Kirjoittaja Aihe: Viruksista  (Luettu 2943 kertaa)

Milaman

  • Käyttäjä
  • Viestejä: 6
    • Profiili
Viruksista
« : 11.09.06 - klo:01.16 »
Moi, asensin toiselle kovalevyistä (D-asema) Ubuntun, C-asemalla on siis edelleen Windows XP. Aina kun olen bootannut koneen käyttämään Linuxia niin sen jälkeen kun olen bootannut uudelleen käyttämään Windowsia, on C-asemalle pesinyt viruksia/troijjalaisia. Kysymys nyt kuuluukin, kun boottaan koneen käyttämään d-aseman Linuxia niin miksi/miten c-asemalle pääsee pöpöjä...? Mitä pitäis tehdä, että asia korjaantuis?

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Re: Viruksista
« Vastaus #1 : 11.09.06 - klo:02.28 »
Oletko varma että syypää on oikeasti linux - ettei ne pöpöt tartu sinne sinä aikana kun käytät windowsia ja niitä havaita sieltä vasta seuraavan käynnistyksen yhteydessä..?

Linux ei oletuksena osaa kirjoittaa XP - levylle eikä matoset muutenkaan oikein osaa elää linux - maailmassa eli mahdollisuudet siihen, että madot linuxin kautta windowsiin pomppaavat ovat suht pienet (toisin päin tosin vielä pienemmän ;)

Koitappa huviksesi käyttää päivän windowsia, sammuttaa koneen hetkeksi ja käynnistää uudelleen ja katsoa, tapahtuuko sama ilmiö ilman linuxia..?

Tallentaako sinun linux - sähköpostisi viestejä johonkin samaan paikkaan windowsin kanssa?


r
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: Viruksista
« Vastaus #2 : 11.09.06 - klo:12.15 »
Minua kiinnostaa lisäksi se että mistä päättelet että C-asemaan on pesiytynyt viruksia ja troijalaisia?
Virustorjuntako niin kertoo? Jos näin on, niin oletko muistanut päivittää sen?
Ja jos niitä sitten OIKEASTI on, niin miten poistat ne, ja jos/kun poistat ne niin poistuuko ne OIKEASTI vai jääkö ne silti olemaan?

Mikä virustorjunta sinulla on käytössä?
Virustorjuntaohjelmat hyvin yleisesti antavat jopa vääriä hälytyksiä, etenkin jos niitä ei osata käyttää.

Mitä viruksia/troijalaisia koneellasi on?
Eli kerro niiden nimet, ja minkälaisia ilmoituksia virustorjuntasi antaa.
Tarkasti pitää kertoa, nimet ja muut saatavilla olevat tiedot.

Muutama vinkki:
1. Älä käytä Windowsia, ainakaan internetissä.
Linuxissa ei ole viruksia, se on geeneiltään(kin) paljon kehittyneempi, virukset eivät siihen tartu.

2. ÄLÄ käytä KOSKAAN Microsoft Internet Explorer selainta.
3. käytä Webmailia Suomestakin läytyy useita ilmaisia palveluja (jos käytät Windowsia internetissä).
3.1 älä siltikään avaa liitetiedostoja miten sattuu
4. asenna palomuuri, ilmainen ZoneAlarm riittää tottumattomalle hyvin. (XP-perusmuuri ei riitä)
5. päivitä virustorjuntasi (jos ei ole asenna Avira AntiVir, sekin on ilmainen http://www.free-av.com/
6. poista mahdolliset virukset virustorjuntaohjelman ja/tai Googlella löytyvien -ohjeiden mukaan toimien.

Poista myös turhat nuuhkijat vaikkapa adaware -ohjelmalla. http://www.lavasoftusa.com/software/adaware/

Noita yksinkertaisia toimintatapoja ja ohjeita noudattaen pääset viruksista ja troijalaisista eroon.

Viruksia yms. "ei toivottavia juttuja" tulee käytännössä vain ja ainoastaan siksi että sinä et
suojaudu niitä vastaan oikein tai et ollenkaan.

