1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Tietoturvaohjelmat

Discussion in 'Virukset ja haittaohjelmat' started by Neptun, Feb 4, 2010.

  1. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,258
    Likes Received:
    1,220
    Trophy Points:
    243
    Suosittelisin poistamaan koko ohjelman. Varmuudella voi sanoa, että ei se tekemisiään informoi jos ne ovat "ei toivottavia". Päin vastoin ne pyritään salaamaan käyttäjältä.
    Aika harvat ohjelmat käytettäessä luovat mitään exe tiedostoja, eikä minulla ole edes käsitystä, miksi luo sellaisen.
    Oletko mahdollisesti sekoittanut tuon exe:n johonkin loki-tiedostoon, joka on tekstimuotoinen?

    Tarkista reImagen poiston jälkeen vielä koneesi noilla antamillani ohjelmilla, niin voit jatkaa koneen käyttöä paljon rauhallisemmin mielin. Monia tuon tyyppisiä ohjelmia on vaikeuksia saada kaikki sen osat poistettua.
     
  2. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    luo pienen lokitiedoston myös. Kaksi tiedostoa siis joka käyttökerralta. Lokitiedostoa ei heti saa pois.
    Käytettäessä ilmoittaa, jos on temp-hakemistoissa roskaa.
    Käytettäessä ilmoittaa, jos löysi viruksia.

    Mutta miksi se tunnistaisi paremmin virukset kuin McAfee ilmaisversio?

    Ehkä täytyy kysyä tietoturvayhtiöltä. Tabletillani on F-Secure, joten olen asiakas sillä puolella.

    Eivät antaneet suoraa vastausta - kehottivat lähettämään asennustiedoston liitetiedostona.
     
    Last edited: Sep 26, 2018
  3. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,258
    Likes Received:
    1,220
    Trophy Points:
    243
    Eri virusohjelmien tietokannan ylläpito ja kehitys saattaa poiketa toisistaan paljonkin, myös tunnistusherkkyys voi olla erilainen. Virusohjelman teko ei ole mikään helppo, toiset ovat arhäköitä ja tekevät samalla paljon ns. False tunnistuksia, joka ei sekään ole käyttäjän edun mukaista. Silloin poistetaan paljon sellaista jota käyttäjä haluaisi ja joka ei ole virus.
    Toiset taas päästää valtaosan läpi reagoimatta niihin. Virusohjelmien toiminnallinen kirjo on hyvin laaja.

    En ole McAfeeta koskaan käyttänyt, mutta itselläni on sellainen mielikuva siitä, ettei kuulu virusohjelmien terävimpään kärkeen.
    F-Secureen taas olen ollut tyytyväinen, vaikka palasinkin takaisin Norton Symantecin käyttäjäksi.

    Voit kyllä tietoturvayhtiöltä kysyä tuota asiaa, mutta ei lyhyt oppimäärä paljoa valaise, jotta siitä selkeä kuva paremmuudesta ja toiminnasta muodostuisi. Kysymys on niin laajasta kokonaisuudesta.

    edit: kokeilitko jo noita haittaohjelmien torjuntaohjelmia, jotka laitoin?
     
  4. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    En ole vielä kokeillut noita haittaohjelmien torjuntaohjelmia. Arvatenkin käyt kuten ennustit. En nyt asioi pankissa juuri nyt, joten ei ole ihan ajankohtainen.

    WordPressin emosivusto, mm. https://wordpress.org/plugins/contact-form-7/ toimii *piip* huonosti, CSS ei toimi. Onkohan siellä pahakin ongelma. Ei sen puolen kadun vähän koko WordPress-sivustoa, kun sen editorin kanssa on ongelmia ja alisivujen luonti täytyy tehdä mutkan kautta.

    Mitä mieltä ollaan VPN-palveluista? Eikös F-Secure pidä omaa VPN:ää tietoturvallisena? Hoitaisiko VPN:n käyttö myös virusturvan?
     
    Last edited: Sep 26, 2018
  5. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,258
    Likes Received:
    1,220
    Trophy Points:
    243
    F-Securen Freedome on hyvä VPN-ohjelma, joka antaa suojaa hakkereilta, mainostajilta ja tiedonkeräysyrityksiltä.
    Virusturvaa tuo ohjelma ei anna, joten virusohjelma on edelleenkin tarpeellinen.

    Freedome.PNG
     
  6. WinLix

    WinLix Active member

    Joined:
    Feb 22, 2018
    Messages:
    855
    Likes Received:
    136
    Trophy Points:
    53
    Asian vierestä jos tabletti on Android niin se ei tarvitse virustorjuntaa. Eli sikäli turhaan se on siihen asennettu viemään akkua ja suorituskykyä.
     
