Suojausta viruksilta (ja hakkeroinnilta)?

[Nessa]

WoW acconi hakkeroitiin eilen, mutta kiltin Blizzardin sedän ansiosta sain accon kumminkin takaisin. Nyt vaan mieltä kalvaa se, että onkohan koneella viruksia tai jotain muuta vastaavaa. Onkohan kellään suositella jotain halpaa (LUE: ilmaista) ohjelmaa, jolla asian voisi ainakin tarkistaa ja hoitaa kuntoon? Ikävää, jos sama homma tapahtuu vielä uudelleen.

[atheos]

WoW-tunnuksia voi hakkeroida ilmankin että hakkerilla on pääsy koneelle joten ihan ensimmäisenä en lähtisi epäilemään OS X:n turvallisuutta.

[Nessa]

Meinasin siis yleisesti, että JOS jostain on mahdollisesti tullut vaikkapa jokin virus, niin voiko asiaa mitenkään tarkistaa? En itse epäile OS X:n turvallisuutta, mutta tuo tarkastaminen helpottaisi kummasti oloa.

[kallekilponen]

Jos semmoinen (mac-viruksia) keksitään, aiheesta on varmasti kaikilla Mac-aiheisilla sivustoilla uutisointia.

[Raikka]

Etsipä sellainen kuin ClamXav onpi opensourcea ja osaa päivitellä virustietokantoja netitse autona. Omaa myös Sentry-toiminnon, jonka voi laittaa valvomaan esim. ihan tiettyä kansiota, kuten tiedostohaut tai -maut.

[Macco]

Jos semmoinen (mac-viruksia) keksitään, aiheesta on varmasti kaikilla Mac-aiheisilla sivustoilla uutisointia.

Veikkaan, että jos (kun) ensimmäinen Mac OS X -virus tehtaillaan, kirjoitetaan siitä paljon muuallakin Sen verran kova haloo siitä nousee.

[kallekilponen]

Etsipä sellainen kuin ClamXav onpi opensourcea ja osaa päivitellä virustietokantoja netitse autona. Omaa myös Sentry-toiminnon, jonka voi laittaa valvomaan esim. ihan tiettyä kansiota, kuten tiedostohaut tai -maut.

Ei se kyllä noista viruksista tule tietämään ennen uutissivustoja.

[Raikka]

Ei se kyllä noista viruksista tule tietämään ennen uutissivustoja.

Eipä, mutta kertoopa ainakin, jos jonkun mukana on päässyt win-viruksia koneelle asti ... ehkä...

[iMiika]

Miten huolissani pitää olla palomuuri-jutuissa MacosX:n kanssa?
Windows-maailmassa jopa investoin jonkin kympin palomuuriin mutta nyt macin puolella en ole paljoa vaivannut itseäni moisilla, LittleSnitchiä lukuunottamatta.
Kannattaako mäcissä oletusarvoisesti jättää palomuuri vain päälle ja sillä hyvä, vai ovatkohan kaikenmaailman vuohipornokuvani ja muut taltioidut herkät hellyyden hetket levinneet ympäri nettiä? Pelkään jo muutenkin appiukko-ehdokasta, mulla ei ole sana niin hyvin hallussa että saisin vieritettyä syyn irstailuihimme mäcin harteille..

<OT>
Kertauksissa meillä oli "tuvassa" joitain vuokramäccejä edit-, taitto- ja photoshop-hommissa sekä onneksi vielä oma siviilikannettavani. Olivat hommanneet pari Finalcutpro-lisenssiä mutta eihän meillä riittäneet koneet joten asentelin FCP:n omalle koneelleni, laina-waretin sen siis viikoksi. Aina kun samaa sarjanroa käyttävät finalcutit oli samaan aikaan päällä niin ruutuun tuli ilmo että "ei onnaa kun toinen moinen on jo käytössä samassa verkossa".
wth?
Molemmissa koneissa littlesnitchit jotka tapansa mukaisesti kiljuvat kuin puukossa jos jokin uusi ohjelma yrittää nettiin (ensimmäisen kerran jälkeen vielä nimenomaisesti blokkasin oman koneeni FCP:n juttelemasta mitään internetin kanssa), silti nämä veijarit eivät kertoneet mitään että Finalcut siellä nuuskii langattoman verkkomme läpikotaisin. Ilmeisesti Apple on tehnyt ohjelmansa silleen että se ei paljoa käyttäjältä kysele kun alkaa vaihtelemaan kuulumisia verkon muiden koneiden kanssa. Koskakohan tällainen ominaisuus nähdään 'pahisten ohjelmissa' vai ei koskaan?
</OT>

[securapple]

Hei!

