onnistuin eilen saamaan koneeseeni jonkun valevirustorjuntaohjelman, ensin tuli esitys kuinka koneeni on saastunut ja oma virustentorjuntohjelma sammui (dna nettiturva). Hetken päästä tarjolle tuli joku outo virustenpoisto ohjelma joka tarjoutui poistamaan virukset koneesta jos maksan niin ja niin paljon dollareita. No jonkinajan kuluttua kone sammui ja kun käynnistyi uudelleen oli kaikki ennallaan.Ilmeisesti tällä ohjelmalla oli tarkoituksenaan saada vain maksu noista "puhdistus" palveluistaan. Tarkistin koneen dna nettiturva ohjelmalla ja mitään merkkejä viruksista ei löytynyt. tarkistin koneen lisäksi malwarebytes anti-malware, ad-aware ja windows defender ohjelmilla eikä niilläkään mitään löytynyt. Mitä vielä kannattaisi tehdä jotta varmistuisi että mitään ei jäänyt muhimaan? Kone aika vasta ostettu niin sinänsä helppo on puhdistuksen tehdä kun ei ole vielä säilytettäviä tiedostoja. Käyttöjärjestelmästä on olemassa palautus levykkeet.
http://onecare.live.com/site/fi-fi/default.htm?redir=true Tuolla voit vielä varmuuden vuoksi skannata.
Kiitoksia. f-securen online skannerillakin vainoharhaisena jo skannailin. Noin yleisesti ottaen tuleeko c aseman formatointi ja käyttöjärjestelmän uudelleen asennus vasta siinä vaiheessa ajankohtaiseksi jos kone jo täysin sekaisin viruksista/varmuudella sellainen löytynyt? Taitaisi olla yliampuvaa tehdä sitä yhden hyökin jälkeen? Lueskelin näitä toisten kirjoituksia läpi ja kyseessä taisi olla juuri tuollainen feikki antivirusohjelma. Ohjelman nimeä en ymmärtänyt ottaa ylös. Saattoi olla joku ms protector tai vastaava. Alkunsa sai googlen kuvahausta katsomastani kuvasta eikä ollu edes xxx-sarjan kuva kyseessä.
Formatointi ensi vaiheessa on yliampuvaa, kyllä koneen puhdistaminen on ensisijainen toimenpide koneen saastuessa.
Miksi lataat tuntemattomia virustorjunta softia? Onhan näitä tunnettujakin olemassa. mm: Microsoft Security Essentials, Avast, F-secure, Norton, Norman......
Ei tässä tapauksessa olla mitään tuntematonta softaa tahallaan/tarkoituksella ladattu ja asennettu. ;D Noita tulee milloin mistäkin sivulta, silloin tällöin jopa erittäinkin luotettavilta sivuilta mm. flash-mainosten kautta. Tapoja saastuttaa koneita on paljon. Täysin varmaa suojauskeinoa ei ole edes teoriassa olemassa, aina löytyy jostain selaimesta tai lisäosasta joku aukko josta päästään läpi, aukkoja on myös käyttiksissä. Eli kone voi saastua ilman käyttäjän tarkoituksenmukaisia toimenpiteitä, riittää että avaa jonkin tietyn sivuston.
Flash Playerissä jälleen turva-aukko johon ei ole päivitystä. Sama aukko on myös uusimmassa Adobe Readerissa mutta uusimman version hiekkalaatikko pitäisi estää turva-aukon hyödyntämisen. http://www.adobe.com/support/security/advisories/apsa11-02.html Minulla on käytössä WinPatrol ohjelman HIPS-suoja. WinPatrol ei pysty kokonaan estämään haittaohjelman asentumista koneeseen, mutta sillä saa estettyä haittaohjelman asentumisen esim. käynnistyväksi ohjelmaksi rekisteriin, koska WinPatrol kysyy käyttäjältä lupaa saako joku tuntematon ohjelma asentua rekisteriin käynnistyväksi ohjelmaksi. Vistassa ja 7:ssa kannattaa käyttää normaalia käyttäjätiliä. http://neko.kapsi.fi/ohje/Windows_7-vinkit/normaali_kayttajatili.html edit: Jos haluaa estää esim. Flash Playerin paikkaamattoman turva-aukon hyödyntämisen niin paras suoja on käyttää selainta Sandboxie ohjelman hiekkalaatikossa, koska tällöin mikään tuntematon haittaohjelma ei pysty saastuttamaan konetta, paitsi jos käyttäjä asentaa hiekkalaatikon ulkopuolella lataamansa haitallisen tiedoston.
Microsoft Safety Scannerilla löytyi tämmöinen: Rogue:Win32/Winwebsec haittaohjelma jonka safety scanner ilmoitti poistaneensa.
Tämä, parempi vaihtoehto minunkin mielestäni Adoben kyhäelmään verrattuna, mutta tuohon vaihtaminen ei vaikuta millään tavalla flashin aukkoihin. Hyviä ohjeita. HIPS-suojaa itselläni ei ole, mutta selaimet ajan itsekin hiekkalaatikon sisällä.
Ei ainakaan Adoben tai CERT-FI sivuilla mainita että Flash Player 10.3.180.65 Beta versiossa tuota turva-aukkoa ei olisi. http://www.cert.fi/haavoittuvuudet/2011/haavoittuvuus-2011-049.html RATKAISU- JA RAJOITUSMAHDOLLISUUDET: Haavoittuvuuteen ei ole saatavilla päivitystä. Adobe Reader X:n Windows-version Protected Mode -tila suojaa Adoben mukaan haavoittuvuuden hyväksikäytöltä ja haavoittuvuus korjataan sen vuoksi vasta päivityssyklin mukaisesti, 14. kesäkuuta.
Uusi versio ilmestynyt. Adobe Flash Player 10.2.159.1 http://get.adobe.com/flashplayer/otherversions/ edit: Asennuksen jälkeen voit tarkistaa omassa koneessa olevan version http://www.adobe.com/software/flash/about/ "You have version 10,2,159,1 installed"
Mutta kaikki eivät halua asentaa bugisia beta-versioita. http://www.adobe.com/support/security/bulletins/apsb11-07.html Release date: April 15, 2011 Adobe recommends all users of Adobe Flash Player 10.2.153.1 and earlier versions for Windows, Macintosh, Linux, and Solaris upgrade to the newest version 10.2.159.1 by downloading it from the Adobe Flash Player Download Center.
Flash Player 10.3.180.65 Beta 2 Tuo on kaksi viikkoa vanha versio, joten siinä ei ole paikattu tuota pari päivää sitten löytynyttä uusinta turva-aukkoa, joten kannattaa asentaa tänään ilmestynyt 10.2.159.1 versio jossa kyseinen turva-aukko on paikattu.
