http://www.tietoviikko.fi/mobiilimaailma/article627304.ece
Näinhän se menee, kun tavalliset käyttäjät saavat asentaa itse haluamiaan ohjelmia niinkuin kuitenkin pitää olla, niin tämä on sen asian haittapuoli.
Windowsinkin haittaohjelmista ylivoimaisesti suurin osa leviää käyttäjien itsensä asentamina, paikkaamattomien ohjelmien kautta örkkejä tulee paljon vähemmän ja muilla tavoilla haittaohjelmia ei voi käytännössä saadakkaan koneelleen.
Jonkun ohjelman 0-päivän haavoittuvuuden kautta saatu örkki on enemmän joku urbaanilegenda kuin jotain jota joskus oikeasti tapahtuisi.
Linuks virusimuri
40
153
Vastaukset
Tässä vielä macille videon kera: http://bit.ly/k2iROB
Ja tässä poisto-ohjeet.
- Tapetaan ohjelma Järjestelmän valvonnassa
- Poistetaan se käynnistyvien ohjelmien listalta
- Poistetaan ohjelma Ohjelmat-kansiosta.
Jotenkin näinhän ne Windowsinkin haittaohjelmat varmaan poistetaan?RepeRuutikallo kirjoitti:
Ja tässä poisto-ohjeet.
- Tapetaan ohjelma Järjestelmän valvonnassa
- Poistetaan se käynnistyvien ohjelmien listalta
- Poistetaan ohjelma Ohjelmat-kansiosta.
Jotenkin näinhän ne Windowsinkin haittaohjelmat varmaan poistetaan?Älä jaksa.
Jokainen tajuaa sen jos ohjelma ajetaan roottina, niin se asennusohjelma pystyy tekemään kaikki samat temput kuin rootti, eli aivan mitä tahansa, vaikka vaihtaisi koko kernelin siinä samalla, joten siellä koneessa voi tuollaisen haittaohjelman asennuksen jälkeen olla aivan mitä tahansa aivan missä tahansa ja tämä pätee KAIKKIIN käyttöjärjestelmiin aivan samalla tavalla.
Aika rajut nuo iilasit päässä!!f.e.dzerzhinsky kirjoitti:
Älä jaksa.
Jokainen tajuaa sen jos ohjelma ajetaan roottina, niin se asennusohjelma pystyy tekemään kaikki samat temput kuin rootti, eli aivan mitä tahansa, vaikka vaihtaisi koko kernelin siinä samalla, joten siellä koneessa voi tuollaisen haittaohjelman asennuksen jälkeen olla aivan mitä tahansa aivan missä tahansa ja tämä pätee KAIKKIIN käyttöjärjestelmiin aivan samalla tavalla.
Aika rajut nuo iilasit päässä!!Eli sinä siis kiistät nuo "Mac Defenderin" poisto-ohjeet? En ole huomannut, että mikään mainittava taho olisi niitä kiistänyt tämän haittiksen kohdalla, olipa päässä sitten Apple- tai Mikkis-laseja tahi ei.
RepeRuutikallo kirjoitti:
Eli sinä siis kiistät nuo "Mac Defenderin" poisto-ohjeet? En ole huomannut, että mikään mainittava taho olisi niitä kiistänyt tämän haittiksen kohdalla, olipa päässä sitten Apple- tai Mikkis-laseja tahi ei.
Täysin merkityksetön asia.
Jotkut Windowsin haittaohjelmat on helppo poistaa, joitain on vaikea poistaa, useat lataavat muita haittaohjelmia ja ovat käytännöllisesti katsoen mahdottomia poistaa...
Mac haittaohjelmat eivät tee mitään poikkeusta tästä. Ehkä tämä nimenomainen haittaohjelma on helppo poistaa, ehkä se lataa muita haittaohjelmia toimiessaan... kuka voi varmuudella sanoa.
AINOA oikea tapa poistaa asennetut haittaohjelmat on asentaa käyttöjärjestelmä puhdasasennuksena uudelleen ja koskee edelleen aivan kaikkia käyttöjärjestelmiä.
