Tilanneseuranta: Flashback-troijalainen

[paulaw]

Mitä mahtaa tehdä useamman eri virusohjelman käyttäminen samassa koneessa? Ei tietenkään samanaikaisesti, mutta jos peräkkäin ajaa, niin sotkevatko toistensa toiminnan?

Tuollainen peräkkäin ajaminen ei ole haitallista ollenkaan, mikäli ohjelmat eivät jätä mitään taustasuojausta päälle (kuten AppStoren BitDefender). Jos sen sijaan näitä aina päällä olevia, taustalla toimivia turvaohjelmia on yhtä aikaa useampi kuin yksi käytössä niin sillä kerjää vaikeuksia.

Vähän tässä arveluttaa tämä kokonaisuus: venäläinen firma ilmoittaa viruksesta, jakaa kovin pikaisesti tarkistusohjelmaa ja haluaa vielä lisäksi koneiden sarjanumeroita...

No tuota, suuri osa haittaohjelmistakin on perinteisesti tehty tuolla Venäjän suunnalta, joten luonnollisesti myös tätä vastarintaliikettä sieltä löytyy. Tuo Dr. Web on asiallinen ja oikea tietoturvafirma kyllä, samoin kuin Kaspersky. Tuohon kysymykseesi tuosta sarjanumerosta yms. en sitten osaa vastata sen paremmin.

[paulaw]

Jos on flashblockki päällä, niin estääkö se flash-haavoittuvuuksien kautta tapahtuvan hyökkäyksen? Koska eikös sen pointti ole estää kaikkea fläsää latautumasta, niin eikö se blokkaa sillon kaiken mitä sitä kautta olisi tulossa?

Entä kun on vielä adblockki, niin eihän silloin voi tulla mitään haitakkeita miltään kunniællisilta sivuilta Flash-mainosbannerienkaan kautta, kun ne kaikki on kertakaikkiaan blokattu?

Joo. Olen käsittänyt asian olevan juuri näin.

[paulaw]

Aikaa kului n.2 tuntia......minulla Maceissä F-Securen virustorjunnat eikä ollut mitään ristiriitoja. En tiedä olisiko itsestään F-Secure pystynyt mahdollisen tämän uusimman Troijalaisen löytämään, mutta ajoin tuolla Dr.Webillä sen kuitenkin koska käsittääkseni hän on sen löytänyt/ uutisoinut ekana.?

AppStoresta kannattaa katsoa aina ensin, se on totta. Itse luin ensimmäisen kerran tästä haitakkeesta juuri F-Securen sivuilta. Eli, luultavasti F-Secure sellaisenaankin sen kyllä olisi löytänyt. Tuosta "lisäskannista" Dr.Webillä ei varmasti haittaakaan ollut, mutta uskallan väittää että se F-Secure riittää sulle jatkossa kyllä aivan mainiosti. Kannattaa huomata, että siinä firmassa ollaan kyllä ajan tasalla uusienkin uhkien suhteen.

[arisel]

Pelastautukoon ken voi. Loppu on lähellä.

Kyllä kyllä, mutta minne?

Me tullaan kaikki teille! Siellä korvessa kaukana pahasta maailmasta on varmasti se perimmäinen lintukoto, johon mikään paha ei yllä - ehkä Airin suhautuksia lukuunottamatta, mutta suhautellaan täällä meilläkin, joskus jopa rupsautellaan! 8)

Kiva muuten kun viimein kerroit puolisosi nimen, en olisi ikinä arvannut että se on Airi, ennemmin olisin veikannut Lyyliä tai... No, turhat arvailut sikseen, asiahan selvisi jo.

[NeliX4]

Tarkistin koneet. Ei viruksia.

Pistin silti äänestyksen kohtaan, en koe tarpeelliseksi. Turha tästä on vauhkota, jos haittaohjelmia on tullakseen, niin Omppulan pojat siihen reagoivat. Jos eivät reagoi, niin tarvinnee vaihtaa taktiikkaa ja siirtyä Windowsiin, jossa virustorjunta tulee käyttiksen mukana.

[sigfrid]

Tälläinen löytyi rouvan koneelta ClamXav tsekkauksessa:

diShield.pkg Trojan-downloader.OSX.Fav.A

Mitäs nyt? ClamXavilla deleteä; riittääkö? Muuta?

EDIT: Tein tsekkauksen "pääte-ohjeilla" ennen ClamXavia ja se näytti puhdasta että sillälailla.
EDIT 2. Tässä on päivämäärä 4.6.2011

[KunkkuJ]

Pelastautukoon ken voi. Loppu on lähellä.

Kyllä kyllä, mutta minne?

