Kirjoittaja Aihe: Onko koneellasi Conficker-mato? Se selviää helposti  (Luettu 7115 kertaa)

juhisi

  • Vieras
http://www.tietokone.fi/uutta/uutinen.asp?news_id=37408

Onko koneellasi Conficker-mato? Se selviää helposti

Mistä voi tietää kuuluuko oma tietokone niiden miljoonien joukkoon, jotka Conficker-nettimato on saastuttanut? Cert-fi neuvoo sen selvittämiseen erittäin helpon tavan peruskäyttäjälle, ja toisenkin tavan edistyneemmälle käyttäjälle. Confickerin poistoon tarvitaan vielä oma kikkansa.

Conficker-madon (tunnetaan myös nimellä Downadup) uhreja on internetissä ilmeisesti miljoonia. Suomessa tartuntoja on vähintään useita tuhansia. Yrityksille on tehty omia apuohjelmia saastuneiden koneiden etsimiseen, mutta myös kotikäyttäjälle on helppoja keinoja tartunnan huomaamiseen.

Menetelmät perustuvat siihen, että Conficker-haittaohjelma estää pääsyn tietoturvayritysten verkkosivuille. Conficker myös lopettaa tiettyjen sovellusten ja prosessien toiminnan.

Ohje peruskäyttäjälle

Peruskäyttäjälle Cert-fi suosittelee helppoa keinoa. Tarkista, pääsetkö esimerkiksi F-Securen, McAfeen ja Kasperskyn nettisivuille. Jos sivuille ei pääse, verkkoyhteydessä voi olla vikaa tai koneessasi voi olla Conficker-tartunta. Jos turvayhtiöiden sivuille ei pääse, mutta netti toimii muuten normaalisti, on syytä huoleen.

Ohje edistyneelle kotikäyttäjälle

Edistyneelle käyttäjälle Cert-fi neuvoo hieman monimutkaisemman keinon.

Kopioi %systemroot%\System32\ (usein C:\Windows\System32\) hakemistosta esimerkiksi Calc.exe (Windowsin laskin-sovellus) tai Sol.exe (Pasianssi) Windowsin työpöydälle tai tilapäiseen hakemistoon. Nimeä tiedosto uudelleen wireshark.exe:ksi ja tuplaklikkaa uudelleen nimetty tiedosto käyntiin.

Jos koneessasi on Conficker-tartunta, laskin käynnistyy, mutta kaatuu heti. Tällöin tietokoneesi on luultavasti Confickerin uusimman version saastuttama.

Tartunnan puhdistaminen

Ennen saastuneen tietokoneen puhdistusta täytyy vielä ylittää yksi este. Jotta pääsisit tietoturvayrityksen nettisivuille hakemaan puhdistustyökalun, tietokoneen nimipalvelun välimuisti pitää sammuttaa.

Välimuistin voi sammuttaa klikkaamalla auki Käynnistä-valikon "Suorita" toiminto, ja kirjoittamalla tekstikenttään net stop dnscache ja klikkaamalla Ok-nappia. Tämän jälkeen sivuille pitäisi jälleen päästä. Esimerkiksi Dshieldin sivuilta löytyy kattava valikoima poistotyökaluja eri valmistajilta.

Haittaohjelman poistotyökalun käyttämisen lisäksi on tärkeää muistaa asentaa käyttöjärjestelmän ja virustorjuntaohjelmiston päivitykset.



SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #1 : 03.04.09 - klo:13.57 »
Ihan kiva leikkaa-ja-liimaa... Mutta miksi ihmeessä tänne? Ei koneeltani edes löydy C:\Windows\System32-hakemistoa!
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

serola

  • Käyttäjä
  • Viestejä: 647
    • Profiili
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #2 : 03.04.09 - klo:14.09 »
Niin... Mutta miksi ihmeessä tänne? Ei täällä kai juuri pyöri noita m$ käyttäjiä lukuunottamatta muutamaa itsepintaista poikkeusta  ;)

serola

  • Käyttäjä
  • Viestejä: 647
    • Profiili
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #3 : 03.04.09 - klo:14.26 »
olishan tuon voinut tietysti tulostaa ja käydä laittaan kaupungilla jonkun kioskin seinään mutta en viitsinyt nyt siihen alkaa
:D No pitäähän sitä vähän kiusata.

Itsekin istun parhaillaan wintoosan ääressä, kun työnantaja toistaiseksi tarjoaa vain tälle tuen. Tosin tässä pyörii koko ajan tietoturvaohjelma, toinen mokoma valvoo postia ja palomuurit ympärillä (kuuluisat viimeiset sanat...).

Eli ihan hyvä on nyt tuokin tietää, kun aika moni tämän foorumin käyttäjistä on joutunut auttamaan hädässä olevia tuttuja ja sukulaisia, jotka eivät vielä ole kokeneet käännytystä.

