-06_07
Tarkistusohjelmat:
• F-Secure Aquarius: 11.00.00, 2009-11-06
• F-Secure Hydra: 4.02.9392, 2009-11-06
• F-Secure Gemini: 3.00.09, 2009-05-11
• F-Secure BlackLight: 2.04.1099, 0-00-00
Tarkistusasetukset:
• Tarkista määritetyt tiedostot: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
• Tarkista pakatut tiedostot
Toiminnot:
• Virukset: Valitaan tarkistuksen jälkeen
• Vakoiluohjelmat: Valitaan tarkistuksen jälkeen
• Näytä epäilyttävät kohteet täyden tarkistuksen jälkeen
________________________________________
Lisätietoja virheestä
"Tiedoston avaaminen ei onnistu" -virhe:
"Tiedoston avaaminen ei onnistu" -virheilmoitus tarkoittaa, että tarkistusohjelma ei voinut avata tiedostoa ja tiedostoa ei tarkistettu. Voit yleensä jättää tämän virheilmoituksen huomiotta, koska tälle ilmoitukselle on useita syitä, jotka eivät liity tietoturvauhkiin. Näitä ovat esimerkiksi seuraavat syyt:
• Tiedosto oli järjestelmätiedosto. Käyttöjärjestelmä suojaa järjestelmätiedostot oletusarvoisesti. Voit tässä tapauksessa jättää ilmoituksen huomiotta.
• Sinulla ei ole valtuuksia tiedoston lukemiseen. Kirjaudu sisään käyttäjätunnuksella, jolla on riittävät valtuudet (esim. järjestelmänvalvojan käyttäjätunnuksella) ja suorita tarkistus uudelleen.
• Tiedosto oli jonkin sovelluksen käytössä tarkistusta suoritettaessa. Jos haluat tarkistaa tämän tiedoston, sulje kaikki sovellukset ja suorita tarkistus uudelleen.
________________________________________
Copyright © 1998-2009 Tuotetuki | Lähetä virusnäyte F-Securelle - Pege81
Tosityhmö kirjoitti:
Vastauksesi oli selkeä ja valaiseva. Jopa minulle, joka todellakin tarvitsen kaikessa, mikä vähänkin ylittää normaali "kirjoituskone- ja tiedonetsintä- ja kirjeenvaihtokäytön".
Kaivanpa esille nettitohtoriltani saaman tarkistusraportin, jospa tuo kertoo osaavalle lisää; vain koneeni numerosarjat on poistettu.
Tiedän, että kuulostaa vähintäinkin vainoharhaiselta, mutta tuo mainintasi, että "eri asia sitten, mitä tämä auttaja on saanut aikaiseksi" herätti minussa kysymyksen: entäpä, jos todellakin tämä "auttaja" halusikin siirtää koneeseeni virukset - tai kulkea mukanamme seuraamassa koneemme käyttöä.
Olisiko tällainen siis ollut mahdollista?
Tässä siis raportti; omat tiedot lienen poistanut - toivon.
Sitten toinen juttu, joka hieman (?) huolestutti: pyysin nettitohtoria poistamaan Teamviewerin koneelta, mutta kappas vain, se ei löytynytkään enää kohdasta asennettavat/poistettavat ohjelmat. Käynnistä-kaikki ohjelmat -kohdasta tuo vielä löytyy, mutta siitä puuttuu klikattava kohta "uninstall" - tai siis koko uninstall-mahdollisuutta ei ole siinä lainkaan.
Ja tässä siis tuo tarkistusraportti:
Tarkistusraportti
6. marraskuuta 2009 14:19:44 - 15:27:39
Tarkistustyyppi: Täysi tarkistus
Kohde: C:\ järjestelmä Rootkit-ohjelmat
________________________________________
Tulos: 14 haittaohjelmaa löytyi
Puhdistustoiminnon valmistuminen edellyttää järjestelmän käynnistämistä uudelleen.
Trojan.Generic.1338349 (virus)
• C:\Program Files\TeamViewer3\uninstall.exe
• Toiminto: eristetty
• C:\Documents and Settings\admin\temp\TeamViewer3\TeamViewer_.exe Toiminto: eristetty
TrackingCookie.Research-int (Seurantaeväste)
• Toiminto: eristetty
TrackingCookie.2o7 (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Advertising (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Adtoma (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Adform (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Doubleclick (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Revsci (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Admeta (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Xiti (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Tradedoubler (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Atwola (Seurantaeväste)
• Toiminto: poistettu
________________________________________
Tilastot
Tarkistettu:
• Tiedostot: 36478
• Tarkistamatta: 1
Tulos:
• Virukset: 3
• Vakoiluohjelmat: 11
• Epäilyttävät kohteet: 0
• Riskiohjelma: 0
Toiminnot:
• Puhdistettu: 0
• Nimetty uudelleen: 0
• Poistettu: 10
• Eristetty: 3
• Epäonnistui: 0
Käynnistyssektorit:
• Tarkistettu: 2
• Saanut tartunnan: 0
• Epäilyttävät kohteet: 0
• Puhdistettu: 0
Tiedostot, tarkistamattomat:
• Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\TEAMVIEWER3\UNINSTALL.EXE
________________________________________
Asetukset
Tunnisteiden versio:
• Virukset: 2009-11-06_07
• Vakoiluohjelmat: 2009-11-06_07
Tarkistusohjelmat:
• F-Secure Aquarius: 11.00.00, 2009-11-06
• F-Secure Hydra: 4.02.9392, 2009-11-06
• F-Secure Gemini: 3.00.09, 2009-05-11
• F-Secure BlackLight: 2.04.1099, 0-00-00
Tarkistusasetukset:
• Tarkista määritetyt tiedostot: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
• Tarkista pakatut tiedostot
Toiminnot:
• Virukset: Valitaan tarkistuksen jälkeen
• Vakoiluohjelmat: Valitaan tarkistuksen jälkeen
• Näytä epäilyttävät kohteet täyden tarkistuksen jälkeen
________________________________________
Lisätietoja virheestä
"Tiedoston avaaminen ei onnistu" -virhe:
"Tiedoston avaaminen ei onnistu" -virheilmoitus tarkoittaa, että tarkistusohjelma ei voinut avata tiedostoa ja tiedostoa ei tarkistettu. Voit yleensä jättää tämän virheilmoituksen huomiotta, koska tälle ilmoitukselle on useita syitä, jotka eivät liity tietoturvauhkiin. Näitä ovat esimerkiksi seuraavat syyt:
• Tiedosto oli järjestelmätiedosto. Käyttöjärjestelmä suojaa järjestelmätiedostot oletusarvoisesti. Voit tässä tapauksessa jättää ilmoituksen huomiotta.
