Tilanneseuranta: Flashback-troijalainen

[paulaw]

Oh, olinpa epäselvä. Löydösmäärä siis nolla, mikä jopa ihmetyttää kun Windowsille uhat ovat paljon suurilukuisempia.

[securapple]

Hei!

Uusimmat flashbackin variantit muuttavat asennuspaikkaa, jolloin applen kilkkeet eivät välttämättä osaa poistaa sitä.

Bitdefender taas osaa, ja skannaus antaa muutenkin mielenrauhan muidenkin pöpöjen suhteen.

Olen itse kallistumassa bitdefenderin puoleen. Skannaan sillä tarvittaessa, Avira sai lähteä kun havaittavissa pientä hidastumista erityisesti adoben lightroomilla.

OpenDNS, WOT sekä Common Sense 2012 pro riittänevät toistaiseksi. Bitdefender skannaus viikonloppuisin.

-Securapple

[Omppuraakile]

OpenDNS, WOT sekä Common Sense 2012 pro riittänevät toistaiseksi. Bitdefender skannaus viikonloppuisin. -Securapple

Mikä tämä OpenDNS on ja mitä se käytännössä tekee? Entä WOT? Tiedän kyllä että netissä tietyt sivut voivat olla ns. Web of Trust -sivuja, mutta onko tämä WOT jokin ohjelma, joka hakee luotettavia sivuja tms.? Itselläni on koneella Nortonin Anti Virus ja päivittelen mäkkini ohjelmia kun uusia tulee tarjolle.

[arisel]

WOT on selaimen lisäosa tai laajennus, jonka avulla näkee muiden sivulla käyneiden antamien arvosanojen mukaisen luokituksen; punaisellarinkulalla osoitekentän vasemmassa reunassa merkitään epäluotettavatj, oranssilla epäilyttävät ja vihreällä turvalliseksi koetut sivustot. Rinkulat näkyvät myös Googlen hakusivulla.

WOT ei anna mitään absoluuttista tietoa - kyse siis sivulla käyneiden WOT-käyttäjien mielipide.

Firefox - Työkalut -valikosta pääset eteenpäin.
Safaria en muista...

[paulaw]

Safarissa myös lisäosana, ks. www.mywot.com

Avastista on myös ilmestynyt lopullinen versio, ei ole enää beta.

[Kain]

Nyt kun olen saanut koneen pitkästä aikaa itselleni, niin mitä minun oikein pitäisi tehdä?
Asentaa Bitdefender koneella ja skannata koko kone?

[paulaw]

Nyt kun olen saanut koneen pitkästä aikaa itselleni, niin mitä minun oikein pitäisi tehdä?
Asentaa Bitdefender koneella ja skannata koko kone?

Tarkista ensin kaikki päivitykset.

Sitten tee tuo ehdottamasi. Kurkkaa myös tuolta ketjusta "Kahdeksan vinkkiä turvalliseen mäkkikäyttöön", onko siinä mitään ideaa. Mitenkään täydellinen ohje se ei ole.

[Kain]

Nyt kun olen saanut koneen pitkästä aikaa itselleni, niin mitä minun oikein pitäisi tehdä?
Asentaa Bitdefender koneella ja skannata koko kone?

Tarkista ensin kaikki päivitykset.

Sitten tee tuo ehdottamasi. Kurkkaa myös tuolta ketjusta "Kahdeksan vinkkiä turvalliseen mäkkikäyttöön", onko siinä mitään ideaa. Mitenkään täydellinen ohje se ei ole.

Kiitos, en ole oikein jaksanut seurailla "Flashback"-troijalaista, kun se ei ollut sillä hetkellä mitenkään ajankohtainen minulle.

[paulaw]

Olen itse kallistumassa bitdefenderin puoleen. Skannaan sillä tarvittaessa, Avira sai lähteä kun havaittavissa pientä hidastumista erityisesti adoben lightroomilla.

Oletko testannut koneellasi näitä muita vaihtoehtoja, kuten Sophosta tai (uutta) Avastia, tekevätkö saman? Entä kaupalliset (demot)? Hidastaako vai ei -juttu tuntuu olevan hyvin konekohtainen, sen olen huomannut itse.