Kyllä nuo 0-päivä haavoittuvuussaastumiset on ihan normaalia IE:n, Flash Playerin tai Adobe Readerin kautta.
Luettu on mutta harvinaisia ovat. Ei ole ainakaan itselle koskaan iskenyt joskin seuraan IT maailmaa ja jos on tiedossa 0-päivän haavoittuvuus niin käytän workaroundeja jos on tai vaihtoehtoisia ohjelmia.
Adobe Readeriä ei ole aikoihin ollut asennettuna ja IE on aina uusin versio.f.e.dzerzhinsky kirjoitti:
Luettu on mutta harvinaisia ovat. Ei ole ainakaan itselle koskaan iskenyt joskin seuraan IT maailmaa ja jos on tiedossa 0-päivän haavoittuvuus niin käytän workaroundeja jos on tai vaihtoehtoisia ohjelmia.
Adobe Readeriä ei ole aikoihin ollut asennettuna ja IE on aina uusin versio.Itse törmäsin viimeeksi 3vko sitten.
M-Kar kirjoitti:
Itse törmäsin viimeeksi 3vko sitten.
Tarkenna vähän, kiinnostaisi ihan oikeasti.
Kat tämäkin mahtuu vielä tähän samaan keskusteluun http://bit.ly/lPHNYo
- Ӆ. Б. GorѰawinsky
Laita reilusti oikea linkki, eikä mitään "bit.ly":n kautta linkitystä.
Ӆ. Б. GorѰawinsky kirjoitti:
Laita reilusti oikea linkki, eikä mitään "bit.ly":n kautta linkitystä.
Laita koneelle Windows 7 ja pidä se ajantasalla niin ei tarvitse pelätä linkkien klikkaamista sen takia että kone korkattaisiin tai että käyttis kaatuisi nettisivun takia niinkuin linuksilla näyttää olevan.
- ^samaa mieltä^
Ӆ. Б. GorѰawinsky kirjoitti:
Laita reilusti oikea linkki, eikä mitään "bit.ly":n kautta linkitystä.
Vallan hölmöjä nuo linkkilyhennykset. Nehän voivat viedä vaikka mille pöpösivulle, kun ei mitään oasviittaa aiheesta näy. Minä en ainakaan ole koskaan noita klikannut.
^samaa mieltä^ kirjoitti:
Vallan hölmöjä nuo linkkilyhennykset. Nehän voivat viedä vaikka mille pöpösivulle, kun ei mitään oasviittaa aiheesta näy. Minä en ainakaan ole koskaan noita klikannut.
Koskee vain sellaisia koneita joihin voi tarttua haittaohjelmia itsekseen. Ajantasalla olevalla Windows 7 koneella voi klikata huoletta.
f.e.dzerzhinsky kirjoitti:
Laita koneelle Windows 7 ja pidä se ajantasalla niin ei tarvitse pelätä linkkien klikkaamista sen takia että kone korkattaisiin tai että käyttis kaatuisi nettisivun takia niinkuin linuksilla näyttää olevan.
Älä sekoita Windowsia parempiin käyttöjärjestelmiin. Windows on tähänkin mennessä ollut se johon niitä viruksia tulee.
f.e.dzerzhinsky kirjoitti:
Koskee vain sellaisia koneita joihin voi tarttua haittaohjelmia itsekseen. Ajantasalla olevalla Windows 7 koneella voi klikata huoletta.
Windowsilla ei voi, siihen voi tarttua haittaohjelmia jo kun kytkee netti johdon seinään. Linkkien klikkailu on sitten erittäin vaarallista.
M-Kar kirjoitti:
Windowsilla ei voi, siihen voi tarttua haittaohjelmia jo kun kytkee netti johdon seinään. Linkkien klikkailu on sitten erittäin vaarallista.
Miten haittaohjelmat tulevat palomuurin läpi jossa joka ainoa portti on näkymätön nettiin päin.
f.e.dzerzhinsky kirjoitti:
Miten haittaohjelmat tulevat palomuurin läpi jossa joka ainoa portti on näkymätön nettiin päin.
