Flash player pro virus. Auttakaa!!!!!

Discussion in 'Virukset ja haittaohjelmat' started by topiass97, May 9, 2014.

  1. topiass97

    topiass97 Newbie

    Joined:
    Aug 26, 2013
    Messages:
    9
    Likes Received:
    0
    Trophy Points:
    1
    ELikkä kun Käynnistää Explorerin niin tulee ilmoitus "Your flash player is out of date, please update to flash player pro" Sitten siinä on vaihtoehdot "asenna" ja "muistuta myöhemmin". Kun painaa kummasta vastaan tulee error. Google Chromella on sama ongelma mutta chrome avaa joitakin nettisivuja kun taas joitakin ei. Googlasin tuon flash player pro:n ja siellä puhuttiin että tuo olisi virus. Mutta on se kumma kun avast ei löydä mitään. Koko koneen tarkistuksen jälkeen tulee vain viesti että joitakin kohteita ei voitu tarkistaa. Miten ihmeellä saan tämän ongelman pois? Menee hermot ja kaipaan pikaista apua. Ja niin sekin vielä että tämä omgelma on jokaisessa tämän talouden internet laiteessa. Eilen modeemimme ei enään hajosi eikä ollut nettiyhteyttä. Ongelma korjaantui uudella modeemilla. Ja eilen minun tietokoneeni sammuili ihan itsekseen ja ruutuun tuli iso surunaama ja teksti jossa luki "windows havaitsi ongelman, tietokone käynnistyy uudelleen hetken kuluttua... Mikä on vikana?
     
  2. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,195
    Likes Received:
    1,227
    Trophy Points:
    243
  3. topiass97

    topiass97 Newbie

    Joined:
    Aug 26, 2013
    Messages:
    9
    Likes Received:
    0
    Trophy Points:
    1
    En pysty tuota suorittamaan koska ohjelma luettelossa ei näy kyseisiä ohjelmia.
    Ongelmani poistui kun uusi modeemi tuli ja poistin chromen ja latasin uudestaan. Ongelma hävisi samalla myös explorerista. Kertokaa mikä tuon aiheuttaa että sama ongelma oli kaikissa talouden internet laitteissa.? Kulkeeko virus netin kautta laitteesta toiseen?
    Vai oliko tuo edes mikään virus kun vaiva katosi noin ja avast ei löydä mitään?
     
  4. Agent_007

    Agent_007 Senior member

    Joined:
    May 5, 2003
    Messages:
    29,936
    Likes Received:
    124
    Trophy Points:
    143
    Ettei vain olisi vanhaa modeemia hakkeroitu (tai lähinnä sen DNS-asetuksia)?
     
  5. topiass97

    topiass97 Newbie

    Joined:
    Aug 26, 2013
    Messages:
    9
    Likes Received:
    0
    Trophy Points:
    1
    Saattaa kuulostaa tyhmältä, mutta voisko sen hakkeroida joku virus vai pitääkö se olla joku henkilö?
     
  6. Agent_007

    Agent_007 Senior member

    Joined:
    May 5, 2003
    Messages:
    29,936
    Likes Received:
    124
    Trophy Points:
    143
    Pahaa tahtova taho on yleensä automatisoinut tuon modeemien etsinnän ja sitten kaappauksen, eli modeemissa ei tarvitse olla tietokonetta kiinni tuota varten, vaan riittää että modeemi on yhteydessä internetiin ja reitittävässä tilassa.
    http://arstechnica.com/security/2012/10/dsl-modem-hack-infects-millions-with-malware/

    Virukset ja haittaohjelmat muokkaavat lähinnä kyseisen tietokoneen DNS-hakuja, koska noita modeemeja on niin monia erilaisia, että viruksen tai haittaohjelman olisi työlästä päivitellä hyökkäyskoodeja niitä varten.
     
    Last edited: May 10, 2014
  7. riisoke

    riisoke Newbie

    Joined:
    May 10, 2014
    Messages:
    6
    Likes Received:
    0
    Trophy Points:
    1
    En tiedä kyllä suoraa vastausta tuohon hakkerointikysymykseen, mutta minulla on käynyt aivan samoin.

    Siis tuosta ilmoituksesta ja haittaohjelman latauksesta asti. Minulla myös modeemi tökkii ja ennen kuin aloin poistaa tuon ohjeen mukaan örkkejä koneelta, ehti sinne tulla "Äijä-Chrome" kuvakekin työpöydälle. Eli kyllä joku jotain on hakkeroinut (ilmeisesti).

    Tuo ohje toimi ja oli helppo (toinen kone vieressä, nettitikulla varustettuna), kun menin linkkiin Googlella ja se suomensi ohjeet.
    Toki työtä tuo ohje teettää... Eikä minullakaan ollut yhtään ensimmäisessä kohdassa näkyvistä ohjelmista luetteloituna, jotta olisin voinut poistaa. Joten hyppäsin yli ja jatkoin seuraavaan kohtaan ja sitten alkoi moskaa löytyä.

    Modeemi (Wlan) ei kyllä pelitä vieläkään kunnolla vaikka se jo nyt jotenkin toimiikin. Esimerkiksi sillä ei pääse mihinkään linkkiin, mikä vie Facebookiin. Itse en sinne ole kirjautuneena, mutta välillä käyn yhdistyksien sekä seurojen fb-sivuilla.

    Kuitenkin epäilen että hetken perästä alkaa uusikin modeemisi hidastua jos et poista kaikkia virustiedostoja, jotka koneelle on piilotettu.

