Hopeinen Omena

Sä puhuitkin levitys / haittamekanismeista etkä niiden hyödynyämisestä.

Juuri tuommoisten haavoittuvuuksien kautta haitakkeet saastuttavat koneita. Nämä listatut esimerkit ovat vielä pääosin semmoisia, joissa ei tarvitse suuremmin saada koneen käyttäjää mokaamaan.

Yksi iso osa heuristiikan toimintaa kattaa sen hetken kun haitake käyttää tuommoista haavoittuvuutta edetäkseen syvemmälle koneeseen. Siinä mielessä oli mielenkiintoista huomata kuinka suuri osa noista oli juurikin raportoitu Applelle av-ohjelmistojen tekijöiden osalta... Ehkä siellä tutkitaankin heuristiikkaa enemmän kuin aiemmin oletin.

Sanainspiraatiomielessä ehkä tälläkapealla kaistalla puhuin vain kohteesta - tarkoitin kuitenkin myös hydyntämistä.

Keksintö ei ole innovaatio, innovaatio se on vasta hyödynnetty keksintö tai oivallus.

Ongelmastahan tässä ei näytetä keskustelevan. Ongelma on se, että tunnistaako käyttäjä itse minkälaisessa ympäristössä toimii, miten toimii ja miten muut toimivat.
Jos sitä ei ymmärrä tai välitä ollenkaan mitä tekee, virusturva yms. on paikallaan ihan varmasti. Mitään haittaa siitä ei ole.
Koska halua ei näytä paljoa olevan ymmärtää käyttöprofiileja olevan mustasta valkoiseen kaikissa spektreissä, keskustelu junnaa paikoillaan loputtomiin tai mieluummin koetaan metakeskustelun olevan hyödyllisempää.

Tuossa tietoturvaohjelmistojen haittaamattomuudessa on eroja. Haittoja on kahdenlaisia:

- tietoturvaohjelmistojen tuomat haitat: suorituskyvyn notkahdukset, mainokset ym.
- väärän turvallisuuden tunteen luominen - käyttäjä on vaarassa unohtaa käyttöjärjestelmän turvallisuusasetukset ja pitää ovia tarpeettomasti avoinna. Ja mieli on avoinna tarpeettomille uhkakuville - tässä tapauksessa tieto mielestäni vähentää tuskaa. Uhkakuvat ja pelottelut eivät ole useinkaan tietoa - ja jos ovat niin yksipuolista ja ehkä tarkoitushakuista.

Edellisiin haittoihin lisävalaistusta tuoreesta työkalutestistä:

https://www.macworld.co.uk/feature/mac- ... s-3672182/

Jälkimmäiseen liittyy edellä linkkaamani toinen MacWorld UK:n artikkeli.

On jännä kun tietää ihan satavarmaksi jonkun asian, mutta mitenkään ei saa toista sitä uskomaan todeksi. Mac ei tarvitse virustorjuntaa, linux ei tarvitse virustorjuntaa, eikä android tarvitse virustorjuntaa. Windows tarvitsee, mutta sekin toisaalta tulee nykyään jo winkkarissa mukana ja on tänä päivänä ihan yhtä hyvä kuin maksulliset. Nämä ovat vaan tosiasioita, jotka näistä asioista ymmärtävät ymmärtävät ja muut eivät ymmärrä. Harmittaa vaan että ihmiset heittävät rahaa hukkaan. Ilmaisten käyttö on mielestäni ihan ok jos välttämättä haluaa, mutta virustorjunnasta maksaminen on vaan typerää. Antakaa rahanne mieluummin vaikka hyväntekeväisyyteen.

homenamsi kirjoitti:Sanainspiraatiomielessä ehkä tälläkapealla kaistalla puhuin vain kohteesta - tarkoitin kuitenkin myös hydyntämistä.

Keksintö ei ole innovaatio, innovaatio se on vasta hyödynnetty keksintö tai oivallus.

