Ei tule itsestään vaan vaatii käyttäjän toimia. Menet sivulle jossa on quicktime-video ja sivusto väittää, ettei videota voida katsoa koska codekki puuttuu ja pyytää asentamaan oikean codekin. Codec on troijalainen joka muuttaa DNS-asetuksia ohjaamaan väärille sivustoille. Troijalaisen asennus-scripti luo lisäksi crontabin joka tarkistaa määräajoin että uudelleen ohjaukset pysyvät väärennettyinä. Toimii sekä 10.4 ja 10.5.
Pitäisi olla kaikille selvä ettei "puuttuvia" codekkeja tai muitakaan epämääräisiä palikoita kannata asennella sivustoilta joihin ei 100% luota.
(copy & paste F-securen sivuilta)
"puuttuva codec"
"asennus"
"license agreement"
copyright F-secure Corporation (luvatta lainattu - sue me)
edit: Hemmetti. Olihan tämä jo täällä sittenkin. Mistä viestin saa poistettua?
Viimeksi muokannut kallekilponen, 19.11.2011 klo 19.46. Yhteensä muokattu 2 kertaa.
Repe Ruutikallo kirjoitti:Tästä on kyllä ollut. Vieläkö tätä jostain löytyy ja yhäkö se toimii?
Minäkin kyllä muistelisin että tämä on niin vanha tapaus, että tälle jotain olisi jo tehty.
Jep. Vanha juttuhan tuo näyttää olevan mutta eiköhän se toimi ihan kuten ennenkin. Tai mitä sille voisi edes tehdä? Estää 3rd-party codeccien asentaminen?
Ei mikään turvapäivitys korjaa ongelmaa jos käyttäjä itse asentaa haitakkeen. Itseasiassa olen (lähes) varma, että törmäsin jokunen viikko sitten sivustoon, joka tarjosi quicktimen codekkia asennettavaksi. Siksi tuo mielestäni on eräs vakavempia uhkia macille tällä hetkellä. Varsin moni saattaisi ko. codecin asentaa paljoakaan ajattelematta. (Eikä kyseessä ollut edes mikään "epämääräinen" sivusto )
Viisastako siis lienee, että kaikki asentavat koodekkinsa suoraan piraattisivujen torrenteista? Jos listassa näkyy muutama sata aiempaa latausta, voi olla aivan varma että tarjolla on ehtaa tavaraa.
Rowan Atkinson on johtanut anglikaanista kirkkoa vuodesta 2002.
– Kuvateksti Aamulehdessä 18.3.2012
Tuosta kuvastahan näkyy, että tuo virheilmoitus on erinäköinen kuin Quicktimen oikea. Siitähän sen tunnistaa. Muistaakseni normaalisti tulee ihan semmonen perinteinen virheilmoituslaatikko, jossa lukee että ei löydy codeccia ja siinä vaihtoehdot cancel ja sitten toinen nappi jolla pääsee applen sivuilta ettimään sopivaa codeccia.
Repe Ruutikallo kirjoitti:Viisastako siis lienee, että kaikki asentavat koodekkinsa suoraan piraattisivujen torrenteista? Jos listassa näkyy muutama sata aiempaa latausta, voi olla aivan varma että tarjolla on ehtaa tavaraa.
No itseasiassa jos lukee myös edes muutaman kommentin latauksesta niin varmasti näin.
TheKraken kirjoitti:Tuosta kuvastahan näkyy, että tuo virheilmoitus on erinäköinen kuin Quicktimen oikea. Siitähän sen tunnistaa. Muistaakseni normaalisti tulee ihan semmonen perinteinen virheilmoituslaatikk...
Tuo edellyttää, että muistaa/tietää miltä sen oikean tulisi näyttää ja pelkäänpä että harvalla normikäyttäjällä on hajuakaan.
Jos jollain olisi screenshottia niin tähän yhteyteen voisi olla fiksua laittaa miltä sen pitäisi näyttää.
Tosin ei liene vaikeaa väärentää viestiä tulevaisuudessa ihan vastaavaksi. Mitä siis pitäisi oppia? Kaikki kodekit (ja muut vastaavat) ladataan vain ja ainoastaan suoraan Applen sivuilta.
