Virus hyökkäyksiä

[Jarzo]

Moi kaikille, olisin kysynyt, onko muille palstalaisille ilmaantunut varoituksia viruksista kun avaatte nämä Tapparan epäviralliset sivut ? Minulle on käynyt näin jo kolme kertaa neljän päivän sisään. Kerran firman läppärillä ja kaksi kertaa omalla. Olen suorittanut sen jälkeen molemmilla koneilla täydellisen virus- skannauksen, mutta mitään ei ole kuitenkaan löytynyt. En ole todellakaan mikään ATK- ammattilainen, mutta ihmetyttää, että muilla sivustoilla ongelmaa ei ilmene ? Molemmissa läppäreissä on käytössä itesestään päivittyvä McAfeen virustorjuntaohjelma. 

[baldie]

On ilmaantunut ilmoitus ja tarjonnut jotain scannausta jne. Ei meninannu millään uskoa ruksia painamalla, että EI KIITOS!

[Jarzo]

On ilmaantunut ilmoitus ja tarjonnut jotain scannausta jne. Ei meninannu millään uskoa ruksia painamalla, että EI KIITOS!

Just sama juttu minullakin, ei mitenkään meinannut päästä pois siitä vaikka ruksia painoi monta kertaa.

[jtv]

En muista oliko SMF 1.1.10:n ja 1.1.11:n välillä mitään hirveän kriittistä tietoturvaongelmaa korvattu, mutta versiota 1.1.10 ennen SMF-foorumeita ilmeisesti pystyi tartuttamaan jollain "virusskanneriviruksella" varsin helposti. Omalle foorumillenikin (silloin versio ikivanha) tuli kyseinen ongelma, päivitys versioon 1.1.10 korjasi sen. Suosittelen päivittämään foorumin uusimpaan versioon varmuuden vuoksi ja varmistamaan, että kaikki foorumin tiedostot on oikeasti päivittyneet uusimpiin versioihin.

[forrest]

http://www.cert.fi/haavoittuvuudet/2009/haavoittuvuus-2009-121.html

[jtv]

Joo näemmä se sitten noin oli, että 1.1.10 korjasi osan ongelmista ja 1.1.11 sitten loput tuohon liittyvät. Tuo oli juurikin se reikä minkä itsekin löysin.

[Ljpp]

Onko jollain mahdollisuus saada kuvankaappausta aiheesta? Olen vilkuillut palstaa kahdella Windows koneella, joissa toisessa COMODO ja toisessa Symantec eikä kummallakaan ole toistaiseksi tullu mitään ilmoituksia.

Tuleeko ilmoitus varmasti käyttämästäsi anti-virus ohjelmasta?

Historia tuntee tapauksia että mainosverkkoihin on joku onnistunut laittamaan "epäeettistä" mainosta, jotka voivat tuottaa tällaisia ilmoituksia käyttäjälle

[axe]

Onko jollain mahdollisuus saada kuvankaappausta aiheesta? Olen vilkuillut palstaa kahdella Windows koneella, joissa toisessa COMODO ja toisessa Symantec eikä kummallakaan ole toistaiseksi tullu mitään ilmoituksia.

Tuleeko ilmoitus varmasti käyttämästäsi anti-virus ohjelmasta?

Historia tuntee tapauksia että mainosverkkoihin on joku onnistunut laittamaan "epäeettistä" mainosta, jotka voivat tuottaa tällaisia ilmoituksia käyttäjälle

Kyllä se oli joku Antivir-ohjelman "mainos", ei oman koneen virusohjelman ilmoitus. Joskus aiemmin on tullut sellainen joka pomputtelee minuutin välein koko ajan esiin ilmoitusta viruksista koneella ja tarjoaa poisto-ohjelmaa. Ja ainoa "virus" koneella on silloin se sen firman itse sinne asentama paskamainos. Jostain luin että tekevät sillä ohjelmalla 60000 dollaria viikossa, kun ihmiset menevät hämyyn ja ostavat heidän ohjelmansa joka sitten "poistaa viruksen".

Olin jo kaivamassa esiin Malwarebytesin (ilmaista) ohjelmaa, jolla tuosta pääsee eroon, mutta tämä palstan kautta tullut versio olikin kiltimpi ja tyytyi siihen että sulki sivut ja avasi uudelleen.

[Ljpp]

Jos joku saisi tuosta ruudunkaappauksen, niin hyvä - pitää raportoida se eteenpäin. Temppu menee siis niin että joku ostaa mainosverkolta mainostilaa, mutta onnistuu ujuttamaan haittakoodia mainoselementtiinsä (kunnes jää kiinni).