Tietoturvassa on pääsääntöisesti kyse riskeihin varautumisesta.

Haittaohjelmien kohdalla yksittäiseen käyttäjään kohdistuva riski riski muodostuu monen tekijän summasta, esim. siitä että koneessa on haavoittuvuuksia joita voidaan käyttää hyväksi sen saastuttamiseksi, siitä että on tahoja jotka voisivat sen tehdä ja siitä, että niillä tahoilla on jo valmiina suuri määrä koodia jota he voivat pienellä työllä muokata käyttämään uutta haavoittuvuutta koneelle päästäkseen.

OSX’n kohdalla riski ei ole pienempi käyttöjärjestelmän ylivertaisuuden vuoksi, vaan muiden muuttujien. Toki nuo muut muuttujat voivat olla tärkeämpiä kuin yksittäiset haavoittuvuudet tulevat ja menevät.

OSX’n kohdalla riski ei ole pienempi käyttöjärjestelmän ylivertaisuuden vuoksi,

Kiinnostavuuden ja haavoittuvuuksien tulo on se haitakkeiden määrän selittäjä.

Tuo lainauksessa mainittu muuttuja oli parikymmentä vuotta sitten vielä melko epätosi, ts. Free BSD (Unixiin) perustuva MacOS X oli koeteltu jo valmiiksi ja turvaominaisuuksiltaan hyvällä tasolla.

Windowsin ensiversiot (1993) olivat suojattomampia ja koettelamattomia. Ja saivat sitten sen huonon maineen.

Nykyisellään ei tuossa suhteessa liene juuri eroa - Windows NT 6.4/’Windows10’ (2015-) - eli lainauksen muuttuja on lähestynyt arvoa ’tosi’ tänä aikana.

Windowsilla oli aika paljon naiveja ratkaisuja, tosin jälkiviisastelu on aina helppoa. Iso määrä palveluita auki verkkoon ilman palomuuria, sähköpostin liitetiedostojen agressiivinen suorittaminen ilman käyttäjän interaktiota, liian paljon prosessointia suoraan selaimesta ilman että prosessit on irrotettu käyttöjärjestelmästä jne.

Oikeastaan Microsoftilla olisi voinut käydä paljon pahemminkin. Heidän onnekseen moni pahimmista viruksista oli koodattu aika huonosti... Esim itsestään leviävä mato kaatoi NT kernelillä varustetut koneet saastuttamisen sijaan jolloin yritykset säästyivät pahimmalta. Samoin roskapostia lähettävät pöpöt tukkivat prossun ja verkon niin että ”kone ei toiminut” joka juuri ja juuri riitti syyksi tehdä jotain koneen putsaamiseksi...

Sain tänään paikalliselta kuituoperaattorilta postia ja puhelun, että liittymästäni menee haittaliikennettä ulospäin. Postissa oli alla oleva rimpsu:
Häiriön tyyppi: bot, Malware: qsnatch, C&C
Muu tieto: Dns: 0c1hf.cf, C&C Ip: 208.100.26.245, C&C Port: 443, Source Port: 41460, Http Request: /qnap_firmware.xml?t=1576719049

Taloudessa on 2x macin läppäri ja loput applen mobiililaitteita. Noiden lisäksi tiedostopalvelin Qnap, johon tuon täytyy varmaan viitata. Mitä ihmettä tuon kanssa nyt pitäisi tehdä?? Laitoin vain palvelimen pois päältä toistaiseksi.

https://www.kyberturvallisuuskeskus.fi/ ... ttaohjelma

Lähtisin korjaamaan asiaa tukkimalla modeemista / reitittimestä portit ettei tuo palvelin ilmoita olemassaolostaan ulkoverkkoon. Sen lisäksi salasanojen vaihtelut jne jne.

