Kirjoittaja Aihe: Harvinaisen ilkeä Windows-virus  (Luettu 10426 kertaa)

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3319
    • Profiili
Harvinaisen ilkeä Windows-virus
« : 10.12.14 - klo:19.29 »
Ja tosiaan toimintavaltaan siis virus, ei mato. Saastuttaa niin ohjelmat kuin dokumenttitiedostot, toimii cryptolockerina ja lukitsee koneen.
http://www.hackinsight.org/news,143.html

Kaikkea mahdollista nuo pahikset keksivätkin.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Timo Tamminen

  • Käyttäjä / moderaattori+
  • Viestejä: 571
    • Profiili
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #1 : 10.12.14 - klo:20.35 »
Lainaus
In a file viewer such as Explorer, you don't see the infected extension .exe by default (and anyway the virus turns extensions off if you had them on).

Tässä kohden menee pieleen. Kyllä minä ainakin väitän huomaavani, jos tiedostotunnisteet on käännetty yhtäkkiä pois päältä Resurssienhallinnasta.
Ubuntu 20.04 LTS
Kubuntu 22.04 LTS
Intel Core i5-10400F
Nvidia GeForce GTX 1660 Super 6 Gt
16 Gt RAM
Intel nvme ssd 512 Gt
Samsung Spinpoint F1 640Gt SATA

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3319
    • Profiili
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #2 : 10.12.14 - klo:20.44 »
Muistanet että Windows tulkitsee vain ne viimeiset kolme kirjainta viimeisen pisteen perään tiedostotunnisteeksi. Jos se virus kryptaa tiedostot ja muuttaa loppupäätteen tyyliin aiemmin jokutiedosto.doc jokutiedosto.doc.exe:ksi, ja kääntää tiedostopäätteet pois päältä, mistä huomaat muutokset? Tiedoistoillahan näennäisesti on edelleen oikeat päätteet.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Timo Tamminen

  • Käyttäjä / moderaattori+
  • Viestejä: 571
    • Profiili
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #3 : 10.12.14 - klo:20.49 »
Muistanet että Windows tulkitsee vain ne viimeiset kolme kirjainta viimeisen pisteen perään tiedostotunnisteeksi. Jos se virus kryptaa tiedostot ja muuttaa loppupäätteen tyyliin aiemmin jokutiedosto.doc jokutiedosto.doc.exe:ksi, ja kääntää tiedostopäätteet pois päältä, mistä huomaat muutokset? Tiedoistoillahan näennäisesti on edelleen oikeat päätteet.

Siitä, että jos virus ottaa ne tiedostotunnisteet pois päältä, niin se on sen jälkeen pelkästään jokutiedosto?
Ubuntu 20.04 LTS
Kubuntu 22.04 LTS
Intel Core i5-10400F
Nvidia GeForce GTX 1660 Super 6 Gt
16 Gt RAM
Intel nvme ssd 512 Gt
Samsung Spinpoint F1 640Gt SATA

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3319
    • Profiili
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #4 : 10.12.14 - klo:21.33 »
Sitä se ei ole. Windowsin kannalta jos tiedostotunnisteet ovat pois päältä niin jokutiedosto.doc.exe näkyy jokutiedosto.doc:ina.
Se tosiaan ottaa vain tiedostopäätteenä huomioon viimeisen pisteen ja sen jälkeiset kirjaimet.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3319
    • Profiili
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #5 : 10.12.14 - klo:21.35 »
Paremminkin jos tiedostopäätteet ovat pois päältä saatat huomata, että mitä ihmettä kuinkas tää nyt noita päätteitä näyttää, kun esim. saastuneet .doc:it näyttävät sen .doc tunnisteen.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Timo Tamminen

  • Käyttäjä / moderaattori+
  • Viestejä: 571
    • Profiili
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #6 : 10.12.14 - klo:22.03 »
Sitä se ei ole. Windowsin kannalta jos tiedostotunnisteet ovat pois päältä niin jokutiedosto.doc.exe näkyy jokutiedosto.doc:ina.
Se tosiaan ottaa vain tiedostopäätteenä huomioon viimeisen pisteen ja sen jälkeiset kirjaimet.

Jos otat Ohjauspaneelista yleisimpien tiedostotunnisteiden näytön pois päältä, niin se ei näytä Resurssienhallinnassa esimerkiksi .doc-tiedostolla minkäänlaista tiedostotunnistetta, vain tiedostonimen.

Tuo alkuperäinen artikkeli oli imho turhaa pelottelua, jonka pääpointtina oli promota Sophoksen omaa ohjelmistoa. Common sense 2014 -virustorjunta toimii Windowsin kanssa aivan hyvin, eivät ne enää ole XP:n tapaista reikäjuustoa.
Ubuntu 20.04 LTS
Kubuntu 22.04 LTS
Intel Core i5-10400F
Nvidia GeForce GTX 1660 Super 6 Gt
16 Gt RAM
Intel nvme ssd 512 Gt
Samsung Spinpoint F1 640Gt SATA

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3319
    • Profiili
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #7 : 10.12.14 - klo:22.14 »
En tiedä miten Win8 käyttäytyy, mutta vanhemmat Windowsit tosiaan tunnistavat tiedostopäätteeksi tiedoston VIIMEISEN pisteen ja sitä seuraavat kirjaimet. Eli esim tiedoston kuva.jpg.doc pääte ei ole .jpg.doc vaan .doc. Ja jos tunnistettujen tiedostotyyppien näyttö on poissa päältä tiedosto näkyy Windows explorerissa kuva.jpg:nä. Samalla tapaa dokumentti.doc.exe näkyy dokumentti.doc:ina. Temppu mitä on monasti käytetty haittaohjelmien levittelyyn. Täähän on vaan harmiton dokumentti.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3319
    • Profiili
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #8 : 10.12.14 - klo:22.16 »
Ja tosiaan ilmeisesti tuo mainittu haitake on olemassa ja on tosiasiallisesti monessa mielessä ikävämpi kuin ns. matotyyppiset. Koskapa joudut käymään kaikki mahdolliset tiedostot läpi, ei suinkaan riitä että poistetaan vain madolle tyypilliset suoritettavat.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 22.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: Harvinaisen ilkeä Windows-virus
« Vastaus #9 : 12.12.14 - klo:14.13 »
Jaoinpa aiheen, kun oli koko keskustelu siirtynyt Windowsin UAC:iin. Voitte lukea tuolta ne viestit: http://forum.ubuntu-fi.org/index.php?topic=48098.0
Jos laitoin jonkun väärän viestin tuonne, niin kertokaa siitä, jotta voin korjata asian.
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.