Siten että palvelinohjelmat pyytävät ne tulemaan. Vastaako se pingiin?
f.e.dzerzhinsky kirjoitti:
Miten haittaohjelmat tulevat palomuurin läpi jossa joka ainoa portti on näkymätön nettiin päin.
Windowsissa ei aina ole ollut palomuuria ja yleensä niitä portteja avataan, että ohjelmat toimisi.
exergy kirjoitti:
Siten että palvelinohjelmat pyytävät ne tulemaan. Vastaako se pingiin?
Ei vastaa edes pingiin.
exergy kirjoitti:
Siten että palvelinohjelmat pyytävät ne tulemaan. Vastaako se pingiin?
Tai paremminkin niin että clientit pyytävät ja serverit tarjoavat palvelun. Jos aiotaan asioida ylipäänsä internetissä niin siinä kohdassa palomuuria täytyy olla reikä josta asiointi käy. Jokaisessa koneessa on servereitä ja clientteja, joko paikallisena tai kuten nykyään niin julkiseen verkoon. Muutenhan mikään verkko-ohjelma ei toimisi ellei liikenne olisi sallittua.
Sitten onkin puskuriylivuoto etenkin windowsilla koska se paikataan vain kerran kuussa jos sillonkaan ja sen seurauksena joku pian operoi koneellasi, joko todellinen krakkeri tai haittaohjelma.
Ellei kone vastaa pingiin on se aina varma merkki siitä että siellä on jotain joten joku haitakebotti jää seuraamaan kyseisen ip:n toimintaa ja mahdollisesti iskee kiinni tilaisuuden tullen.exergy kirjoitti:
Tai paremminkin niin että clientit pyytävät ja serverit tarjoavat palvelun. Jos aiotaan asioida ylipäänsä internetissä niin siinä kohdassa palomuuria täytyy olla reikä josta asiointi käy. Jokaisessa koneessa on servereitä ja clientteja, joko paikallisena tai kuten nykyään niin julkiseen verkoon. Muutenhan mikään verkko-ohjelma ei toimisi ellei liikenne olisi sallittua.
Sitten onkin puskuriylivuoto etenkin windowsilla koska se paikataan vain kerran kuussa jos sillonkaan ja sen seurauksena joku pian operoi koneellasi, joko todellinen krakkeri tai haittaohjelma.
Ellei kone vastaa pingiin on se aina varma merkki siitä että siellä on jotain joten joku haitakebotti jää seuraamaan kyseisen ip:n toimintaa ja mahdollisesti iskee kiinni tilaisuuden tullen.Esimerkki paikallisesta serveristä, joskin ainakin teknisesti vanhentunut mutta silti, on vaikkapa DDE-server. Eli jokin prosessi joka mahdollistaa ohjelmien välisen tiedonvaihdon, siinä yleensä toinen on serveri ja toinen clientti tai kahdessa koneessa voi olla molemmat kuten esim. linuxin ssh joka voi olla jokotai tai sekäettä.
Minulla on duunissa kymmeniä windowskoneita joissa pyörii erilaisia palvelinprosesseja sekä paikallisena että wanissa.M-Kar kirjoitti:
Windowsissa ei aina ole ollut palomuuria ja yleensä niitä portteja avataan, että ohjelmat toimisi.
Tiedät hyvin että palomuuri on ollut jo kauan aikaa olemassa ja se on oletuksena käytössä.
Windows 7 on työasemakäyttis ja kovin on harvalukuisat ohjelmat jotka tarvitsevat kuuntelevan portin ja jos silloin jotain tulee koneelle niin se haavoittuvuus on silloin siinä ohjelmassa joka sitä porttia kuuntelee, ei itse Windowsissa. Muita yleisiä ei tule mieleen kuin Skype ja Mese ja aika monet kyllä warettaa.exergy kirjoitti:
Esimerkki paikallisesta serveristä, joskin ainakin teknisesti vanhentunut mutta silti, on vaikkapa DDE-server. Eli jokin prosessi joka mahdollistaa ohjelmien välisen tiedonvaihdon, siinä yleensä toinen on serveri ja toinen clientti tai kahdessa koneessa voi olla molemmat kuten esim. linuxin ssh joka voi olla jokotai tai sekäettä.