TheKraken kirjoitti:Tuosta kuvastahan näkyy, että tuo virheilmoitus on erinäköinen kuin Quicktimen oikea. Siitähän sen tunnistaa. Muistaakseni normaalisti tulee ihan semmonen perinteinen virheilmoituslaatikk...
Tuo edellyttää, että muistaa/tietää miltä sen oikean tulisi näyttää ja pelkäänpä että harvalla normikäyttäjällä on hajuakaan.
Jos jollain olisi screenshottia niin tähän yhteyteen voisi olla fiksua laittaa miltä sen pitäisi näyttää.
Tosin ei liene vaikeaa väärentää viestiä tulevaisuudessa ihan vastaavaksi. Mitä siis pitäisi oppia? Kaikki kodekit (ja muut vastaavat) ladataan vain ja ainoastaan suoraan Applen sivuilta.
No toinen on ilmoitus videoraidalla ja toinen on perus virheilmoitus. Semmonen harmaa laatikko. Ei vaikea erottaa ihan ilman screenshottiakin. En siis sanonut ettäkö pertti perusmiehellä se erottaminen olisi jotenkin itsestäänselvää.
Sen verran täsmennän, että ei niitä sieltä Applen sivuilta kannata ladata. Varsinkin kun se Applen virallinen codec-lista on hyvin suppea ja kaikki maksullisia. Applen Downloads osaston haulla kyllä löytyy Perian, Flip4mac sekä muut, mutta ihan niiden virallisilta sivuiltakin ne voi ladata.
Mutta siis ikinä ei Quicktime suoraan tarjoa mitään ladattavaksi, joten ei siis vain koskaan suostu semmoista asentamaan. Jos on perian ja flip4mac sisällä ja video ei aukea, niin se ei vaan aukea.
TheKraken kirjoitti:Sen verran täsmennän, että ei niitä sieltä Applen sivuilta kannata ladata. Varsinkin kun se Applen virallinen codec-lista on hyvin suppea ja kaikki maksullisia. Applen Downloads osaston haulla kyllä löytyy Perian, Flip4mac sekä muut, mutta ihan niiden virallisilta sivuiltakin ne voi ladata.
Tuo on aivan totta. Asian voisi pelkistää jopa niin, ettei perianin ja flip4macin asennuksen jälkeen yksinkertaisesti koskaan kannata ladata kodekkia selaimella. Jos (ja kun) jokin uusi formaatti tulee yleiseen käyttöön niin QT kyllä päivittyy Applen updaten kautta itsestään ja ainakin perianin voi päivittää suoraan sen oman järjestelmäasetuksen kautta ellei sekin tapahdu automaattisesti (flip4macista en tiedä kun en tarvi). Jos noilla kolmella ei toimi niin jättää väliin.
mike.mcfin kirjoitti:Jos (ja kun) jokin uusi formaatti tulee yleiseen käyttöön niin QT kyllä päivittyy Applen updaten kautta itsestään ja ainakin perianin voi päivittää suoraan sen oman järjestelmäasetuksen kautta ellei sekin tapahdu automaattisesti (flip4macista en tiedä kun en tarvi). Jos noilla kolmella ei toimi niin jättää väliin.
Flip4mac tsekkaa aina kun osut wmv-videoon netissä samalla onko se ajantasalla. Ja sekin kertoo sen ihan erillisellä ikkunalla
Eli tilanne on se että Elisa on muistanut lähisukua postilla, jotta DNSChanger majailee koneella, siivotkaa nurkkanne.
Ja kylläpä vain, yksi ompuista on keksinyt itselleen uusia DNSiä. Onko noista poisto-ohjelmista joku toimiva, lähdetäänkö itse crontab-ohjeiden mukaan siivoamaan vai asennetaanko koko homma uusiksi.
Ja millä omppu jyrätään ihan tyhjäksi, että lähtee koko levyn sisältö litomaan?
Ihan koko-tyhjennyskään ei mahdoton idea ole, on tuo nyt jo aika tukossa muutenkin tuo kone nähtävästi kaikkea tauhkaa. Eli talvisiivouskin olisi mahdollinen kai.
Onko nyt niin että tämä tarttuu VAIN ja AINOASTAAN codeccien latailulla tms hölmöilyllä, vai voiko huolimattomasti hoidettu yhteisö-WLAN esim levittää tätä eteenpäin, käsittääkseni kai ei voi?
