Ubuntu Suomen keskustelualueet
Muut alueet => Muut käyttöjärjestelmät ja Linux-jakelut => Aiheen aloitti: JaniAlander - 10.12.14 - klo:19.29
-
Ja tosiaan toimintavaltaan siis virus, ei mato. Saastuttaa niin ohjelmat kuin dokumenttitiedostot, toimii cryptolockerina ja lukitsee koneen.
http://www.hackinsight.org/news,143.html
Kaikkea mahdollista nuo pahikset keksivätkin.
-
In a file viewer such as Explorer, you don't see the infected extension .exe by default (and anyway the virus turns extensions off if you had them on).
Tässä kohden menee pieleen. Kyllä minä ainakin väitän huomaavani, jos tiedostotunnisteet on käännetty yhtäkkiä pois päältä Resurssienhallinnasta.
-
Muistanet että Windows tulkitsee vain ne viimeiset kolme kirjainta viimeisen pisteen perään tiedostotunnisteeksi. Jos se virus kryptaa tiedostot ja muuttaa loppupäätteen tyyliin aiemmin jokutiedosto.doc jokutiedosto.doc.exe:ksi, ja kääntää tiedostopäätteet pois päältä, mistä huomaat muutokset? Tiedoistoillahan näennäisesti on edelleen oikeat päätteet.
-
Muistanet että Windows tulkitsee vain ne viimeiset kolme kirjainta viimeisen pisteen perään tiedostotunnisteeksi. Jos se virus kryptaa tiedostot ja muuttaa loppupäätteen tyyliin aiemmin jokutiedosto.doc jokutiedosto.doc.exe:ksi, ja kääntää tiedostopäätteet pois päältä, mistä huomaat muutokset? Tiedoistoillahan näennäisesti on edelleen oikeat päätteet.
Siitä, että jos virus ottaa ne tiedostotunnisteet pois päältä, niin se on sen jälkeen pelkästään jokutiedosto?
-
Sitä se ei ole. Windowsin kannalta jos tiedostotunnisteet ovat pois päältä niin jokutiedosto.doc.exe näkyy jokutiedosto.doc:ina.
Se tosiaan ottaa vain tiedostopäätteenä huomioon viimeisen pisteen ja sen jälkeiset kirjaimet.
-
Paremminkin jos tiedostopäätteet ovat pois päältä saatat huomata, että mitä ihmettä kuinkas tää nyt noita päätteitä näyttää, kun esim. saastuneet .doc:it näyttävät sen .doc tunnisteen.
-
Sitä se ei ole. Windowsin kannalta jos tiedostotunnisteet ovat pois päältä niin jokutiedosto.doc.exe näkyy jokutiedosto.doc:ina.
Se tosiaan ottaa vain tiedostopäätteenä huomioon viimeisen pisteen ja sen jälkeiset kirjaimet.
Jos otat Ohjauspaneelista yleisimpien tiedostotunnisteiden näytön pois päältä, niin se ei näytä Resurssienhallinnassa esimerkiksi .doc-tiedostolla minkäänlaista tiedostotunnistetta, vain tiedostonimen.
Tuo alkuperäinen artikkeli oli imho turhaa pelottelua, jonka pääpointtina oli promota Sophoksen omaa ohjelmistoa. Common sense 2014 -virustorjunta toimii Windowsin kanssa aivan hyvin, eivät ne enää ole XP:n tapaista reikäjuustoa.
-
En tiedä miten Win8 käyttäytyy, mutta vanhemmat Windowsit tosiaan tunnistavat tiedostopäätteeksi tiedoston VIIMEISEN pisteen ja sitä seuraavat kirjaimet. Eli esim tiedoston kuva.jpg.doc pääte ei ole .jpg.doc vaan .doc. Ja jos tunnistettujen tiedostotyyppien näyttö on poissa päältä tiedosto näkyy Windows explorerissa kuva.jpg:nä. Samalla tapaa dokumentti.doc.exe näkyy dokumentti.doc:ina. Temppu mitä on monasti käytetty haittaohjelmien levittelyyn. Täähän on vaan harmiton dokumentti.
-
Ja tosiaan ilmeisesti tuo mainittu haitake on olemassa ja on tosiasiallisesti monessa mielessä ikävämpi kuin ns. matotyyppiset. Koskapa joudut käymään kaikki mahdolliset tiedostot läpi, ei suinkaan riitä että poistetaan vain madolle tyypilliset suoritettavat.
-
Jaoinpa aiheen, kun oli koko keskustelu siirtynyt Windowsin UAC:iin. Voitte lukea tuolta ne viestit: http://forum.ubuntu-fi.org/index.php?topic=48098.0
Jos laitoin jonkun väärän viestin tuonne, niin kertokaa siitä, jotta voin korjata asian.