Heippa.
Macissani ollut jonkun aikaa Avast security, ilmainen ohjelma. Aiemmin en käyttänyt mitään torjuntaohjelmaa.
Silloin tällöin Avast ilmoittelee, että kannattaisi suojautua paremmin, IP-osoitteesi näkyy muille, ja muitakin ongelmia kuulemma on. Muutaman kerran olen suorittanut haittaohjelmatarkistuksen, jota ohjelma ehdottaa...Ihan hyvällä tuloksella.

Ilmeisesti näillä ilmoituksilla yritetään myydä joku parempi lisäturva yms.?

Ensimmäistä kertaa äsken verkkopankkia käyttäessäni Avast ponnauttaa ilmoituksen että hakkerit saattavat napata pankkitunnukset ja pitäisi tehdä jotain... Käsittääkseni verkkopankkiyhteyteni on kuitenkin ihan normaalisti suojattu. Tuntuu vähän kummalliselta että verkkopankin ollessa auki Avast ryntää paikalle.

Miltä kuulostaa? Onko tämä ilmainen ohjelma luotettava?

Luulisin, että mainosoperaatio. Minulla ei ole mitään lisäsuojaohjelmia. Pidä järjestelmä ajantasalla.

Kokeile ajaa ClamXAV.

t matti

Itse en myöskään ole vuosiin enää käyttänyt 3. osapuolen tietoturvaohjelmia. En MacOS enkä Win 10 -koneissa.

Käyttöjärjestelmän mukana tulevat taitavat tänä päivänä olla riittäviä peruskäyttäjille.

Avast on valitettavasti vain varjo entisestä itsestään. On ilmainen, ja toimii ehkä myös jotenkuten hyvin alkuperäisessä käyttötarkoituksessaan eli virusten tunnistamisessa ja niiden estämisessä, mutta valitettavasti (kuten itsekin epäilit) ohjelma turvautuu kyseenalaisiin pelottelutaktiikoihin maksullisten lisäominaisuuksien myymisen toivossa.

Kiitos vastauksista! Latasin tuon ClamXAV:n. Se löysikin pikaskannauksessa jotain infektoituneita tiedostoja. Koetin poistaa niitä, mutta seurauksena on koneen sammuminen. Aloin ajaa koneen kovalevyllä tuota ohjelmaa, ja se oli useita minuutteja skannannut, kunnes kone sammui ja vaati uudelleenkäynnistymistä.
Sammumisen jälkeen tulee viesti että problemsia löytyy.
Eli ei tämä nyt oikein etene tämä Clam-operaatio....

Itse olen kuullut kehuja Malwarebytesistä, mutta omaa kokemusta ei löydy tuosta.

Malwarebytesiä voi suositella. Syytä ladata ehdottomasti kehittäjän omilta sivuilta, ainakin jossain vaiheessa oli epämääräisiä tahoja liikkeellä latauspaikkoina - tarttuivat alkuperäistä helpommin Google-hakuun ja mukana tuli muutakin.

Maksuton versio riittää pitkälle, tarkistus vain pitää silloin käynnistää käsin. Päivitykset tulevat halutessa automaattisesti.

Muutamia selainhaitakkeita tuo on vuosien varrella löytänyt koneestani. Enemmän on ollut hyötyä sivuston informaatiotarjonnasta aina silloin kun jotain kohu-uutisia on liikkeellä.

https://www.malwarebytes.com/

Voimakas otsikko: 'Haavoittuvuudet Applen koodissa kasvoivat räjähdysmäisesti' - https://etn.fi/index.php/13-news/13432- ... smaeisesti .
Juttu itse sisältää myös numerollista infoa, toki täytyy muistaa että tämä on vain yksi selvitys.