Minulla on duunissa kymmeniä windowskoneita joissa pyörii erilaisia palvelinprosesseja sekä paikallisena että wanissa.Tässä astuu ratkaisevasti mukaan se että linuxit paikataan yleensä todella nopeasti, usein jopa tunneissa tai korkeintaan parin päivän sisällä. Sen jälkeen ongelmaa eli aukkoa ei enää ole.
Microsoftin tapa paikkailla kerran kuussa on se heikkous, hyökkäyskoodit ovat jo yleisessä jaossa kun mikkiksellä vielä mitetitään että ehditäänkö paikata seuraavan vai sitä seuraavan kuun satsissa ja joskus jättävät roikkumaan todella kauan noita korjauksia jolloin aina jonkun koneeseen mennään kuin mamman tölliin, vain luuta oven edessä.exergy kirjoitti:
Tässä astuu ratkaisevasti mukaan se että linuxit paikataan yleensä todella nopeasti, usein jopa tunneissa tai korkeintaan parin päivän sisällä. Sen jälkeen ongelmaa eli aukkoa ei enää ole.
Microsoftin tapa paikkailla kerran kuussa on se heikkous, hyökkäyskoodit ovat jo yleisessä jaossa kun mikkiksellä vielä mitetitään että ehditäänkö paikata seuraavan vai sitä seuraavan kuun satsissa ja joskus jättävät roikkumaan todella kauan noita korjauksia jolloin aina jonkun koneeseen mennään kuin mamman tölliin, vain luuta oven edessä.Ei niitä 0-päivän reikiä pilvin pimein ole näkynyt lukuunottamatta adoben huipputurvallisia softia.
f.e.dzerzhinsky kirjoitti:
Tiedät hyvin että palomuuri on ollut jo kauan aikaa olemassa ja se on oletuksena käytössä.
Windows 7 on työasemakäyttis ja kovin on harvalukuisat ohjelmat jotka tarvitsevat kuuntelevan portin ja jos silloin jotain tulee koneelle niin se haavoittuvuus on silloin siinä ohjelmassa joka sitä porttia kuuntelee, ei itse Windowsissa. Muita yleisiä ei tule mieleen kuin Skype ja Mese ja aika monet kyllä warettaa.Eihän tästä niin kovin kauaa ole kun windowsin UACissa oli jokin ylivuotohaava?
Älä kuule huolehdi, windows7:n yleistyessä myös nämä ongelmat tulevat sitä lisääntyvästi vaivaamaan kuten aina ennenkin, vaikka se onkin turvallisin windows, totta. Mutta samaa lahoa ja nykyään äärimmäisen monimutkaista ettei tekijätkään enää oikein tajua miten se hässäkkä toimii.
Olikohan se tuo?
http://www.malwarecity.com/community/index.php?app=blog&module=display§ion=blog&blogid=23&showentry=1610exergy kirjoitti:
Eihän tästä niin kovin kauaa ole kun windowsin UACissa oli jokin ylivuotohaava?
Älä kuule huolehdi, windows7:n yleistyessä myös nämä ongelmat tulevat sitä lisääntyvästi vaivaamaan kuten aina ennenkin, vaikka se onkin turvallisin windows, totta. Mutta samaa lahoa ja nykyään äärimmäisen monimutkaista ettei tekijätkään enää oikein tajua miten se hässäkkä toimii.
