Tietojen kalastaminen

[Lups]

Käytän yleiseltä päätteeltä konetta johon on asennettu Win XP ja virustorjuntana Microsoft Security Essentials, ovatkohan tietoni turvassa? Tämä heittää välillä jotain mainosta tuolta alapalkista, voiko se olla haittaohjelma joka kalastelee tietojani? Pitääkö minun vaihtaa nettipalvelujen salasanaani vai onko ne kryptattu tietokantaan niin ettei niitä saa helposti selville (käytän livejournalia). Voinko jatkaa huoletta koneen käyttöä? Olisi kamala vaiva jos joutuisin kaikki salasanat vaihtamaan...

[qwertyy]

Security Essentials pitäisi kyllä olla ihan "hiljainen ohjelma", eli sen ei pidä kyllä mainostella mitään. Jos se todellakin mainostaa muka jotain, niin kyseessä on kyllä erittäin todennäköisesti jokin haittaohjelma.

Mutta ei kannata hätäillä, vaan miettiä ja tarkistaa mitä koneelle on asennettu. Jonkin asennetun ohjelman kanssa on hyvinkin voinut tulla jokin muu kikkare joka mainostaa jotain softaa tms. Se ei välttämättä siis aiheuta mitään toimenpiteitä. Paitsi tietysti sellaisen poistamisen jos se häiritsee.

Oleko siis ihan absoluuttisen satavarma, että kyseesäs on Essentials mikä mainostaa jotain. Kielitaitoa on sen verran, että tiedät, että kyseessä ei ole mikään tarkistusilmoitus, päivitys suositus tms?

Pääsääntöisesti haittaohjelmat nykyään mainostaa jotain tai toinen erittäin yleinen on, että yrittää saada käyttämään jotain selaimen pluginia, jolla saavat mainosten muodossa rahaa. Oikeat tietoa vievät haittaohjelmat on suht harvinaisia. Esim. tämä kotimaassa aika yleisesti tavattu "Poliisi" haittaohjelma, mikä väittää että koneella on laitonta softaa, niin sehän on ns. ransom-warea, eli tosiaan vain yrittää saada käyttäjän maksamaan, että koneen saisi käyttöön. Tiettävästi se ei edes yritä hakea käyttäjän salasanoja tms.

[Lups]

Eli voin olla ihan huoletta eikä tarvitse vaihtaa salasanoja? Tuo mainos on itseasiassa tullut vain muutaman kerran enkä tiedä mikä ohjelma sen aiheuttaa enkä muista sitäkään oliko minulla silloin netti auki.

[qwertyy]

Todennäköisesti ei tarvitse olla huolissaan.

Itse olen asentanut lähes jokaiseen Windows koneeseen lisäksi Spybot Search & Destroy nimisen ohjelman. Myös Malwarebytesin Anti-malware on myös asennettu. Niillä olen lisäksi säännöllisen epäsäännöllisesti tehnyt järjestelmän lisätarkistuksen, koska ne ovat mainioita ohjelmia poistamaan erityisesti selaimiin liittyvät mainossontiaset.

Monet ilmaiset ohjelmat asennettaessaan pytää mm. Ask toolbarin tms. asentamista. Ei kannata _koskaan_ laittaa rukseja niihin kohtiin. Yleensä ne on asentimissa oletuksena päällä ja juuri niillä saa kaikenmaailman ainakin itseäni yli kaiken ärsyttäviä "ominaisuuksia" koneelle.

[Lups]

Eli spywaresta ei tarvitse olla huolissaan, koska sen avulla ei helposti pysty saamaan salasanoja selville? Eikö nuo salasanat ole yleensä kryptattu palveluissa että niitä ei saisi selville? Riittääkö Essentials yksinään suojaamaan tietokonetta? Eikö XP:stä lopu tuki nyt helmikuussa, onko se vasta silloin reikäjuustoa vai onko se jo epäluotettava? Harmi, tykkään tästä käyttöjärjestelmästä.

Kiitos avusta.  

[qwertyy]

Eli spywaresta ei tarvitse olla huolissaan, koska sen avulla ei helposti pysty saamaan salasanoja selville?

No huomattavasti vaikeampaa on tehdä haittaohjelma, joka pyrkii keräämään salasanoja tms. ja lähettämään niitä nettiinpäin. Helpompaa ja rahakkaampaa on ilmeisesti tehdä näitä mainospalikoita.

Eikö nuo salasanat ole yleensä kryptattu palveluissa että niitä ei saisi selville?

