Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Aliengrey - 19.10.13 - klo:02.05
-
Firefoxin kautta tuli. Taisi kyllä olla java plugari käytössä. Normaalisti käytän Chromiumia ilman tuota javaplugaria, ja Firefoxia vaan jos tarviin javaa mutta nyt oli epähuomiossa Firefox käytösä .Ohjeita ei poistamiseen oikeen löydy. Linux fanipojat toitottavat että se on vaan winukkaan ja kehottaa vaihtamaan Linuxiin kun se ei siihen voi tarttua. No kyllä se nyt vaan tarttuu. Tosin olin kyllä niin sanotuilla "epämääräisillä sivuilla". Eli varotuksen sana.
Asennan järjestelmän uudelleen jollei jollain ole suhteellisen nopeasti antaa poisto ohjeita.
-
Uudelleenasennus ei liene tarpeen, koska kaikki siihen liittyvä lienee kotihakemistossa. Luo uusi käyttäjä ja tuhoa sen jälkeen vanha käyttäjätunnus siihen liittyvine tiedostoineen.
-
Täytyypä testata. Kiitos ideasta.
-
Uudelleenasennus ei liene tarpeen, koska kaikki siihen liittyvä lienee kotihakemistossa. Luo uusi käyttäjä ja tuhoa sen jälkeen vanha käyttäjätunnus siihen liittyvine tiedostoineen.
Ei tarvinnut tehdä edes tuota poistin vaan kaikki firefoxiin ja mozillaan liityvät hakemistot jota ennen poistin firefoxin joka ei vielä tosin auttanut.
-
Oliko sinulla Oraclen Java asennettuna?
-
Myöhäistä jo mutta ois ollu kiva tietää missä tuo örkki luuraa.
-
On sitten ns. kevyt versio poliisiohjelmasta, Windows versiot eivät tosiaan tyydy asentumaan vain selaimeen, ja osa liikkeelläolevista muuten oikeasti ottaa ja kryptaa tiedostosi.
-
Voisko olla jotain tämän tyypistä tekniikkaa?.
http://www.techrepublic.com/blog/it-security/new-strain-of-ransomware-evades-detection-by-av-apps/
T:PeeAaa
-
Oliko sinulla Oraclen Java asennettuna?
Joo sehän se
-
Oliko sinulla Oraclen Java asennettuna?
Joo sehän se
Minullakin on Oraclen Java asennettuna, mutta minkäänlaisia haittaohjelmia ei ole tullut sen kautta Kubuntuuni. Java on Firefoxissa (versio 24.0) estolistalla (https://addons.mozilla.org/fi/firefox/blocked/p464), joten Java-sovelluksia ei ajeta automaattisesti.
-
Jos siis kyseessä on HTML ransomware niin luulisin, että siitä selviäisi näillä:
Firefox:
firefox -safe-mode
Chromium:
chromium-browser --disable-extensions --disable-javascript --disable-plugins --disable-restore-session-state --disable-restore-background-contents
Google Chrome:
google-chrome --disable-extensions --disable-javascript --disable-plugins --disable-restore-session-state --disable-restore-background-contents
Opera:
opera -nosession
-
Appiukon Xubuntuun(12.04) tuli myös tuo poliisifake. Nollasin Foxin(24) asetukset ja se tuntui riittävän hoidoksi.
T:Jallu59
-
Voitko tarkentaa - Miten Firefoxin asetukset nollataan?
-
Voitko tarkentaa - Miten Firefoxin asetukset nollataan?
firefoxissa yläpalkista ohje -> tietoja ongelmatilanteisiin -> nollaa firefox
-
:o
Nämä ilmoitukset taitaa olla HTML5:llä tehty, javascritillä ja css:ää, eräänlainen "peli" jonka tarkoituksena hämätä käyttäjää. Käytetään siis uusia teknologioita epämääräisten tarkoitusperien hyväksi. Todennäköisesti kohdeselaimet joilla nämä toimivat ovat Firefox ja Chorominiun sekä Chrome. Sekä varmaankin IE.
Välimuistin purge pitäisi auttaa tähän mutta javascript ovat pahoja niin hyvässä kuin pahassa. Sillä kun saa aikaan mitä vain. Ainoa mikä tehoaa on javascritpien suorituksen estäminen. Nämä scriptit olisi mahdollista saada kiinni jos olisi wiresharkin tyyppisillä työkaluilla liikenteen seuranta käynnissä kyseisellä hetkellä käynnissä. ja sitten iptablesiin estot kyseisiin kohteisiin.