Vakava asia on myös tietämättömyys/osaamattomuus siinä tilanteessa jos virustartunta on  tapahtunut.
Virus pitää poistaa heti, ja varmistaa että se on POISTUNUT, ja ei enää uudelleen pääse pesiytymään.
Ne ei nimittäin tunkemalla sieltä tunge, sinä itse ne haet/avaat ja saat tartunnan. :)


2. vinkkiin liittyen, asenna Firefox, Opera tai K-Meleon, tai vaikka kaikki ja käytä VAIN niitä.

Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Milaman

  • Käyttäjä
  • Viestejä: 6
    • Profiili
Re: Viruksista
« Vastaus #3 : 11.09.06 - klo:16.20 »
Moi, kiitoksia kommenteista ja tässäpä minun vastauksia...(toisekseen en ole aivan uuno näissä tietoturva-asioissa):


Minua kiinnostaa lisäksi se että mistä päättelet että C-asemaan on pesiytynyt viruksia ja troijalaisia? Norton Antivirus realtime scanner havaitsi kansiossa c:\system volume information. Tämä siis tuli heti asennuksen jälkeen. Mitään muita tiedostoja kuin Ubuntun iso imagen (alternate) en ole netistä ladannut/aukassu

Virustorjuntako niin kertoo? Jos näin on, niin oletko muistanut päivittää sen? Kyllä, automaattisesti päivittyy kerran viikossa
Ja jos niitä sitten OIKEASTI on, niin miten poistat ne, ja jos/kun poistat ne niin poistuuko ne OIKEASTI vai jääkö ne silti olemaan? Ainakin karanteeni onnistui enkä löytänyt ko tiedostoa käsin enää. Sitten buuttasin linuxiin...ei ongelmaa. Kun buuttasin takaisin windowsiin niin sama juttu. Norton hoiteli homman ja sitten buuttasinkin uudelleen windowsiin ja tein vieläpä full scannauksen. Ei ongelmaa...

Mikä virustorjunta sinulla on käytössä? Norton Antivirus Corporate Edition for home use
Virustorjuntaohjelmat hyvin yleisesti antavat jopa vääriä hälytyksiä, etenkin jos niitä ei osata käyttää. Esimerkkiä tähän kiitos...

Mitä viruksia/troijalaisia koneellasi on?Norton hälytti jostain Troijjan dropperista, en muista tarkemmin. Pitää ottaa vaikka kuvakaappaus ens kerralla..
Eli kerro niiden nimet, ja minkälaisia ilmoituksia virustorjuntasi antaa.
Tarkasti pitää kertoa, nimet ja muut saatavilla olevat tiedot.

Muutama vinkki:
1. Älä käytä Windowsia, ainakaan internetissä. Juu tämähän se suuntaus on...
Linuxissa ei ole viruksia, se on geeneiltään(kin) paljon kehittyneempi, virukset eivät siihen tartu.

2. ÄLÄ käytä KOSKAAN Microsoft Internet Explorer selainta. En käytäkkään vaan joko Firefoxia tai Operaa..
3. käytä Webmailia Suomestakin läytyy useita ilmaisia palveluja (jos käytät Windowsia internetissä).
3.1 älä siltikään avaa liitetiedostoja miten sattuu En tietenkään, kaikki tuntemattomat mailit menee suoraan shift deletellä bittiavaruuteen
4. asenna palomuuri, ilmainen ZoneAlarm riittää tottumattomalle hyvin. (XP-perusmuuri ei riitä) Minulla on XP:n palomuurin lisäksi ostettu Zone Alarm Pro
5. päivitä virustorjuntasi (jos ei ole asenna Avira AntiVir, sekin on ilmainen http://www.free-av.com/
6. poista mahdolliset virukset virustorjuntaohjelman ja/tai Googlella löytyvien -ohjeiden mukaan toimien. Minusta olen onnistunut poistamaan kaikki

Poista myös turhat nuuhkijat vaikkapa adaware -ohjelmalla. http://www.lavasoftusa.com/software/adaware/ Minulla on useita eri softia päällä, Lavasoft Adaware, spyblaster, windowsin defender, zone alarmin spyware, tais olla jotain muutakin, mutta tähän hätään en muista..

