Kertokaas kokemuksia. Kone meni ihan pähkinäksi ja "nettitohtorini" sanoi, että teamviewerin kautta on tullut koneelle useammat troijalaiset. Ja että koneella on 16 vakoiluohjelmaa. Just.
Koko teamvieweriä on tullut käytettyä kokonaista 1 kerta.
Missäköhän mättää?
Teamviewerin kautta tulevat troijalaiset?
Tosityhmä
3
2715
Vastaukset
- Pege81
Tuohon en nyt malta uskoa. Onkohan tuo sun "nettitohtoris" tietoinen siitä, että TeamViewer on ihan laillinen ja turvallinen etähallintaohjelmisto? Teamviewerin yhteys on salattu sinun koneesi ja auttavan henkilön koneen välillä. Eli siihen väliin ei pitäisi kenenkään päästä käsiksi, eriasia sitten taas onkin, mitä tämä auttaja on saanut aikaiseksi. Ohjelmassa on kuitenkin tiedostojen lähetys mahdollisuus, eli on mahdollista että koneellesi on juuri em. tavalla ladattu joku tiedosto, ja se on sisältänyt haittaohjelman/troijalaisen. Tuo vain tuntuu hieman kaukaa haetulta. Yleensä haittaohjelmat/virukset/troijalaiset, ovat ihan käyttäjän itsensä sinne "hankkimia". On vierailtu joillakin ei niin luotettavilla nettisivuilla, ladattu tiedostoja epämääräisistä paikoista, virustutka on vanhentunut tai sitä ei ole ollenkaan. Palomuurin asetukset ovat liian sallivat tai muuri on kytketty pois päältä. Eli valinnanvaraa ja mahdollisuuksia on.
Teamvieweriä olen itse käyttänyt lukemattomia kertoja, kun on pitänyt nopeasti saada etäyhteys jonkun kaverin koneeseen avun antamiseksi. Mitään viruksia/haittaohjelmia ei koneilta ole löytynyt session jälkeen. Virustutka ja palomuuri tosin olisivat alkaneet hälyttää.- Tosityhmö
Vastauksesi oli selkeä ja valaiseva. Jopa minulle, joka todellakin tarvitsen kaikessa, mikä vähänkin ylittää normaali "kirjoituskone- ja tiedonetsintä- ja kirjeenvaihtokäytön".
Kaivanpa esille nettitohtoriltani saaman tarkistusraportin, jospa tuo kertoo osaavalle lisää; vain koneeni numerosarjat on poistettu.
Tiedän, että kuulostaa vähintäinkin vainoharhaiselta, mutta tuo mainintasi, että "eri asia sitten, mitä tämä auttaja on saanut aikaiseksi" herätti minussa kysymyksen: entäpä, jos todellakin tämä "auttaja" halusikin siirtää koneeseeni virukset - tai kulkea mukanamme seuraamassa koneemme käyttöä.
Olisiko tällainen siis ollut mahdollista?
Tässä siis raportti; omat tiedot lienen poistanut - toivon.
Sitten toinen juttu, joka hieman (?) huolestutti: pyysin nettitohtoria poistamaan Teamviewerin koneelta, mutta kappas vain, se ei löytynytkään enää kohdasta asennettavat/poistettavat ohjelmat. Käynnistä-kaikki ohjelmat -kohdasta tuo vielä löytyy, mutta siitä puuttuu klikattava kohta "uninstall" - tai siis koko uninstall-mahdollisuutta ei ole siinä lainkaan.
Ja tässä siis tuo tarkistusraportti:
Tarkistusraportti
6. marraskuuta 2009 14:19:44 - 15:27:39
Tarkistustyyppi: Täysi tarkistus
Kohde: C:\ järjestelmä Rootkit-ohjelmat
________________________________________
Tulos: 14 haittaohjelmaa löytyi
Puhdistustoiminnon valmistuminen edellyttää järjestelmän käynnistämistä uudelleen.
