Virus liikkeellä + Kärsitkö koneongelmista.

[toniam]

Sorry kun huudan otsikossa, mutta kun tuota virus-threadia tuskin kaikki lukee niin... :

Joku tämän foorumin käyttäjistä on onnistunut hankkimaan Netsky -viruksen itselleen.

Simppeliä: pari virusviestiä tuli omaan mailiboksiini, ekassa oli lähettäjänä Laakkius ja tokassa tarramagia.com -yritys. Yhteistä kaikille on tämä foorumi & sen lukijat. Headereiden mukaan lähettäjällä olisi Soneran GPRS (gprs-internet.mobile.sonera.net [62.71.9.164]) joten se voi karsia mahdollisia käyttäjiä pois listasta.

Jos on vähänkin sellainen olo että päivitykset ei ole kunnossa, ladatkaa tuo poisto-ohjelma ja ajakaa se sopivana hetkenä. Lataukseen menee GPRS-yhteydenkin yli pari minuuttia korkeintaan ja skannaukseen koneesta riippuen 5-15min.

Tässä uteliaille tietoa viruksesta:
http://securityresponse.symantec.com/avc....tool.html

Tässä suora linkki poisto-ohjelmaan. Lataa se ja klik-klik (tuplaklikkaa). Se käy koneen läpi ja putsaa tarvittaessa.
http://securityresponse.symantec.com/avc...Netsky.exe

Jos tuo em. softa nyt jotain sattuisi löytämään, kannattaa myös tarkistaa täältä mitä muita viruksia koneessa on:
http://security.symantec.com/sscv6/defau...&venid=sym
(vaatii sitten IE -selaimen)

Toivottavasti joku nyt löytää pöpön koneeltaan ja on yksi tahaton viruspostittaja vähemmän Suosittelisin muutenkin käyttämään jotain ajantasaista virusskanneria.

[Juha]

Mulle tullut noita jo useita.. Nimenomaan tämän foorumin janttereista...

Käyttää fromina tämän foorumin osotteita.

[Xenon]

Huomattu täälläkin... Hassuinta on että mulle on tullu postia itseltäni (dnsf->surfeu)...

[-Karppa-]

Itselläni herää kysymys kannattiko esimerkiksi tuonne 200sx:n arvontaa jakaa omaa sähköpostiosoitetta. Toisaalta itselle tulee kolmeen sähköpostiosoitteeseen n.10-15kpl viirusmaileja per päivä. Herää kysymys kuinka paljon kaistaa nyky internetissä nuo viirus sähköpostit vievät.

[Kennedy]

Itselläni herää kysymys kannattiko esimerkiksi tuonne 200sx:n arvontaa jakaa omaa sähköpostiosoitetta. Toisaalta itselle tulee kolmeen sähköpostiosoitteeseen n.10-15kpl viirusmaileja per päivä. Herää kysymys kuinka paljon kaistaa nyky internetissä nuo viirus sähköpostit vievät.

en nyt löytänyt tähän hätään lukuja, mutta useampi kymmenen prosenttia koko sähköposti liikenteestä..

[Tem]

en nyt löytänyt tähän hätään lukuja, mutta useampi kymmenen prosenttia koko sähköposti liikenteestä..

Taitaa nykyään mennä aika tarkkaan kolmasosa jokaselle...siis viruksille, spämmille ja asialle :-\

<yleistys>
Mutjoo, ikävä kyllä noitten virusten lähettelijöitten tavottelu on aika turhaa touhua...yleensä ne kuitenkin leviää just niiltä, ketä ei vois vähempää kiinnostaa suojaukset, eikä jaksa tehdä asialle mitään, jos ei siihen löydy jotain pomminvarmaa softaa. Virussivuille olevaa linkkiä ei jakseta edes lukea, jos ei viruksesta oo itelle mitään haittaa :-X
</yleistys>

[Xenon]

Mulla on tullut muutamasta paikasta paluuviestiä että olin muka lähettänyt saastuneita maileja ko. henkilöille. Kuitenkin pidän ainakin omasta mielestäni hyvinkin huolta koneeni puhtaudesta (NAV2004, lähes päivittäinen päivitys ja päivittäinen skannaus). Voiko se sitten tehdä tuota niin, että kun molemmat osoitteeni ovat POP3-pohjaisia webmaileja jotka on kytketty Expressiin, edelleenlähettely tapahtuisi sittenkin muualta kuin oman koneeni kautta?

Pahoittelen epäselvää kuvausta, en ole mikään mestari näiden kanssa...