Alkuperäiseen kysymykseen : lukuisat haittaohjelmat yrittävät varastaa online-pelien tunnareita. Näitä tunnareita nappaamalla voi myydä ko. pelaajan hahmojen omistamia "virtuaalikamoja" esim. ebayssä, joten siten kyseessä on ihan rahan arvoista bisnestä. en tiedä miten noita on osx:lle tehty, mutta ainakin winkkarilla on lukuisilla haittaohjelmilla tollaista.

Ideana on että joko kuunnellaan näpäimistöä draiverina, tai muuten mennään selaimen/client-ohjelmistoon lisäosaksi.

-Securapple

[TheKraken]

Miten huolissani pitää olla palomuuri-jutuissa MacosX:n kanssa?
Windows-maailmassa jopa investoin jonkin kympin palomuuriin mutta nyt macin puolella en ole paljoa vaivannut itseäni moisilla, LittleSnitchiä lukuunottamatta.
Kannattaako mäcissä oletusarvoisesti jättää palomuuri vain päälle ja sillä hyvä, vai ovatkohan kaikenmaailman vuohipornokuvani ja muut taltioidut herkät hellyyden hetket levinneet ympäri nettiä? Pelkään jo muutenkin appiukko-ehdokasta, mulla ei ole sana niin hyvin hallussa että saisin vieritettyä syyn irstailuihimme mäcin harteille..

Jos olet NATin takana, niin kaikki hyvin. Jos et, niin voit pistää sen käyttiksen palomuurin päälle (vaikka et laittaisikaan, niin kukaan ei silti koneellesi pääse murtautumaan, ellet pidä päällä esim. ssh:ta ja joku arvaa salasanasi). Simppeliä.

<OT>
Kertauksissa meillä oli "tuvassa" joitain vuokramäccejä edit-, taitto- ja photoshop-hommissa sekä onneksi vielä oma siviilikannettavani. Olivat hommanneet pari Finalcutpro-lisenssiä mutta eihän meillä riittäneet koneet joten asentelin FCP:n omalle koneelleni, laina-waretin sen siis viikoksi. Aina kun samaa sarjanroa käyttävät finalcutit oli samaan aikaan päällä niin ruutuun tuli ilmo että "ei onnaa kun toinen moinen on jo käytössä samassa verkossa".
wth?
Molemmissa koneissa littlesnitchit jotka tapansa mukaisesti kiljuvat kuin puukossa jos jokin uusi ohjelma yrittää nettiin (ensimmäisen kerran jälkeen vielä nimenomaisesti blokkasin oman koneeni FCP:n juttelemasta mitään internetin kanssa), silti nämä veijarit eivät kertoneet mitään että Finalcut siellä nuuskii langattoman verkkomme läpikotaisin. Ilmeisesti Apple on tehnyt ohjelmansa silleen että se ei paljoa käyttäjältä kysele kun alkaa vaihtelemaan kuulumisia verkon muiden koneiden kanssa. Koskakohan tällainen ominaisuus nähdään 'pahisten ohjelmissa' vai ei koskaan?
</OT>

Tuo on ymmärtääkseni pultattu ihan käyttistasolle Bonjouriin tuo Pro-softien lähiverkkonuuhkiminen. Eli siis FCP:n blokkaaminen ei riitä, vaan pitää blokata koko Bonjour (tai sitten pitää blokata joku Pro-softien prosessi, en ihan varma miten käytännössä tapahtuu).

