Käytetyn koneen tietoturva

[peruspatu]

Ostin juuri käytetyn koneen, jossa on käyttöjärjestelmänä Ubuntu. Ajatuksenani on luovuttaa kone äidilleni, joka käyttää konetta lähinna sähköpostin lukemiseen ja laskujen maksuun. Mieleeni hiipi ajatus, että konehan saattaa sisältää jonkin vakoilu- tms. ohjelman.
Kuinka varmistaisin koneen käyttöturvallisuuden?

No joo...kiitos vastauksista.
Todellakin, kyllähän olisin joko itse/ joku tuttuni olisi saanut nettilatauksista Windowsiin moisen.

[mrl586]

Kirjoita kovalevy täyteen nollia, niin mahdolliset haittaohjelmat poistuvat sieltä.

Koodia: [Valitse]

sudo dd if=/dev/zero of=/dev/kohdelevy # Tarkista oikea levy (esim. /dev/sda, /dev/sdb jne.) ennen komennon ajoa.

[Ganymedes]

...
Kuinka varmistaisin koneen käyttöturvallisuuden?

Mielestäni et mitenkään. Vakoiluohjelmat on tehty vaikeasti havaittavaksi.

En heittäytyisi asiassa kuitenkaan hysteeriseksi vaan käyttäisin yleisiä kriteereitä asennuksen asiallisuudelle - mitä olit jo tehnytkin.

Toisaalta, Ubuntun asennus kestää 2-3 tuntia kaikkine päivityksineen ja normaaline lisäominaisuuksineen - hitaalla nettiyhteydellä tosin jonkin verran kauemmin (mutta ei siltikään vaadi valvontaa tänä aikana). Joten voihan Ubuntun asentaa uudestaankin, varsinkin jos asialla on jostakin syystä aivan erityistä merkitystä.

Vertailun vuoksi - Windows XP:ssä vakoiluohjelma voi latautua koneelle milloin hyvänsä parin varomattoman hiiren klikkauksen jälkeen - mahdollisesti virusskanneri sen löytää, mahdollisesti ei. Se, että vaarallinen ohjelma todellisuudessa olisi asentunut lienee hyvin harvinaista, vaikka tällainen mahdollisuus onkin.

[elohope]

Jos koneessa on jo Ubuntu, siitähän voi (ainakin uudemmista versioista) tehdä USB-tikulle version (valikon kohdasta "Tee käynnistyslevy"), jolla voi sitten asentaa Ubuntun uudestaan koneeseen.

Näin kovalevy tulee alustetuksi ja mahdolliset hirviöt tuhoutuvat. USB-tikulta järjestelmän asentaminen sujuu nopeasti. Jos siis koneen BIOS antaa USB-käynnistykseen mahdollisuuden.

Ei kai mikään vakoiluohjelma ole niin fiksu, että siirtäisi itsestään kopion USB-tikulle.

Kommentoikaa viisaammatkin.

[asuspoju]

Ei kai mikään vakoiluohjelma ole niin fiksu, että siirtäisi itsestään kopion USB-tikulle.

Kyllähän vaikoiluohjelmat yms. levittäytyy usb-muistienkin kautta.. Linuxille ei ole tullut vastaan, mutta windowsille oli yhteenväliin (3-4v sitten?) sellanen pöpö joka kopioitu usb-muistien kautta koneille ja taas usb muisteille. Samalla "hajotti" koulussa aika paljon mp3 soittimia.

[Ganymedes]

Ei kai mikään vakoiluohjelma ole niin fiksu, että siirtäisi itsestään kopion USB-tikulle.

Kyllähän vaikoiluohjelmat yms. levittäytyy usb-muistienkin kautta.. Linuxille ei ole tullut vastaan, mutta windowsille oli yhteenväliin (3-4v sitten?) sellanen pöpö joka kopioitu usb-muistien kautta koneille ja taas usb muisteille. Samalla "hajotti" koulussa aika paljon mp3 soittimia.

USB-muisteille pesiytyneet virukset olivat eri asia.

Mutta jos haluat päästä eroon ajatuksesta, että koneellasi voi olla vakoiluohjelma, niin älä nyt missään tapauksessa käytä koneen käyttöjärjestelmää luodaksesi siitä kopioita muualle. Tee puhdas asennus käyttäen ubuntu.fi:n tai ubuntu.com:in lähteitä.

[matt1]

pari vanhaa työkonetta on tullut hankittua, ja kun olen halunnut ne puhtaaksi KAIKESTA haitallisesta, turhasta tai luottamuksellisesta, olen ajanut mainion Darik's Boot and Nuken. Ikävä kyllä täysi puhdistus "autonuke" vie tunnin pari pienelläkin levyllä ja 320-gigainen pyörii koko yön. Sillä aikaa olen kopsinut distron rompulle toisella koneella. Vielä olen yrittänyt katsoa että Clam AV on paikallaan (se taitaa nykyään tulla ihan vakiona?). Ei ole tietoturva-asiat valvottaneet. 

[Echramath]

Itse kyllä standardiproseduurina suorittaisin uudelleenasennuksen, ihan sen takia, ettei sitä nyt ikinä tiedä mitä edellinen omistaja (tai tämän kaveri) on huseerannut vaikkei olisi tarkoituksella mitään pahaa olisi yrittänytkään. Eihän siinä kauaa mene. Edellisen käyttäjän datasta en jaksaisi huolestua, vaikkei DBANista haittaa olekaan. En nimittäin jaksa keksiä, miten mikään haittaohjelma kykenisi ajattamaan itseään sen jälkeen kun koko levylle on luotu uudet osiot ja tiedostojärjestelmät.

[Ilokaasu]

Minäkin suosittelisin joko tuota DD temppua tai sitten DBAN ohjelman ajoa. Jos näitä ei halua tehdä, niin vähintään se käyttöjärjestelmän uudelleen asennus.

Miksi? Siellä voi olla esimerkiksi jotain webbiservereitä yms jäänyt poistamatta käytöstä, jolloin uuden käyttäjän koneella saattaa ihan turhaan olla ajossa palveluita joita ei tarvita.