[Juha]

Mulla on tullut muutamasta paikasta paluuviestiä että olin muka lähettänyt saastuneita maileja ko. henkilöille. Kuitenkin pidän ainakin omasta mielestäni hyvinkin huolta koneeni puhtaudesta (NAV2004, lähes päivittäinen päivitys ja päivittäinen skannaus). Voiko se sitten tehdä tuota niin, että kun molemmat osoitteeni ovat POP3-pohjaisia webmaileja jotka on kytketty Expressiin, edelleenlähettely tapahtuisi sittenkin muualta kuin oman koneeni kautta?

Pahoittelen epäselvää kuvausta, en ole mikään mestari näiden kanssa...

Ei ne sulta oo välttämättä lähteneet, hommahan toimii näin:

Virukset nappaavat sun nimen jonkun osoitekirjasta headereihin from-kenttään ja sitten spammaa sen viruksen jonnekin -> siellä automaattisesti protectit (firewall) blokkaa sen viestin ja kattoo FROM-kentästä että lähettäjä oot sä (ei tutki sen tarkempaa) ja laittaa sulle mailia asiasta.

Eli 99% ei oo edes sun koneelta lähtöisin, samoja posteja tulee mullekin roppakaupalla.

[Juha]

Mikäli näin on ja olet Windows-käyttäjä asenna itsellesi seuraavat ohjelmat _ILMAISEKSI_:


http://www.avast.com/ - ilmainen suhteellisen hyvä virusskanneri (ei kuormita juuri konetta) (ilmainen yksityiskäytössä - vaatii rekisteröitymisen(Maksuton))

http://www.spamihilator.com - Ilmainen erittäin hyvä roskapostin suodatin, saatavilla monia lisäpalikoita ja mm. suomenkieliset tekstit.

http://www.safer-networking.org/ - mikäli koneesi tuntuu tukkoiselta aja Spybot-koneellesi (saatavilla suomenkielinen käyttöliittymä), omakohtaisten tutkimusten mukaan lähes tulkoon kaikilla koneilla on spywarea jotka ovat joskus verkossa olleet, nämä hidastavat nettiliikennettäsi ja konettasi ja availevat mm. ärsyttäviä popup-ikkunoita yms.

Ja sitten se viimeinen vinkki:

Käytä vaihtoehtoista selainta, säästyt monelta harmilta jos et käytä Micsoftin Internet Exploreria, hyviä selaimia on mm.

Opera - http://www.opera.com
Mozilla - http://www.mozilla.org

Nämä kaikki ovat suhteellisen helppoja asentaa, mikäli kysymyksiä ilmenee vastaan (tai joku muu boardin käyttäjistä vastaa varmasti), nämä kaikki auttavat myös muita verkonkäyttäjiä

[Juha]

http://www.dnsf.org/forum/index.php?topic=11029.0 <- lukaiskaapa seuraava.

[Christian_A]

kannatta kyllä ehdottomasti käyttää jotain muuta selainta kuin internet exploreria, kuten joku sanoi se on sama kun menisi vankilan suihkuun alastomana perse rasvattuna. Käytin pitkästä aikaa IE:tä ja kas, kesti pari minsaa kun ruutun alkoi hyppimään mainokset ja pop-upit ja tämän seurauksena koneessa oli taas täynnä roskaa. Mozilla Firefoxia käyttäneenä ei ole tullut mitään...

ja vielä yksi hyvä ja ilmainen roskaohjelmien tuhoaja
www.lavasoftusa.com/software/adaware/

[Kennedy]

eiköhän se ole ihan kiinni millä sivuilla menee..

itse en jaksa käyttää nykyisin kuin IE:tä.
aina ei ole edes virus scannerit päällä.

silti kone pysyy puhtaana.. (tai no käsin putsaan koneen ennen buuttausta tarvittaessa ;D )

suosittelen myös tutustumaan -> ActiveX Spyware & Adware Scanning - scannaa spywaresta koneen suoraan online tilassa.

joudun aika paljon duunissa putsaamaan viruksia ja spywarea koneesta niin osaan suhtautua ehkä normaalia paremmin niihin..

[Force]

Myöskään koskaan ei kannata laittaa messenger tunnukseksi omaa sähköpostiosoitettaan... Sen virheen tein joskus ja kärsin siitä edelleenkin; päivässä tulee noin 200 roskapostia joita spamhilator tunkee roskikseen urakalla. Tuossa spamhilatorissa ärsyttää vain se kun joskus se roskittaa ihan asiallisiakin viestejä, saa aina penkoa niitä roskien seasta ja palautella takaisin ja opettaa sille että mikä on roskaa ja mikä ei. Muuten toimii kyllä hyvin sinänsä...