No sitähän minäkin. Pidämme siis pienen tietoturvapuhuttelun sitten.
Fsecuren jätin jauhamaan konetta läpi, katsotaan mitä muuta sieltä löytyy. Onko tuo ClamXav edelleen eto peli, nähtävästi jotain aktiivista tietoturvaratkaisua pitää jättää tuolle koneelle, sillä on käyttäjiä aika paljon ja aika monessa paikassakin vielä.
ClamXav on ihan pätevä, mutta onhan OS X:ssäkin nykyään jonkinmoinen suoja troijalaisia vastaan. Ja paras suoja on olla antamatta ylläpito-oikeuksia ihmisille, joilla ei tietoturvan perusteet ole hanskassa.
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
Mites muuten, onko tietoa uppoaako nuo DSNChangerit myös 10.7aan? Jossain olin lukevinani että 10.4 - 10.6 on alttiita, liekö väärin näin? Ei ole päivitetty vielä koneita meillä Jellonille.
Käsittääkseni 10.6:ssa ja 10.7:ssä on nyt Applen oma haittaohjelmien torjuntaominaisuus, joka tunnistaa haittaohjelmat, jos niitä yritetään asentaa, tuolla ensiuutisointia sen mukaan tulosta:
Tarttuuko torrenttien kautta, löytyi Vuze koneesta ja jokunen ladattu asia sen alta, liekö sieltä kulkeutunut vai onko asennettu tuo feikki-codec jonkun nettisaitin kautta?
Sitä on paha sanoa mistä tarttui, mutta torrenteissa tuo taisi ainakin liikkua, ainakin jos sitä kautta on ohjelmia "hankittu". Siitä en tiedä onko tuo enää liikkeellä, kun tekijät saatiin kiinni.
"If you have to go to sea, it's better to be a pirate than join the navy." -Jobs
kallekilponen kirjoitti:..paras suoja on olla antamatta ylläpito-oikeuksia ihmisille, joilla ei tietoturvan perusteet ole hanskassa. ;)
Aivan. Samoin jokaiselle käyttäjälle tulee luoda oma käyttäjätilinsä. Pidän tietoturvan ja yksityisyyden kannalta käsittämättömältä, että kone jaetaan käyttäjien kesken yhden tilin avulla. Idiotismia on, kun tällä yhdellä tilillä on vielä oikeus hallinnoida konetta.
DNSChanger ammoin tarttui pornosivuilta, josta tarjottiin jotain puuttuvaa videokoodekkia, jotta käyttäjä voisi katsoa lisää pornoa. Jos koneen omistaja/ylläpitäjä ei halua luoda koneelle hallinnoituja käyttäjätilejä, niin mielestäni kasvatuksellinen velvollisuus on näyttää tuolle käyttäjälle pornosaitteja, jossa pornoa voi katsella 24/7 turvallisesti ilman koodekkeja.
Viimeksi muokannut adele, 20.11.2011 klo 21.02. Yhteensä muokattu 1 kertaa.
Jo vuodesta 2004 - "foorumin käyttäjille pahaa mieltä ja ylimääräistä harmia foorumin henkilökunnallekin"
Mites muuten ois kätevintä tehdä jos nyt haluais ottaa käyttöoikeuksia vähemmälle, nyt kun tuo käyttäjänimi mitä käytetään on täynnä asetuksia ja omia kansioita?
Eli teenkö jotenkin uuden "superuserin" ja annan sille kaikki oikeudet, kirjaudun sinä käyttäjä sisään ja poistan jotain oikeuksia aiemmalta ykköskäyttäjältä?
edit: nevermind, kokeilin omalla koneellani tehdä uuden tunnuksen, näinhän se meneekin helposti, rasti ruudusta pois vaan niin loppuu ohjelmien asentelu.
Mitenkähän sitä saisi sitten etäyhteyden koneeseen kun halutaankin asentaa ohjelma ja itse on kaukana poissa. Se on sitten asia erikseen.
Viimeksi muokannut fotomik, 21.11.2011 klo 10.01. Yhteensä muokattu 1 kertaa.
![[:P]](./images/smilies/icon_razz.gif "Kieli"){kind=icon}
)