Me tullaan kaikki teille! Siellä korvessa kaukana pahasta maailmasta on varmasti se perimmäinen lintukoto, johon mikään paha ei yllä - ehkä Airin suhautuksia lukuunottamatta, mutta suhautellaan täällä meilläkin, joskus jopa rupsautellaan! 8)

Ei kai siinä sitten mitä, alan valmistautua homppupakolaisten tuloon. Valitettavasti suurin osa joutuu majoittumaan vanhaan navettaan, osa pääsee sen vintille ja vain pieni valiojoukko taloon yöpymään.
Nyt alankin miettiä, ketä siihen armoitettuun valiojoukkoon kuuluu...

[Rillipiru]

Tälläinen löytyi rouvan koneelta ClamXav tsekkauksessa:

diShield.pkg Trojan-downloader.OSX.Fav.A

Mitäs nyt? ClamXavilla deleteä; riittääkö? Muuta?

EDIT: Tein tsekkauksen "pääte-ohjeilla" ennen ClamXavia ja se näytti puhdasta että sillälailla.
EDIT 2. Tässä on päivämäärä 4.6.2011

http://www.protectmac.com/news/index_fi ... 9b-48.html

[kalanen]

Screen Shot 2012-04-08 at 22.34.18.jpg

ClamXav

Tosta!

[marpe]

Mitä tarkottaa, kun mun "lisäohjelmista" löytyy "Java-asetukset", onko se nyt se Java, joka pitäisi ottaa pois?

[Macco]

Mitä tarkottaa, kun mun "lisäohjelmista" löytyy "Java-asetukset", onko se nyt se Java, joka pitäisi ottaa pois?

Ei sitä pakko ole ottaa pois, mutta joo.
EDIT: niin siis älä sitä Java-asetukset-ohjelmaa roskiin nakkaa, vaan avaa se ohjelma, ja ruksi Javat pois päältä.

[kallekilponen]

Mitä tarkottaa, kun mun "lisäohjelmista" löytyy "Java-asetukset", onko se nyt se Java, joka pitäisi ottaa pois?

Ei sitä pakko ole ottaa pois, mutta joo.
EDIT: niin siis älä sitä Java-asetukset-ohjelmaa roskiin nakkaa, vaan avaa se ohjelma, ja ruksi Javat pois päältä.

Huomautuksena kuitenkin, että tämän tekemällä esim. Cyberduck lakkaa toimimasta.

[TaikaV]

Olen pistänyt päätteeseen nuo molemmat koodit ja mollemmista tulee "not exsist", kuitenkin safarissa välähtää välillä pieni ikkuna jossa näkyy tuo keltainen kolmi, jossa on huutomerkki keskellä sekä jotankin tekstiä. Tätä on mahdotonta ehditä lukemaan mitä siinä sanotaan, mutta pitääkö minun olla huolissani siitä, että koneessani on tartunta?? Mikä neuvoksi?
EDIT: Ilmestyy myös bootatessa mutta ei ehdi mitenkään lukemaan, sen verran paremmin ilmestyi äsken, että näin mielestäni kyllä ja ei painikkeet...

[kouppa]

27.3 oli flashback ekan kerran yrittänyt tulla koneelle ja seuraavankerran 4.4.Onneksi koneessa on ollut koko ajan Integon VirusBarrier X6 ja se on suojannut ettei se ole päässyt asentumaan/leviämään. X6 on muutenkin ollut ihan pätevä ja kevyt softa käyttää.

[KunkkuJ]

No nyt helpotti. Kirjoittelen tätä vainon F-S windows-läppärillä. Eihän tuota jatkuvaa viruspelkoa kestä kukaan loputtomiin! Kyllä Mac saa jäädä täst'edes kirjoituskoneeksi ilman nettiyhteyttä.

[MacFinn]

No nyt helpotti. Kirjoittelen tätä vainon F-S windows-läppärillä. Eihän tuota jatkuvaa viruspelkoa kestä kukaan loputtomiin! Kyllä Mac saa jäädä täst'edes kirjoituskoneeksi ilman nettiyhteyttä.

Etpäs taida paljoa vaimostas välittää jos hälle F-S:n olet ostanut.

[KunkkuJ]

Etpäs taida paljoa vaimostas välittää jos hälle F-S:n olet ostanut.

Olisin ostanut MacBookin, mutta hän halusi windows-koneen, koska joutuu joka tapauksessa käyttämään sellaista töissä. Onneksi näin, muutenhan meillä oltaisiin edelleen pelon ja epätoivon vallassa nyt, kun Mac-maailman turvallisuus on romahtanut.