Pahisten ohjelmiin moinen ominaisuus tulee varmasti heti kun pahikset niitä ohjelmia tekee. Nytkin kuka tahansa voi koodata softan joka modaa käyttiksen Bonjourin niin, että se nuuskii lähiverkosta jotain tietoja ja lähettää nettiin. Tosin sinun pitää itse tämä softa asentaa ja sille pääkäyttäjän salasana antaa. Eikä tällaisia softia kyllä liikkeellä ole, joten foliopipo pois päästä ja järki päähän, niin kyllä se Macci turvassa pysyy.

[Raikka]

<OT>
Kertauksissa meillä oli "tuvassa" joitain vuokramäccejä edit-, taitto- ja photoshop-hommissa sekä onneksi vielä oma siviilikannettavani. Olivat hommanneet pari Finalcutpro-lisenssiä mutta eihän meillä riittäneet koneet joten asentelin FCP:n omalle koneelleni, laina-waretin sen siis viikoksi. Aina kun samaa sarjanroa käyttävät finalcutit oli samaan aikaan päällä niin ruutuun tuli ilmo että "ei onnaa kun toinen moinen on jo käytössä samassa verkossa".
wth?
Molemmissa koneissa littlesnitchit jotka tapansa mukaisesti kiljuvat kuin puukossa jos jokin uusi ohjelma yrittää nettiin (ensimmäisen kerran jälkeen vielä nimenomaisesti blokkasin oman koneeni FCP:n juttelemasta mitään internetin kanssa), silti nämä veijarit eivät kertoneet mitään että Finalcut siellä nuuskii langattoman verkkomme läpikotaisin. Ilmeisesti Apple on tehnyt ohjelmansa silleen että se ei paljoa käyttäjältä kysele kun alkaa vaihtelemaan kuulumisia verkon muiden koneiden kanssa. Koskakohan tällainen ominaisuus nähdään 'pahisten ohjelmissa' vai ei koskaan?
</OT>

Liekö sulla sattunut olemaan appletalk päällä aj mahdollisesti bonjourin lupa viestitellä konetta sisäverkossa vaikuttaa myös siihen, että ohjelmaversiot "huomaavat" toisensa...

[mike.mcfin]

Nytkin kuka tahansa voi koodata softan joka modaa käyttiksen Bonjourin niin, että se nuuskii lähiverkosta jotain tietoja ja lähettää nettiin. Tosin sinun pitää itse tämä softa asentaa ja sille pääkäyttäjän salasana antaa. Eikä tällaisia softia kyllä liikkeellä ole, joten foliopipo pois päästä ja järki päähän, niin kyllä se Macci turvassa pysyy.

Uskoakseni ei onnistu. Bonjour broadcastaa ainoastaan lähiverkossa mitä palveluita eri laitteilla on tarjota. Kytkeytyminen näihin palveluihin vaatii normaalit loggaukset. Toki broadcastin voi laajentaa mutta se vaatii puukotusta aika syvälle (broadcast domain ja jopa tcp-pino). Ulos lähtevä liikenne pitäisi silti jäädä palomuuriin kiinni. Samaten ulkopuolelta saapuvat yhteydet. Ja edelleen tarvitaan se autentikointi jotta palvelua voisi käyttää (esim. levyjako, iTunes-kirjasto, jne.).
Eikä Bonjour pysty mitenkään "nuuskimaan" mitä koneissa on. Ainoastaan passiivisesti kuuntelemaan kutka laitteet (palvelut) lähiverkossa huutelee olemassaolostaan.

Bonjour on muuten open sourcea ja sen saa vapaasti ladattua Developer Connectionista.

Sen tietoturva-riskeistä on ollut paljon keskustelua mutta ainoa päätelmä toistaiseksi on, että se lähinnä poistaa "security through obscurity" - kerroksen. Eli entuudestaan "piilossa" olleet palvelut ovatkin näkyvissä - lähiverkossa.

edit: Tämä "FCP-ongelma" johtuu todennäköisesti QMasterista joka käyttää Bonjouria verkko-renderfarmin jakamiseen ja joka mitä ilmeisemmin tietää lähiverkossa olevien FCP-lisenssien olemassaolosta.