Avast! löysin eilen lataamastani tiedostosta viruksen. Nappasin heti verkkopiuhan irti ja suoritin täydellisen järjestelmä-scannin. Itse viruksen lisäksi löyty vielä 1 saastunu tiedosto, joka sekin poistettiin onnistuneesti. Windows Defender ehti sekunttia aikasemmin varoittaa jostain tiedostosta ennenku Avast! havahtui, ja ellen väärin muista niin se valitti jotain "host"-tjms nimisestä filusta, jonka se sit onnistu korjaamaanki. Katselin wintoosan search-toiminnolla tuon kyseisen hosts-tiedoston käsiini ja avasin sen muistiolla. Tavallisen "127.0.0.1 localhost" merkinnän lisäksi sieltä löytyi pitkä lista eri ip-osotteita, esimerkkinä nämä: 108.112.42.206 ad.doubleclick.net 184.169.44.29 upgrade.bitdefender.com 106.62.59.13 report.bitdefender.com 178.95.95.213 ad.fastclick.net 107.116.117.138 ads.fastclick.net 115.27.183.221 atdmt.com 183.97.110.57 avp.ch 114.153.7.176 avp.com 179.51.181.210 avp.ru 108.15.197.227 awaps.net 180.66.164.240 banner.fastclick.net 112.56.109.230 banners.fastclick.net 111.18.29.102 www.ca.com 180.140.140.115 click.atdmt.com Joten kysymys kuuluu: onko tämä normaalia et tuolta tiedostosa löytyy noin hirveesti noita osotteita? Ko muistan lukeneeni jostain et tuo tiedosto on über-tärkeä windowsin turvallisuuden kannalta, eikä sieltä sais löytyä muuta kuin tuo "127.0.0.1 localhost" merkintä. Joten mitä teen, poistanko vain kaikki ylimääräiset merkinnät? Kitos. (niin ja sieltä tiedoston ihan lopusta löyty viel merkinnät: # Start of entries inserted by Spybot - Search & Destroy # End of entries inserted by Spybot - Search & Destroy Käytän spybottia useasti, oisko tämä sen tekosia eli noista osotteista ei tartte välittää, tai..?)
joo eli siellä ei pitäisi olla muuta kuin se localhost eli luo tiedostosta varmuuskopio ja poista nuo rivit ja tallenna jos toimii niin poista varmuuskopio tuo tiedosto sisältää ip-osoitteista joista voidaan käyttää tilalla jotain sanaa esim voit määrittää HTTP-yhteydellä jaetun tulostimen ip-osoitteen sinne ja laittaa nimen vaikka tulostin
Kyllä siellä voi olla muitakin localhostiin osoittavia osoitteita, esim. jos halutaan estää jonnekin sivulle pääsy. Lisätietoa esim. tästä. Nuo kysyjän laittamat ovat kyllä kovin kyseenalaisia, ja herättäisi mielenkiinnon jatkotutkimuksia varten jos omalla koneeltani löytyisi.
Oke, no poistan ainaki nuo mitkä vaikuttaa vähän hämäräperäisimmiltä, ko tarkemman tutkailin jälkeen huomasin et tuolta löytyy osotteet mm. McAfeen ja vastaavien antivir-/palomuuri/muun tietoturvasoftan sivuille.
Niin ja aika jännä juttu sinänsä et jos tuo host-tiedoston muutos tapahtu sen viruksen toimesta, niin miten se on edes mahdollista ku tää Vistahan pyytä minulta lupaa pienimmänki muutoksen tekoon (ainaki kun se koskee järjestelmän tiedostoja). Tiiän et tuonki ominaisuuden saa kyl pois päältä, mut ei sekään onnistu ilman mun lupaa.. xD
Ajatko käyttistä Rootin oikeuksin se selvittää paljon asioita. Jos ajat niin Vista ei kysele kaikkea ja vaikka kyselisi, se ei kysy salasaan vaan pyytää klikkaamaan.