[LCII]

Mites tuo Bit defender. Kuka on sen tehnyt ja millä oikeuksilla se tarkistelee viruksia. Installoituna koneelle se tekee miljardeja liuku-laskulukutoimintoja sekunnissa = gigafloppeja. Siis kun installoit ohjelman se tekee mitä ohjelman tekijä on sen ohjelman tekemisestä päättänyt eli jos installoit = asennat viruksen pääkäyttäjäoikeuksilla jos se on virusohjelma, täytetty puuhevonen, se toimii koneessasi ja jos asennat toimivan "kunnollisen" ohjelman se tekee myös saman - toimii näytönsäästäjänä, kuvien käsittelyssä apuna, selainten mainossivujen adblocktoimintona. Main point on se että annat luvan. Ja aina se ei edes sitä edellytä.

Epäilen että suuri infektoiva elementti on FACErootkirja (not reg trademark) ja vastaavat, joissa annetaan suoraan tietoa ulkopuoliselle ilman mitään rajoitteita usein. Kenellä on Adobea vastaan jotain kun se Flash on juurikin sen firman vastustajan tekele ellei sitten ihan vaan yksi monista kun niitä on hauska tehdä?

Mihin s-marketin kaupan kassa tarvitsee sos-tunnusta jos osto on yli 50E?

[MacFinn]

Mites tuo Bit defender. Kuka on sen tehnyt ja millä oikeuksilla se tarkistelee viruksia. Installoituna koneelle se tekee miljardeja liuku-laskulukutoimintoja sekunnissa = gigafloppeja. Siis kun installoit ohjelman se tekee mitä ohjelman tekijä on sen ohjelman tekemisestä päättänyt eli jos installoit = asennat viruksen pääkäyttäjäoikeuksilla jos se on virusohjelma, täytetty puuhevonen, se toimii koneessasi ja jos asennat toimivan "kunnollisen" ohjelman se tekee myös saman - toimii näytönsäästäjänä, kuvien käsittelyssä apuna, selainten mainossivujen adblocktoimintona. Main point on se että annat luvan. Ja aina se ei edes sitä edellytä.

Epäilen että suuri infektoiva elementti on FACErootkirja (not reg trademark) ja vastaavat, joissa annetaan suoraan tietoa ulkopuoliselle ilman mitään rajoitteita usein. Kenellä on Adobea vastaan jotain kun se Flash on juurikin sen firman vastustajan tekele ellei sitten ihan vaan yksi monista kun niitä on hauska tehdä?

Mihin s-marketin kaupan kassa tarvitsee sos-tunnusta jos osto on yli 50E?

http://itunes.apple.com/fi/app/bitdefen ... l=fi&mt=12
Tuosta näet kuka sen on tehnyt. Koska on päässyt MacAppStoreen, uskaltaisin luottaa.

Kassa tarvii sen tunnuksen ostajan todentamiseen korttien myöntäjien määräyksestä. Kassa siis ei tarvii, kortin myöntäjä tarvii.

[paulaw]

BitDefender on varsin arvostettu ja hyvämaineinen torjuntasofta. Kotoisin alunperin Romaniasta. Ei kuulu troijalaisiin.

[LCII]

. Apple-Store on siis ykkönen? Ja kaikki tarkistettu APPLEN toimesta ja se varmaa tietoa. Millä tuo sitten elantonsa saa, ohjelmoija joka tekee yleishyödyllisen koko MAC-kansaa (miksei myös PC-porukkaa) suojaavan ohjelman eikä saa penniäkään?

Tuossa kävin läpi sen kun ymmärsin NS-yrityksen tietoturvaraportin X:stä ja jos sen mukaan tekee liikkuuko mikään paketti (keksikään) sinun ja internetin välillä. Olen monesti kiristänyt äärimmilleen palomuurit ja oikeudet ja huomannut että sivustojen latautuminen hidastuu aika paljon. Äärimmäisyyksiin ei lie kannata mennä paranoidisesti kaikkea liikennettä epäillen - se kun yhteys maailmaan on oltava täällä kun ollaan bittiavaruudessa.

[paulaw]

OK. Apple-Store on siis ykkönen? Ja kaikki tarkistettu APPLEN toimesta ja se varmaa tietoa. Millä tuo sitten elantonsa saa, ohjelmoija joka tekee yleishyödyllisen koko MAC-kansaa (miksei myös PC-porukkaa) suojaavan ohjelman eikä saa penniäkään?

Kyllä, AppStorea voi pitää luotettavana. Tai ainakin luotettavampana, kuin muita latauslähteitä juuri siitä syystä, että Apple tarkistaa nuo ohjelmat itse.

