Ubuntu Suomen keskustelualueet
Muut alueet => Muut käyttöjärjestelmät ja Linux-jakelut => Aiheen aloitti: juhisi - 03.04.09 - klo:13.11
-
http://www.tietokone.fi/uutta/uutinen.asp?news_id=37408
Onko koneellasi Conficker-mato? Se selviää helposti
Mistä voi tietää kuuluuko oma tietokone niiden miljoonien joukkoon, jotka Conficker-nettimato on saastuttanut? Cert-fi neuvoo sen selvittämiseen erittäin helpon tavan peruskäyttäjälle, ja toisenkin tavan edistyneemmälle käyttäjälle. Confickerin poistoon tarvitaan vielä oma kikkansa.
Conficker-madon (tunnetaan myös nimellä Downadup) uhreja on internetissä ilmeisesti miljoonia. Suomessa tartuntoja on vähintään useita tuhansia. Yrityksille on tehty omia apuohjelmia saastuneiden koneiden etsimiseen, mutta myös kotikäyttäjälle on helppoja keinoja tartunnan huomaamiseen.
Menetelmät perustuvat siihen, että Conficker-haittaohjelma estää pääsyn tietoturvayritysten verkkosivuille. Conficker myös lopettaa tiettyjen sovellusten ja prosessien toiminnan.
Ohje peruskäyttäjälle
Peruskäyttäjälle Cert-fi suosittelee helppoa keinoa. Tarkista, pääsetkö esimerkiksi F-Securen, McAfeen ja Kasperskyn nettisivuille. Jos sivuille ei pääse, verkkoyhteydessä voi olla vikaa tai koneessasi voi olla Conficker-tartunta. Jos turvayhtiöiden sivuille ei pääse, mutta netti toimii muuten normaalisti, on syytä huoleen.
Ohje edistyneelle kotikäyttäjälle
Edistyneelle käyttäjälle Cert-fi neuvoo hieman monimutkaisemman keinon.
Kopioi %systemroot%\System32\ (usein C:\Windows\System32\) hakemistosta esimerkiksi Calc.exe (Windowsin laskin-sovellus) tai Sol.exe (Pasianssi) Windowsin työpöydälle tai tilapäiseen hakemistoon. Nimeä tiedosto uudelleen wireshark.exe:ksi ja tuplaklikkaa uudelleen nimetty tiedosto käyntiin.
Jos koneessasi on Conficker-tartunta, laskin käynnistyy, mutta kaatuu heti. Tällöin tietokoneesi on luultavasti Confickerin uusimman version saastuttama.
Tartunnan puhdistaminen
Ennen saastuneen tietokoneen puhdistusta täytyy vielä ylittää yksi este. Jotta pääsisit tietoturvayrityksen nettisivuille hakemaan puhdistustyökalun, tietokoneen nimipalvelun välimuisti pitää sammuttaa.
Välimuistin voi sammuttaa klikkaamalla auki Käynnistä-valikon "Suorita" toiminto, ja kirjoittamalla tekstikenttään net stop dnscache ja klikkaamalla Ok-nappia. Tämän jälkeen sivuille pitäisi jälleen päästä. Esimerkiksi Dshieldin sivuilta löytyy kattava valikoima poistotyökaluja eri valmistajilta.
Haittaohjelman poistotyökalun käyttämisen lisäksi on tärkeää muistaa asentaa käyttöjärjestelmän ja virustorjuntaohjelmiston päivitykset.
-
Ihan kiva leikkaa-ja-liimaa... Mutta miksi ihmeessä tänne? Ei koneeltani edes löydy C:\Windows\System32-hakemistoa!
-
Niin... Mutta miksi ihmeessä tänne? Ei täällä kai juuri pyöri noita m$ käyttäjiä lukuunottamatta muutamaa itsepintaista poikkeusta ;)
-
olishan tuon voinut tietysti tulostaa ja käydä laittaan kaupungilla jonkun kioskin seinään mutta en viitsinyt nyt siihen alkaa
:D No pitäähän sitä vähän kiusata.
Itsekin istun parhaillaan wintoosan ääressä, kun työnantaja toistaiseksi tarjoaa vain tälle tuen. Tosin tässä pyörii koko ajan tietoturvaohjelma, toinen mokoma valvoo postia ja palomuurit ympärillä (kuuluisat viimeiset sanat...).