Eilen illalla iMacin näytölle tuli CleanMyMac (CMM) ohjelman viesti, että koneelleni on tullut ohjelma, joka lukee sen mitä näppäimistöllä kirjoitan. Ratkaisuksi tarjottiin CMM ostamista. CMM näytti aidolta, minulla on sen ilmaisversio joka ajoittain ehdottaa siivousta, mitä en kuitenkaan ole tehnyt. Tarkistin myyntitarjousta, joka vaikutti luotettavalta, kaksinkertainen varmistus turvakoodeilla ja maksu Nordea pankin ID apilla. Hinta noin 30 euroa. Latasin ja aktivoin CMM apin, ja se kertoi poistuneensa yhden haittaohjelman. Katkaisin virran.
Meninkö halpaan? Voinko nyt turvallisesti avata iMacin? Tämän jutun kirjoitin iPadilla.

Lisäys edelliseen. Maksuton Malwarebytes ei löytänyt mitään.

Kuulostaa tyypilliseltä scarewarelta. Minkä ohjelman se sieltä sitten löysi, mistä hakemistosta?

Kuulostaa kyllä vähän epäilyttävältä.

Itse en mitään CleanMyMacia ole koskaan käyttänyt (mielestäni sellaisille ei oikein ole tarvetta) mutta piruuttani vähän katselin heidän sivustojaan. Nähdäkseni ilmaisversiossa ei pitäisi olla tuollaista automaattista malwaren havaitsemista. Lisäksi aloitin maksullisen version ostamisen ja maksuvaihtoehdoissa ei ole kuin paypal ja korttimaksu, ei mitään suoraa suomalaisten verkkopankkien kuten Nordean maksua.

Toki jos todellakin sait tuota kautta CleanMyMacin maksullisen lisenssin ja se toimii, niin ehkä huoli on aiheeton.

Jaa ja tietty luultavin selitys on yllä mainittu scareware eli käymälläsi webbisivulla on vain tuollainen pelottelumainos joka väittää jotain pahaa olevan koneellasi (vaikka siellä ei mitään ole) ja jonka kautta voit ostaa jotain mukamas ongelman korjaavaa.

Jos ostit maksullisen CleanMyMacin niin kannattaa huomata että se 40€ (39,90€ EI ole noin kolmekymppiä) hintainen versio on vuositilausmaksu eli vuoden päästä kortiltasi veloitetaan uuden 40€.

Säikähdin kyllä, mutta sitten viesti vaikutti huijaukselta. Siksi etsin verkosta tietoja CMM ohjelmasta ennen kuin ostin sen. Ensimmäisen vuoden hinnasta sain 8 € alennusta, tilitäni meni 31,96 euroa PayPalin kautta saajalle Paddle com. Ohjelma on nyt iMacissani ja vaikuttaa aidolta. Lataaminen onnistui monien turvajärjestelyjen kautta, olen melko varma, että kyseessä ei ole huijaus. Mutta kalasteleeko CMM asiakkaita aiheettomilla viesteillä?
Valitettavasti poistin ensimmäisen viestin, jossa oli verkko-osoite, josta haittaohjelma tuli, ja jolla en tietääkseni ole käynyt. Ilmoitus ilmaantui iMacin näytölle sen jälkeen, avasin koneen, joka oli ollut noin tunnin nukkumassa, sitä ennen katsoin sillä Ylen sivuja ja Ukrainaa koskevia viestejä.

Tässä ruutukaappaus sivulta, jolla luvattiin poistaa haitta-ohjelma jos hankkii CMM ohjelman.

Kannattaa seurata mitä tuntemattomia veloituksia tilille tulee...

Minusta hyvämaineiset softat eivät käytä tuota scareware-tekniikkaa. Tää on iäntakuinen jippo: olemme havainneet koneessasi X tai Y haitakkeen ja sen poistoon tarvitset maksullisen version ohjelmasta Z.

Socradonis kirjoitti: ↑15.4.2022 klo 8.21 Lisäys edelliseen. Maksuton Malwarebytes ei löytänyt mitään.

Ennen vai jälkeen sen CMM:n kuittaaman tai väittämän poiston?