Mitä tulee noihin virustorjuntaohjelmiin, niin elanto tekijöille tulee kaupalliselta puolelta. Aidosti ilmaisia tai vapaaehtoistyövoimalla tehtäviä virustutkia on erittäin vähän. BitDefenderinkin taustalla on yritys, joka myy ohjelmiaan. AppStoren versio on sellainen, että se skannaa koneen käyttäjän niin halutessa, mutta mitään pysyvää prosessia tai on-line-suojaa siinä ei ole taustalla. Se on vähän kuin samalla mainosta ohjelmalle. Täysversio (jossa on tuo aina päällä oleva taustasuojaus) on maksullinen. Tässä ketjussa mainitut Avast ja Sophos ovat myös sellaisia, että yksityisellä ihmisellä (ts. kotikäytössä) on oikeus käyttää heidän ohjelmiaan maksutta, mutta esimerkiksi yritykset sitten joutuvat maksamaan lisenssin. Kaikilla firmoillahan ohjelmasta ei ole ilmaisversiota kuin kokeilumielessä, ja itse ohjelma on maksullinen myös kotikäyttäjille. Näitä ovat esim. Norton, F-Secure, Kaspersky ja tuo tässä jo puheena ollut BitDefenderin täysversio. Juu, toki voisi ajatella, että kaikille pitäminen maksullisena toisi enemmän rahaa firman kassaan, mutta ilmeisesti yritysasiakkailta tulevat lisenssit ovat sen verran kannattavia, että näitä maksuttomia kotikäyttöversioita on jaossa. Tämä on ihan hyvä asia luonnollisesti. Windows-puolella siis on aivan sama juttu, samat yritykset pääsääntöisesti tekevät myös Windows-virustorjunnat.

Nimimerkki Securapple osaa kertoa varmasti enemmän tästä ja eri ohjelmista, mutta erilaisissa riippumattomissa testeissä tuo mainittu BitDefender on osoittautunut erittäin hyväksi virustuholaiseksi. Vaikea sanoa, mikä on paras, mutta sellaisia "parhaasta päästä" ja tehokkaita on useita. Koska se BitDefender on toiminnassa vain silloin, kun käynnistät sen, se ei pelkällä olemassaolollaan hidasta konetta tai sen käyttöä. Skannauksen aikana on tietysti toisin. Kannattaa vaikka kerran viikossa käynnistää ja ajaa se. Tuollaiselle säännöllisesti tehtävälle tarkatukselle on mielestäni ihan hyvä perustelu. Sellainen "aina päällä" oleva torjuntasofta sitten jakaakin mielipiteitä. Itselläni on sellainen käytössä, vähän kuin varmuuden vuoksi, mutta tärkeämpää vielä (koskee kaikkia käyttöjärjestelmiä) on todella tämä käyttöjärjestelmän ja ohjelmien pitäminen päivitettynä.

[LCII]

jeps nyt rimmaa. entäpä ponnahduslauta-ajattelu? miten estetään PC:n tai macin käyttäminen astinlautana nettisivustojen onlinevideoiden hyötykäyttöön niin että koneesi ei ole flashivirusten laskeutumisalusta ja kone toimi ei-toivottujen videoiden serverinä?

BD toimittaa asian?

[paulaw]

BD toimittaa asian?

Juuri näin. BitDefender tai vastaava hyvämaineinen turvaohjelma.

[paulaw]

WOT lähti sitten kävelylle koneeltani. Ikävä kyllä, tuo on enemmän mielipideautomaatti, kuin todellinen tietoturvaplugini. Itse kaipaisin tuollaisen kertovat todellisista tietoturvauhista (feikatut maksusivustot, haittaohjelmasivustot yms) kuin kertova mielipiteitä sivustolla olevan asian suhteesta Viralliseen Totuuteen (TM). Olen itse huomannut tuota testatessani, että käyttäjät ovat arvioineet sivuja varsin mielivaltaisesti ja todella toisinaan vain siksi, että ovat eri mieltä asiasisällöstä. En kaipaa Pravdaa, kiitos vain. Lukekaa esim. http://blogit.tietokone.fi/ossi/2011/04 ... ono-maine/

Avast! -virustorjuntaohjelman mukana tuleva sivunturvallisuusplugini ja McAfeen SiteAdvisor tulevat seuraavaksi kokeiluun.

[arisel]

^ Ossi Mäntylahdella on kyllä hiukan epämääräinen maine - ja hänen juttujaan lukeneena en kyllä asiaa ihmettele. Toki sivuston turvallisuus on asia erikseen, mutta Mäntylahden esiintyminen asiantuntijana on kyllä vähintäänkin kyseenalaista. Vähän sama kuin Petteri Sihvonen esiintyy jääkiekkoasiantuntijana, vaikka on pelkkä provokaattori.

