Kirjoittaja Aihe: Tiedoksi.Sain kubuntuun tuon kuuluisan poliisikiristys haittaohjelman  (Luettu 7567 kertaa)

Aliengrey

  • Käyttäjä
  • Viestejä: 538
    • Profiili
Firefoxin kautta tuli. Taisi kyllä olla java plugari käytössä. Normaalisti käytän Chromiumia ilman tuota javaplugaria, ja Firefoxia vaan jos tarviin javaa mutta nyt oli epähuomiossa Firefox käytösä .Ohjeita ei poistamiseen oikeen löydy. Linux fanipojat toitottavat että se on vaan winukkaan ja kehottaa vaihtamaan Linuxiin kun se ei siihen voi tarttua. No kyllä se nyt vaan tarttuu. Tosin olin kyllä niin sanotuilla "epämääräisillä sivuilla". Eli varotuksen sana.

Asennan järjestelmän uudelleen jollei jollain ole suhteellisen nopeasti antaa poisto ohjeita.
« Viimeksi muokattu: 19.10.13 - klo:02.11 kirjoittanut Aliengrey »

mrl586

  • Käyttäjä
  • Viestejä: 4507
    • Profiili
Uudelleenasennus ei liene tarpeen, koska kaikki siihen liittyvä lienee kotihakemistossa. Luo uusi käyttäjä ja tuhoa sen jälkeen vanha käyttäjätunnus siihen liittyvine tiedostoineen.

Aliengrey

  • Käyttäjä
  • Viestejä: 538
    • Profiili
Täytyypä testata. Kiitos ideasta.

Aliengrey

  • Käyttäjä
  • Viestejä: 538
    • Profiili
Uudelleenasennus ei liene tarpeen, koska kaikki siihen liittyvä lienee kotihakemistossa. Luo uusi käyttäjä ja tuhoa sen jälkeen vanha käyttäjätunnus siihen liittyvine tiedostoineen.

Ei tarvinnut tehdä edes tuota poistin vaan kaikki firefoxiin ja mozillaan liityvät hakemistot jota ennen poistin firefoxin joka ei vielä tosin auttanut.

spark

  • Käyttäjä
  • Viestejä: 1752
    • Profiili
Oliko sinulla Oraclen Java asennettuna?

Storck

  • Vieras
Myöhäistä jo mutta ois ollu kiva tietää missä tuo örkki luuraa.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 2471
    • Profiili
On sitten ns. kevyt versio poliisiohjelmasta, Windows versiot eivät tosiaan tyydy asentumaan vain selaimeen, ja osa liikkeelläolevista muuten oikeasti ottaa ja kryptaa tiedostosi.
Core i5-4460 3.2ghz 8GB Ram, Nvidia GTX950 Kubuntu 18.04-64bit FreeBSD 11.0-Release Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

PeeAaa

  • Käyttäjä
  • Viestejä: 232
    • Profiili

Aliengrey

  • Käyttäjä
  • Viestejä: 538
    • Profiili
Oliko sinulla Oraclen Java asennettuna?

Joo sehän se

mrl586

  • Käyttäjä
  • Viestejä: 4507
    • Profiili
Oliko sinulla Oraclen Java asennettuna?

Joo sehän se
Minullakin on Oraclen Java asennettuna, mutta minkäänlaisia haittaohjelmia ei ole tullut sen kautta Kubuntuuni. Java on Firefoxissa (versio 24.0) estolistalla, joten Java-sovelluksia ei ajeta automaattisesti.

Niko Rentola

  • Käyttäjä
  • Viestejä: 55
    • Profiili
    • Gravatar-profiili
Jos siis kyseessä on HTML ransomware niin luulisin, että siitä selviäisi näillä:

Firefox:
Koodia: [Valitse]
firefox -safe-mode
Chromium:
Koodia: [Valitse]
chromium-browser --disable-extensions --disable-javascript --disable-plugins --disable-restore-session-state --disable-restore-background-contents
Google Chrome:
Koodia: [Valitse]
google-chrome --disable-extensions --disable-javascript --disable-plugins --disable-restore-session-state --disable-restore-background-contents
Opera:
Koodia: [Valitse]
opera -nosession
« Viimeksi muokattu: 20.10.13 - klo:19.01 kirjoittanut NikoRe90 »

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Appiukon Xubuntuun(12.04) tuli myös tuo poliisifake. Nollasin Foxin(24) asetukset ja se tuntui riittävän hoidoksi.

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

Jaer

  • Käyttäjä
  • Viestejä: 519
    • Profiili
Voitko tarkentaa - Miten Firefoxin asetukset nollataan?
Rauta seiska: Intel Core i7 @ 920 & Nvidia
Ubuntu, Mint, Debian, Ultimate Edition
Androidina HTC Desire HD

rs

  • Käyttäjä
  • Viestejä: 97
    • Profiili
Voitko tarkentaa - Miten Firefoxin asetukset nollataan?

firefoxissa yläpalkista ohje -> tietoja ongelmatilanteisiin -> nollaa firefox

matsukan

  • Käyttäjä
  • Viestejä: 1918
    • Profiili
 :o

Nämä ilmoitukset taitaa olla HTML5:llä tehty, javascritillä ja css:ää,  eräänlainen "peli" jonka tarkoituksena hämätä käyttäjää. Käytetään siis uusia teknologioita epämääräisten tarkoitusperien hyväksi. Todennäköisesti kohdeselaimet joilla nämä toimivat ovat Firefox ja Chorominiun sekä Chrome. Sekä varmaankin IE.

