Millä hakkeri pois koneelta

kndkdk, mä luulen, että tiedät kyllä.

Taviskäyttäjä kirjoitti:

kndkdk, mä luulen, että tiedät kyllä.

Asia korjaantunee panemalla lääkitys kohdalleen.

tritabu kirjoitti:

Asia korjaantunee panemalla lääkitys kohdalleen.

Vähän epäilen kanssa. Miten tiedät että hakkeri on koneella?

Kannattaa kuitenkin lisäksi käynnistää täydellinen virus/vakoiluohjelmien skannaus ja tarvittaessa poisto. Ne se suurin syyllinen on aina.

Jos epäilee virusta koneessa, voi yllämainitun mbamin lisäksi ajaa myös f-securen online-checkin:

http://www.f-secure.com/fi_FI/security/security-lab/tools-and-services/online-scanner/

Sanoisin, että näillä kahdella löytyy ne mitä voi löytää (eli ne haitat mitkä tällä hetkellä tunnistetaan).

Ja kyllä, virustorjuntaohjelmia myös ohitetaan kaiken aikaa. Kun torjuntaohjelmafirma saa virustunnisteen valmiiksi, viruksentekijällä voi olla jo valmiina muokattuja versioita ja niitä muokataan niin kauan että ne menee taas torjunnasta läpi. Tässä esimerkiksi f-securen sivuilta viimeisimpiä tunnistettuja viruksia ja troijalaisia:

http://www.f-secure.com/en_EMEA-Labs/security-threats/virus/

Nämä voivat mm. rapauttaa koneen, niin että se ei käynnisty (vaikka tämä ei olekaan tarkoitus, tarkoitus on hyötyä jotenkin), hakea lisää viruksia ja tehdä koneesta botin tai hakea keyloggerin salasanojen kaappaamiseen mikä tosin todennnäköisesti tunnistetaan jos koneessa on toimiva virustorjunta siinä vaiheessa kun se puretaan ja käynnistetään, kytkeä windowsin palomuurin pois päältä, estää virustorjuntaohjelmien päivityksien haun...

Pitäkää koneenne päivitettynä, windowsin lisäksi myös virustorjunta, java, adobe flash-player, adobe-reader ja selaimet, palomuuri päällä, älkää ladatko ohjelmia muualta kuin niiden oikeilta lataussivuilta, älkääkä ladatko mitään popup-virusorjuntaohjelmia (verkko irti jos näitä alkaa latautua ja sammuttakaa kone) älkääkä avatko epämääräisiä sähköposteja, ja katsokaa missä surfaatte. Lisäksi, konetta ei pitäisi käyttää pääkäyttäjän oikeuksilla, vaan luoda uusi käyttjätili:

http://neko.kapsi.fi/ohje/Windows_7-vinkit/normaali_kayttajatili.html

Näillä se hakkeri ja haittaohjelmat pysyy jatkossa poissa koneesta (tai sitten vaihtamalla linuxiin).

No, valitettavasti windowsissa, adobessa ja javassa voi olla aukkoja viimeisimmissäkin versioissa (100% turvaa ei ole). Ja muistakaa: ilman palomuuria hakkeri voi päästä käyttämään konetta kuin omaansa (voi päästä palomuurin kanssakin jos saa sitä varten tehdyn haittaohjelman asennettua mutta se on paljon vaikeampaa)

Muuten, en itse käytä f-securea, se on ollut hidas ja pidän sitä ylihinnoiteltuna kotikäyttöön. Minulla on MSE, mutta yleensä en edes käytä windowsia, vaan tätä linuxia.

Lisäscanni kirjoitti:

Jos epäilee virusta koneessa, voi yllämainitun mbamin lisäksi ajaa myös f-securen online-checkin:

http://www.f-secure.com/fi_FI/security/security-lab/tools-and-services/online-scanner/

Sanoisin, että näillä kahdella löytyy ne mitä voi löytää (eli ne haitat mitkä tällä hetkellä tunnistetaan).

Ja kyllä, virustorjuntaohjelmia myös ohitetaan kaiken aikaa. Kun torjuntaohjelmafirma saa virustunnisteen valmiiksi, viruksentekijällä voi olla jo valmiina muokattuja versioita ja niitä muokataan niin kauan että ne menee taas torjunnasta läpi. Tässä esimerkiksi f-securen sivuilta viimeisimpiä tunnistettuja viruksia ja troijalaisia:

http://www.f-secure.com/en_EMEA-Labs/security-threats/virus/

Nämä voivat mm. rapauttaa koneen, niin että se ei käynnisty (vaikka tämä ei olekaan tarkoitus, tarkoitus on hyötyä jotenkin), hakea lisää viruksia ja tehdä koneesta botin tai hakea keyloggerin salasanojen kaappaamiseen mikä tosin todennnäköisesti tunnistetaan jos koneessa on toimiva virustorjunta siinä vaiheessa kun se puretaan ja käynnistetään, kytkeä windowsin palomuurin pois päältä, estää virustorjuntaohjelmien päivityksien haun...

Pitäkää koneenne päivitettynä, windowsin lisäksi myös virustorjunta, java, adobe flash-player, adobe-reader ja selaimet, palomuuri päällä, älkää ladatko ohjelmia muualta kuin niiden oikeilta lataussivuilta, älkääkä ladatko mitään popup-virusorjuntaohjelmia (verkko irti jos näitä alkaa latautua ja sammuttakaa kone) älkääkä avatko epämääräisiä sähköposteja, ja katsokaa missä surfaatte. Lisäksi, konetta ei pitäisi käyttää pääkäyttäjän oikeuksilla, vaan luoda uusi käyttjätili:

http://neko.kapsi.fi/ohje/Windows_7-vinkit/normaali_kayttajatili.html

Näillä se hakkeri ja haittaohjelmat pysyy jatkossa poissa koneesta (tai sitten vaihtamalla linuxiin).

No, valitettavasti windowsissa, adobessa ja javassa voi olla aukkoja viimeisimmissäkin versioissa (100% turvaa ei ole). Ja muistakaa: ilman palomuuria hakkeri voi päästä käyttämään konetta kuin omaansa (voi päästä palomuurin kanssakin jos saa sitä varten tehdyn haittaohjelman asennettua mutta se on paljon vaikeampaa)

Muuten, en itse käytä f-securea, se on ollut hidas ja pidän sitä ylihinnoiteltuna kotikäyttöön. Minulla on MSE, mutta yleensä en edes käytä windowsia, vaan tätä linuxia.

Lue lisää

Vielä yksi toimenpide, mistä voi olla apua:

Käynnistä kone vikasietotilaan ja aja järjestelmän palautus hetkeen kun kone vielä toimi. Tämä palauttaa puhtaan rekisterin (kun ei vielä viruksia rekisterissä).
Sen perään ccleaner peruspoisto, poista temporary-tiedostot ja sivuhistoriat. Tämä varmistaa ettei virus lataudu vahingossa uudestaan.