Trojan.Generic.1338349 (virus)
• C:\Program Files\TeamViewer3\uninstall.exe
• Toiminto: eristetty
• C:\Documents and Settings\admin\temp\TeamViewer3\TeamViewer_.exe Toiminto: eristetty
TrackingCookie.Research-int (Seurantaeväste)
• Toiminto: eristetty
TrackingCookie.2o7 (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Advertising (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Adtoma (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Adform (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Doubleclick (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Revsci (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Admeta (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Xiti (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Tradedoubler (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Atwola (Seurantaeväste)
• Toiminto: poistettu
________________________________________
Tilastot
Tarkistettu:
• Tiedostot: 36478
• Tarkistamatta: 1
Tulos:
• Virukset: 3
• Vakoiluohjelmat: 11
• Epäilyttävät kohteet: 0
• Riskiohjelma: 0
Toiminnot:
• Puhdistettu: 0
• Nimetty uudelleen: 0
• Poistettu: 10
• Eristetty: 3
• Epäonnistui: 0
Käynnistyssektorit:
• Tarkistettu: 2
• Saanut tartunnan: 0
• Epäilyttävät kohteet: 0
• Puhdistettu: 0
Tiedostot, tarkistamattomat:
• Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\TEAMVIEWER3\UNINSTALL.EXE
________________________________________
Asetukset
Tunnisteiden versio:
• Virukset: 2009-11-06_07
• Vakoiluohjelmat: 2009-11-06_07
Tarkistusohjelmat:
• F-Secure Aquarius: 11.00.00, 2009-11-06
• F-Secure Hydra: 4.02.9392, 2009-11-06
• F-Secure Gemini: 3.00.09, 2009-05-11
• F-Secure BlackLight: 2.04.1099, 0-00-00
Tarkistusasetukset:
• Tarkista määritetyt tiedostot: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
• Tarkista pakatut tiedostot
Toiminnot:
• Virukset: Valitaan tarkistuksen jälkeen
• Vakoiluohjelmat: Valitaan tarkistuksen jälkeen
• Näytä epäilyttävät kohteet täyden tarkistuksen jälkeen
________________________________________
Lisätietoja virheestä
"Tiedoston avaaminen ei onnistu" -virhe:
"Tiedoston avaaminen ei onnistu" -virheilmoitus tarkoittaa, että tarkistusohjelma ei voinut avata tiedostoa ja tiedostoa ei tarkistettu. Voit yleensä jättää tämän virheilmoituksen huomiotta, koska tälle ilmoitukselle on useita syitä, jotka eivät liity tietoturvauhkiin. Näitä ovat esimerkiksi seuraavat syyt:
• Tiedosto oli järjestelmätiedosto. Käyttöjärjestelmä suojaa järjestelmätiedostot oletusarvoisesti. Voit tässä tapauksessa jättää ilmoituksen huomiotta.
• Sinulla ei ole valtuuksia tiedoston lukemiseen. Kirjaudu sisään käyttäjätunnuksella, jolla on riittävät valtuudet (esim. järjestelmänvalvojan käyttäjätunnuksella) ja suorita tarkistus uudelleen.
• Tiedosto oli jonkin sovelluksen käytössä tarkistusta suoritettaessa. Jos haluat tarkistaa tämän tiedoston, sulje kaikki sovellukset ja suorita tarkistus uudelleen.
________________________________________
Copyright © 1998-2009 Tuotetuki | Lähetä virusnäyte F-Securelle - Pege81
Tosityhmö kirjoitti:
Vastauksesi oli selkeä ja valaiseva. Jopa minulle, joka todellakin tarvitsen kaikessa, mikä vähänkin ylittää normaali "kirjoituskone- ja tiedonetsintä- ja kirjeenvaihtokäytön".
Kaivanpa esille nettitohtoriltani saaman tarkistusraportin, jospa tuo kertoo osaavalle lisää; vain koneeni numerosarjat on poistettu.
Tiedän, että kuulostaa vähintäinkin vainoharhaiselta, mutta tuo mainintasi, että "eri asia sitten, mitä tämä auttaja on saanut aikaiseksi" herätti minussa kysymyksen: entäpä, jos todellakin tämä "auttaja" halusikin siirtää koneeseeni virukset - tai kulkea mukanamme seuraamassa koneemme käyttöä.
Olisiko tällainen siis ollut mahdollista?
Tässä siis raportti; omat tiedot lienen poistanut - toivon.
Sitten toinen juttu, joka hieman (?) huolestutti: pyysin nettitohtoria poistamaan Teamviewerin koneelta, mutta kappas vain, se ei löytynytkään enää kohdasta asennettavat/poistettavat ohjelmat. Käynnistä-kaikki ohjelmat -kohdasta tuo vielä löytyy, mutta siitä puuttuu klikattava kohta "uninstall" - tai siis koko uninstall-mahdollisuutta ei ole siinä lainkaan.
Ja tässä siis tuo tarkistusraportti:
Tarkistusraportti
6. marraskuuta 2009 14:19:44 - 15:27:39
Tarkistustyyppi: Täysi tarkistus
Kohde: C:\ järjestelmä Rootkit-ohjelmat
________________________________________
Tulos: 14 haittaohjelmaa löytyi
Puhdistustoiminnon valmistuminen edellyttää järjestelmän käynnistämistä uudelleen.
