Total Security

[klezberg]

Yhtä hyvin siinä saattoi käydä niin yksinkertaisesti, että väliin tulija keskeytti sivun kunnollisen latautumisen väliintulollaan. En usko tuohon haittakoodiin selaimessani ja minähän en tätä topikkia aloittanut, muut kokivat tämän ensin.

Risto, minullehan tuli jo myös tuo valkopohjainen sivu kerran tänään, muttei mitään muita oireita.

[Viljo]

Mä oon nähny käärmeen nahasta tehdyn haitarin. Sitten farkkupäälysteistäkin on vissiin tehty...

Joo, ei o tyylikästä, sen kyllä pitää olla mustaa ja kromia, se on nyt päätetty ja varmaa.  

Musta ja kromi on niiin nähty. Niinku musta ja "kulta"...

Nahkaa tarjolla

Huomatkaa myös, että laukku on tehty kärmeksen naapurista.

[risto]

Yhtä hyvin siinä saattoi käydä niin yksinkertaisesti, että väliin tulija keskeytti sivun kunnollisen latautumisen väliintulollaan. En usko tuohon haittakoodiin selaimessani ja minähän en tätä topikkia aloittanut, muut kokivat tämän ensin.

Risto, minullehan tuli jo myös tuo valkopohjainen sivu kerran tänään, muttei mitään muita oireita.

Ja sullahan oli mäkki, ja joku muu selain joka ei välttämättä tue tuota viruskoodia. Mutta, ok, mä en kauheasti oikeastaan jaksa tähän puuttua, kun en näistä mitään tiedä, mutta kai se virus voi olla yhtä hyvin Viljon weppiserverillä? Ei tarvitse vastata, yritän opetella vielä hetken Julia Delaney reeliä.

[Dragspel]

On yrittänyt uudestaankin pari- kolme kertaa, joka kerta olen ollut Vapaalehdykkä-sivustolla.

Viime päivinä on myös virus-hälytyksiä tullut sähköpostiin, aina ollut kyseessä "troijalainen", ei ole kuitenkaan päässyt koneelle.

Selaimena on IE8, virustorjunta, palomuuri ym. Soneran tietoturva.

[risto]

Musta ja kromi on niiin nähty. Niinku musta ja "kulta"...

Joo, mut ei se vielä ole OUT ja on ainoa mikä kelpaa rokkareille.

[klezberg]

Risto, minullehan tuli jo myös tuo valkopohjainen sivu kerran tänään, muttei mitään muita oireita.

Ja sullahan oli mäkki, ja joku muu selain joka ei välttämättä tue tuota viruskoodia. Mutta, ok, mä en kauheasti oikeastaan jaksa tähän puuttua, kun en näistä mitään tiedä, mutta kai se virus voi olla yhtä hyvin Viljon weppiserverillä? Ei tarvitse vastata, yritän opetella vielä hetken Julia Delaney reeliä.

Jos kyseessä on virus (lisäys: joka tekee eron pc:n ja macin välillä), silloin se on koodia joka ajetaan käyttäjän koneella ja silloin se virus on siellä koneella. Ja sinun mukaasi ei ole. Jos kyseessä on skriptiä, se ajetaan joko serverillä tai selaimessa tai molemmissa, eikä pitäisi enää olla eroa siinä mikä kone ja selain käyttäjällä on.

Toisin sanoen, jos "virus" olisi Viljon webbisovelluksessa, se kyllä näkyisi mäceissäkin. Webbisovellus koostuu tyypillisesti serverissä pyörivästä osasta ja selaimessa pyörivästä osasta, yleensä javaskriptista (joka tulee sivujen mukana serveriltä), joka on koneriippumatonta koodia. (Selaimissa on eroja, muttei niin isoja etteikö tuommoinen popup macissäkin näkyisi).
   

[Armando Bugari]

On yrittänyt uudestaankin pari- kolme kertaa, joka kerta olen ollut Vapaalehdykkä-sivustolla.

Viime päivinä on myös virus-hälytyksiä tullut sähköpostiin, aina ollut kyseessä "troijalainen", ei ole kuitenkaan päässyt koneelle.

