Tietoturvahysteriaa - onko Nortonista mihinkään?

Norton 2003 tutka ollut päällä jo ilmestymisestä lähtien ja muitakin on tullut kokeiltua...turhaan!

Ewidolla nykyään skannailen ja muurin virkaa hoitaa Zyxelin rauta!

Ei tule pöpöjä!!

 

Oikeassa olet sinänsä mutta tuo testi 6. jonka näytin on vaan hieman suuntaa antava missä mennään. Se ei siis kerro toki koko totuutta mutta perus koneen käytäjälle vähän avartaa missä liikutaan kun puhutaan tietoturvaohjelmista.

 

Täytyy pistää omat faktat tiskiin:
F-Secure IE 2005
Hankittu 2.6.2005
Käytönaikainen tarkastus päällä.
tarkastettuja tiedostoja: 14650437
viruksia: 112

Ei kertaakaan asennettu windowsia uudestaan, yhtään virusta ei ole koneella.

 

No mulla ollut tämä Nortonin Internet Security 2005 päällä siitä kun tämän koneen ostin(joskus kesäkuussa), eikä ole yhtään pöpöä näkynyt. Troijalaiset on kovasti aina välillä yrittäneet, mutta potkut on saaneet samantien.

Mutta loppujen lopuksi tässäkin taitaa olla kyse siitä että mitä haluaa ja mistä pitää.. Ja kokeilemalla löytää sen mieleisen ohjelman.

 

Joskus on tullut katseltua minkälaisia tyttöjä on esim. usa:ssa, aika erilaisia kuin meillä kotona ...ne ei hassaa rahaa vaatteisiin.
Mutta, eiks olekin uskomatonta? Ihan sama missä saitilla pyörii, virukset löytyy aina(usein sivulta tulee enemmän kuin yksi virus). Voi jopa mennä sellaiselle saitille mistä tietää tulevan viruksia, joskus on joutunut tekemään niinkin. Käytönaikainen tarkastus aina päällä, lisäasetuksista: valitse tartunnan saaneiden tiedostojen käsittelyksi; poista automaattisesti, ja antaa f-securen heurektisen ytimen hoitaa hommat. Joskus pahimmissa tapauksissa on joutunut käynnistämään uudestaan koneen. Toinen juttu, kaikki spyware-softat on mulle tarpeettomia, spyware tulee troijalaisen mukana ja kun ne ei pääse koneeseen niin... ymmärrättehän

 

Väitätkö, että aD:n sivuilta tulee viruksia?

 

Ei pidä paikkaansa. Spywarea tulee monissa ihan tavallisissa ohjelmissa mukana. Esim tässä lista ohjelmista, joiden mukana tulee ad/spywarea -> http://koti.mbnet.fi/pattaya1/hjt10.htm Vain osa niistä on troijalaisia (mm. Wareout ja Psguard (ja muut smithfraudiin liittyvät, kuten AntiVirus Gold ja SpySheriff) )Toki troijalainen voi hakea netistä lisää troijalaisia/spywarea.

 

Disa-@
En ole koskaan kuullutkaan että ad:n sivuilta tulisi viruksia!!!!

-kemisti-@
luin tuota listaa antamastasi linkistä ja valitsin sattumanvaraisesti niistä yhden ja latasin sen, xxxtoolbar:

Tommosesta osoitteesta:
istbar.xxxtoolbar.com
VAROITUS: LINKKI SISÄLTÄÄ VIRUKSIA

Tapahtuman lajiVirhe
Tapahtuman lähdeF-Secure Anti-Virus
Tapahtuman luokkaEi mitään
Tunnus103
Päivämäärä6.12.2005
Aika11:48:27
Käyttäjä -
TietokoneHEIKKI
Kuvaus:
2 2005-12-06 11:48:26+03:00 HEIKKI HEIKKI\ F-Secure Anti-Virus
Malicious code found in file C:\DOCUMENTS AND SETTINGS\HEIKKI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\4T2B8LIB\PROMPT[1].HTM.
Infection: Trojan-Downloader.JS.IstBar.ai
Action: The file was deleted.



Tapahtuman lajiVirhe
Tapahtuman lähdeF-Secure Anti-Virus
Tapahtuman luokkaEi mitään
Tunnus103
Päivämäärä6.12.2005
Aika11:48:26
Käyttäjä -
TietokoneHEIKKI
Kuvaus:
1 2005-12-06 11:48:26+03:00 HEIKKI HEIKKI\heikki F-Secure Anti-Virus
Malicious code found in file C:\DOCUMENTS AND SETTINGS\HEIKKI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SD07KBK7\ISTBAR.XXXTOOLBAR[1].HTM.
Infection: Trojan-Downloader.JS.IstBar.l
Action: The file was deleted.


Tämän hetkinen virustartunta luku on nyt 114

ja tietenkin:

Logfile of HijackThis v1.99.1
Scan saved at 12:02:20, on 6.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\nvraidservice.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samurize\Client.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\ladatut ohjelmat\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saunalahti.fi/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2K0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119789660732
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: F-Secure Internet Security 2005 OEM (BackWeb Plug-in - 1245240) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

@heikki71: Aivan niin, valitsit sattumanvaraisesti. Tällä kertaa sattui tulemaan virus. Mutta läheskään kaikista ei tule. Kokeile vaikka ladata New.net, MyWebSearch, Accoona Toolbar, Gator, Hotbar jne. jne.

 

new.net:stä ei tullut mitään. hjt-logi kunnossa käynnin jälkeen. Pitääkö sieltä ladata jotain?

 

Pitää ladata. Itse en sinne edes pääse, kun hosts-filu blokkaa koko sivun

 

www.mywebsearch.biz on myöskin puhdas, ei tule mitään vaikka yrittää.
Tuleeko sulle toi blokki automaattisesti vai oletko itse asettanut sen sinne?

 

No niin, eli jo kahdesta paikkaa EI ole tullut troijalaisia

Käytän ihan mvps.orgin tunnettua hosts-filua ->
http://mvps.org/winhelp2002/hosts.htm

 

näytti aika yksinkertaiselta systeemiltä, ilmeisen toimiva. Entäs jos tulee virus ja se aukoo uusia linkkejä estääkö mvps myös ne?

 

Hosts-filu toimii käytännössä 100%. Jos ne ovat siinä hosts-listassa, niin estää. Muuten ei.

 

@-kemisti-
ok, näppärä systeemi.
Olet muuten aika pätevä kaveri näissä virusten poisto hommissa, ei minulla muuta.
hyvää itsenäisyyspäivää ja tietenkin muillekin

 

@heikki71: Kiitos kehuista ja samoin sinulle