Trojan.Generic.1338349 (virus)
• C:\Program Files\TeamViewer3\uninstall.exe
• Toiminto: eristetty
• C:\Documents and Settings\admin\temp\TeamViewer3\TeamViewer_.exe Toiminto: eristetty
TrackingCookie.Research-int (Seurantaeväste)
• Toiminto: eristetty
TrackingCookie.2o7 (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Advertising (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Adtoma (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Adform (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Doubleclick (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Revsci (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Admeta (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Xiti (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Tradedoubler (Seurantaeväste)
• Toiminto: poistettu
TrackingCookie.Atwola (Seurantaeväste)
• Toiminto: poistettu
________________________________________
Tilastot
Tarkistettu:
• Tiedostot: 36478
• Tarkistamatta: 1
Tulos:
• Virukset: 3
• Vakoiluohjelmat: 11
• Epäilyttävät kohteet: 0
• Riskiohjelma: 0
Toiminnot:
• Puhdistettu: 0
• Nimetty uudelleen: 0
• Poistettu: 10
• Eristetty: 3
• Epäonnistui: 0
Käynnistyssektorit:
• Tarkistettu: 2
• Saanut tartunnan: 0
• Epäilyttävät kohteet: 0
• Puhdistettu: 0
Tiedostot, tarkistamattomat:
• Tiedoston (saat lisätietoja napsauttamalla tätä) avaaminen ei onnistu. C:\PROGRAM FILES\TEAMVIEWER3\UNINSTALL.EXE
________________________________________
Asetukset
Tunnisteiden versio:
• Virukset: 2009-11-06_07
• Vakoiluohjelmat: 2009-11-06_07
Tarkistusohjelmat:
• F-Secure Aquarius: 11.00.00, 2009-11-06
• F-Secure Hydra: 4.02.9392, 2009-11-06
• F-Secure Gemini: 3.00.09, 2009-05-11
• F-Secure BlackLight: 2.04.1099, 0-00-00
Tarkistusasetukset:
• Tarkista määritetyt tiedostot: ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
• Tarkista pakatut tiedostot
Toiminnot:
• Virukset: Valitaan tarkistuksen jälkeen
• Vakoiluohjelmat: Valitaan tarkistuksen jälkeen
• Näytä epäilyttävät kohteet täyden tarkistuksen jälkeen
________________________________________
Lisätietoja virheestä
"Tiedoston avaaminen ei onnistu" -virhe:
"Tiedoston avaaminen ei onnistu" -virheilmoitus tarkoittaa, että tarkistusohjelma ei voinut avata tiedostoa ja tiedostoa ei tarkistettu. Voit yleensä jättää tämän virheilmoituksen huomiotta, koska tälle ilmoitukselle on useita syitä, jotka eivät liity tietoturvauhkiin. Näitä ovat esimerkiksi seuraavat syyt:
• Tiedosto oli järjestelmätiedosto. Käyttöjärjestelmä suojaa järjestelmätiedostot oletusarvoisesti. Voit tässä tapauksessa jättää ilmoituksen huomiotta.
• Sinulla ei ole valtuuksia tiedoston lukemiseen. Kirjaudu sisään käyttäjätunnuksella, jolla on riittävät valtuudet (esim. järjestelmänvalvojan käyttäjätunnuksella) ja suorita tarkistus uudelleen.
• Tiedosto oli jonkin sovelluksen käytössä tarkistusta suoritettaessa. Jos haluat tarkistaa tämän tiedoston, sulje kaikki sovellukset ja suorita tarkistus uudelleen.
________________________________________
Copyright © 1998-2009 Tuotetuki | Lähetä virusnäyte F-SecurelleTuossa TeamViewerin ajettavassa exe-tiedostossa on sellainen pieni poikkeus, nimittäin TeamViewer_.exe. Tuota alaviivaa ei pitäisi olla. Oikea exe-tiedosto on ilman tuota alaviivaa. Haittaohjelma tuossa on todellakin ollut kyseessä, ja vieläpä sellainen että pystyy poistamaan tiedostoja ja luomaan uusia prosesseja ja suorittamaan niitä. Ohjelma piiloutuu nimenomaan tuonne C:\Documents and settings\username\LocalSettings\Temp -alle. Haittaohjelmalla on 3 virallista aliasta Win-Trojan/Agent.43520.HM [AhnLab], W32/Sdbot.worm [McAfee], Win32.SuspectCrc [Ikarus]. Kaarisulkujen sisällä on eri tietoturvayhtiöiden antamat nimet.
http://www.threatexpert.com/files/TeamViewer_.exe.html
http://www.prevx.com/filenames/X1946583926150444175-X1/TEAMVIEWER5F.EXE.html
Tiedot löytyivät noilta sivuilta.
Nuo TrackingCookiet ovat ihan nettisivuilta tulevia mainoskikkareita. Joiden tarkoituksena on kohdentaa mainoksia käyttäjille, esim. siten että sama käyttäjä ei näe samaa mainosta kahdesti. TradeDoubler ja Doubleklick ovat varmaan yksi yleisimpiä seurantaevästeitä. Tradedoubleria käyttävät myös suomalaiset yritykset. http://www.tradedoubler.com/fi-fi/clients/
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ikävä sinua
Onkohan sulla ollut sama tunne kuin mulla viimeisten parin päivän aikana, eilen varsinkin. Ollaan oltu ihan lähellä ja k374906- 823496
- 302943
- 612915
- 82737
Kesäseuraa
Kesäseuraa mukavasta ja kauniista naisesta. Viesti tänään mulle muualla asiasta jos kiinnostaa Ne ketä tahansa huoli, t552270- 381763
Tuksu on edelleen sinkku - nuori Joonas jätti!
Hihhahihhahhaahheee Joonas keksi hyvän syy. : Tuksu on liian Disney-prinsessa hänelle. (Mikähän prinsessa lie kyseessä….91690- 181681
- 161574