Välimuistin purge pitäisi auttaa tähän mutta javascript ovat pahoja niin hyvässä kuin pahassa. Sillä kun saa aikaan mitä vain. Ainoa mikä tehoaa on javascritpien suorituksen estäminen. Nämä scriptit olisi mahdollista saada kiinni jos olisi wiresharkin tyyppisillä työkaluilla liikenteen seuranta käynnissä kyseisellä hetkellä käynnissä.  ja sitten iptablesiin estot kyseisiin kohteisiin.

Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

ubpappa

  • Käyttäjä
  • Viestejä: 929
    • Profiili
Lainaus
Nämä ilmoitukset taitaa olla HTML5:llä tehty, javascritillä ja css:ää

Minulla:
12.04_64 kernel 3.2.0-55-generic
uudelleenkäynnistys ilmoitti tuntemattoman
ohjelman olevan vielä käynnissä.

Voisiko tämä olla merkki haitallisesta
piilo-ohjelmasta...voisiko löytyä jostain
näkyviä jälkiä  ???
xubuntu 18,19 ja betat xubuntu,lubuntu,ubuntu
rasberry 3,mate19.10
Motherboard    D946GZIS/Core(TM)2 CPU 6600  2.40GHz
Ymmärtää täydellisesti vain
suomea...;)

Jos tiedät vastaa, jos luulet tietäväsi vastaa.
Jos et tiedä/ymmärrä...älä vastaa.vanhuus ei tule yksin :))

matsukan

  • Käyttäjä
  • Viestejä: 1918
    • Profiili
roottina
Koodia: [Valitse]
ps aux ja sen variantit pitäisi listata prosessit. Linux on hankala sinänsä käyttiksenä turhakkeiden piilotus on helppo tehdä jos pääsee root tekemään pahojaan...

edit1:

Mutta kait kuvittelisin jotain muuta kuin turhaketta. Onko sinulla tarkempaa kuvausta ? Löytyisikö
Koodia: [Valitse]
dmesg kautta jotakin infoa?
« Viimeksi muokattu: 21.10.13 - klo:20.18 kirjoittanut syrtek66 »
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

jimbo

  • Käyttäjä
  • Viestejä: 323
    • Profiili

itelle tullut 2 eri kertaa, 12.04LTS nyt näkyy olevan ff v26 eikä ole kait javaa (?)

selaimen mihin tulee ja sen välilehdet hyydyttää, jos on muita ff selaimia auki muistelen että ne toimis (?) mutta ei mikään kiva vierailija, molemmilla kerroilla teki IVO buutin ja sen jälkeen kaikki toiminut normaalisti, fileihin pääsee jne. tosin hieman kylmää hikeä ennen kun selvis että fileihin pääsee...eikä ole ruvennut tutkimaan tarkemmin onko jäänyt joku örkki

sen oppinut jo että käyttölevyllä olevista pitäisi aina ottaa min kerran kuussa back uppi (klassiset sanat...) ja kun näköjään voi SSD levytkin hajota sen enempää varoittelematta ainakin mitä lukenut näistä lyhyesti yleisellä tasolla



ighea

  • Käyttäjä
  • Viestejä: 158
  • Linux Power since 2001
    • Profiili
    • blogi&ks
Mikäli niillä "epämääräisillä" sivustoilla pitää käydä suosittelisin käyttöön vähintäänkin omaa käyttäjäänsä tai mielellään erillistä järjestelmää erillisessä koneessa tai jos siihen ei ole mahdollisuutta niin virtuaalikoneessa. Virtuaalikoneessa olisi hyvä käyttää live-levyä tai snapshot-ominaisuutta.
Real Unix/Linux men, do not use Emacs, neither vi, neither ed
They use cat, and get it right the first time

Pikaruokaa.fi - Vatsantäytettä vaikka kotiovelle kuljetettuna

Jaer

  • Käyttäjä
  • Viestejä: 519
    • Profiili
Mikäli niillä "epämääräisillä" sivustoilla pitää käydä suosittelisin käyttöön vähintäänkin omaa käyttäjäänsä

Tuohon on olemassa se Vieras käyttäjätunnus. Se on mm. lapsille hyvä. Eivät pääse tekemään tuhoa paikallisesti kuten esim. hävittämään filuja tai säätää desktoppia.

Vieras tilissä asetukset tai muutokset eivät jää voimaan. Häviävät kun sammuttaa koneen. En ole kokeillut jääkö esim. taustakuvan vaihto voimaan kun loggautuu/kirjautuu ulos ja heti takaisin. Pitääpä testata.

EDIT:

Testattu: Ei jää.
« Viimeksi muokattu: 06.01.14 - klo:23.38 kirjoittanut Jaer »
Rauta seiska: Intel Core i7 @ 920 & Nvidia
Ubuntu, Mint, Debian, Ultimate Edition
Androidina HTC Desire HD