Olin tuossa aamulla surffailemassa netissä pikaiseen. Yhtäkkiä iski selainikkuna piiloon ja tuli pieni ikkuna, jossa luki englanniksi jotain tyyliin että koneesi on saastunut ja suositellaan tarkistamaan. Suljin ikkunan ja selain palautui sivulle jossa oli kuva tuosta "Tietokoneen resurssienhallinta -näkymästä" ja siinä olevinaan oli virustarkistus käynnissä. Kun tämä oli ohi, tuli teksti jossa kehotettiin muistaakseni asentamaan joku ohjelma tai jotain. Kuitenkin tuli ikkuna jossa kysyttiin haluanko ladata jonkun tiedoston koneelleni, pääsin siitä kuitenkin poistumaan. Nappasin sivulta vain osoitteen selaimesta ylös. Mutta pelkään, että koneeni on joku nyt saastuttanut. Sivu oli jokin "verifiedscan2.cn...." en viitsi laittaa koko osoitetta ettei kukaan vahingossa eksy sinne. Antimalware on tuossa taustalla juuri suorittamassa tarkistusta, ja minulla on aito F-Secure 2010. Voisiko joku kuitenkin vaikka tarkistaa hjt-lokin tms? EDIT: Mbam suoritti nyt tarkistuksen ja löysi joitakin kohteita jotka se ilmoitti myös poistaneensa onnistuneesti tarkistuksen jälkeen, tässä loki: Malwarebytes' Anti-Malware 1.41 Tietokantaversio: 3274 Windows 6.0.6002 Service Pack 2 2.12.2009 20:20:32 mbam-log-2009-12-02 (20-20-32).txt Tarkistustyyppi: Täysi tarkistus (C:\|D:\|) Tarkistetut kohteet: 342548 Kulunut aika: 41 minute(s), 41 second(s) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 0 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 1 Saastuneita hakemistoja: 0 Saastuneita tiedostoja: 1 Saastuneita muistiprosesseja: (Haitallisia kohteita ei löydetty) Saastuneita muistimoduuleja: (Haitallisia kohteita ei löydetty) Saastuneita rekisteriavaimia: (Haitallisia kohteita ei löydetty) Saastuneita rekisteriarvoja: (Haitallisia kohteita ei löydetty) Saastuneita rekisterikohteita: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Saastuneita hakemistoja: (Haitallisia kohteita ei löydetty) Saastuneita tiedostoja: C:\Users\Juho\AppData\Local\Mozilla\Firefox\Profiles\y8x6fjuk.default\Cache\6B27E4CBd01 (Rogue.Installer) -> Quarantined and deleted successfully.
verifiedscan2.cn, suurin osa kaikesta pa**asta tuntuu tulevan nykyään juuri tuolta Kiinan suunnalta ja sen lähiympäristöstä. Ja selvisit säikähdyksellä, onneksi olit sen verran fiksu ja estit tuon latautumisen ja asentumisen. Mbam tuon haittakakan istallerin näköjään löysi ja poisti tuolta Firefoxin väliaikaistiedostoista. Joten jos koneesi tuntuu toimivan normaalisti eikä selain heittele sinua ihan johonkin muualle kuin pitäisi, niin aihetta lisätutkimuksille ei pitäisi olla
Kiitos että vastailit Joo täytyy nyt seurailla että ilmeneekö ongelmia. Melko hyvin se kyllä hämäsi, oli taitavasti tehty ikkuna, samankaltaisia kuin heikki75:n postaamissa jossakin ketjussa näin. Siinä vaan meinasi hätääntyä kun yhtäkkiä alkaa tuollaista herjaamaan, niin meinasi tulla hätiköidysti koittaa vaan päästä pois Mutta hyvä ettei kummempaa.
Taas tuli tuollainen samanlainen virushyökkäys vai mikä lie, otin siitä print screenin, niin näkee muutkin jos sattuu kohdalle: EDIT: Ihan btw, olin opensubtitles sivustolla kun tuo sattui.
Juu, noita tungetaan tavalla tai toisella joka paikkaan nykyään, jos ei ihan suoraan sivustoille noita saataisikaan, niin sitten esim. mainosten kautta. Itse bongasin tuossa ihan äskettäin tuollaiseen feikkisoftaan Imageshack-kuvienjakopalvelun sivustolla, en tarkemmin käynyt tutkimaan, mutta taisi juuri jonkin mainoksen kautta pomppia naaman eteen. Nykyään kannattaakin olla aika varovainen netissä ja käyttää sitä maalaisjärkeä. Tärkeinthän onkin ettei noita asenna vaan yrittää kaikin keinoin päästä siitä sivustosta eroon, jos ei muuten meinaa onnistua kuten joskus käy, niin tappaa tehtävienhallinnan kautta koko selaimen prosessin ja käynnistää sen sitten uudestaan.
Itse en ole tuollaisia vielä kohdannut,johtuukohan siitä että käytössä on Adblock+ ja NoScript lisäosat käytössä,kannatta kokeilla.
Kyllähän noista on etuja on. Noihin kun lisää vielä hosts -tiedoston, niin ollaan jo suht' hyvässä turvassa, mutta tuon mukautetun hosts-tiedoston kanssa voi tulla ongelmia joidenkin nettisivujen kanssa. Silloin joutuu katselemaan sen ongelmasivun lähdekoodia ja verrata sen osoitteita tuohon hosts-tiedostoon ja poistaa ne rivit. Hosts-tiedostosta keskustelua esim. täällä.
Itse kokeilin asentaa nuo Adblock+ sekä NoScript listäosat, mutta en huomannut sivujen ulkoasussa mitään muuta eroa, kuin että maikkarin uutissivulla se yläosassa oleva elementti jossa vaihtuu uutisten pääotsikot on kadonnut. Vaatii ilmeisesti säätämistä nuo vai mikä siinä on? Ei näin alkuun kovin lupaavalta vaikuttanut.. EDIT: Toinen joka tuli ilmi, on suomi24:ssä keskustelualueiden avaamisessa painamalla tuota "+" -painiketta, että voisi oikaista haluamalleen alueelle, ei toiminut ollenkaan.
Tossa on F-Securesta juttua. Huijaustiedosto. http://www.tietokone.fi/uutiset/rikollinen_huiputtaa_35_uhri_ei_huomaa_mitaan