Selaimena on IE8, virustorjunta, palomuuri ym. Soneran tietoturva.

Mitään jutusteluistanne ymmärrä, mutta alunpitäen kai oli kysymys tuosta:
http://www.google.fi/search?hl=fi&source=hp&q=total+security&btnG=Google-haku&meta=&aq=f&oq=
Siellähän juttuja riittää ja annetaan roppakaupalla ohjeita miten toimia, jos kärpäspaperiin tarttunut.

[klezberg]

On yrittänyt uudestaankin pari- kolme kertaa, joka kerta olen ollut Vapaalehdykkä-sivustolla.

Viime päivinä on myös virus-hälytyksiä tullut sähköpostiin, aina ollut kyseessä "troijalainen", ei ole kuitenkaan päässyt koneelle.

Selaimena on IE8, virustorjunta, palomuuri ym. Soneran tietoturva.

Mitään jutusteluistanne ymmärrä, mutta alunpitäen kai oli kysymys tuosta:
http://www.google.fi/search?hl=fi&source=hp&q=total+security&btnG=Google-haku&meta=&aq=f&oq=
Siellähän juttuja riittää ja annetaan roppakaupalla ohjeita miten toimia, jos kärpäspaperiin tarttunut.

Tuota minäkin yrittelin ehdottaa, muttei kuulemma ole omalla koneella mitään, vaan serverillä.

[Viljo]

Itselläni on Winin käytöstä kolmisen vuotta. Muistaakseni silloin käytössä oli jo kolme eri torjuntaohjelmaa:

• palomuuri (estää suorat hyökkäykset koneelle),

• virustorjunta (havaitsee ja poistaa mahdolliset virukset) ja

• spy-waren poisto-ohjelma (havaitsee ja poistaa troijat yms. vakoilu- ja haittaohjelmat, ei viruksia.)

Jos yksi näistä kolmesta puuttuu, niin tietokone on helppo saastuttaa.

Alla olevasta linkin takana on eräs spy-ware -ohjelma, minkä avulla pitäisi saada mm. tämän topicin tauti pois. Koneeltanne saattaa löytyä myös muuta pikku ei-niin-kivaa ohjelmaa.

http://www.download.fi/tietoturva/haittaohjelmien_poisto/spyware_doctor.cfm#

Vaihtoehtoisesti voitte tästä englanninkielisestä ohjeesta opetella poistamaan ko. haittaohjelman. Vaatii mm. rekisterien hallintaa.

http://www.2-spyware.com/remove-total-security.html

Vaikka nyt tässä nämä linkit annan, niin jokainen teistä vastaa omasta koneestaan, en minä. Eli turha valitella, että meni mönkään  

[risto]

On yrittänyt uudestaankin pari- kolme kertaa, joka kerta olen ollut Vapaalehdykkä-sivustolla.

Viime päivinä on myös virus-hälytyksiä tullut sähköpostiin, aina ollut kyseessä "troijalainen", ei ole kuitenkaan päässyt koneelle.

Selaimena on IE8, virustorjunta, palomuuri ym. Soneran tietoturva.

Mitään jutusteluistanne ymmärrä, mutta alunpitäen kai oli kysymys tuosta:
http://www.google.fi/search?hl=fi&source=hp&q=total+security&btnG=Google-haku&meta=&aq=f&oq=
Siellähän juttuja riittää ja annetaan roppakaupalla ohjeita miten toimia, jos kärpäspaperiin tarttunut.

Tuota minäkin yrittelin ehdottaa, muttei kuulemma ole omalla koneella mitään, vaan serverillä.

Nyt on katsottu ja safe modessa tutkittu, että mitään niistä TS faileista ei tällä koneella ole. Tsekattu myös regeditillä että REGISTRYssä ei ole mitään mitä siellä esim muro plazan tietojen mukaan pitäisi olla.  Kyseehän on siis ollut TS hyökkäyksestä, jolla se yrittää saada lataamaan virusfaileja, mutta minähän en ole mitään sieltä ladannut joten niitä ei tällä koneella ole.

