Kirjoittaja Aihe: Tietojen kalastaminen  (Luettu 5479 kertaa)

Lups

  • Käyttäjä
  • Viestejä: 638
    • Profiili
Tietojen kalastaminen
« : 14.12.13 - klo:18.57 »
Käytän yleiseltä päätteeltä konetta johon on asennettu Win XP ja virustorjuntana Microsoft Security Essentials, ovatkohan tietoni turvassa? Tämä heittää välillä jotain mainosta tuolta alapalkista, voiko se olla haittaohjelma joka kalastelee tietojani? Pitääkö minun vaihtaa nettipalvelujen salasanaani vai onko ne kryptattu tietokantaan niin ettei niitä saa helposti selville (käytän livejournalia). Voinko jatkaa huoletta koneen käyttöä? Olisi kamala vaiva jos joutuisin kaikki salasanat vaihtamaan...

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #1 : 14.12.13 - klo:19.12 »
Security Essentials pitäisi kyllä olla ihan "hiljainen ohjelma", eli sen ei pidä kyllä mainostella mitään. Jos se todellakin mainostaa muka jotain, niin kyseessä on kyllä erittäin todennäköisesti jokin haittaohjelma.

Mutta ei kannata hätäillä, vaan miettiä ja tarkistaa mitä koneelle on asennettu. Jonkin asennetun ohjelman kanssa on hyvinkin voinut tulla jokin muu kikkare joka mainostaa jotain softaa tms. Se ei välttämättä siis aiheuta mitään toimenpiteitä. Paitsi tietysti sellaisen poistamisen jos se häiritsee.

Oleko siis ihan absoluuttisen satavarma, että kyseesäs on Essentials mikä mainostaa jotain. Kielitaitoa on sen verran, että tiedät, että kyseessä ei ole mikään tarkistusilmoitus, päivitys suositus tms?

Pääsääntöisesti haittaohjelmat nykyään mainostaa jotain tai toinen erittäin yleinen on, että yrittää saada käyttämään jotain selaimen pluginia, jolla saavat mainosten muodossa rahaa. Oikeat tietoa vievät haittaohjelmat on suht harvinaisia. Esim. tämä kotimaassa aika yleisesti tavattu "Poliisi" haittaohjelma, mikä väittää että koneella on laitonta softaa, niin sehän on ns. ransom-warea, eli tosiaan vain yrittää saada käyttäjän maksamaan, että koneen saisi käyttöön. Tiettävästi se ei edes yritä hakea käyttäjän salasanoja tms.

Lups

  • Käyttäjä
  • Viestejä: 638
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #2 : 14.12.13 - klo:19.16 »
Eli voin olla ihan huoletta eikä tarvitse vaihtaa salasanoja? Tuo mainos on itseasiassa tullut vain muutaman kerran enkä tiedä mikä ohjelma sen aiheuttaa enkä muista sitäkään oliko minulla silloin netti auki.

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #3 : 14.12.13 - klo:19.24 »
Todennäköisesti ei tarvitse olla huolissaan.

Itse olen asentanut lähes jokaiseen Windows koneeseen lisäksi Spybot Search & Destroy nimisen ohjelman. Myös Malwarebytesin Anti-malware on myös asennettu. Niillä olen lisäksi säännöllisen epäsäännöllisesti tehnyt järjestelmän lisätarkistuksen, koska ne ovat mainioita ohjelmia poistamaan erityisesti selaimiin liittyvät mainossontiaset.

Monet ilmaiset ohjelmat asennettaessaan pytää mm. Ask toolbarin tms. asentamista. Ei kannata _koskaan_ laittaa rukseja niihin kohtiin. Yleensä ne on asentimissa oletuksena päällä ja juuri niillä saa kaikenmaailman ainakin itseäni yli kaiken ärsyttäviä "ominaisuuksia" koneelle.

Lups

  • Käyttäjä
  • Viestejä: 638
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #4 : 14.12.13 - klo:19.37 »
Eli spywaresta ei tarvitse olla huolissaan, koska sen avulla ei helposti pysty saamaan salasanoja selville? Eikö nuo salasanat ole yleensä kryptattu palveluissa että niitä ei saisi selville? Riittääkö Essentials yksinään suojaamaan tietokonetta? Eikö XP:stä lopu tuki nyt helmikuussa, onko se vasta silloin reikäjuustoa vai onko se jo epäluotettava? Harmi, tykkään tästä käyttöjärjestelmästä.

Kiitos avusta.  8)
« Viimeksi muokattu: 14.12.13 - klo:19.40 kirjoittanut Lups »

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #5 : 14.12.13 - klo:20.03 »
Lainaus
Eli spywaresta ei tarvitse olla huolissaan, koska sen avulla ei helposti pysty saamaan salasanoja selville?
No huomattavasti vaikeampaa on tehdä haittaohjelma, joka pyrkii keräämään salasanoja tms. ja lähettämään niitä nettiinpäin. Helpompaa ja rahakkaampaa on ilmeisesti tehdä näitä mainospalikoita.