  7. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    eli kannattaisi irtisanoa (3 €/kk).

    Nyt on tosi outo tilanne minulla. Minulla WordPress blogi, johon en pääse Elisan kautta. Mutta kun otin käyttöön Mc Afeen virtuaalipalvelimen (asentui Adoben ohjelmien ohessa ja siinä on n. 250 GB ilmaista käyttöä/kk), pääsin sivustolleni ja WordPress news toimi oikein. Mikä ihme tässä voi olla?

    Elisa vain nosti kädet pystyyn Chatissa (WordPress news toimi heilläkin huonosti). Hekään eivät päässeet sivuilleni.
     
    Last edited: Sep 26, 2018
  8. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,178
    Likes Received:
    1,225
    Trophy Points:
    243
    DNA:n tai Telian kautta mitään ongelmaa WordPresin sivuille pääsemisessä ei ole. Olisikohan vika Elisan nimipalvelimessa? Muuta verkkokortin asetuksissa Internet Protocol Version 4 (TCP/IPv4) nimipalvelimen tietoja siten, että poistat valinnan kohdasta Hae DNS-palvelimen osoite automaattisesti ja laita sitten Ensisijaiseksi osoitteeksi 1.1.1.1 ja Vaihtoehtoiseksi osoitteeksi 1.0.0.1. Ei ole mitään haittaa, vaikka nuo osoitteet jäisivän pysyvästi. Tuo palvelin on todennäköisesti aavistuksen nopeampi kuin Elisan nimipalvelin.
    upload_2018-9-26_19-16-10.
    Muuten - kun keskustelu muuttui tällaiseksi, on se nyt aivan väärässä osiossa.
     
  9. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Otin yhteyttä Elisaan Twitterin kautta yksityisviestillä. He kertoivat, että heillä on ollut jotain häikkää. Tuo selittää sen, että VPN:llä pääsee, mutta ei Elisan palvelimen kautta. Taas Elisankin kautta toimii. Lienet oikeassa, että heillä oli jokin nimipalvelinongelma.

    Pelkäsin, että joku olisi hakkeroinut WordPressin ja siinä samassa tuhonnut sivustoni. Onneksi vika oli vain Elisan koneissa.
     
    Last edited: Sep 26, 2018
  10. IlmoPJ

    IlmoPJ Moderator Staff Member

    Joined:
    Mar 17, 2006
    Messages:
    6,849
    Likes Received:
    786
    Trophy Points:
    193
    Jätetään nyt sitten tämä osio alkuperäiseen tarkoitukseen eli tietoturvaohjelmista keskusteluun ja laitetaan muut asiat asiaankuuluvaan osioon uutena viestinä.

    Tämä sen takia jos joku haluaa lukea täällä tietoturvaohjelmista, ei ole kivaa kun asia rönsyilee aiheesta toiseen.
     
  11. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Pahoittelen - pelästyin jossakin välissä, että WordPress olisi hakkeroitu ja tuli tässä säikeessä otettua se esille.
     
  12. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Asensin sen Malwarebytes ohjelman. Poistin sen Reimage ohjelman.

    Eräällä foorumilla on omatekoinen foorumiohjelma, josta Malwarebytes varoittaa ja blokkaa pääsyn. Sivustolla on ollut vakavia verkkohyökkäyksiä. Kuinka todennäköistä on, että foorumisivusto on hyökkäyksen kohteena ja vaarallinen, vaikka mitää näkyvää hyökkäystä (kuten joskus on ollut), ei juuri nyt ole?

    Mistähän voi johtua, että Windowsista puuttuu suurin osa toiminnoista. VAIN alapalkki toimii osittain (siinä mm. haku ja kalenteri ei toimi). Työpöytä ei toimi lainkaan. Onko vika vain laitteistossa vai jonkin hyökkäyksen seurausta.
     
  13. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,258
    Likes Received:
    1,220
    Trophy Points:
    243
    Vähän vieras alue minulle. Itse kirjoitit, että sivustolle on ollut vakavia verkkohyökkäyksiä. Ovatko olleet pelkkiä häirintähyökkäyksiä vai onko sivustolle myös tunkeuduttu?
    Tarkkaan en tunne noiden toimintatapoja ja muotoja, mutta onkohan sivusto tukittu tarkkaan noiden verkkohyökkäysten jäljiltä, onko sinne mahdollisesti istutettu ylimääräisiä toimintoja.

