Virusten, yms. leviämisistä.

[Il Tempo Gigante]

Haa.

Kun tällä forumilla näyttää olevan nuita softa-asiantuntijoita, rauta-asiantuntijoita ja muitakin alan experttejä, niin kysyn heiltä pari kysymystä.

1) Mikä allamainituista on tällä hetkellä pahin virusten, spywaresovellusten, phishingsovellusten ja muiden vastaavien pirulaisten leviämistapa.

1a) Internetsivustojen selaaminen ? Onko käytettävällä selaimella merkitystä ?
1b) Sähköposti ? Onko käytettävällä sähköpostiohjelmalla merkitystä ?
1c) Messenger ? Tuleeko pöpöjä Mesen kautta ? Onko käytettävällä ohjemalla merkitystä ?
1d) Vertaisverkot ? Esimerkiksi Emule, tai vastaavat ? Onko käytettävävissä olevilla verkoilla eroja turvallisuuden suhteen ?
1e) IRC-kanavat. Ovatko pöpöalttiita ?
1f) Youtube- ja vastaavat liikkuvankuvanvälityspalvelut ? Saako tosiosaaja ujutettua videofiluun pöppiäisiä ?
1g) Muut mahdolliset 'väylät' ei-toivotuille vieraille tietokoneeseen. Ja niiden blokkaaminen ?

2) Onko mahdollista 'rakentaa' täydellisen turvallinen nettiyhteys, joka sulkee pois yllämainitut uhat ? Käytettävissä pitäisi olla normaali internetsivujen selaus ja sähköposti.

3) Onko merkitystä, notta käyttääkö rauta-, tai softapalomuuria ? Vai molempia ? Pirustako nuita osaa tavallinen talliainen käyttää ?

4) Onko mahdollista, että joku pahansuopa taho on liittänyt esim. F1-forumilla olevaan linkkiin jonkin 'jutskan' joka johtaa tietoturvariskiin. Miten välttyä moiselta ?

5) Mielestänne hyvä tietoturvaohjelmisto ? Itsellänihän on käytössä Norton Internet Security. En osaa sanoa, onko se hyvä vai huono, kas kun olen lähes maallikko näissä asioissa. Norton itse väittää torjuneensa yli 70.000 hyökkäystä hippaista vajaan vuoden aikana ? Kerran Norton laittoi jonkin tiedoston karanteeniin. Muistaakseni poistin koko tiedoston.

6) Mitä tietokoneen turvallisuuteen liittyvää en osannut yllä kysyä ?

7) Olenko tyhmä ?

 

[Rusina]

Haa.
..kohtia..

1 - veikkaan kohtaa a. IE:llä saa melko nopeasti ja muilla selaimilla melkein yhtä nopeasti koneen täyteen kivoja softia. IE:lle noita on helpompi tehdä ja kun suurin osa käyttää tuota..
d - Vertaisverkoissakin on paljon pöpöjä. Mitä nyt itse latasin tässä kertaalleen tiedoston, niin johan alkoi virustutka heti valittamaan, että tuosta löytyi troijalainen; kyseistä tiedostoa oli kuitenkin jakamassa/lataamassa tuhansia.
f - kyllä noihin Youtube-videoihin saa ujutettua haittaohjelmia, tästä oli vähän aikaa sitten uutisia

2 - Ei ole mahdollista rakentaa täysin turvallista (toimivaa) yhteyttä. Riskien todennäköisyyksien minimointi on kaiken a ja o.
-Ei pornosivuilla vierailemista
-Ei Warez/Crackkaus sivuilla vierailemista
-Ei trainerien lataamista
-Maalaisjärki

3 - rautamuuri on jo hieman hankalampi tapaus murrettavaksi. Softamuureille löytyy haittaohjelmia melko paljonkin..

4 - Avaa vain tutun nikin linkkejä. Tosin jos oikein häröpalloiksi ryhdytään, niin joku himokoodaaja on voinut ottaa nimimerkin hetkellisesti haltuunsa ja käyttää tuota hyväksi (erilaisissa nettihuutokaupoissa käytetään tuota jotta jokin tunnus saisi todella hyvät palautteet joilla sitten sumuttavat...