Itse olen aina käyttänyt exploreria ja ei ole ollut mitään ihmeellisiä ongelmia sen suhteen. Asensin siihen Google taskbarin jossa on sisäänrakennettu popupkiller ja se estää todella tehokkaasti kaiken krääsän ruudulta. Ja vieläkun muistaa käyttää vakoiluohjelmien poistajaa aina silloin tällöin niin kaikki on toiminnut ihan ok. Itse en oikein tykkää noista muista selaimista, jotenkin raskaita ja hassuja. Kai se on vain tottumiskysymys...

[Juha]

Myöskään koskaan ei kannata laittaa messenger tunnukseksi omaa sähköpostiosoitettaan... Sen virheen tein joskus ja kärsin siitä edelleenkin; päivässä tulee noin 200 roskapostia joita spamhilator tunkee roskikseen urakalla. Tuossa spamhilatorissa ärsyttää vain se kun joskus se roskittaa ihan asiallisiakin viestejä, saa aina penkoa niitä roskien seasta ja palautella takaisin ja opettaa sille että mikä on roskaa ja mikä ei. Muuten toimii kyllä hyvin sinänsä...

Itse olen aina käyttänyt exploreria ja ei ole ollut mitään ihmeellisiä ongelmia sen suhteen. Asensin siihen Google taskbarin jossa on sisäänrakennettu popupkiller ja se estää todella tehokkaasti kaiken krääsän ruudulta. Ja vieläkun muistaa käyttää vakoiluohjelmien poistajaa aina silloin tällöin niin kaikki on toiminnut ihan ok. Itse en oikein tykkää noista muista selaimista, jotenkin raskaita ja hassuja. Kai se on vain tottumiskysymys...

Kyllä IE on varmasti raskain selain mitä on. Tottumiskysymyshän tuo. On noita muitakin vaihtoehtoja kun tuo Spamhilator, se vaan on suhteellisen helppo käyttöinen.

[Juha]

Ja jos käytät Microsoftin käyttöjärjestelmää, suosittelen säännöllisesti vierailemaan osoitteessa: http://windowsupdate.microsoft.com ja AJAMAAN NE KAIKKI päivitykset.

Monelle valitettavasti tuokaan ei ole vielä tuttu osoite.

[app]

Teen työtä IT-alalla ja näen lähes päivittäin kuluttajien koneita joihin on virukset iskeneet. Itse suosittelen seuraavia:

Norton Internet Security 2004 tai F-Secure Internet Security 2004, näistä kahdesta ehdottomasti Norton. F-Secure vie kone tehoa ja on uskomattoman buginen. Molemmissa on virustorjunta, ohjelmallinen palomuuri joka ennalta ehkäisee pöpöjä ja ovat kohtuullisen helppoja käyttää. Norton on kuitenkin ehdottomasti parempi, älä suosi suomalaista.

Netistä voi hakea (http://www.lavasoftusa.com) ohjelman nimeltä AD-Aware, kotikäyttöön ilmainen. Se etsii/poistaa kaikki spy ja haittaohjelmat koneeltasi joita olet tietämättäsi sinne surffailleissa imutellut. Tämä ei ole virustorjuntaohjelma vaan lähinnä ohjelman aktiivinen käyttö pitää sinut poissa roskapostilistoilta, toimintaasi ei seurata ja backdoorit pysyy poissa.

Nämä pitäisi riittää, AD-Aware on helppo päivittää aina kun sen avaa ja ajaa yhdellä napin painalluksella. Norton taas hoitaa asian automaattisesti, uusin Norton sisältää roskapostisuodattimen, mainoseston (eli POPUP-ikkunat eivät hypi Internet Exploderissa) ja automaattisen päivityksen. Lisenssi about 90e/vuosi.

Ja lisäksi. Ajakaa Windows Update! Löytyy Windowsin Käynnistä-valikosta. Tämän kuun aikana tuli kai kuusi uutta tietoturvapäivitystä XP:lle jotka tukkivat pahoja tietoturva-aukkoja.

Keep it safe.

[Juha]

Teen työtä IT-alalla ja näen lähes päivittäin kuluttajien koneita joihin on virukset iskeneet. Itse suosittelen seuraavia:

Norton Internet Security 2004 tai F-Secure Internet Security 2004, näistä kahdesta ehdottomasti Norton. F-Secure vie kone tehoa ja on uskomattoman buginen. Molemmissa on virustorjunta, ohjelmallinen palomuuri joka ennalta ehkäisee pöpöjä ja ovat kohtuullisen helppoja käyttää. Norton on kuitenkin ehdottomasti parempi, älä suosi suomalaista.

