Kirjoittaja Aihe: Virus usb-tikussa?  (Luettu 3832 kertaa)

JarTak

  • Käyttäjä
  • Viestejä: 333
    • Profiili
Virus usb-tikussa?
« : 09.06.10 - klo:04.02 »
Innostuin illan päälle(3-vuorotyö tarjoaa siihen mahdollisuuden) lataamaan Ubuntun 10.04 version. Ajatuksena oli laittaa se usb-tikulle ja kokeilla sitä sieltä. Ajattelin siirtää tikulta kaikki kansiot koneelle talteen. Tökkäsin tikun koneen kylkeen ja hetken päästä tuli ilmoitus, että kohdetta ei voida liittää tms. Tikun kuva tuli kuitenkin työpöydälle, joten klikkasin sitä ja kaikki kansiot tuli näkyvin. Yksi kansio, nimeltään Nastja pisti hälytyskellot soimaan. Tuon kansion sisältä löytyi desktop.ini ja Radosevic.exe nimiset tiedostot. googlella löytyi viestin alla olevat linkit(painakaa ctrl+f ja nastja tai radosevic)

Mitä tässä nyt kannattais tehdä/murehtia ja onko mahdollista, että jotain olis päässyt loikkaamaan koneelle. Syy miksi tämä mietityttää on se, että käytän dual-boottia vistan kanssa.

http://www.prevx.com/filenames/4814700935276973-X1/RADOSEVIC.EXE.html

http://translate.google.fi/translate?hl=fi&sl=ru&u=http://216.246.91.178/~virusinf/showthread.php%3Ft%3D3519%26page%3D362&ei=udgOTPnYHJCjsQbgtP3oCA&sa=X&oi=translate&ct=result&resnum=5&ved=0CC8Q7gEwBA&prev=/search%3Fq%3Dradosevic.exe%2Bnastja%26hl%3Dfi

http://translate.google.fi/translate?hl=fi&sl=ru&u=http://forum.3dnews.ru/showthread.php%3Ft%3D2248%26page%3D171&ei=udgOTPnYHJCjsQbgtP3oCA&sa=X&oi=translate&ct=result&resnum=2&ved=0CB4Q7gEwAQ&prev=/search%3Fq%3Dradosevic.exe%2Bnastja%26hl%3Dfi

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #1 : 09.06.10 - klo:07.55 »
En tunne mainittua, oletettua virusta enkä osaa siihen kantaa, mutta olettaen että uhka on todellinen ...

Toivottavasti virus aktivoituessaan ei osaa tuhoata mitään Ubuntu puolelta. Näin on, toivottavasti, jos se ei osaa tuhota kovalevyn juurta ja jos sinulla on Ubuntu ext2-4 tiedostojärjestelmissä joista Vista ei ymmärrä mitään.

Itse siirtäisin Vistan toimimaan virtuaalikoneella, jolloin sen kontrollointi on helppoa tai poistaisin Vistan kokonaan koneelta ja ajaisin sitä jollakin muulla koneella. Mutta tämä vain IMHO.

henri_aleksi

  • Käyttäjä
  • Viestejä: 319
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #2 : 09.06.10 - klo:10.27 »
Pistitkö sen tikun linuxiin vai windowsiin kiinni?

Jos pistit tikun kiinni windowsissa niin autorun esim. on saattanut saada viruksen aktivoitumaan ja loikkaamaan koneelle.
Jos kyseessä on linux-kone niin sinulla ei ole ihan niin paljoa aihetta huoleen. Ilmeisesti kyse on windows-viruksesta, joten jollei sinulla ole wine:ä asennettuna ja tuplaklikannut/avannut tiedostoa (.exe) niin se ei silloin pääse tekemään mitään linux-koneessa.

Joka tapauksessa lähtisin miettimään missä koneissa se tikku on ollut, jotta tietäsin itse (ja voisi ilmoittaa koneen ylläpitäjälle) että ko. koneessa saattaa olla virus.

"Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why."

JarTak

  • Käyttäjä
  • Viestejä: 333
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #3 : 09.06.10 - klo:15.06 »
Laitoin tikun Linuxiin kiinni, joten siinä mielessä mitään pahempaa tuskin on sattunut. Koneellani on wine, joten tämän vuoksi kokeilin klikata ja katsoa kysyykö wine lupaa tiedoston aukaisemiseen. Olin päättänyt, että en aukaise winellä, vaikka onnistuisikin. klikatessa radosevic.exe tiedostoa ei tullut mitään winen härpäkkeitä esiin, enkä erikseen ruvennut winellä sitä availemaan,

Sitä olen miettinyt, että mistä pöpö on päässyt loikkaamaan tikulle ja milloin. Oman vistan lisäksi ei pitäisi olla kovinkaan montaa vaihtoehtoa. Tuossa viruksessa on omituista se, että se esiintyy ensimmäisen linkkisivustoni mukaan usealla eri nimellä ja kaikki virusohjelmat ei tunnista sitä. Lisäksi sillä on kyky piiloutua niin, että resurssien hallinta näyttää sen olevan jokin windows tiedosto tms.