-
Nämä ilmoitukset taitaa olla HTML5:llä tehty, javascritillä ja css:ää
Minulla:
12.04_64 kernel 3.2.0-55-generic
uudelleenkäynnistys ilmoitti tuntemattoman
ohjelman olevan vielä käynnissä.
Voisiko tämä olla merkki haitallisesta
piilo-ohjelmasta...voisiko löytyä jostain
näkyviä jälkiä ???
-
roottina
ps aux
ja sen variantit pitäisi listata prosessit. Linux on hankala sinänsä käyttiksenä turhakkeiden piilotus on helppo tehdä jos pääsee root tekemään pahojaan...
edit1:
Mutta kait kuvittelisin jotain muuta kuin turhaketta. Onko sinulla tarkempaa kuvausta ? Löytyisikö dmesg
kautta jotakin infoa?
-
itelle tullut 2 eri kertaa, 12.04LTS nyt näkyy olevan ff v26 eikä ole kait javaa (?)
selaimen mihin tulee ja sen välilehdet hyydyttää, jos on muita ff selaimia auki muistelen että ne toimis (?) mutta ei mikään kiva vierailija, molemmilla kerroilla teki IVO buutin ja sen jälkeen kaikki toiminut normaalisti, fileihin pääsee jne. tosin hieman kylmää hikeä ennen kun selvis että fileihin pääsee...eikä ole ruvennut tutkimaan tarkemmin onko jäänyt joku örkki
sen oppinut jo että käyttölevyllä olevista pitäisi aina ottaa min kerran kuussa back uppi (klassiset sanat...) ja kun näköjään voi SSD levytkin hajota sen enempää varoittelematta ainakin mitä lukenut näistä lyhyesti yleisellä tasolla
-
Mikäli niillä "epämääräisillä" sivustoilla pitää käydä suosittelisin käyttöön vähintäänkin omaa käyttäjäänsä tai mielellään erillistä järjestelmää erillisessä koneessa tai jos siihen ei ole mahdollisuutta niin virtuaalikoneessa. Virtuaalikoneessa olisi hyvä käyttää live-levyä tai snapshot-ominaisuutta.
-
Mikäli niillä "epämääräisillä" sivustoilla pitää käydä suosittelisin käyttöön vähintäänkin omaa käyttäjäänsä
Tuohon on olemassa se Vieras käyttäjätunnus. Se on mm. lapsille hyvä. Eivät pääse tekemään tuhoa paikallisesti kuten esim. hävittämään filuja tai säätää desktoppia.
Vieras tilissä asetukset tai muutokset eivät jää voimaan. Häviävät kun sammuttaa koneen. En ole kokeillut jääkö esim. taustakuvan vaihto voimaan kun loggautuu/kirjautuu ulos ja heti takaisin. Pitääpä testata.
EDIT:
Testattu: Ei jää.
-
Nämä viruksiksi naamioidut verkkosivut noudattavat yleensä tätä kaavaa:
Tämä vaatii n.10 klikkausta, että pääsee eteenpäin.
Jospa ei levitetä kyseisiä sivuja yhtään enempää, linkki poistettu -Storck
EDIT:
SELVENNYS: Linkki oli siis javascript-opetussivustoon, jossa oli lähdekoodi testisivuineen.
Ei siis mikään haittaohjelmasivusto.
-
Ja oletuksena tulevan Iced-Tea-Java-Pluginin arvostus sen kuin vain nousee. Kiitos tästäkin pr-työstä Oracle ;D
-
Olin selaamassa aikuisviihdesivuja, niin ruutuun tuli joku muka poliisin sivu, jossa on tekstiä, että olen laittomasti jakanut ja selannut laitonta pornograafista materiaalia. Ja minun pitäisi maksaa 100€, että lukituksen saa pois. Tuossa on se sivu, jos uskallatte avata. Miten tuo saa pois? Uskon sen olevan huijaussivun, mutta en saa sitä pois ruudulta. Kerran aikaisemminkin tuo sivu tuli, mutta silloin sain sen pois. Maksaa en aijo.
Ei levitetä täällä epämääräisiä sivuja, linkki poistettu -Storck
-
Aiheet yhdistetty