5 - Itsellä on käytössä Avast..aika lailla enemmän löytää tauhkaa kuin esim. Antivir.

6 - Et muistanut kysyä spywaren torjunnasta. Näitä voi käyttää esim. 2-3 eri softaa koneen skannaamiseen, kun näiden 'kyvykkyydet' menevät hieman ristiin. Pitää tietty varoa noita vale-spywaretorjumisohjelmia..todellisuudessa eivät skannaa spyware-tiedostoja vaan lataavat koneen täyteen haittaohjelmia..ja jättävät ikävyydet tuohon jos hyvin sattuu

 

[Runar ja Kyllikki]

1. Esim. F-Securen ja Pandan (ja omien kokemustenikin) mukaan ylivoimaisesti pahin leviämistie nykyisin on sähköposti. Itseään sähköpostitse levittävät pöpöt joita käytetään bottiverkkojen luomiseen. Hyvänä kakkosena ja nousussa vertaisverkot ja pikaviestimet.

2. Kyllä. Käytännössä turvallisen systeemin pystyy hyvinkin rakentamaan. Esim. estämällä sähköpostiliitteiden avaaminen, käyttämällä selaimen parental-lock toimintoa ja sallimalla vierailut vain määritellyillä sivuilla, määrittelemällä sähköpostiohjelman niin, että se näyttää viestit vain perustekstinä, laittamalla oletusselaimeksi muun kuin IE:n, luomalla tunnus, joka ei pysty asentamaan koneelle mitään ja asentamalla palomuurin ja virustorjunta-ohjelmistot (ja heuristinen tunnistus päälle) jne jne. Rautapalomuuri voisi olla plussaa. Tosin mielelläni sanoisin että "käytännössä täydellisen turvallinen" on sellainen jonka pystyy rakentamaan. Social engineering, tiedonsiirtoprotokollien heikko salaus, man-in-the-middle-hyökkäyksen teoreettinen mahdollisuus yms. pitävät huolen siitä että mikään systeemi ei koskaan teoreettisella tasolla ole täydellisen turvallinen.

3. Rautapalomuuri on se oikea palomuuri. Se yhdistetynä softamuuriin on kenelle tahansa hakkerille kyllä käytännössä ylitsepääsemätön este ja estää myös tumpeloa käyttäjää päästämästä nettiinpäin omalta koneelta mitään epätoivottua yhteyttä jos vahinko käy ja pöpö pääsee koneeseen.

4. Sellaiseen en jaksaisi usko mutta kyllähän pahansuopia ihmisiä löytyy aina, joten ei se täysin mahdotonkaan ole. Tosin en itse ainakaan muista moista linkkiä täällä koskaan nähneeni ja eiköpähän tuosta porukka varottais kyseisessä toikissa välittömästi kun asia huomattaisiin. Ainakin tulisi varoittaa.

5. Mitä kauemmin käytän NOD32:sta, sen enemmän siitä pidän. Mitä virustentorjuntakykyyn tulee, niin useidenkin testitulosten mukaan Kaspersky on ykkönen tällä hetkellä.

6. "Mikä olisi paras ratkaisu viruspelkoihin?"
Siihen vastaus kuuluu, että Linuxin asennus. Kun se on kerran asennettu kunnolla, asennusta ei tartte sörkkiä sen jälkeen ja kokemusten mukaan niin lapset kuin vanhuksetkin oppivat sitä kyllä käyttämään hyvin, kunhan joku sen heille ensin asentaa.

 

[OoPee]

Joo kyllähän se on valitettavasti niin, että ainoa sataprosenttisesti turvallinen systeemi on sellainen, joka ei roiku verkossa ja joka on talletettuna kassaholviin, johon kellään ei ole pääsyä. Käytettävyys on vaan heikohkonlaista.

Niinkuin jo edellä todettiin, on rauta- ja softapalomuurin yhdistelmä aikalailla kunkku. 100% turvallinen ei tietysti sekään, mutta järjen käyttö on aina sallittua ja suotavaa.