Palveluissa? Toivottavasti on. Siltihän monet suomalaiset palvelutkin on hakkeroitu joitain kuukausia sitten ja viety tunnukset ja salasanat. Se on tietysti asia mihin käyttäjä ei voi vaikuttaa mitenkään. Paitsi tietysti se jo lähes loppuunasti toitotettu päivänselvyys. Älä koskaan käytä samaa salanaa eri palveluissa.

Riittääkö Essentials yksinään suojaamaan tietokonetta?

No se on hiukan tuuristakin kiinni. Olihan Essentials yksi parhaimmista torjuntaohjelmista ainakin pari vuotta sitten. Kyllä minullakin on yksi kone jossa on pelkästään SE asennettuna. Tosin sitten joissain koneissa on nykyään F-Secure. Silti itse pidän yleensä jo mainittuja ohjelmia asennettuna lisävarmistukseksi.

Eikö XP:stä lopu tuki nyt helmikuussa, onko se vasta silloin reikäjuustoa vai onko se jo epäluotettava?

Onhan se ollut jo vuosikausia _merkittävästi_ epäluotettavampi kuin esim. Vista tai erityisesti vielä sitäkin uudemmat. Se on yksinkertaisesti niin taivaan vanha käyttis, että siinä vain on niitä ihan perusteellisia nykypäivänä riittämättömiä ratkaisuja, joita ei voisi enää edes kovin helpolla muuttaa.

Tuki loppuu 8. huhtikuuta. Oletettavasti XP:tä koskevia haittaohjelmia ei lähiaikoina enää tulekaan kovin paljoa. Mutta siitä on paljon ollut juttua, että lukuisia "zero-day" eksploitteja olisi jo olemassa tuota päivämäärää varten. Lyhyesti sanottuna: XP on suorastaan käsittämättömän vaarallinen käytännössä heti tuon päiväyksen jälkeen. Silloin ei tietystikään enää MS:n puolesta tule _mitään_ korjausta mihinkään. Itse arvioisin että muutama kk tuen loppumisen jälkeen XP käytännössä saastuu välittömästi, kun sen vaan kytkäisee nettiin kiinni. Ehkä jopa nopeammin.

[Lups]

Löytyi kaksi kertaa PUP.Optional.InstallCore.A, onko tuo haittaohjelma? Anteeksi että jauhan mutta kysyn vielä tarvitseeko minun tehdä mitään...?

[qwertyy]

Löytyi kaksi kertaa PUP.Optional.InstallCore.A, onko tuo haittaohjelma? Anteeksi että jauhan mutta kysyn vielä tarvitseeko minun tehdä mitään...?

PUP, eli Potentiall Unwanted Program. Karkea käännös: Mahdollinen haittaohjelma.

Siinä tarkempaa kuvausta.
http://malwaretips.com/blogs/pup-optional-installcore-a-virus/

Eli näyttää olevan ns. selainkaappari. Ja näyttää tekevän ainakin sitä mitä sanoinkin yleensä tekevän. Mainostavan.

Anteeksi että jauhan mutta kysyn vielä tarvitseeko minun tehdä mitään...?

Sehän on sinusta kiinni 
Arvaa kahdesti poistaisinko omalta koneeltani?

[Lups]

Siis tokihan tuon poistan, mutta tarvitseeko niitä salasanoja muuttaa?   Onko mahdollista että ne on nyt menneet ulkopuolisen tietoon? Tällä koneella on muitakin käyttäjiä, joku on ilmeisesti sössinyt jotenkin kun tollasia ohjelmia tullut.

[qwertyy]

Mahdollista? No periaatteessa kaikki on mahdollista.

Käytännössä? Tuskin on menneet minnekään tai eiköhän tuo olisi merkittävästi tunnetumpi "ohjelma".

[Lups]

Nyt hermostuttaa jonkun sössimiset Näetkö sinä mitään syytä vaihtaa salasanaa? Kun niitä paikkoja on miljoona mistä pitäis vaihtaa...

[qwertyy]

En

[JaniAlander]

Itse en halua pelotella, mutta suhtaudun hivenen epäillen omien salasanojeni yms. kirjoitteluun yleisöpäätteenä toimivalta Win XP koneelta. On siinä sitten mikä torjunta-ohjelma hyvänsä. Ja MS Security Essentials on tottapuhuen torjuntaohjelmistona ehdoton minimitaso...

Kannattaa ainakin varmistua että sulla on toimiva tilinpalautussysteemi käytössä esim. gmailien yms. kanssa.

Voi nimittäin ilman niitä olla aika hankalaa saada kaapattua tiliä takaisin.