Tuota WOTin luotettavuusarvioinnin luotettavuutta olen kyllä pähkäillyt useampaan kertaan itsekin. Joka tapauksessa WOT häiriköi Firefoxissa, aina silloin tällöin jää virheilmoituksesta päätellen jokin WOT-scripti jumittamaan sivua, ja siihen kyllästyneenä laitoin sen sivuun joksikin aikaa. Toisaalta Firefoxin toiminta itsessäänkin tuntuu huononevan koko ajan... Liekö oiottu kiireessä kehitettyjen "uusien" versioiden tekemisessä käyttämällä vanhoja paloja tarkistamatta niiden todellista toimintakykyä. MacBookin kohdalla ajattelin Firefoxin kangistumisen johtuvan täyttyneestä kovalevystä, mutta tässä iMacissa on kyllä tilaa runsaasti vapaana ja silti samat oireet ilmenevät.

Edit:
Niin, tuo juttu muuten on vuoden vanha, ja sen kommenteissa tulee mielestäni hyvin esille Mäntylahden "arvostus" asiantuntijana - toki arvostelijoiden mainetta ei ole luokiteltu, mutta blogia lukeneena en negatiivista mainetta ihmettele.

Muutama lainaus:

Noh Ossin tekstejä täällä tietokoneen puolella lukeneena antaisin itsekin kyllä aika paskan arvosanan, näin ihan suoraan sanottuna.

“tietotekniikkan konsultti” joka yllättyy tällaisesta asiasta… Elätkös vielä viime vuosituhannelta vai missä?

Varoitus on kyllä aivab oikeit – Ossin sivuilla on kyllä hieman huono maine. Ossihan tunnetusti harrastaa trollailua ja provosointia.

Vaikka tuo WOT listaakin arveluttavin syin niin se on silti oikeassa maineen suhteen. Tällä blogilla ei kyllä ole turhasta syystä huono maine.

Blogista tuli enemmänkin mieleen keskenkasvuisten hiekkalaatikkoleikit, kuin faktapohjalta keskustelu. Turhaa egomaanista pullistelua puhuen asian vierestä.

[arisel]

McAfeen SiteAdvisor tulevat seuraavaksi kokeiluun.

Latasin tuon - nyt rinnakkain toimivat SA ja WOT - ainakin vähän aikaa. Tässä pikakokeilu; ero lienee selvä jo tuossa ensimmäisessä kohdassa - kumman eduksi tässä nimenomaisessa tapauksessa, se onkin sitten kokonaan toinen juttu.

WOTvsSA-directa.jpg

Directa siis on huijarifirma jos mikä, mutta sivustolla ei ilmeisesti ole muuta epäluotettavaa kuin firma itse.

[paulaw]

Tässä pikakokeilu; ero lienee selvä jo tuossa ensimmäisessä kohdassa - kumman eduksi tässä nimenomaisessa tapauksessa, se onkin sitten kokonaan toinen juttu.

Directa siis on huijarifirma jos mikä, mutta sivustolla ei ilmeisesti ole muuta epäluotettavaa kuin firma itse.

Kysymys ja vastaus samassa:
- jos haluat yksinomaan tietoturvapluginin haitallisia skriptejä varten tai esim. tiedon siitä, meneekö sivun kautta luottokorttitietosi huijareille, valinta lienee McAfee SiteAdvisor tai vastaava
- jos haluat Pravdan, joka kertoo, onko sivulla Oikeita Mielipiteitä (TM), valinta on WOT.

[arisel]

^Juu, näin vähän ajattelin, mutta haluan nähdä käytännössä miten homma toimii ja miltä näyttää.

[securapple]

Tässä pikakokeilu; ero lienee selvä jo tuossa ensimmäisessä kohdassa - kumman eduksi tässä nimenomaisessa tapauksessa, se onkin sitten kokonaan toinen juttu.

Directa siis on huijarifirma jos mikä, mutta sivustolla ei ilmeisesti ole muuta epäluotettavaa kuin firma itse.

Kysymys ja vastaus samassa:
- jos haluat yksinomaan tietoturvapluginin haitallisia skriptejä varten tai esim. tiedon siitä, meneekö sivun kautta luottokorttitietosi huijareille, valinta lienee McAfee SiteAdvisor tai vastaava
- jos haluat Pravdan, joka kertoo, onko sivulla Oikeita Mielipiteitä (TM), valinta on WOT.