Netistä voi hakea (http://www.lavasoftusa.com) ohjelman nimeltä AD-Aware, kotikäyttöön ilmainen. Se etsii/poistaa kaikki spy ja haittaohjelmat koneeltasi joita olet tietämättäsi sinne surffailleissa imutellut. Tämä ei ole virustorjuntaohjelma vaan lähinnä ohjelman aktiivinen käyttö pitää sinut poissa roskapostilistoilta, toimintaasi ei seurata ja backdoorit pysyy poissa.

Nämä pitäisi riittää, AD-Aware on helppo päivittää aina kun sen avaa ja ajaa yhdellä napin painalluksella. Norton taas hoitaa asian automaattisesti, uusin Norton sisältää roskapostisuodattimen, mainoseston (eli POPUP-ikkunat eivät hypi Internet Exploderissa) ja automaattisen päivityksen. Lisenssi about 90e/vuosi.

Ja lisäksi. Ajakaa Windows Update! Löytyy Windowsin Käynnistä-valikosta. Tämän kuun aikana tuli kai kuusi uutta tietoturvapäivitystä XP:lle jotka tukkivat pahoja tietoturva-aukkoja.

Keep it safe.

Itse suosittelen tuon Adawaren sijasta Spybottia koska toi Adwaren ilmaisversio ei ole "täysiversio", eli siitä puuttuu mm. oleelliset automaattiupdatet.

[Kennedy]

Itse suosittelen tuon Adawaren sijasta Spybottia koska toi Adwaren ilmaisversio ei ole "täysiversio", eli siitä puuttuu mm. oleelliset automaattiupdatet.

liian vaikeata itse painaa sitä updatea?
jos se ohjelman kerran jaksaa asentaa koneeseen niin luulisi sitä jaksavan päivityksetkin itse hakea.

sitten kun noi ohjelmat alkaa kusemaan niin suosittelen testaamaan HiJackThis..

[Juha]

Itse suosittelen tuon Adawaren sijasta Spybottia koska toi Adwaren ilmaisversio ei ole "täysiversio", eli siitä puuttuu mm. oleelliset automaattiupdatet.

liian vaikeata itse painaa sitä updatea?
jos se ohjelman kerran jaksaa asentaa koneeseen niin luulisi sitä jaksavan päivityksetkin itse hakea.

sitten kun noi ohjelmat alkaa kusemaan niin suosittelen testaamaan HiJackThis..

Ei sitä updatea ole vaikea painaa itselläni, mutta normaalille perusuuserille tommoset asiat helposti unohtuu... Nimim. nähnyt usein.

[KariM]

Jos tietoturva ei vielä riitä syyksi vaihtaa IEtä johonkin kehittyneempään selaimeen, niin miten olisi foorumin käytettävyyden paraneminen?

Olen ihmetellyt ihmisten urputusta dnsf:n foorumin hitaudesta, en minä ole sellaista havainnut. Nyt tajusin, että sehän johtuu siitä kun käytän Mozillan/Operan välilehtiä. Eli sivulta "näytä viime vierailusi jälkeen tulleet uudet viestit" naksuttelen hiiren keskinapilla kiinnostavat keskustelut latautumaan taustalle, ja listan loppuun käytyäni ne ovatkin jo latautuneet luettaviksi.

(Tämän toki ajaisi IEsä oikean napin takaa löytyvä "avaa uuteen ikkunaan", mutta 1 vs. 3 klikkausta on aika oleellinen ero käytettävyyden kannalta.)

En tarvitse selainsotaa tai antipatiaa MS-tuotteita kohtaan, mutta tabit/välilehdet tarvitsen, ja niiden puute tekee IEtä minulle käyttökelvottoman.

[Juppe]

Kummaa ettei mulle oo oikeastaa ikinä hyppinyt noita pop uppeja ruudulle. Joskus jonkun sivun mukana sellanen tulee mut pääsääntöisesti niitä ei oo tullu. Johtuisikohan se mun D-link di604 palomuurista? Windowsin kaikki updatet on kyllä tullu imutettua. Ja mitä noihin firefoxeihin ja muihin tulee niin meni hermot kun niillä ei aukee mikään sivu oikein > Varmaan ne sais jotenkin säädettyä toimimaan mut sellanen näprääminen ei kiinnosta...

[-Karppa-]

Mulla on tullut muutamasta paikasta paluuviestiä että olin muka lähettänyt saastuneita maileja ko. henkilöille. Kuitenkin pidän ainakin omasta mielestäni hyvinkin huolta koneeni puhtaudesta (NAV2004, lähes päivittäinen päivitys ja päivittäinen skannaus). Voiko se sitten tehdä tuota niin, että kun molemmat osoitteeni ovat POP3-pohjaisia webmaileja jotka on kytketty Expressiin, edelleenlähettely tapahtuisi sittenkin muualta kuin oman koneeni kautta?