Jos on vielä nettiviisailla jotakin neuvoja asiasta niin seuraavaksi niiden on sitten syytä kanssa olla oikeita.

PS: Unohtui lainausmekrit sanasta nettiviisas mutta menköön...

[Viljo]

Meillä meni risto viestit vähän päällekäin.

Foorumin tekijän omasta foorumitopicista luin, että tällaisessa tilanteessa on saattanut tyrkyttää pdf-tiedostoa yms. käyttäjälle - nämä ovat kuitenkin viruksia, joita ei pidä missään nimessä ladata koneelle tai avata millään ohjelmalla!

[klezberg]

Nyt on katsottu ja safe modessa tutkittu, että mitään niistä TS faileista ei tällä koneella ole. Tsekattu myös regeditillä että REGISTRYssä ei ole mitään mitä siellä esim muro plazan tietojen mukaan pitäisi olla.  Kyseehän on siis ollut TS hyökkäyksestä, jolla se yrittää saada lataamaan virusfaileja, mutta minähän en ole mitään sieltä ladannut joten niitä ei tällä koneella ole.

Meniköhän tässä keskustelussa sekaisin tuo TS-hyökkäys ja infektio. Riston kuvathan vaikuttavat enemmän tuommoiselta hyökkäykseltä kuin infektoituneen koneen käytökseltä. Varsinkin jos et ole niihin OK:ta painanut.

Minullahan ei ole mitään viisautta tuohon Total Security -juttuun nähden, mutta melkoinen kokemus webbisovelluksien toiminnasta, myös vianhausta, siltä pohjalta olen ollut kommentoimassa.

Silloinhan olisi toki mahdollista, että infektiota tarjoava mikä-hyvänsä katsoisi, ettei tarjoa tuota infektiota muille kuin Windows-koneille. Siinä ajatuksessa on tolkkua. Epäselvää olisi edelleen mistä tuo hyökkäys tulee ja miten se liittyisi tähän foorumiin.

Minulla oli kyllä windowskin tänään pitkiä aikoja päällä ja tällä sivustolla, mutta eipä siinäkään mitään näkynyt. Mutta en myöskään käyttänyt sitä yhtä aktiivisesti kuin tätä maccia.

Edit: Heitänpä vielä yhden ajatuksen. Tämä varmaankin pyörii webbihotellissa, siis ei omana (virtuaali)serverinään. Silloinhan on periaatteessa mahdollista että isäntäkoneen myötä, jos sitä on sorkittu, pääsee mukaan jotain asiatonta.

[risto]

No eihän tää lopu näköjään ikinä. Nyt kun Viljo laittoi tuon spyware linkin tuohon postiinsa palatessani topikista (koskematta Viljon postiin tai linkkiin) sivuston tausta meni taas valkoiseksi ja tuli itsestään selaimeen välilehti "lataa spyware". En huomannut ottaa snäpshottia siitä.

[risto]

Silloinhan olisi toki mahdollista, että infektiota tarjoava mikä-hyvänsä katsoisi, ettei tarjoa tuota infektiota muille kuin Windows-koneille. Siinä ajatuksessa on tolkkua.

Naulan kantaan vaikka alan termistö ja käsitteistö asioiden tiimoilta on minulta hukassa.

[Viljo]

Mua hämää tässä se, että tuo haitta on jotenkin kytköksissä tähän foorumiin. Itselläni ei ole tullut mitään tällaista ilmoitusta.

Sen sijaan näitä valkoisia sivulatauksia, jos sitä näin voi sanoa, on tullut toki Facebookissa tai Riemurasiassa tai Yleltä... ne ovat ilmeisesti jonkin sortin väliaikaisvika. Vähän niinku yrittäisi soittaa puhelimeen, mutta se tuuttaa varattua - ei pääse läpi. Tässä vastaavasti ei pääse tietylle sivulle ensilatauksella. Tästä taisi ollakin maininta jo aikaisemmin.

[klezberg]

Silloinhan olisi toki mahdollista, että infektiota tarjoava mikä-hyvänsä katsoisi, ettei tarjoa tuota infektiota muille kuin Windows-koneille. Siinä ajatuksessa on tolkkua.

