Virus yllätti! (msn-salasanakaappaus)

[t4sp4]

Messengeriä käyttäessäni ja ollessani itse offline tilassa mese lähettää yhteyshenkilöilleni viestinä seuraavaa linkkiä http://www.free-offers-your-clicks.com

Itse olen ollut täysin tietämätön tästä, eli tapahtuma ei ilmene minun koneen päässä mitenkään.

Olen vain ollut siinä uskossa, että Linux on lähes virus vapaa. Eli ylläoleva ilmeisesti sisältyy siihen "lähes" -sanaan...

Virus lähti kun poistin messengerin ja asensin uudestaan, mutta saattaahan se tulla takaisin...

Varsinaista ongelmaa ei siis enään ole ja tämä on vähän turhanpäiväistä jaarittelua, mutta tulipahan avauduttua.

[tmp]

Käytät siis MSN Messengeriä Winen avulla?

[Asmo Koskinen]

Virus lähti kun poistin messengerin ja asensin uudestaan, mutta saattaahan se tulla takaisin...

Tarkennetaan vielä. Linuxille tarkoitettuja viruksia on markkinoilla 0 kappaletta. Windowsille tarkoitettuja on n+1 kappaletta.

Minkä tahansa siihen kykenevän ohjelman liitteenä on mahdollista lähettää viruksia. Siksi Linux-käyttäjä huolehtii ennen kaikkea siitä, että oma palvelin ei ole virus-linko. Tähän tarkoitukseen on esimerkiksi mainio clamav-ohjelma.

"The main purpose of this software is the integration with mail servers (attachment scanning)."

http://packages.ubuntu.com/gutsy/utils/clamav

Ystävällisin terveisin Asmo Koskinen.

[tmp]

Linuxille tarkoitettuja viruksia on markkinoilla 0 kappaletta

No tuo tuskin pitää paikkansa, mutta ei tällä hetkellä kovinkaan suuri todennäköisyys, että Linux-kone Linux-viruksen takia saastuisi. Uskoisin, että alkup. viestin kirjoittaja käyttää MSN/Live Messengeriä Winen avulla, joka ilmeisesti ajaa myös Windows viruksia ilman ongelmia ... niin tai sitten vain trol-lol-lol...

[Asmo Koskinen]

Luettuani viestin uudestaan joudun vain toteamaan, että trol-lol-lol...

Tämä on hauska juttu:

"It just isn't fair that Windows users get all the viruses."

http://www.linux.com/articles/42031

Ystävällisin terveisin Asmo Koskinen.

[tmp]

Tämä on hauska juttu:

"It just isn't fair that Windows users get all the viruses."

http://www.linux.com/articles/42031

Ystävällisin terveisin Asmo Koskinen.

Jeps . Tuostahan tässä on "aivan varmasti" kysymys.

[Marbo]

Oikeastaan toi ei ole sillai viirus vaan botti. Ainakin ymmärtääkseni. Elikkäs olet antanut sellasella sivulla sun tunnukset sinne mikä muka kattoo onko kukaan estäny sua.

Elikkäs tälleen. Tosta "viiruksesta" oli myös jossain tietokone lehdessä jokin aika sitten juttua.

[Exitium]

Kyseessä on siis Windowsin puolella oleva virus, joka saastuttaessaan koneen levittää itseään eteenpäin mesettimen välityksellä heittämällä tuota linkkiä tuttavalistallasi oleville. Eli henkilö jolta "sait" linkin on itse saastunut. Mutta kun kaikki Wintoosa Live Messenger korvikkeet käyttävät luonnollisesti tavallista MSN verkkoa, niin luonnollisesti voit saada linkin naamasi eteen henkilöltä joka on tavallisen Wintoosan ääressä.

Toisaalta vaikka virus tuliskin, se ei pääse tekemään tuhojansa Linuxin puolella (ellei viruksen tekijä ole onnistunut tekemään kunnollista Linux- virusta samaan pakettiin, joka toisaalta on erittäin epätodennäköistä).

Vähän sekava selitys, mutta toivottavasti ymmärsit. Itselleni ei ole tullut tuota linkkiä vastaan, mutta eräillä toisilla käymilläni foorumeilla varoitettiin tuosta.