Pahoittelen epäselvää kuvausta, en ole mikään mestari näiden kanssa...

Itsellekkin tuli tuollainen emaili ja rupesin hätäisesti tsekkaamaan konetta vaikka uusimmat päivitykset oli ja olin tarkistanut koneen edellisenä iltana. Sitten vasta tajusin ettei minun koneella ollut mitään viirusta. Prkl ku säikäytti.

[JIP]

Asentamalla koneelle SpywareBlaster, http://www.javacoolsoftware.com/spywareblaster.html jää nuo Ad-aware ja Spybot tarpeettomiksi. Eivät ole blasterin asennuksen jälkeen enää koneelta mitään ylimääräistä löytäneet. Voi tietysti olla oma osansa Firefoxiin siirtymiselläkin.

[Markus]

voisko joku antaa vinkkejä miten saa tollasen popup hässäkän pois. Eli tulee aina silloin tällöin ja ainakin tollasesta osoitteesta "popuppers.com/doit.php" ja taitaa olla jotain muitakin osoitteita. Norttoni on koneella, ja ajettu sekä spybot ja ad-aware läpi, mutta niistä ei apua. En ole mikään haka näiden PC-koneiden kanssa, koska tottunu mac:ia käyttämään, jotein te osaatte varmaan neuvoa. Kiitos jo etukäteen.

[Xenon]

Kyllä Spybotin pitäis tuollaiset nujertaa. Onko sulla mitään popup-stopperia? Jos ei, suosittelen lämpimästi Google Toolbarin hankkimista.

[Kennedy]

voisko joku antaa vinkkejä miten saa tollasen popup hässäkän pois. Eli tulee aina silloin tällöin ja ainakin tollasesta osoitteesta "popuppers.com/doit.php" ja taitaa olla jotain muitakin osoitteita. Norttoni on koneella, ja ajettu sekä spybot ja ad-aware läpi, mutta niistä ei apua. En ole mikään haka näiden PC-koneiden kanssa, koska tottunu mac:ia käyttämään, jotein te osaatte varmaan neuvoa. Kiitos jo etukäteen.

kai sulla on päivitykset kunnossa noissa ohjelmissa?

http://209.133.47.200/~merijn/files/HijackThis.exe
ota tosta hijackthis. aja scan läpi ja talleta logi. sen jälkeen pastea logi tänne..

[Markus]

voisko joku antaa vinkkejä miten saa tollasen popup hässäkän pois. Eli tulee aina silloin tällöin ja ainakin tollasesta osoitteesta "popuppers.com/doit.php" ja taitaa olla jotain muitakin osoitteita. Norttoni on koneella, ja ajettu sekä spybot ja ad-aware läpi, mutta niistä ei apua. En ole mikään haka näiden PC-koneiden kanssa, koska tottunu mac:ia käyttämään, jotein te osaatte varmaan neuvoa. Kiitos jo etukäteen.

kai sulla on päivitykset kunnossa noissa ohjelmissa?

http://209.133.47.200/~merijn/files/HijackThis.exe
ota tosta hijackthis. aja scan läpi ja talleta logi. sen jälkeen pastea logi tänne..

laitoin sulle viestiä. päivitykset pitäisi olla kunnossa.

[Kennedy]

vastattu

lisätääs pari hyvää linkkiä perukoille..

Windows Startup Online®- database source

Online virus check - Panda ActiveScan

http://koti.mbnet.fi/pattaya1/cwshredder.htm suomalainen sivusto jossa kerrotaan CWS Shredderin käytöstä spywaren poistossa..

[Eryo]

Testailin konetta tuolla Mozillan selaimella (firefox), Kyllä se tietty toimi ongelmitta mutta oli todella hidas verrattuna IE:hen. Olikohan asetuksissa jotain pielessä?. IE kun oli noin 2-3x nopeempi kuin toi mozilla, jännä juttu sinänsä kun sen piti olla nopeampi. :o

[Kennedy]

Uusi virus liikenteessä!

W32.Sasser.B.Worm

http://www.f-secure.com/v-descs/sasser.shtml
Tulee ruudulle ilmoitus, että LSASS.EXE on lopetettu ja kone käynnistetään uudestaan minuutin sisään.

MS Windows XP päivitys (valitse oikea kieli valikosta)

MS Windows 2000 päivitys (valitse oikea kieli valikosta)

Ajakaa tuo MS päivitys jonka jälkeen F-Securen sivujen mukaan puhditusoperaatio.