Noita yksinkertaisia toimintatapoja ja ohjeita noudattaen pääset viruksista ja troijalaisista eroon.

Viruksia yms. "ei toivottavia juttuja" tulee käytännössä vain ja ainoastaan siksi että sinä et
suojaudu niitä vastaan oikein tai et ollenkaan. Kyllä minä olen yrittäny tehdä ja asentaa kaikki mahdolliset ohjelmat ja päivitykset

Vakava asia on myös tietämättömyys/osaamattomuus siinä tilanteessa jos virustartunta on  tapahtunut.
Virus pitää poistaa heti, ja varmistaa että se on POISTUNUT, ja ei enää uudelleen pääse pesiytymään.
Ne ei nimittäin tunkemalla sieltä tunge, sinä itse ne haet/avaat ja saat tartunnan.


2. vinkkiin liittyen, asenna Firefox, Opera tai K-Meleon, tai vaikka kaikki ja käytä VAIN niitä. Firefoxia ja Operaa on tullut käytettyä jo aikas kauan..

Pitää vielä kokeilla uudestaan buuttausta ensin Linuxiin ja takaisin Windowsiin...

lunatiC

  • Käyttäjä
  • Viestejä: 459
    • Profiili
    • http://www.hurjatmopoilija.com/
Re: Viruksista
« Vastaus #4 : 11.09.06 - klo:17.01 »
Lainaus
Norton Antivirus realtime scanner havaitsi kansiossa c:\system volume information.

Tämähän se selittää yhtä ja toista.. tuo kansio on "system restoren" käyttämä hakemisto. eli kun teet sen palautuspisteen (?) system restorella niin data menee tonne hakemistoon. ja tuolta hakemistosta niitä viruksia ei pysty muuten poistamaan käsittääkseni muuta kuin poistamalla system restoren käytöstä (jolloin hakemistosta häviää kaikki data) ja laittamalla system restoren takas päälle. Tosin itse en tuota system restorea koskaan pitänyt päällä silloin kun vielä winkkaria käytin juurikin TUON syyn takia! Toinen paikka mihin virukset mielellään pesiytyy on Javan "välimuisti".

Nortonin tilalle vaihda sellainen kuin Kaspersky Anti-Virus. Aika number #1 viruskilleri. Voittanut aika jokaisen testin joihin osallistunut.. ja Kasperskyn laboratoria on se johon lähestulkoon jokainen uusi virus lähetetään ensimmäiseksi tutkittavaksi. mm. F-secure käyttää Kasperskyn scannaustekniikkaa. Ja palomuuriksi Agnitum Outpost!

Niin ja linukilla ei ole noiden virusten kanssa mitään tekemistä..

edit: typoja typoja typoja..
« Viimeksi muokattu: 11.09.06 - klo:17.04 kirjoittanut lunatiC »

Juice

  • Käyttäjä
  • Viestejä: 25
  • Komiaa.
    • Profiili
Re: Viruksista
« Vastaus #5 : 11.09.06 - klo:17.35 »
Itsellä aikoinaan Nortonin kanssa tuommoista ongelmaa. Löyti viruksen kyllä ja asetti sen karanteeniin, mutta viruksen alkulähdettä se ei löytänyt. Manualisesti sen lopulta löysin Wintoosan system kansiosta ja sieltä deletellä kuuseen.

Kuulostaa samanmoiselta vialta meinaan, itsellänikin se ilmoitteli aina käynnistyksen jälkeen tuosta kököstä. Joten en heti lähtisi murhaamaan silminnäkijää (linux), kun syyllinen on hovimestari (windows).

Antivir on kova sana kun on pelko näistä kaikenmaailman pöpöistä ja lintuinfluenssista, niin ja tietokone viruksista myös.
« Viimeksi muokattu: 11.09.06 - klo:17.37 kirjoittanut Juice »
Tähän sen piti tulla, mutta petyin jälleen karvaasti...