Softaajille vuodesta 2002
Varusteleka.fi
Tänään on Su Loka 25, 2020 2:29 pm

Kaikki ajat ovat UTC




Aloita uusi ketju Vastaa viestiin  [ 9 viestiä ] 
Kirjoittaja Viesti
 Viestin otsikko: Troija virus Lekan sivustolta ?!
ViestiLähetetty: Su Helmi 03, 2008 8:10 pm 
Poissa

Liittynyt: To Marras 02, 2006 3:26 pm
Viestit: 58
Elin tulin tänään aikaisemmin vierailemaan pitkästä aikaan lekan sivuille ja heti pääsivulle päästyäni F-Secure pamauttaa tietoikkunan, joka kertoo Troija viruksen havaitsemisesta tietokoneella. Virus ei ole suostunut lähtemään pois kovalevyltä. Onko kenelläkään toisella tapahtunut tällaista ?


Ylös
 Profiili  
 
 Viestin otsikko:
ViestiLähetetty: Su Helmi 03, 2008 8:21 pm 
Poissa

Liittynyt: Ke Syys 29, 2004 4:59 pm
Viestit: 118
Ei ole kyllä tapahtunut.

Missä päin tietokonetta virus havaittiin? Mikä oli sen tarkka nimike?


Ylös
 Profiili  
 
 Viestin otsikko:
ViestiLähetetty: Su Helmi 03, 2008 8:22 pm 
Poissa

Liittynyt: Ma Tammi 23, 2006 7:45 am
Viestit: 1071
Paikkakunta: Kihniö
Kai sitten varmistit, että se tuli juuri lekan evästeistä(vai mitä ovatkaan)? F-Secure mönkii tiedostoja käytön aikana ja löytää minullakin välillä jotain, mikä ei edes viittaa mihinkään mitä olin juuri tekemässä.


Ylös
 Profiili  
 
 Viestin otsikko:
ViestiLähetetty: Ma Helmi 04, 2008 3:56 pm 
Poissa

Liittynyt: Ke Joulu 14, 2005 7:46 pm
Viestit: 238
Paikkakunta: Jyväskylä
Ei olisi ensimmäinen kerta kun F-Secure varoittaisi aiheettomasti. Itselläni ei ainakaan F-Securen client security valittanut mitään tätä selatessa, luultavasti siis varoituksesi liittyi muuhun sivustoon/heuristinen tarkistus on säädetty liian kireäksi.


Ylös
 Profiili  
 
 Viestin otsikko:
ViestiLähetetty: Ma Helmi 04, 2008 4:46 pm 
Poissa

Liittynyt: To Marras 02, 2006 3:26 pm
Viestit: 58
Tuota tarkkaa nimikettä en nyt muista kun sainkin sen Troijalaisen pois, mutta sain kuintenkin selville, että virus sijaitsi Mozilla Firefoxin tiedostoissa, eli saman selaimen jota käytin viruksen saamis hetkellä. Mutta voipi olla että F-Secure oli itse möhlinyt tämän tiukkojen turva-asetusten takia, jota pidän itse todennäköisempänä kuin lekan sivujen hakkeroimista.


Ylös
 Profiili  
 
 Viestin otsikko:
ViestiLähetetty: Ma Helmi 04, 2008 4:51 pm 
Poissa

Liittynyt: Pe Syys 28, 2007 3:54 pm
Viestit: 193
Paikkakunta: Riihimäki
F-Secureen ei kannata luottaan miltään kantilta, vuotaa kun seula ja antaa aiheettomia hälytyksiä.


Ylös
 Profiili  
 
 Viestin otsikko:
ViestiLähetetty: Ma Helmi 04, 2008 4:52 pm 
Poissa

Liittynyt: Ke Syys 29, 2004 4:59 pm
Viestit: 118
F-Securen kanssa kannattaa ehdottomasti pitää oletuksia tai _alempia_ tietoturva-asetuksia. Kuten edellä mainittu, tiukoilla se tosiaan herjaa vähän liikaakin heuristiikan ei-niin-hyvän onnistumisprosentin takia.

Oletko varma että se oli troijalainen eikä vaikka seurantaeväste?


Ylös
 Profiili  
 
 Viestin otsikko:
ViestiLähetetty: Ma Helmi 04, 2008 5:39 pm 
Poissa

Liittynyt: To Marras 02, 2006 3:26 pm
Viestit: 58
No tuo tiedosto oli Trojan. alkuinen ja F-Secure tunnisti sen myös troijalaiseksi, mutta tuskimpa oli troijalaiseksi naamioitu seurantaeväste.

Edit. Niin sain viruksen koko nimen selville eli, Trojan.Win32.agent.ept
Spysnake kirjoitti:
F-Securen kanssa kannattaa ehdottomasti pitää oletuksia tai _alempia_ tietoturva-asetuksia. Kuten edellä mainittu, tiukoilla se tosiaan herjaa vähän liikaakin heuristiikan ei-niin-hyvän onnistumisprosentin takia.

Oletko varma että se oli troijalainen eikä vaikka seurantaeväste?


Ylös
 Profiili  
 
 Viestin otsikko:
ViestiLähetetty: Ma Helmi 04, 2008 8:47 pm 
Poissa

Liittynyt: Ke Syys 29, 2004 4:59 pm
Viestit: 118
Kyseessä voi olla väärä tunnistus tai jos ei, niin sulla onkin kiva lemmikki siellä koneella. Tuolle virukselle ei erikseen löytynyt kuvausta joten se on luultavasti ihan uutta kamaa.

Koska kenellekään muulle ei ole moista sattunut täällä surffatessa, on 99,999999% varmaa ettei se myöskään täältä ole tullut. Suosittelen F-Securen päivitystä ja sen jälkeen täyden koneen tarkistuksen ajamista varmuudeksi. Sen jälkeen, jos englanti vaan sujuu, suuntaa tähän osoitteeseen ja jatka ohjeiden mukaan:

http://internetrotsyourbrain.com/rridge ... emoval.htm

Ohjeiden viimeisessä vaiheessa ohjataan postaamaan CCleaner.comin foorumeille; niin tekemällä voidaan saada varmuus ettei jäljelle enää jää mitään. Vastauksessa voi kestää päivä, pari.


Ylös
 Profiili  
 
Näytä viestit ajalta:  Järjestä  
Aloita uusi ketju Vastaa viestiin  [ 9 viestiä ] 

Kaikki ajat ovat UTC


Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 1 vierailijaa


Et voi kirjoittaa uusia viestejä
Et voi vastata viestiketjuihin
Et voi muokata omia viestejäsi
Et voi poistaa omia viestejäsi

Etsi tätä:
Hyppää:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Käännös, Lurttinen, www.phpbbsuomi.com