[Mac Classic]

Linkin pääsisältö, koskien tuota nimenomaista uhkaa, olikin lainattu jo rillipirun viestiin. Tuo on se viime syksynä levityksessä ollut ja Flash Playerin päivitykseksi naamioitunut troijalainen ja sen päätarkoituksena oli estää OSX:ssä olevan XProtectin päivittyminen.

Itse näen linkin kiinnostavimmaksi sisällöksi F-Securen havainnon, että kaikki ainakin tammikuussa liikkeellä olleet uudet troijalaiset ovat olleen Intel Only. Nyt liikkeellä oleva takaporttitroijalainen taas on viime talvena esiintyneen Flash Player -asentajaksi naamioituneen troijalaisen variantti.

Eli PPC-puolella tilanne näyttäisi olevan se, että Java-haavoittuvuus on ja pysyy, mutta varsinaiset haittaohjelmat ovat toistaiseksi moderneina ohjelmina vaatineet Intel-alustan.

Toki tilanne voi muuttua, jos vihulaisten väkertäjät innostuvat muinaisen PPC-koodin opettelusta...

Power PC-puolella ilmainen Sophos taitaa olla ainoa reaaliaikaista suojausta tarjoava turvaohjelma.

[Poku68]

Ovatko iPadit kanssa uhattuina? Kuinka voidaan tarkistaa onko laite kontaminoitunut?
Pahoittelut jos tuli väärälle foorumille.

[Macco]

Ovatko iPadit kanssa uhattuina?

iPadeissa (eikä muissakaan iOS-laitteissa) ei pyöri Java (eikä Flash tai Silverlight), joten ei ole uhattuna.

[arttula]

Mitä tarkottaa, kun mun "lisäohjelmista" löytyy "Java-asetukset", onko se nyt se Java, joka pitäisi ottaa pois?

Outoa... Frouvan MBP:ltä (Lion) löytyy lisäohjelmista tuo Java-asetukset. Kun sitä koittaa avata, tulee ilmoitus: "Java Runtime pitää asentaa, jotta Java-asetukset.app voidaan avata, mutta sinulla ei ole yhteyttä internettiin". Siinä alla nappi verkkkodiagnostiikkaan. Internet yhteys kuitenkin on (varmasti), ja niin sanoo myös tuo Verkkodiagnostiikka. Mitä ihmettä !!?

Myöskään ohjelmiston päivitys ei tuota mitään Java -päivitystä. Osaako joku selittää tämän ?

[Macco]

^ Nettiyhteydestä osaa mitään sanoa, mutta muuten tuo tahtoo sanoa, ettei koneelle ole asennettu Javaa. Lionissa se asentuu vasta kun sitä tarvitaa ensimmäisen kerran, ja silloinkin se kysyy, että asennetaanko.

[arttula]

^ Nettiyhteydestä osaa mitään sanoa, mutta muuten tuo tahtoo sanoa, ettei koneelle ole asennettu Javaa. Lionissa se asentuu vasta kun sitä tarvitaa ensimmäisen kerran, ja silloinkin se kysyy, että asennetaanko.

Ach... Ok. Frouva ei vissiin ole Javaa siis tarvinnut. Tuo netiyhteysjuttu on outo, sillä netti todellakin toimii koko ajan, vaikka tuo toista väittääkin. Noh, elellään tuon kanssa.

[marpe]

EDIT: niin siis älä sitä Java-asetukset-ohjelmaa roskiin nakkaa, vaan avaa se ohjelma, ja ruksi Javat pois päältä.

Huomautuksena kuitenkin, että tämän tekemällä esim. Cyberduck lakkaa toimimasta.

Noin tein, mutta suomennappa tuo meille taviksille, eli mikä lakkaa toimimasta... ainakin pasianssit ja mansikkapelit (kokeiltu), en tosin niitä itse tarvitsekaan, mutta naapurini haluaa pelata koneellaan, hänkin on nyt tietysti huolissaan tästä meneillään olevasta kohusta...

[KunkkuJ]

Tuo netiyhteysjuttu on outo, sillä netti todellakin toimii koko ajan, vaikka tuo toista väittääkin. Noh, elellään tuon kanssa.

Eikös sinulla ollut se toimii/ei toimi-nettiyhteys? Ehkä sinun pitäisi taas kiivetä katolle kääntelemään antennia, josko se nettiyhteys löytyisi paremmin.

Ennen katolla kiipeämistä sinun varmaankin kannattaisi testata tasapainosi ja kykysi kävellä suoraa viivaa pitkin. Huhu kertoo sinulla olevan noissa taidoissa huomattavia, elämäntavoista johtuvia ongelmia ajoittain.