    Siis tuohon modeemin vaihtoon, kannattaako tehdä virusten poiston jälkeen? Vai riittääkö salasanan vaihto?? Sitä tuo linkki ilmeisesti tarkoitti... vaan tarkoittaako se tätä wlan-verkon salasanaa vai pitääkö mennä tuonne ylläpitäjän sivuille ja koettaa siellä jossain vaihtaa salasanaa?

    Niin ja mistä tiedän että kaikki urkkijat ja linkit ovat tosiaan pois? Voiko konetta käyttää pankki- yms. juttuihin ja mikä on salasanojen vaihtotarve yleisesti ottaen?
     
    Last edited: May 10, 2014
  8. Agent_007

    Agent_007 Senior member

    Joined:
    May 5, 2003
    Messages:
    29,936
    Likes Received:
    124
    Trophy Points:
    143
    Jos modeemin ohjelmistossa on tietoturva-aukko niin hallinta-asetusten salasanan tai WLAN-salasanan vaihtaminen ei auta, vaan modeemin laiteohjelmisto pitää päivittää (olettaen että päivitys on olemassa) ja laite resetoida.

    Jos kyseessä on vain oletussalasanan käyttöön liittyvä hakkerointi niin siinä tilanteessa salasanan vaihtaminen riittää siihen, ettei hyökkääjä pääse laitteen hallintaan suoraan käsiksi.

    Tuon modeemin mahdollisen DNS-kaappauksen voi tarkistaa helposti sillä, että laittaa tietokoneen DNS-palvelimiksi Googlen tarjoamat 8.8.8.8 ja 8.8.4.4, ja sitten koettaa avata niitä sivuja joiden kanssa on ollut ongelmia.

    Tietoturvan osalta en käyttäisi konetta tai modeemia mihinkään kriittiseen toimintaan, jos on syytä epäillä DNS-kaappausta. HTTPS:n kanssa pitäisi kyllä tulla selaimesta virheilmoitus, jos domain-nimi ei vastaa sertifikaatin omistajaa (eli esim. Chrome ei näytä vihreää lukkoa osoitepalkissa), mutta koska tuolla DNS-kaappauksella on todella helppo syöttää haittaohjelmia varsinkin Windows-koneille, jossa selailuun käytetään IE:tä niin sen takia en kokeili onneani.
     
    Last edited: May 10, 2014
  9. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,195
    Likes Received:
    1,227
    Trophy Points:
    243
    topiass97:lle vielä neuvoksi, että puhdistusta ei kannata lopettaa, jos ensimmäisessä kohdassa mainittuja ohjelmia ei löytynyt. Ohjeessakin neuvotaan silloin siirtymään seuraavaan kohtaan ja riisoke totesi, että sieltä alkoi löytyä!

    Jos olet toiminut ohjeiden mukaan eikä Malwarebytes Anti-Malwarekaan löytänyt mitään, voinet jättää viimeisen "tuplatarkistuksen" tekemättä ja huokaista helpotuksesta. Se, ettei Avast tällaisessa tapauksessa löydä mitään, ei vielä mitään todista.
     
  10. riisoke

    riisoke Newbie

    Joined:
    May 10, 2014
    Messages:
    6
    Likes Received:
    0
    Trophy Points:
    1
    Niinpä niin, kävin sitten hakemassa uuden modeemin kun netti takkusi vielä koneen puhdistamisen jälkeen!
    Nyt on taas yhteydet ja kone kuin ennen vanhaan, eli ongelmat unohdettuja. Toki myös taas jotain uutta opittu...

    Mielenkiintoista olisi jotenkin saada selville onko tuo modeemi oikeasti hakkeroitu! Vai oliko sattuma että hajosi juuri nyt, niin kuin topiass97:lla.

    Toivottavasti hän kuitenkin ajoi nuo ohjelmat, jotta ei kone ala hidastumaan uudestaan "örkkien" vuoksi.

    Koneen työpöydältä löytyypi nyt pari uutta ohjelmaa, joita on syytä ajoittain käyttää. Vaikka kuinka olisi fiksut virustentorjunnat ja palomuurit. Käyttäjät kun ei aina näytä olevan niin fiksuja, vaikka kuvitteleekin olevansa.

    Kiitos neuvoista!! =)
     
  11. topiass97

    topiass97 Newbie

    Joined:
    Aug 26, 2013
    Messages:
    9
    Likes Received:
    0
    Trophy Points:
    1
    Noniin.. olin lomalla ja nyt olen tehnyt tuon. Ekaa kahta kohtaa en tehnyt koska kyseisiä ohjelmia ei löytnyt luettelosta ja olin juuri palauttanut selaimien oletusasetukset viikko sitten. Ensimäinen ohjelma löysi n.10 kohdetta, toinen ei yhtään, malware yhden ja viimeinen jopa 50. Kaikki poistettu. Voinko nyt tuulettaa voiton kunniaksi?
     
    Last edited: May 16, 2014
  12. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,195
    Likes Received:
    1,227
    Trophy Points:
    243
    Eiköhän kaikki ole nyt kunnossa, jos kyseiset ohjelmat ilmoittivat poistojen onnistuneen. Se, että joillekin sivuille ei päässyt, viittaa tuohon Agent_007:n mainitsemaan DNS-osoitteiden ilkivaltaiseen muuttamiseen. Kumpikaan ei tainnut kuitenkaan tarkistaa, oliko vanhan modeemin asetuksissa operaattorin tarjoamien DNS-palvelimien osoitteet vaihdettu vääriin, tai kokeillut noita Agent_007:n ehdottamia Googlen nimipalvelimien osoitteita?

    Mutta tärkeintä tietysti on, että koneet on puhdistettu ja yhteydet taas pelaavat. Ja kannattaa siis vaihtaa uusien modeemien oletussalasanat!
     

Share This Page