[masa]

Mun kaverilla on vissiin toi sama juttunen ku sieltä on tullu tota linkkiä mulle ja ainakin yhelle toiselle sen meselistassa olevalle. Se on joku hassu "see who has banned you" -jekku eikä sinne tarvi antaa muuta ku mesetunnus ja salasana

Edit: Aijoo toi olikii toinen sivu ku mitä mun kaveri lähetteli

[Kullervo]

CERTI.fi varoittaa:

http://www.cert.fi/tietoturvanyt/2007/12/kayttajatunnuksiensyottamisessatuntemattomiinpalveluihinonhyvakayttaaharkintaa.html

[Timo Virtanen]

Kyseistä linkistä löytyy jonkin huba-huba jutun palkinnoksi MAC kannettava.  . Pitkästä aikaa roskaposti email osoitteeseeni oli tullut mielenkiitoinen email. Tuntematon lähettäjä, tuntematon osoite ja "download software" liite. Meni suoraan roskakoriin. terveisin Timo
ps eri lähteistä riippuen linux viruksia on nollasta useisiin satoihin. Mikä lie sitten paljas todellisuus?

[Ville Pöntinen]

Mikä lie sitten paljas todellisuus?

Eipä ole näkynyt eikä kuulunut, leviäviä viruksia siis. Joitain proofofconsept-juttuja silloin tällöin uutisoidaan, koska kaipa nekin uutisen arvoisia ovat. Asmon mainitsema n+1 pitäisi olla (n+1)^(n+1) jos näitä vertauksia windowsiin pitää tehdä. Sama koskee Maccia.

Pitää meidänkin tietenkin pitää tietoturvastamme huolta (päivitykset + palomuuri, jos tarvis). Reikäisiä ohjelmia on mihin käyttöjärjestelmään tahansa ja crakkerit löytävät linux-koneiden (siis niiden ohjelmien) aukot siinä missä windowsinkin kun turvapäivitys julkaistaan. Tietty mielenkiinto linux-koneiden valtaamiseen lienee pienempää, kun niistä tuskin saa rakennettua tuhansien koneiden bottiverkkoa. Tosin linux-kone antaa paremmat työkalut käyttöön 

[Jiku]

netcraftin mukaan:Windows Server 2003    Microsoft-IIS/6.0
on certin palvelin. ja muutenkin niiden jutut on suoria copy+pasteja f-securen tiedotteista.
suojatyöpaikka turhille ihmisillle

[Timo Virtanen]

Yleissivistyksen vuoksi: virusten ja malwaren historiaa aikojen alusta tähän päivään.
www.viruslist.com/en/viruses/encyclopedia?chapter=153280684

[Raipert]

Kyseinen ongelma loppuun kun meseen vaihtaa passut, elikkä vaikka et ole kirjautunutkaan meseen niin se lähettää kyseistä linkkiä kavereille.. ainoastaan sillon toi häiriköi sinun mesen listassa olevia immeisiä jos olet sille sivustolle erehtynyt kirjautumaan omilla tunnareilla joskus aikoinaan....

[t4sp4]

Mesen poistaminen ja uudelleen asentaminen toi vaan väliaikaisen ratkaisun.

ja

Todellakin, salasanaa vaihtamalla siitä pääsi eroon!

[MikkoJP]

Mesen poistaminen ja uudelleen asentaminen toi vaan väliaikaisen ratkaisun.

ja

Todellakin, salasanaa vaihtamalla siitä pääsi eroon!

Eli kyse ei ollut viruksesta, vaan käyttäjän tyhmyydestä, josta tunnetusti sakotetaan..

[Fenotype]

Latasin viimevuonna softpediasta linux puolelta iso imagen mounttaus ohjelman. Asensin sen ja totesin ettei kyseinen ohjelma toimi ainakaan iso imagien mounttaamiseen. Seuraavaksi pitikin katsella hieman tarkemmin ruutua kun työpöydälle aukesi consoli ikkuna ja kone alkoi puuhata omiaan, diskettiasema rouskutti hieman ja taisi dvd asemakin koitella olisiko levyä asemassa, noh irroitin verkkokaapelin irti ja kiintolevy raksutti raks raks ja sitten ikkuna sulkeutui. Ja kun seuraavana päivänä kerroin kavereille mitä linuxilleni oli tapahtunut ja katoin sitä ohjelmaa netistä niin sitähän ei enää ollutkaan sitten siellä, mutta ei oikeastaan yhtään kiinnosta uskooko kukaan tätä juttua tai ei. Nykyisin rootkitit on jo suoraan kiintolevyissä oli lelux tahi windowssi koneessa..

[peran]

Taisit saada jonkin troijalaisen. Iso-tiedostojen mounttaamiseen itse käytän mount-ohjelmaa.

[janne]

Nykyisin rootkitit on jo suoraan kiintolevyissä oli lelux tahi windowssi koneessa..

rootkitit eivät ole "jo suoraan kiintolevyissä", eivätkä ne voikaan olla.