Sähköposti ja nettiselain ovat varmaankin niitä pahimpia paholaisten lähteitä, mutta valitettavan usein kaikenmaailman crack-paketitkin sisältävät troijalaisia sun muita pöpöjä. Aika usein sieltä rar-tiedoston sisöltö löytyy joku run.exe softa, josta tosin virusohjelmisto huutaa hetikohta, toisaalta luulis jo järjen sanovan, että nimenomaan noin tökerösti nimettyä exeä (eikä tosin kyllä mitään muutakaan epäilyttävästä lähteestä saatua tiedostoa) ei pidä mennä sokkona avaamaan. Sillä, mistä ne warezsoftat lataa ei varmaankaan oo suurta merkitystä sen suhteen paljonko niissä on viruksia. Eihän se p2p-softa ittessään ole vaarallinen vaan se mitä sen avulla lataat. Sinnehän voi kuka tahansa pistää tiedostoja jakoon, joten siinä mielessä on varmaankin ihan se ja sama, että lataatko ne softat emulella vaiko bittorrentilla.

Itselläni on käytössä Kaspersky Internet Security 7 eli tuossa on virussofta ja palomuuri samassa paketissa. Etenkin virustorjunta on Kasperskyllä ollut perinteisesti loistava, palomuuripuolella ovat vasta viimeaikoina petranneet.

 

[burb]

No nyt menee melkein asian vierestä tai ainakin sujuvasti hipoen. Nimittäin.
Tuli työsähköpostilootaan sähköposti joka oli muuten tyhjä mutta liitteenä pdf-tiedosto. Ja pdf-tiedostossa sellainen "tämän osakkeen arvo räjähdysmäisessä nousussa, osta ihmeessä" -tyylinen vedätys.
Niin että kai niitä torjuntaohjelmia löytyy mitkä osaavat pdf-tiedoston tutkia virusten lisäksi tällaiselta spammilta...?

 

[Runar ja Kyllikki]

No nyt menee melkein asian vierestä tai ainakin sujuvasti hipoen. Nimittäin.
Tuli työsähköpostilootaan sähköposti joka oli muuten tyhjä mutta liitteenä pdf-tiedosto. Ja pdf-tiedostossa sellainen "tämän osakkeen arvo räjähdysmäisessä nousussa, osta ihmeessä" -tyylinen vedätys.
Niin että kai niitä torjuntaohjelmia löytyy mitkä osaavat pdf-tiedoston tutkia virusten lisäksi tällaiselta spammilta...?

Tuo on pump-and-dump-osakevedätyksien uusin buumi tuo pdf-muodossa lähettäminen. Edellinen oli animoitu giffi, mutta palveluntarjoajien spämminestot kehitettiin estämään ne ja toistaiseksi pdf:ään ei ole tepsivää konstia jolla saisi spämmisisällön suodatettua pois.
Noita tulee ihan saatanasti nykysiin.

 

[Teme-84]

1 a) Netissähän on paljon pahoja sivustoja. Kannattaa ehdottomasti hakea www.siteadvisor.com :ista Firefoxille tuo lisäosa, joka paljastaa onko sivu paha vai ei. Firefoxilla näkyy sitten alhaalla koko ajan palkki jonka värin mukaan näkee onko sivu turvallinen vai ei. Vihreä kertoo että sivusta ei ole vaaraa, mutta keltaisten kanssa saa olla jo tarkkana puhumattakaan punaisista sivuista. Jynkkysivuiltahan saa helposti kuonaa koneeseen, joten ne on monet Siteadvisorilla rankattu punaisiksi. Käytettävällä selaimellakin voi olla merkitystä. Itsellä kerran joutui Spybot, Ad-aware ja Ewido todellisiin talkoisiin IE:llä surffailun jälkeen. Firefoxin asentamisen jälkeen ei ole ollut mitään mainittavia ongelmia.