EDIT: Mainittakkoon ettei tämä "virus" välttämättä edes tule tältä sivulta / tai käyttämistämme mainosverkoista, vaan koodi voidaan ajaa viivästetysti ja olla peräisin joltain muulta sivulta.

[Ljpp]

Ajoimme virustutkaimet ja tutkimme serverin, ja lopputulos on että palvelimen pää on puhdas.

Itse anti-virus ongelmaa on vaikea diagnosoida koska itse en sitä saa näkymään, mutta (kunnes saadaan screenshot) oletan että kyse taitaa olla tällä hetkellä aika yleisestä "fake anti virus 2010" epidemiasta, joka ei taida kuitenkaan liittyä suoranaisesti tähän palstaan.

Tarinaa asiasta ja poisto-ohjeita:
http://www.geckoandfly.com/2010/01/09/how-to-remove-fake-antivirus-live-software/

Muutama yleispätevä tietoturvaohje Windows käyttäjille:

1) Asenna asiallinen anti-virus ohjelma + palomuuri. Itsellä on hyviä kokemuksia COMODO:sta, joka on ilmainen ja tekee molemmat temput. Avast! on hyvä ilmainen pelkkä anti-virus

2) Älä käytä Internet Exploreria
   - Asenna Firefox tai Google Chrome selaimeksi.
   - Tätä ohjetta ei voi liikaa korostaa

[Jarzo]

Ajoimme virustutkaimet ja tutkimme serverin, ja lopputulos on että palvelimen pää on puhdas.

Itse anti-virus ongelmaa on vaikea diagnosoida koska itse en sitä saa näkymään, mutta (kunnes saadaan screenshot) oletan että kyse taitaa olla tällä hetkellä aika yleisestä "fake anti virus 2010" epidemiasta, joka ei taida kuitenkaan liittyä suoranaisesti tähän palstaan.

Tarinaa asiasta ja poisto-ohjeita:
http://www.geckoandfly.com/2010/01/09/how-to-remove-fake-antivirus-live-software/

Muutama yleispätevä tietoturvaohje Windows käyttäjille:

1) Asenna asiallinen anti-virus ohjelma + palomuuri. Itsellä on hyviä kokemuksia COMODO:sta, joka on ilmainen ja tekee molemmat temput. Avast! on hyvä ilmainen pelkkä anti-virus

2) Älä käytä Internet Exploreria
   - Asenna Firefox tai Google Chrome selaimeksi.
   - Tätä ohjetta ei voi liikaa korostaa

Tein kyseiset toiminnot, Anyway Tappara On Terästä !

[Jarzo]

ATK- asiantuntija kaverini lähti hetki sitten ( alalla 15 vuotta ) ja totesi asian olleen juuri niin kuten Ljjp ja Axe mainitsikin, eli joku virun mainoshomma kyseessä.

[Pee]

Itsekin sain kyseisen "viruksen" eilisiltana tappara.infoa käyttäessäni. Mainoshyökkäys käynnistyi samalla sekunnilla kun klikkasin äänen yhden keskustelulangan yhteydessä olevassa äänestyksessä.

Ja sitten olikin näyttö täynnä uskottavan näköistä virusvaroitusta, kuinka koneessa muka on satoja troijalaisia, ja asiasta pääsee eroon maksamalla AV-antivirusohjelman käyttöoikeuden. Kaksi tuntia meni taistellessa ohjelmaa pois koneelta, kun sen voi tuhota vain katkaisemalla ensin ohjelman aktiivisuuden tehtävienhallinnasta.

Sotkusta on vielä jäljellä lisätöitä, sillä ohjelman mainosvaroitus ilmestyy Explorerissa lähes mille tahansa nettisivulle pyrittäessä, eikä tilanne poistunut edes IE8:n uudelleenasennuksella, toisin sanoen jossakin muualla kuin itse IE:ssä on vielä tämän hyökkäyksen jämiä jäljellä. (IE:stä ei ole tarkoitus luopua, koska vastaavia hyökkäyksiä tapahtuu muissakin selaimissa, ja Explorer on ollut luotettava selain.)

[jtv]

Jos kyseessä on Win32/InternetAntivirus tai vastaava, niin todennäköisimmin olet saanut sen jostain aivan muualta, mutta se vain aktívoitui tuolla hetkellä.

Ja noita hyökkäyksiä tulee kaikille selaimille, mutta jostain kumman syystä vain IE:n käyttäjät valittavat niistä.

[Pee]

Ja noita hyökkäyksiä tulee kaikille selaimille, mutta jostain kumman syystä vain IE:n käyttäjät valittavat niistä.

No jos on 12 vuotta käyttänyt IE:tä ja nyt tulee ensimmäinen haittaohjelmaongelma niin onhan se valtava vikatiheys. Hymiö!