Eli ihan hyvä on nyt tuokin tietää, kun aika moni tämän foorumin käyttäjistä on joutunut auttamaan hädässä olevia tuttuja ja sukulaisia, jotka eivät vielä ole kokeneet käännytystä.
-
Tosin tässä pyörii koko ajan tietoturvaohjelma, toinen mokoma valvoo postia ja palomuurit ympärillä
Aivan, Windows-koneessa tarvitaan yksi suorittimen ydin pyörittämään pelkkää virusväijyä :)
Ja ennen kuin rhino tulee tänne repimään urheilukaatioitaan: On kokemusta. Entisellä työmaalla kone kuin kone tahtoi tukehtua, koska koneen kaikki tehot menivät F-Securen pyörittämiseen.
-
Entisellä työmaalla kone kuin kone tahtoi tukehtua, koska koneen kaikki tehot menivät F-Securen pyörittämiseen.
Jokainen virustorjuntaa käyttänyt on varmasti huomannut saman ilmiön.
Kone meinaa tukehtua, sen ajaessa tarkistusta tai vain pyöriessä taustalla.
Itse en löytänyt windowsille yhtään pätevää AV-ohjelmaa aikoinaan (ehkä niitä nyt jo on? (10 yleisintä ei taatusti kuulu niihin))
Miksi pyörittää raskaita turva-ohjelmia, kun voi keskittyä koneen tehojen käyttämisen työskentelyyn ;)
-
mulla es koko kansiota koneella :o
-
mulla es koko kansiota koneella :o
No sitten se pitää luoda! ;D
-
mulla es koko kansiota koneella :o
No sitten se pitää luoda! ;D
Mitenhän se onnistuu? C:\:n luominen on aika vaikeaa. Tosin windows- ja system32-hakemistot löytyvät ~/.wine/drive_c-hakemiston alta.
-
Ja ennen kuin rhino tulee tänne repimään urheilukaatioitaan:
Näyttäis olevan vain viikonloppuisin täällä - miettikääpä sitä ;)
-
Niin... Mutta miksi ihmeessä tänne? Ei täällä kai juuri pyöri noita m$ käyttäjiä lukuunottamatta muutamaa itsepintaista poikkeusta ;)
Sama kuin radion kuuntelussa, vaihda kanavaa jos ei miellytä...
Mutta, toisaalta, taloudessamme on useita koneita, joista yhdessä on kuitenkin pyörittävä XP. Ja ylläpidon piiriin kuuluu vielä toinenkin XP.
Ja jos aiot esittää jotakin, varaudu esittämään ratkaisut noiden XP -koneiden korvaamiseen.
-
Ihan kiva leikkaa-ja-liimaa... Mutta miksi ihmeessä tänne? Ei koneeltani edes löydy C:\Windows\System32-hakemistoa!
Aika monesta myllystä löytyy tuo kansio winen tai virtualboxin alta........
-
Ihan kiva leikkaa-ja-liimaa... Mutta miksi ihmeessä tänne? Ei koneeltani edes löydy C:\Windows\System32-hakemistoa!
Aika monesta myllystä löytyy tuo kansio winen tai virtualboxin alta........
Ehei, se on /home/käyttäjänimi/.wine/drive_c/windows/system32 ei C:\Windows\System32... ;)
-
Niin... Mutta miksi ihmeessä tänne? Ei täällä kai juuri pyöri noita m$ käyttäjiä lukuunottamatta muutamaa itsepintaista poikkeusta ;)
Sama kuin radion kuuntelussa, vaihda kanavaa jos ei miellytä...
Touché!
-
kun aliuksia teki tuon kyselyn että onko m$:tia käytössä, niin aikalailla noita m$ käyttäjiä näyttää olevan,
Vastausvaihtoehdot ”kyllä” ja ”ei” eivät anna kovinkaan hienojakoista resoluutiota vastaamiseen :)
MInäkin vastasin ”kyllä”, vaikka Windowsin käyttöni on minimaalista: skannatessani joudun käynnistämään ainoan koneen, jolle Windows on asennettu omalle osiolleen, ja läppäriltä löytyy Windows-virtuaalikone, jota käynnistelen parin kuukauden välein lähinnä ajaakseni sille päivitykset. ”Kyllä” tarkoittaa käytännössä siis roimasti alle prosenttia tietokoneen käyttöajastani.