• Sinulla ei ole valtuuksia tiedoston lukemiseen. Kirjaudu sisään käyttäjätunnuksella, jolla on riittävät valtuudet (esim. järjestelmänvalvojan käyttäjätunnuksella) ja suorita tarkistus uudelleen.
• Tiedosto oli jonkin sovelluksen käytössä tarkistusta suoritettaessa. Jos haluat tarkistaa tämän tiedoston, sulje kaikki sovellukset ja suorita tarkistus uudelleen.
________________________________________
Copyright © 1998-2009 Tuotetuki | Lähetä virusnäyte F-SecurelleTuossa TeamViewerin ajettavassa exe-tiedostossa on sellainen pieni poikkeus, nimittäin TeamViewer_.exe. Tuota alaviivaa ei pitäisi olla. Oikea exe-tiedosto on ilman tuota alaviivaa. Haittaohjelma tuossa on todellakin ollut kyseessä, ja vieläpä sellainen että pystyy poistamaan tiedostoja ja luomaan uusia prosesseja ja suorittamaan niitä. Ohjelma piiloutuu nimenomaan tuonne C:\Documents and settings\username\LocalSettings\Temp -alle. Haittaohjelmalla on 3 virallista aliasta Win-Trojan/Agent.43520.HM [AhnLab], W32/Sdbot.worm [McAfee], Win32.SuspectCrc [Ikarus]. Kaarisulkujen sisällä on eri tietoturvayhtiöiden antamat nimet.
http://www.threatexpert.com/files/TeamViewer_.exe.html
http://www.prevx.com/filenames/X1946583926150444175-X1/TEAMVIEWER5F.EXE.html
Tiedot löytyivät noilta sivuilta.
Nuo TrackingCookiet ovat ihan nettisivuilta tulevia mainoskikkareita. Joiden tarkoituksena on kohdentaa mainoksia käyttäjille, esim. siten että sama käyttäjä ei näe samaa mainosta kahdesti. TradeDoubler ja Doubleklick ovat varmaan yksi yleisimpiä seurantaevästeitä. Tradedoubleria käyttävät myös suomalaiset yritykset. http://www.tradedoubler.com/fi-fi/clients/
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kylläpä on nautinnollista taas tämä palstan vassari valitus!
Lähes jokainen avaus on vassareiden kitinää ja valitusta. Eikö se tarkoitakin, että silloin asiat menee maassamme parem1313489Palkansaajilta kupattiin 27,5 mrd euroa työeläkkeisiin
Jo pelkän himmelin toimintakulut olivat 400 miljoonaa euroa, jolla olisi mukavasti tuottanut myös sote-palveluja hyvinvo392874Suomessa Pohjoismaiden tyhmimmät demarit......aijaijai..
Lasse Lehtinen sanoo suoraan, että Ruotsissa on fiksummat demarit kuin Suomessa. Ja Tampereella fiksummat demut kuin Hel92803HS: persujen v. 2015 turvapaikanhakijoista alle puolet töissä
Aikuisina Suomeen tulleista ja myönteisen päätöksen saaneista vain 42 prosenttia oli vuonna 2023 töissä, vaikka he ovat982691Mikä kaivatussasi herätti mielenkiintosi
Kun tapasitte ensi kerran? Ulkonäössä? Luonteessa tai olemuksessa? Kuinka nopeasti mielenkiinto muuttui ihastukseksi?1071782Persut muuten hyväksyvät 2 + 8 mrd. euron maatalous- ja yritystuet
Vaikka molemmat tukimuodot tiedetään haitallisiksi, koska ovat käytännössä pelkkää säilyttävää tukea, eivätkä kannusta k741528Nepotismi jytkyttää porvaristossa
Taas uutisoidaan, että useampi perussuomalainen kansanedustaja on palkannut oman perheenjäsenensä eduskunta-avustajaksi31495Valkoinen Golf
Kukahan on tämä ukko, joka työkseen kyylää pienen ässän asiakkaita viikon jokaisena päivänä.211305Martina Aitolehti podcastissa: Ero
Martina Aitolehti podcastissa: Ero Martina Aitolehti kertoi BFF-podcastin https://www.iltalehti.fi/viihdeuutiset/a/6962221289Kaikki ovat syntisiä!!!
Näin täällä koko ajan vakuutellaan uskovaisten toimesta. Myös Päivi Räsänen on toistanut tätä samaa matraa jatkuvasti. N3781136