Olikohan se tuo?
http://www.malwarecity.com/community/index.php?app=blog&module=display§ion=blog&blogid=23&showentry=1610"Windows 7 on työasemakäyttis"
LOL! No nettijohto sitten vaan irti niin saa todellisen työasemakäyttiksen, ympyrä on sulkeutunut ;Dexergy kirjoitti:
"Windows 7 on työasemakäyttis"
LOL! No nettijohto sitten vaan irti niin saa todellisen työasemakäyttiksen, ympyrä on sulkeutunut ;DTuosta tulikin mieleen että mitenkäs sitten online-pelejä pelataan ellei sille avaa jotain porttia? Aika harva windowskäyttäjä suomessa pyörittää omaa peliserveriä, ainakaan mitään isompaa. Isommat ovat ulkomailla mutta mistäpä sitä tietää vaikka ne peliservut pyörisi virtuaalikoneissa linuxin päällä?
f.e.dzerzhinsky kirjoitti:
Ei niitä 0-päivän reikiä pilvin pimein ole näkynyt lukuunottamatta adoben huipputurvallisia softia.
Joka on lähes jokaisessa windowsissa avaten hyökkäystien eteenpäin?
exergy kirjoitti:
Eihän tästä niin kovin kauaa ole kun windowsin UACissa oli jokin ylivuotohaava?
Älä kuule huolehdi, windows7:n yleistyessä myös nämä ongelmat tulevat sitä lisääntyvästi vaivaamaan kuten aina ennenkin, vaikka se onkin turvallisin windows, totta. Mutta samaa lahoa ja nykyään äärimmäisen monimutkaista ettei tekijätkään enää oikein tajua miten se hässäkkä toimii.
Olikohan se tuo?
http://www.malwarecity.com/community/index.php?app=blog&module=display§ion=blog&blogid=23&showentry=1610Kait tuo on korjattukin mutta MSE kun ottaa kantaa myös menetelmiin, ei pelkästään itse haittaohjelmiin niin kävi näin:
http://aijaa.com/v.php?i=000868055089.pngexergy kirjoitti:
Joka on lähes jokaisessa windowsissa avaten hyökkäystien eteenpäin?
Flassiin liittyvät uutiset kannattaa lukea. Aina käytössä oleva ennakoiva tehokas suojaus on käytössä: olen netissä aina tavallisen käyttäjän oikeuksin olevalla käyttäjätilillä.
f.e.dzerzhinsky kirjoitti:
Tiedät hyvin että palomuuri on ollut jo kauan aikaa olemassa ja se on oletuksena käytössä.
Windows 7 on työasemakäyttis ja kovin on harvalukuisat ohjelmat jotka tarvitsevat kuuntelevan portin ja jos silloin jotain tulee koneelle niin se haavoittuvuus on silloin siinä ohjelmassa joka sitä porttia kuuntelee, ei itse Windowsissa. Muita yleisiä ei tule mieleen kuin Skype ja Mese ja aika monet kyllä warettaa.No miksi vitussa SINÄ sitten iniset jostain tietoturva-aukoista jotka on paikattu aikoja sitten?
M-Kar kirjoitti:
No miksi vitussa SINÄ sitten iniset jostain tietoturva-aukoista jotka on paikattu aikoja sitten?
En ainakaan tässä ketjussa.
- c=3
^samaa mieltä^ kirjoitti:
Vallan hölmöjä nuo linkkilyhennykset. Nehän voivat viedä vaikka mille pöpösivulle, kun ei mitään oasviittaa aiheesta näy. Minä en ainakaan ole koskaan noita klikannut.
Bit.ly linkin viittaaman osoitteen saa selville lisäämällä sen perään :n, esim. http://bit.ly/lPHNYo
Epäilyttävää kyllä tuo asiallisten osoitteiden lyhennys kun f.e.dzerzhinsky on levittänyt haittaohjelmalinkkejäkin. c=3 kirjoitti:
Bit.ly linkin viittaaman osoitteen saa selville lisäämällä sen perään :n, esim. http://bit.ly/lPHNYo
Epäilyttävää kyllä tuo asiallisten osoitteiden lyhennys kun f.e.dzerzhinsky on levittänyt haittaohjelmalinkkejäkin.Klikkasin edellistä linkkiäsi. Tiedät nyt sen ajankohdan koska klikkasin linkkiä ja sen että asun suomessa... tai tarkemmin ajatellen, tiedät vain ainoastaan että joku on klikannut linkkiä suomalaisen ISP:n kautta. Et tiedä edes sitä onko klikkaaja suomessa asuva, klikkaaja on voinut käyttää TOR:ria ja exit node on sattunut olemaan suomessa.