Lainaus
Eikö nuo salasanat ole yleensä kryptattu palveluissa että niitä ei saisi selville?
Palveluissa? Toivottavasti on. Siltihän monet suomalaiset palvelutkin on hakkeroitu joitain kuukausia sitten ja viety tunnukset ja salasanat. Se on tietysti asia mihin käyttäjä ei voi vaikuttaa mitenkään. Paitsi tietysti se jo lähes loppuunasti toitotettu päivänselvyys. Älä koskaan käytä samaa salanaa eri palveluissa.

Lainaus
Riittääkö Essentials yksinään suojaamaan tietokonetta?
No se on hiukan tuuristakin kiinni. Olihan Essentials yksi parhaimmista torjuntaohjelmista ainakin pari vuotta sitten. Kyllä minullakin on yksi kone jossa on pelkästään SE asennettuna. Tosin sitten joissain koneissa on nykyään F-Secure. Silti itse pidän yleensä jo mainittuja ohjelmia asennettuna lisävarmistukseksi.

Lainaus
Eikö XP:stä lopu tuki nyt helmikuussa, onko se vasta silloin reikäjuustoa vai onko se jo epäluotettava?
Onhan se ollut jo vuosikausia _merkittävästi_ epäluotettavampi kuin esim. Vista tai erityisesti vielä sitäkin uudemmat. Se on yksinkertaisesti niin taivaan vanha käyttis, että siinä vain on niitä ihan perusteellisia nykypäivänä riittämättömiä ratkaisuja, joita ei voisi enää edes kovin helpolla muuttaa.

Tuki loppuu 8. huhtikuuta. Oletettavasti XP:tä koskevia haittaohjelmia ei lähiaikoina enää tulekaan kovin paljoa. Mutta siitä on paljon ollut juttua, että lukuisia "zero-day" eksploitteja olisi jo olemassa tuota päivämäärää varten. Lyhyesti sanottuna: XP on suorastaan käsittämättömän vaarallinen käytännössä heti tuon päiväyksen jälkeen. Silloin ei tietystikään enää MS:n puolesta tule _mitään_ korjausta mihinkään. Itse arvioisin että muutama kk tuen loppumisen jälkeen XP käytännössä saastuu välittömästi, kun sen vaan kytkäisee nettiin kiinni. Ehkä jopa nopeammin.

Lups

  • Käyttäjä
  • Viestejä: 638
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #6 : 14.12.13 - klo:20.07 »
Löytyi kaksi kertaa PUP.Optional.InstallCore.A, onko tuo haittaohjelma? Anteeksi että jauhan mutta kysyn vielä tarvitseeko minun tehdä mitään...?
« Viimeksi muokattu: 14.12.13 - klo:20.11 kirjoittanut Lups »

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #7 : 14.12.13 - klo:20.21 »
Löytyi kaksi kertaa PUP.Optional.InstallCore.A, onko tuo haittaohjelma? Anteeksi että jauhan mutta kysyn vielä tarvitseeko minun tehdä mitään...?
PUP, eli Potentiall Unwanted Program. Karkea käännös: Mahdollinen haittaohjelma.

Siinä tarkempaa kuvausta.
http://malwaretips.com/blogs/pup-optional-installcore-a-virus/

Eli näyttää olevan ns. selainkaappari. Ja näyttää tekevän ainakin sitä mitä sanoinkin yleensä tekevän. Mainostavan.

Lainaus
Anteeksi että jauhan mutta kysyn vielä tarvitseeko minun tehdä mitään...?
Sehän on sinusta kiinni  ;D
Arvaa kahdesti poistaisinko omalta koneeltani?

Lups

  • Käyttäjä
  • Viestejä: 638
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #8 : 14.12.13 - klo:20.45 »
Siis tokihan tuon poistan, mutta tarvitseeko niitä salasanoja muuttaa?  8) Onko mahdollista että ne on nyt menneet ulkopuolisen tietoon? Tällä koneella on muitakin käyttäjiä, joku on ilmeisesti sössinyt jotenkin kun tollasia ohjelmia tullut.
« Viimeksi muokattu: 14.12.13 - klo:20.56 kirjoittanut Lups »

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #9 : 14.12.13 - klo:20.57 »
Mahdollista? No periaatteessa kaikki on mahdollista.

Käytännössä? Tuskin on menneet minnekään tai eiköhän tuo olisi merkittävästi tunnetumpi "ohjelma".

Lups

  • Käyttäjä
  • Viestejä: 638
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #10 : 14.12.13 - klo:20.59 »
Nyt hermostuttaa jonkun sössimiset >:( Näetkö sinä mitään syytä vaihtaa salasanaa? Kun niitä paikkoja on miljoona mistä pitäis vaihtaa...

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #11 : 14.12.13 - klo:22.39 »
En

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: Tietojen kalastaminen
« Vastaus #12 : 15.12.13 - klo:18.11 »
Itse en halua pelotella, mutta suhtaudun hivenen epäillen omien salasanojeni yms. kirjoitteluun yleisöpäätteenä toimivalta Win XP koneelta. On siinä sitten mikä torjunta-ohjelma hyvänsä. Ja MS Security Essentials on tottapuhuen torjuntaohjelmistona ehdoton minimitaso...

Kannattaa ainakin varmistua että sulla on toimiva tilinpalautussysteemi käytössä esim. gmailien yms. kanssa.

Voi nimittäin ilman niitä olla aika hankalaa saada kaapattua tiliä takaisin.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.