Naulan kantaan vaikka alan termistö ja käsitteistö asioiden tiimoilta on minulta hukassa.

Joo, tässä on jonkin verran aiheuttanut hämminkiä tämä käsitteistö. Meikäläisen on hahmotettava asia täsmällisin käsittein jotta sen voi arvioida. Oletan että sinulla on samoin niiden koneiden kanssa mitä suunnittelet.

[risto]

Vaihdoin Mozillaan ja pitääkin käyttää sitä jatkossa täällä, jotta selviäisi vieläkö tämä homma jatkuu tälläkin.

[klezberg]

Mua hämää tässä se, että tuo haitta on jotenkin kytköksissä tähän foorumiin. Itselläni ei ole tullut mitään tällaista ilmoitusta.

Sen sijaan näitä valkoisia sivulatauksia, jos sitä näin voi sanoa, on tullut toki Facebookissa tai Riemurasiassa tai Yleltä... ne ovat ilmeisesti jonkin sortin väliaikaisvika. Vähän niinku yrittäisi soittaa puhelimeen, mutta se tuuttaa varattua - ei pääse läpi. Tässä vastaavasti ei pääse tietylle sivulle ensilatauksella. Tästä taisi ollakin maininta jo aikaisemmin.

En minäkään pidä osoitettuna, että nämä liittyisivät tähän foorumiin.

Noista valkoisista pohjista eli tyylitiedoston katoamisesta. Facebookissa ja muualla on tullut vastaan sitä, että sivu ensin tulostuu ilman tyylitiedostoa, mutta hetken päästä muuttuu itsestään oikean näköiseksi. Siinä lienee kysymys siitä että serverillä on ylikuormaa ja tyylitiedosto tulee sieltä viiveen kanssa. Tässä taas näyttää siltä, että se jää tulematta kokonaan. Silti, se ei sellaisenaan ole mitenkään huolestuttavaa. Varsinainen mysteeri on se miksi jotkut saavat noita TS-popuppeja ollessaan juuri tällä sivustolla (kuten tätä kokeneet väittävät).

Periaatteessa olisi mahdollista ja loogistakin, että haittaohjelmaa tyrkyttävä skripti aktivoituisi vain kun käyttäjällä on windows, jos siis haittaohjelma toimii vain windowsissa. Se selittäisi miksi minulla ja Viljolla ei tule noita popuppeja. Mutta toisaalta, luulisi niitä tulevan sitten useammallekin windowskäyttäjälle.

[risto]

Tässä kuvausta siitä kun joku oikeasti on saanut ao. viruksen koneelleen:

Thankyou all for for replying

this program somehow got into one of the workstations at my place of
business. It placed a message which took over the desktop, produced a
pop up which looked like a process occurring, and lots of balloons
saving security monitor detected this or that. also occassional
bluescreens and shutdowns. I was unable to open task manager, a local
virus scan did not detect it, add-remove programs would not open,
what a mess. never saw anything like it b4. this is a company trying
to sell something?

I googled total security an saw several sites. One site described a
manual cleaning process and listed a number of files and a reg entry
which needed to be removed, along with an app download option; but was
wary of downloading anything unknown
so
I called Norton and complained.
They gave me a case #.
I handed the issue off to the user of the workstation at that point.
The fix involved remote log on by them. But they soon got frustrated
by the frequent interruptions caused by the malware.
the user says they logged onto the system in safe mode, and removed
files, and now it will be necessary to re-register certain apps.
now i got to figure out who is who.
i want to have a defense for the next attack. I wonder how this thing
got in the
pc
thanks again

[risto]

No eihän tää lopu näköjään ikinä. Nyt kun Viljo laittoi tuon spyware linkin tuohon postiinsa palatessani topikista (koskematta Viljon postiin tai linkkiin) sivuston tausta meni taas valkoiseksi ja tuli itsestään selaimeen välilehti "lataa spyware". En huomannut ottaa snäpshottia siitä.

Hämmennetään soppaa vielä lisää. Siis jäikö teiltä huomaamatta tuo mitä yllä kirjoitin Viljon postin jälkeen tapahtuneesta?