Miten menettelisitte itse vastaavassa tilanteessa? Kannattaisiko tässä siirtää kaikki tärkeät tiedostot ubuntu cloud:iin ja sen jälkeen formatoida tikku?

henri_aleksi

  • Käyttäjä
  • Viestejä: 319
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #4 : 09.06.10 - klo:15.55 »
Levyn formatoinnin tarpeellisuus riippuu pitkälti miten paranoidi olet, mutta se on tietenkin ihan turvallinen varotoimenpide.

Ennen tiedostojen siirtoja ja varsinkin jos et meinaa formatoida levyä lataisin netistä jonkin ilmaisen virustorjuntaohjelmiston linuxille ja skannaisin usb-levyn virusten varalta.

Tälläisia muistaakseni on clam av, avast ja antivir.
Maksullisista muistaakseni esim. f-securelta saa linuxillekkin 30-päivän ilmaisversion.

Yleisesti ottaen et tarvitse mitään virustutkaa joka skannailee koko ajan taustalle, vaan lähinnä jos haluat tarkistaa jonkun tietyn tiedoston/cd:n/usb-tikun virusten varalta ennen kuin pistät sen windows-koneeseen.

EDIT: Syy skannauksen tarpeellisuuteen on se että jos levyllä on yksi virus siellä voi olla muitankin piilottautuneena. Jotta et sitten siirrä jotain exel macro-virusta varmuuskopioihisi pilveen tai muuallekkaan.
« Viimeksi muokattu: 09.06.10 - klo:15.57 kirjoittanut henri_aleksi »
"Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why."

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #5 : 09.06.10 - klo:21.02 »
...
Miten menettelisitte itse vastaavassa tilanteessa?
...

Suoraan kysymykseen suora vastaus. Poistaisin tämän erehdyksessä asennetun Windowsin koneelta. Asentaisin Windowsin jollekin muulle koneelle, jos sitä tarvitsee tai käyttäisin Windowsia virtuaalikoneella, koska fyysiselle koneelle ei minulla ole mitään tarvetta.

En ainakaan missään tapauksessa eskaloisi Windows-ongelmaa Ubuntu koneelle asentamalla sille täysin tarpeettomia maksullisia juttuja.

Jos tikkua johonkin tarvitsee vielä Windowsissa, niin sitten toimisin miten Windowsissa yleensäkin toimitaan virusten kanssa - maksullisilla ohjelmilla, nähden paljon vaivaa ja lopputulos on parhaimmassa tapauksessa epävarma.

Jos tikkua ei tarvitse (tai paremminkin sen sisältöä), niin en käsittelisi sitä Windowsissa lainkaan, vaan osioisin sen Linuxissa ja tekisin siihen esim. FAT32 tiedostojärjestelmän tai jonkun muun riippuen tarpeesta.

K-Veikko

  • Käyttäjä
  • Viestejä: 309
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #6 : 09.06.10 - klo:21.22 »
Windowsia virtuaalikoneella

Itselläni on myönteinen kokemus VirtualBox:ista. Repository:
Koodia: [Valitse]
deb http://download.virtualbox.org/virtualbox/debian lucid non-freeKäytän sillä kahta ohjelmaa (printteri ja skanneri). Asensin ja käytän xterm-desktop'pia tuon kanssa niin maksimoin vapaan muistin.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #7 : 09.06.10 - klo:21.28 »
Windowsia virtuaalikoneella

Itselläni on myönteinen kokemus VirtualBox:ista.
...

Itse olen käyttänyt PALJON VMwarea ja se toimii erittäin hyvin Ubuntulla. Siitä on nykyään myös 10.04:lle tuore versio. VMware Player on maksuton ja riittää kaikkeen tavanomaiseen - sen lisäksi tältä firmalta löytyy kaikkea muutakin mitä virtualisointiin yleensäkään on tarjolla. Osa VMwaren koodista on nykyään avointa.