Korjaan hieman Paulaw:tä, keskustelin näistä asioista WOT:n perustajan sekä muutaman turvafirman edustajan kanssa. Maailmalla myydään erinäisiä automaattisesti päivittyviä blacklistoja "pahoista" paikoista. Näitä käyttävät niin WOT kuin muutkin turvafirmat. Näiden blacklistojen päälle WOT:lla tulee "community" -arvosanat joista luodaan lopullinen "arvosana". Osa turvafirmoista ei myy omia blacklistojaan muille, vaan näkee listansa olevan asiakkaalle tarjottava tuotteensa erottautumistekijä.

WOT:n "etu" on juuri tuo kuvassakin näkyvä nk. "harmaiden" sivustojen saaminen keltaiseksi/punaiseksi. Sinänsä sivustoilla ei ole suoraa tietoturvauhkaa, mutta ko. sivuston omistajalta saadut tuotteet/palvelut eivät ole vierailijoiden mielestä olleet luvattujen kaltaisia. Näissä tapauksissa kannattaa lukea vierilijoiden kommentit WOT:n sivuilta.

-Securapple

[kamina]

Ei se vaan aina mene niinkään, meillä jotkut oli ihan kiusallaan laittaneet yhden sivuston punaiseksi WOT'issa, ja aikamoinen työ oli korjata tilanne. Korjaantui kun monen päivän jälkeen löysimme foorumi keskustelun jossa asiaa suunittelivat ja naureskelivat jälkeenpäin... Käytännössä ei tarvita hirveän isoa tai sitkeätä porukkaa jotta moinen tulanne syntyy, ja palvelun ylläpitäjälle se on todella vaikea korjata (mekin löysimme ketjun vasta jonkun vihjeen kautta, muuten oltais ehkä jopa jouduttu sulkemaan yhden maan palvelu ja antamaan kymmenelle tyypille kenkää).

[lilith]

En nyt ole ihan varma kyselenkö aiheesta oikeasta ketjusta, mutta ainakin täällä on ollut puhetta Bitdefenderistä.

Tosiaan, latasin tuon demoversion ja ensimmäisessä skannauksessa löytyi seitsemän troijalaista (kaikki musiikkitiedostoissa), jotka poistettiin. Siivosin konetta samalla Lion Cache Cleanerilla, joka käynnisti koneen uudestaan ja uudelleenkäynnistyksen jälkeen Bitdefender herjasi seitsemästä troijalaisesta (joka toisen kohdalla luki Access denied, joka toisen Deleted). No, nyt laitoin LCC:n oman virustarkistuksen päälle ja heti Bitdefender herjasi 20:stä (!) troijalaisesta. Mitä kummaa? Mistä noita oikein pukkaa ja mitä niille voi tehdä? Taaskin joka toisen kohdalla lukee tuo access denied ja deleted. Tulee vähän hölmö olo, kun tähän asti oon uskonut ettei omppuun pöpöt pure. Konettakin tulee lähinnä käytettyä blogien ja uutisten lukemiseen. Apua.

[paulaw]

En nyt ole ihan varma kyselenkö aiheesta oikeasta ketjusta, mutta ainakin täällä on ollut puhetta Bitdefenderistä.

Tosiaan, latasin tuon demoversion ja ensimmäisessä skannauksessa löytyi seitsemän troijalaista (kaikki musiikkitiedostoissa), jotka poistettiin. Siivosin konetta samalla Lion Cache Cleanerilla, joka käynnisti koneen uudestaan ja uudelleenkäynnistyksen jälkeen Bitdefender herjasi seitsemästä troijalaisesta (joka toisen kohdalla luki Access denied, joka toisen Deleted). No, nyt laitoin LCC:n oman virustarkistuksen päälle ja heti Bitdefender herjasi 20:stä (!) troijalaisesta. Mitä kummaa? Mistä noita oikein pukkaa ja mitä niille voi tehdä? Taaskin joka toisen kohdalla lukee tuo access denied ja deleted. Tulee vähän hölmö olo, kun tähän asti oon uskonut ettei omppuun pöpöt pure. Konettakin tulee lähinnä käytettyä blogien ja uutisten lukemiseen. Apua.

Ettei tuo Lion Cache Cleaner aiheuta jonkinlaista ongelmaa tai väärää positiivista? Itselleni täysin tuntematon ohjelma, joten en osaa sanoa sen tarkemmin.