JRT, AdwCleaner ja ESET logit luettavaksi (selain ohjailee väärille sivuille + oudot popupit)

Discussion in 'Virukset ja haittaohjelmat' started by Jeremy00, Feb 18, 2016.

  1. Jeremy00

    Jeremy00 Member

    Joined:
    Mar 3, 2008
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Ongelma siis seuraavanlainen: Nettiselain ohjailee välillä mitä kummallisimmille sivustoille kun yritän mennä jollekin sivulle. Viimeisimpänä esimerkiksi yrittäessäni avata Iltalehti.fi sivua, selain meni jonnekin aivan muualle. Välillä ilmestyy myös jotain ihmeellisiä ponnahdusikkunoita sekä esimerkiksi yrittäessäni rekisteröityä eräälle sivustolle, näkyi kohdassa jossa täytyy todistaa, että ei ole robotti niin kyseisen "tekstiruudun" kohdalla vain mainos. Samoin tässä kirjoittaessani tätä viestiä, tuossa kohdassa, johon viesti kirjoitetaan näkyy vain jokin mainos mikäli yritän käyttää tuota vaihtoehtoa "käytä rich text editoria". Tämä ongelma tuntuu olevan molemmissa verkkoon liitetyissä koneissa, sekä puhelimessakin välillä jos käyttää Wlania. Voiko reititin olla jollain tapaa saastunut ja kuinka ratkaista ongelma? Tämä "verkkojärjestelmä" on siis seuraavanlainen: Seinästä tulee RJ45-kaapeli, joka menee wifireitittimeen ja koneet yhteydessä reitittimeen. Ei siis ole erikseen modeemia.
     

    Attached Files:

  2. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,193
    Likes Received:
    1,227
    Trophy Points:
    243
    Aika paljonhan tuolta jo puhdistettiin, mutta jatkuvatko ongelmat yhä?

    En ole mitenkään perehtynyt tuohon reititinasiaan, mutta ymmärtääkseni ulkopuolinen pahantekijä voisi reitittimen asetuksiin päästessään muuttaa esimerkiksi DNS-palvelimen osoitetietoja niin, että tietokone ohjautuisi väärille sivuille. Joissakin laitteissa on tunnettuja haavoittuvuuksia ja joillekin reitittimille voi murtautua, jos käyttäjä ei ole huolehtinut kunnolla salasanoista. "Kaikki" tietävät, että reitittimen asetuksiin usein pääsee tunnuksilla "admin"+"admin" ennen kuin salasana on vaihdettu, ja joskus se onnistuu jättämällä salasanakenttä tyhjäksi. Joissakin laitteissa verkon salasana on oletuksena sama kuin laitteen mac-osoitteen loppuosa, ja tuo mac-osoite puolestaan on verkon ulkopuolelta nähtävissä.

    Jos nuo salasana-asiat eivät ole aikanaan huolella tehtyjä, kannattaa reititin resetoida täydellisesti ja asettaa reitittimelle kunnolliset salasanat. Jos verkon nimi ja salasana vaihdetaan, täytyy muutokset tehdä kaikille verkossa oleville laitteille. Kuten sanoin, kirjoitan enempi mutu-pohjalta ja odotan itsekin mielenkiinnolla muiden kommentteja.
     
  3. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    Aja seuraava Google oma Chrome cleanup tool.
    https://www.google.com/chrome/cleanup-tool/

    Seuraavalla sivulla on ohje ja automaattinen tomnto jola voit resetoida TCP/IP asetukset
    https://support.microsoft.com/fi-fi/kb/299357

    Ja vielä hosts tiedostonkin voi palauttaa oletusarvoihin.
    https://support.microsoft.com/fi-fi/kb/972034

    Toki on mahadollista että reititin on myös saastunut mutta ihan varsinaisia haittaohjelmia ei mikään noista ohjelmista ollut löytänyt niin en anakaan usko että näin olisi tapahtunut.

    Edittiä: Seuraavassa linkissä on kätevä ohjelma millä voi noita verkkoasetuksia nollailla oletuksille jos epäilee että niissä on häikkää.
    http://www.bleepingcomputer.com/download/netadapter-repair-all-in-one/

    Veikkaan kuitenkin että noi ohjelmat ei vain jostain systä saanut poistettua noita kunnolla.

    Toki voi olla että jourut ihan reitintiä itseään nolailemaan muta en tosiaan siihen vielä usko.
     
    Last edited: Feb 19, 2016
  4. 1kke

    1kke Member

    Joined:
    Jan 23, 2012
    Messages:
    88
    Likes Received:
    3
    Trophy Points:
    18
    Jos tuo ongelma on useammassa laitteessa niin nollaisin reitittimen suoraan ja vaihtaisin oman salasanan oletuksen tilalle ensimmäisenä ja WPA2/AES/TKIP salaus wlaniin. Reitittimen käyttäjätunnus ja salasana myös vaihtoon.

    En logeja nyt lukenut mutta teksinperusteella näin tekisin HETI.
     

Share This Page