Vika/fiba

  • Käyttäjä
  • Viestejä: 652
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #8 : 10.06.10 - klo:07.14 »
Virtualisointi on ihan mielenkiintoista ja hyödyllistä puuhaa, mutta
Lainaus
Yksi kansio, nimeltään Nastja pisti hälytyskellot soimaan. Tuon kansion sisältä löytyi desktop.ini ja Radosevic.exe nimiset tiedostot. googlella löytyi viestin alla olevat linkit(painakaa ctrl+f ja nastja tai radosevic)

Mitä tässä nyt kannattais tehdä/murehtia ja onko mahdollista, että jotain olis päässyt loikkaamaan koneelle. Syy miksi tämä mietityttää on se, että käytän dual-boottia vistan kanssa.
Aivan ensimmäiseksi kannattaisi poistaa tuo virus tikulta. Se saattaa vaatia pääkäyttäjän oikeuksia.
Graafisesti onnistuu käynnistämällä selain päätteestä:
Koodia: [Valitse]
gksudo nautilusTämän kanssa kannattaa toimia varovaisesti, ettei poista mitään tarpeellista,  normaalistihan selainta käytetään käyttäjän oikeuksilla, joilla ei voi rikkoa järjestelmäänsä. Kokeile ensin, suostuuko virus poistumaan ilman sudoa.
Tikun voi tietysti formatoida varmuuden vuoksi. Jos tikku ei ole ollut Windowsissa kiinni, tuskin härpäke on levylle hypännyt. Windows-osion voi skannata esim. Clam Av:lla, jonka voi asentaa Ubuntun  paketeista Synapticilla.


JarTak

  • Käyttäjä
  • Viestejä: 333
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #9 : 10.06.10 - klo:23.40 »
Englannin kielisillä keskustelupalstoilla oli manailtu sitä, ettei kaikki virustorjunnat pysty poistamaan tuota virusta. Ajattelin, että tehdäänpä testi ja katsotaan löytyykö tikusta mitään. Aluksi kokeilin Avg:tä. Asennuksen jälkeen en vaan mitenkään löytänyt ikonia, mistä sen voisi käynnistää. Siispä seuraavaan ohjelmaan. F-securen versio oli vanhahko, enkä saanut asennettua sitä. Sitten oli vuorossa Avast. Se asentui ja lähti käyntiin helposti, mutta vaati rekisteröintitunnusta, jonka saaminen kestää max päivän. Viimeisenä vuorossa oli Klam av Joka taitaa käsittääkseni olla sama kuin Clam av, mutta kde versio graafisella käyttöliittymälä siitä. Klam asentui helposti ja sitä sen käyttäminenkin oli. Surullista vaan, mutta se ei löytänyt tikulta virusta. Toisaalta tikulla ollut virus oli havaittu ensimmäisen kerran vasta kaksi kuukautta sitten, joten kestänee varmaan jonkin aikaa kunnes synapticista saa purevan version ladattua.

Lopulta päädyin siihen, että poistin tikulta viruksen ja siirtelin muut tärkeämmät jutut omaan kansioonsa. Sen jälkeen alustin koko puikon. Virus oli juttujen perusteella esiintynyt ainoastaan Windowsissa ja niin kuin täälläkin oli juttua ext-formaatista, niin mahtaa olo olla ext4 tiedostojärjestelmän päällä kuin lumiukolla Saharassa.

 Se mikä itselleni oli tässä opettavaista on se, että virustorjunnat ei pelasta kaikelta, mitä helposti voisi kuvitella.

Jaer

  • Käyttäjä
  • Viestejä: 526
    • Profiili
Vs: Virus usb-tikussa?
« Vastaus #10 : 12.06.10 - klo:02.22 »
Lainaus

Se mikä itselleni oli tässä opettavaista on se, että virustorjunnat ei pelasta kaikelta, mitä helposti voisi kuvitella.


Ihan mielenkiinnosta Googlasin jutut.


Uudenlainen testi: virustorjujissa suuria turvaeroja (21.12.2009)
http://www.tietokone.fi/uutiset/uudenlainen_testi_virustorjujissa_suuria_turvaeroja

Vanhempi (2007)  testi

[PDF] Turvaohjelmat jakautuneet kahtia
http://mikropc.net/rml/arkisto/mikropc/pdf/1312200722.pdf

Rauta seiska: Intel Core i7 @ 920 & Nvidia
Ubuntu, Mint, Debian, Ultimate Edition
Androidina HTC Desire HD

Niko Rentola

  • Käyttäjä
  • Viestejä: 59
  • Kubuntu 20.04, Intel i7 X980, Nvidia GTX 1660
    • Profiili
    • Gravatar-profiili
Vs: Virus usb-tikussa?
« Vastaus #11 : 22.06.10 - klo:18.21 »
Lainaus

Se mikä itselleni oli tässä opettavaista on se, että virustorjunnat ei pelasta kaikelta, mitä helposti voisi kuvitella.


Ihan mielenkiinnosta Googlasin jutut.


Uudenlainen testi: virustorjujissa suuria turvaeroja (21.12.2009)
http://www.tietokone.fi/uutiset/uudenlainen_testi_virustorjujissa_suuria_turvaeroja

Vanhempi (2007)  testi

[PDF] Turvaohjelmat jakautuneet kahtia
http://mikropc.net/rml/arkisto/mikropc/pdf/1312200722.pdf


Ja tietenkään Avastia ei ole testattu. Kaikki ilmainen on näköjään enemmistölle ilmaa.