    Omatekoinen foorumi, ei ehkä kunnon tietoturvaa huomioitu. Voisiko olla mahdollista, sivuston avaaminen tai jos jotain klikkaa, yrittää syöttää jotain ylimääräistä vierailijan koneelle, jota ulkopuoliset kenties ovat sinne päässeen virittelemään.
    Malwarebytes huomaa juuri noita asioita jos koneelle yritetään syöttää jotain luvatonta ei toivottavaa.
     
  14. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Sivustolle on siten joskus tunkeuduttu, että sivun lähdekoodiin oli lisätty useita linkitettyjä JavaScript-koodeja. Saivat joten kuten monen yrityksen jälkeen JavaScript-lisäykset estettyä.

    Ylimääräinen JavaSript iski toisen sivun päälle. Firefoxilla minulla oli joskus JavaScript blokkeri, jolla estit tietyt skriptit.

    Epäilen vahvasti, että jotain on jäänyt huomaamatta.

    Voinko siteerata äskeistä tekstiäsi sinua mainitsematta (mainitsisin vain sivuston nimen):

    "Omatekoinen foorumi, ei ehkä kunnon tietoturvaa huomioitu. Voisiko olla mahdollista, sivuston avaaminen tai jos jotain klikkaa, yrittää syöttää jotain ylimääräistä vierailijan koneelle, jota ulkopuoliset kenties ovat sinne päässeen virittelemään.
    Malwarebytes huomaa juuri noita asioita jos koneelle yritetään syöttää jotain luvatonta ei toivottavaa."

    Tai miten saisin tästä kertoa muualla? Tai kaiketi voin käyttää vähän kuin omana tekstinäni tuon asiasisällön kohdasta "Voisiko..." alkaen?

    Haluaisin nimittää täsmällisesti ja oikein varoittaa muitakin sivuston käytöstä.
     
    Last edited: Oct 18, 2018
  15. tarantella

    tarantella Senior member

    Joined:
    Oct 20, 2012
    Messages:
    6,258
    Likes Received:
    1,220
    Trophy Points:
    243
    Kyllä vaan voi lainata jos koet siitä hyötyä olevan.
     
  16. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Kiitos. Tarkoitin olisi saada sivuston ylläpitäjä havahtumaan asiaan. Toivon, että ylläpitäjä pistäisi sivuston alas ja rakentaisi luettavaksi tunnetulla foorumiohjelmistolla uuden sivuston.
     
    Last edited: Oct 24, 2018
  17. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,178
    Likes Received:
    1,225
    Trophy Points:
    243
    Tuolla aikaisemmin kerroit, että sinulla on WordPress-bloki. Asia on minulle muuten vieras, mutta monesta yhteydestä on jäänyt mieleen, että tuosta ohjelmasta on löydetty useita haavoittuvuuksia.
    https://yle.fi/uutiset/3-9443283
    https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-021.html
    https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-032.html
    WordPressiä käyttävän on siis syytä huolehtia, että käytössä on aina ohjelman uusin versio, jossa aiemmat haavoittuvuudet on paikattu. Asiaa äsken googlatessani löytyi myös uutinen, joka kertoi WordPressissä olleesta ohjelmointivirheestä, jonka seurauksena automaattiset päivitykset estyivät ja vanha versio jäi päivittymättä.
    https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/02/ttn201802081120.html
     
  18. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Tämä blogi on WordPressin omalla palvelimella, ei asennettu muualle. En voi tehdä päivitysten suhteen mitään muuta kuin luottaa, että WordPress yhteisö pitää huolta päivityksistä puolestani.

    Mitään muuta ongelmaa ei ollut kuin kerran se, että (irtisanomani) Elisan palvelun käyttö en saanut yhteyttä sivustooni (joku arveli, että Elisan palvelimella oli nimipalvelinvika).
     
    Last edited: Oct 19, 2018
  19. Fredor

    Fredor Regular member

    Joined:
    Feb 8, 2017
    Messages:
    130
    Likes Received:
    31
    Trophy Points:
    38
    Päivittyykö lisäosatkin automaattisesti? Tuo haavoittuvuus on voinut olla jossain lisäosassakin, jota kautta sivusto on hakkeroitu.

    Laitatko sivun osoitteen, niin katsotaan mitä tuolta löytyy?
     
  20. Tapio Huuhaa

    Tapio Huuhaa Member

    Joined:
    Apr 24, 2018
    Messages:
    92
    Likes Received:
    0
    Trophy Points:
    16
    Ei minun WordPressissä ole nyt ongelmaa. Tarantella nimimerkki katsoi sanaristikot.net, jota kaksi (Malwarebytes ja CRDF) piti haittaohjelmia sisältävänä.

    Lisäosia ei minun wordPressin nykyisellä tilauksella saa.
     
    Last edited: Oct 24, 2018

Share This Page