Voi kauhistus sentään!!!!
"Laita koneelle Windows 7 ja pidä se ajantasalla niin ei tarvitse pelätä linkkien klikkaamista sen takia että kone korkattaisiin tai että käyttis kaatuisi nettisivun takia niinkuin linuksilla näyttää olevan."
Jotain ihme ininää vaan kuuluu jatkuvasti.
Ei kannattaisi mölistä kun Windowsin tietoturva on tätä tasoa: http://www.getpcmemory.com/by_pass_windows_98_password_gif.gifAivan uskomatonta!!! En olisi ikinä uskonut jos en itse olisi nähnyt kun kyseessä on vielä maailman turvallisin käyttöjärjestelmä Windows 98!!!!
Aivan henkeäsalpaavaa!!!- 28
f.e.dzerzhinsky kirjoitti:
Aivan uskomatonta!!! En olisi ikinä uskonut jos en itse olisi nähnyt kun kyseessä on vielä maailman turvallisin käyttöjärjestelmä Windows 98!!!!
Aivan henkeäsalpaavaa!!!Mikä ero on W7 ja W98?
28 kirjoitti:
Mikä ero on W7 ja W98?
Ei ilmeisesti mitään kun vanhat jutut on olevinaan niin ajankohtaisia.
M-Kar kirjoitti:
Ei ilmeisesti mitään kun vanhat jutut on olevinaan niin ajankohtaisia.
Vastaa Pentti Neloselle tästä asiasta.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Eroa Orpo! Orpo eroa!
Suomen kansa vaatii viimein ottamaan meidät huomioon, eikä vain ulkomaalaisia pääomasijoittajia. Koska täällä Suomessa1232810SDP esti Suomen luisumisen kohti 1984 Orwell -yhteiskuntaa
Äärioikeistohallitus olisi halunnut Stasin tapaan mikrofonit jokaisen kansalaisen kotiin, mutta SDP esti tuon siirtymän401808Odottavan aika on pitkä, Lindtmanin hallitusta tule jo!
Eilisen perusteella nykyinen hallitus epäonnistui kaikissa vaalilupauksissaan, joten olemme ansainneet uudet eduskuntava711776Naiset ei halua kilttejä miehiä
Näin se vaan on..jos olet ilman tatskoja, et rähjää, sinulla ei ole rikosrekisteriä, olet liian kiltti, et sano pahasti,2851674Wille Rydman (ps) osoitti olevansa kommunisti
Hän toistaa Neuvostoliiton virhettä. Haluaa pitää palveula yllä maksoi mitä maksoi, vaikkei ole maksavia asiakkaita. --161610Seiska: Helmi Loukasmäki paljastaa - Näin Danny ja Helmi tapasivat
Helmi Loukasmäki, 25, ja Ilkka Danny Lipsanen, 83, ovat seurattuja julkkiksia. Mutta tiesitkö, miten he tapasivat? Lue291302Ainoastaan 10 aloitusta ekasivulla yhdeltä henkilöltä
Kovasti on vaivaa, ei oo muuta tekemistä tällä henkilöllä päivisin ja öisin... Taas märehtimistä ja samaa jankutusta.291209Menettämisestä
Ajatteletko, että olet menettänyt mahdollisuutesi häneen? Osaatko sanoa miksi niin tapahtui?971108Kiinteistökauppoja
Onko totta ettö haapaveden kaupunki on ostanut vanhan kesoilin kiinteistön? Kuulemma siihen muuttaa autokorjaamo vanhan411092RAAMATULLINEN KASTE ON SAPATTI-LAUANTAI, EI SUNNUNTAI
Aihe, josta ehkä on eniten kiistaa kristillisten seurakuntien piirissä, on kysymys oikeasta raamatullisesta pyhäpäivästä4041042