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #4 : 03.04.09 - klo:14.35 »
Tosin tässä pyörii koko ajan tietoturvaohjelma, toinen mokoma valvoo postia ja palomuurit ympärillä

Aivan, Windows-koneessa tarvitaan yksi suorittimen ydin pyörittämään pelkkää virusväijyä :)

Ja ennen kuin rhino tulee tänne repimään urheilukaatioitaan: On kokemusta. Entisellä työmaalla kone kuin kone tahtoi tukehtua, koska koneen kaikki tehot menivät F-Securen pyörittämiseen.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #5 : 03.04.09 - klo:14.40 »
Entisellä työmaalla kone kuin kone tahtoi tukehtua, koska koneen kaikki tehot menivät F-Securen pyörittämiseen.

Jokainen virustorjuntaa käyttänyt on varmasti huomannut saman ilmiön.
Kone meinaa tukehtua, sen ajaessa tarkistusta tai vain pyöriessä taustalla.

Itse en löytänyt windowsille yhtään pätevää AV-ohjelmaa aikoinaan (ehkä niitä nyt jo on? (10 yleisintä ei taatusti kuulu niihin))

Miksi pyörittää raskaita turva-ohjelmia, kun voi keskittyä koneen tehojen käyttämisen työskentelyyn ;)
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #6 : 03.04.09 - klo:14.56 »
mulla es koko kansiota koneella :o
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

serola

  • Käyttäjä
  • Viestejä: 647
    • Profiili
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #7 : 03.04.09 - klo:15.05 »
mulla es koko kansiota koneella :o
No sitten se pitää luoda!  ;D

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #8 : 03.04.09 - klo:15.39 »
mulla es koko kansiota koneella :o
No sitten se pitää luoda!  ;D

Mitenhän se onnistuu? C:\:n luominen on aika vaikeaa. Tosin windows- ja system32-hakemistot löytyvät ~/.wine/drive_c-hakemiston alta.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Storck

  • Vieras
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #9 : 03.04.09 - klo:17.49 »
Ja ennen kuin rhino tulee tänne repimään urheilukaatioitaan:

Näyttäis olevan vain viikonloppuisin täällä - miettikääpä sitä ;)

tosiutelias

  • Käyttäjä
  • Viestejä: 171
    • Profiili
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #10 : 03.04.09 - klo:18.03 »
Niin... Mutta miksi ihmeessä tänne? Ei täällä kai juuri pyöri noita m$ käyttäjiä lukuunottamatta muutamaa itsepintaista poikkeusta  ;)

Sama kuin radion kuuntelussa, vaihda kanavaa jos ei miellytä...

Mutta, toisaalta, taloudessamme on useita koneita, joista yhdessä on kuitenkin pyörittävä XP. Ja ylläpidon piiriin kuuluu vielä toinenkin XP.
Ja jos aiot esittää jotakin, varaudu esittämään ratkaisut noiden XP -koneiden korvaamiseen.

idioottiaasi

  • Käyttäjä
  • Viestejä: 99
  • En osaa, eikä kiinnosta.
    • Profiili
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #11 : 03.04.09 - klo:18.23 »
Ihan kiva leikkaa-ja-liimaa... Mutta miksi ihmeessä tänne? Ei koneeltani edes löydy C:\Windows\System32-hakemistoa!

Aika monesta myllystä löytyy tuo kansio winen tai virtualboxin alta........
Allekirjoitus sijaitsee varsinaisen tekstin alla.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #12 : 03.04.09 - klo:19.34 »
Ihan kiva leikkaa-ja-liimaa... Mutta miksi ihmeessä tänne? Ei koneeltani edes löydy C:\Windows\System32-hakemistoa!

Aika monesta myllystä löytyy tuo kansio winen tai virtualboxin alta........

Ehei, se on /home/käyttäjänimi/.wine/drive_c/windows/system32 ei C:\Windows\System32... ;)
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

serola

  • Käyttäjä
  • Viestejä: 647
    • Profiili
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #13 : 03.04.09 - klo:21.17 »
Niin... Mutta miksi ihmeessä tänne? Ei täällä kai juuri pyöri noita m$ käyttäjiä lukuunottamatta muutamaa itsepintaista poikkeusta  ;)
Sama kuin radion kuuntelussa, vaihda kanavaa jos ei miellytä...
Touché!

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Onko koneellasi Conficker-mato? Se selviää helposti
« Vastaus #14 : 05.04.09 - klo:11.21 »
kun aliuksia teki tuon kyselyn että onko m$:tia käytössä, niin aikalailla noita m$ käyttäjiä näyttää olevan,

Vastausvaihtoehdot ”kyllä” ja ”ei” eivät anna kovinkaan hienojakoista resoluutiota vastaamiseen :)

MInäkin vastasin ”kyllä”, vaikka Windowsin käyttöni on minimaalista: skannatessani joudun käynnistämään ainoan koneen, jolle Windows on asennettu omalle osiolleen, ja läppäriltä löytyy Windows-virtuaalikone, jota käynnistelen parin kuukauden välein lähinnä ajaakseni sille päivitykset. ”Kyllä” tarkoittaa käytännössä siis roimasti alle prosenttia tietokoneen käyttöajastani.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11