1b) Tottahan nuo leviää myös sähköpostilla. F-securella on spämmisuodattimet mutta jos haluaa vähemmän muistia vievän ratkaisun niin itsellä ainakin Thunderbirdin spämmisuodatin on ollut erittäin hyvä, ja Soneralta tilaamassani tietoturvassa ei ole spämmisuodatinta. Eli voi olla merkitystä käytettävällä ohjelmallani, jotkut äidin tuttavat eivät ainakaan ole tykänneet Outlookista. Thunderbirdissä vaan kannattaa olla varovainen jos tulee spämmiä läpi ettei avaa sitä. Menee viestin otsikon päälle kursorilla, yksi klikkaus oikeaa nappia ja "Siirrä - roskakoriin".

1c) Mesenkin kautta voi pöpöt hyvinkin levitä. Itsellä oli kerran mese ilmoittanut että joku oli lisännyt minut yhteystietoihini, mutta e-mail näytti niin hämärältä että päätin estää sen osoitteen.

1d) Vertaisverkon kautta leviää luonnollisesti. Musiikkia olen ladannut satoja biisejä, ihme kyllä ei vielä ainuttakaan tartuntaa niistä (virus tai spyware). Tosin muutaman dos-pelin ladattuani Bitlordilla sain usean troijalaisen koneeseen.

1e) Tuskin aivan riskitöntä on. Minulla a-squared free rankkasi mIRC:n riskiohjelmiin eli että ohjelma itsessään on OK mutta nämä spywaret ynnä muut kakat käyttää näitä riskware-ohjelmia levitäkseen.

1f) Itse olen saanut youtubesta koneeseen troijalaisen.

5) Itselläni on Soneran Tietoturva. Virustorjunnalla ja palomuurilla. Kyllä tuo on asiansa ajanut, lähinnä omaa huolimattomuutta mistä tuli nuo mainitsemani troijalaiset. Kavereina antispyware-ohjelmista vielä AVG antispyware, a-squared free ja Spybot sekä SpywareBlaster, ja puhtaana on pysynyt jos ei lasketa noita dos-pelien kanssa pelleilemisiä.

 

[burb]

Tuo on pump-and-dump-osakevedätyksien uusin buumi tuo pdf-muodossa lähettäminen. Edellinen oli animoitu giffi, mutta palveluntarjoajien spämminestot kehitettiin estämään ne ja toistaiseksi pdf:ään ei ole tepsivää konstia jolla saisi spämmisisällön suodatettua pois.
Noita tulee ihan saatanasti nykysiin.

Luulisin muuten että tuo pdf-juttu kyllä saadaan aika nopeasti haltuun. Johan nyt googlen hakurobotit osaa lukea pdf-tiedostoja ja muuttaa ne html-muotoon, sama tekniikka vaan spammisuodattimiin.

 

[Runar ja Kyllikki]

Luulisin muuten että tuo pdf-juttu kyllä saadaan aika nopeasti haltuun. Johan nyt googlen hakurobotit osaa lukea pdf-tiedostoja ja muuttaa ne html-muotoon, sama tekniikka vaan spammisuodattimiin.

Jep. Toivottavasti mahdollisimman pian tulee noille automaattisuodatukset palvelimille. Toki nuo ovat yrittäneet käyttää rikottuja fontteja yms. spämmeissään että ois muka vaikeempi tunnistaa mutta en usko että se tulee silti olemaan mikään ongelma.

 

[Il Tempo Gigante]

Haa.

1 a) Netissähän on paljon pahoja sivustoja. Kannattaa ehdottomasti hakea www.siteadvisor.com :ista Firefoxille tuo lisäosa, joka paljastaa onko sivu paha vai ei. Firefoxilla näkyy sitten alhaalla koko ajan palkki jonka värin mukaan näkee onko sivu turvallinen vai ei. Vihreä kertoo että sivusta ei ole vaaraa, mutta keltaisten kanssa saa olla jo tarkkana puhumattakaan punaisista sivuista. Jynkkysivuiltahan saa helposti kuonaa koneeseen, joten ne on monet Siteadvisorilla rankattu punaisiksi. Käytettävällä selaimellakin voi olla merkitystä. Itsellä kerran joutui Spybot, Ad-aware ja Ewido todellisiin talkoisiin IE:llä surffailun jälkeen. Firefoxin asentamisen jälkeen ei ole ollut mitään mainittavia ongelmia.

Niinpä niin. Hain tuon Siteadvisorin ja acensin sen. Tulos: Firefoxin alimmainen palkki, kehys tai mikä lie 'paksuuntui' 6-kertaiseksi ja siinä on punaisella teksti/koodi:

<menuitem id="SAFE-Combine-MoreInfo" label = "&safe.menu.siteDetails.label--------------------------------------------^

Niin, ja tuo oikealla olevan vieritysjutska katosi myös Siteadvisorin acentuessa.

Joku voisi vihjata miten tämän FF:in saisi taas normaaliksi.

Kiitos.

 

[Runar ja Kyllikki]

Niinpä niin. Hain tuon Siteadvisorin ja acensin sen. Tulos: Firefoxin alimmainen palkki, kehys tai mikä lie 'paksuuntui' 6-kertaiseksi ja siinä on punaisella teksti/koodi:

<menuitem id="SAFE-Combine-MoreInfo" label = "&safe.menu.siteDetails.label--------------------------------------------^

Niin, ja tuo oikealla olevan vieritysjutska katosi myös Siteadvisorin acentuessa.

Joku voisi vihjata miten tämän FF:in saisi taas normaaliksi.

Kiitos.

Esim. palauttamalla systeemin siihen tilaan, jossa se oli ennen asennusta.

 

[OoPee]

Niinpä niin. Hain tuon Siteadvisorin ja acensin sen. Tulos: Firefoxin alimmainen palkki, kehys tai mikä lie 'paksuuntui' 6-kertaiseksi ja siinä on punaisella teksti/koodi:

<menuitem id="SAFE-Combine-MoreInfo" label = "&safe.menu.siteDetails.label--------------------------------------------^

Niin, ja tuo oikealla olevan vieritysjutska katosi myös Siteadvisorin acentuessa.

Joku voisi vihjata miten tämän FF:in saisi taas normaaliksi.

Kiitos.

Tais nyt mennä joku aikalailla vituiks :doubtful:

Auttaako, jos deinstalloit siteadvisorin? Tiedäthän sä miten noita FF Add-oneja deinstalloidaan? (Tools -> Extensions). Tietty voit kokeeks vain deaktivoida sen.

 

[Teme-84]

Outoa että se noin sulla meni.. :doubtful: Siis ton Siteadvisorin kanssa.

 

[Runar ja Kyllikki]

Vihreä kertoo että sivusta ei ole vaaraa, mutta keltaisten kanssa saa olla jo tarkkana puhumattakaan punaisista sivuista

Ei, sitä se vihreä ei kerro etteikö vaaraa olisi. Siihen ei missään tapauksessa saa luottaa sokeasti. On jopa vaarallista ajatella, tai levittää tietoa että vihreellä merkityistä ei olisi mitään vaaraa tietoturvallisuudelle koskaan.
Ei siis niinpäin, että vihreille sivuille voi sännätä ihan kritiikittä vaan niinpäin että Siteadvisorin antamat punaiset sivut ovat karteltavia. Vihreillä täytyy silti noudatta normaalia varovaisuutta.

 

[Il Tempo Gigante]

Haa.

Outoa että se noin sulla meni.. :doubtful: Siis ton Siteadvisorin kanssa.

Moon itekin vähän outo. Siksi varmaan.

Esim. palauttamalla systeemin siihen tilaan, jossa se oli ennen asennusta.

En viitsinyt, kun uusin/päivitin tuon Norttonin eilen iltapäivällä, ja palautuspiste oli ennen sitä.

Auttaako, jos deinstalloit siteadvisorin? Tiedäthän sä miten noita FF Add-oneja deinstalloidaan? (Tools -> Extensions). Tietty voit kokeeks vain deaktivoida sen.

Autto. En tiennyt, ei ole ollut tarvetta, nyt tiedän.

Kiitän.