Virus varoitus / Koneiden fixaaminen, jotta kone toimisi paremmin / FireWall / etc.....

Back to yleinen keskustelu O

No niin hypätään tänne.

Ei heitetä tohon sanoma kanavaan mitään nikkarointia, niin pysyy meninki hiukka parempana kaikkien mielestä.

Jos tarvii jotain pika apua, niin
Mua saa lähestyä messengern formaatissa ravec@hotmail.com
tai
ICQ: 125225376



[muokattu 12.8.2003 18:34]

VIRUSVAROITUS
Likkenteessä on siis virus, joka pääsee Windowsin (2000, 2003, XP ja NT) turva-aukon takia läpi ihan itsekseen.
Leviää todella nopeasti, ensimmäinen havainto siitä oli vasta eilen.

o Nopein ratkasu kaikkeen on portin 135 tukkiminen palomuurista - myös sille vartavasten tehdyistä säännöistä. (side-effect: jos kone on lähiverkossa, portin 135 sulkeminen estää tietokoneiden välistä kommunikointia)
o Seuraava toimenpide viruksen tuhoaminen, ohjeita tuolta
http://www.europe.f-secure.com/v-descs/msblast.shtml

Suojauksen tekemiseksi kunnolla kyseisen porsaanreiän läpi tulevaa virusta, että hyökkäyksiä vastaan kannattaa asentaa uusi patch koneeseen, linkit siihen löytyy tuon sivun alaosasta: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

[muokattu 12.8.2003 15:44]

Ihan yleisneuvona windowsseihin:

kannattaa painella sieltä internet explorerin yläosasta löytyvästä ”tools” kohdasta windows updatea ja käydä sitä kautta säännöllisesti päivittelemässä käyttistään. Varsinkin ”tärkeät päivitykset” kannattaa tosiaankin ladata.

Itse olin ladannut 823980 fixin jo 23.7.

Yleisenä vinkkinä kaikille joilla on adsl tai joku muu kinteä yhteys himassa:
(mistä tietää että on kiinteä.....kun koneen aukaisee ja painaa selainta auki, kone menee nettiin eikä ala kyselemään mitään tunnuksia.....maallikkokielellä)

Palomuuri koneeseen heti, kun kone kytketään verkkoon.
Operaattorin palomuuri ei estä muita ihmisiä tulemasta koneeseesi, vaikka kuinka kaupassa niin väitettäisiinkin.

[q]J-Tone:

1. ”Ctrl+Alt+Del” -> etsi ja sammuta Task Managerista prosesseista 'msblast.exe'
[/q]
Ei ainakaan mulla toi onnistunut.. Tänään aloitan uuden sodan tuota vastaan ja toivottavasti olen voitoikas tälläkertaa..*vink*

[q]
Palomuuri koneeseen heti, kun kone kytketään verkkoon.
[/q]

tässä on loistava ja ilmainen palomuuri, jonka läpi ei oo ainakaan mun koneelle tullu ikuna ketään.. (adsl on)
Sygate Personal Firewall
ja sen saa esim. tuolta:
http://www.tucows.com/preview/213160.html

sit xpssä kannattaa tukkia universal plug'n'play-portti, johon löytyy erillinen ohjelma tuolta:
http://grc.com/UnPnP/UnPnP.htm
tätä kirjoittaessani tosin mun selain ei menny sinne, mut meni viel pari päivää sit...
jos ei löydy ni saat multa sen ohjelman suoraanki..

noil systeemeil mun kone ainaki pelittää täysin vailla tunkeilijoita

Itsellekin tuo eilen oli ilmestynyt. Tuon yllä mainittu Microsoftin patch kannattaa siis asentaa. Oma eilen illalla päivitetty F-Secure ei tuota vielä löytänyt.

Virus tekee myöskin registryyn merkinnän jolla msblast.exe suoritetaan koneen käynnistyksen yhteydessä. Sen voi poistaa näin:
Start -> Run... -> Open: regedit

Kun Registry Editor käynnistyy, navigoi puusta kohtaan:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Deletoi listauksesta rivi, jossa mainitaan tiedosto msblast.exe.

http://www.ficora.fi/suomi/tietoturva/varoitukset/varoitus-2003-52.htm

nää on kyllä ihania, onneksi ei omalle kohdalle ole ikinä sattunut virusta tai matoa. *koputtaa puuta*

Automaatisesti päivittyvä Firewall-softa on kyllä ihan must. Itse suosin Norton Internet Security-pakettia

[muokattu 12.8.2003 19:01]

[q]patis:
kannattaa painella sieltä internet explorerin yläosasta löytyvästä ”tools” kohdasta windows updatea ja käydä sitä kautta säännöllisesti päivittelemässä käyttistään. [/q]

Yleensä tulee käytyä tuollakin kerran viikossa.. nyt näkyy olevan suurempi trafiikki sinne kun oma IE ainakin kaatuu ”Etsi päivityksiä” linkin painamisen jälkeen..

ZoneAlarm Pro & MfAfee VirusScan Pro ovat kyllä ajaneet asiansa hyvin..

Jos kone käyttäytyy siitä huolimatta oudosti, vaikka sinulla on kunnollinen virusscan+palomuuri ja update päivitykset ajantasalla...... niin

Kone voi olla ns. täynnä SpyWarea...

ota käsiisi sivusto:
http://security.kolla.de/

Josta otat koneeseen Spybotin Search & Destroy ohjelman. (luotettavampi kuin AdWare6)Päivität ohjelman, kun olet ladannut sen ja ajat sen......

Huom. Kazaan käyttäjät.....Kazaa ei futaa tämän jälkeen, asenna Kazaa uudestaan.

Tuolla ohjelmalla voit poistaa koneestasi inhottavat spywaret.

Jos joudut pitämään koneessa päällä salli active x -komponentit netistä toimintoa voit tehdä immuteetti välilehdellä koneesta active-x immuunin, tällä hetkellä tunnetuille epäystävällisille komponenteille.

[q]-ravec-:
Palomuuri koneeseen heti, kun kone kytketään verkkoon.
[/q]

siis _ennen_ kuin kone kytketään verkkoon ;)

[q]
---
ezzy
---
[/q]


ja mielellään rakennetaan kotia sellanen palomuuri, että sitten pala, kun palaa....

SECURITY TEST

hmm. Koska niin moni näyttäis olevan aika pihalla säällisestä koneen suojaamisesta, suosittelen kaikille helpon online-testin läpiajamista. Sillä tarkistetaan perussuojaukset ja kuinka haavoittuvassa tilassa kone on, osoite:

http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=22&pkj=ICVLPJUIYCZRWEJGSSK

Saitilta löytyy muutenkin paljon hyvää dataa - joskin Nortonia tuputtavaa ;)
..security scan tekee sitten port scannauksen, eli palomuurin omaavat ei hermostu ja blokkaa sitä jos ja kun palomuuri rupeaa kiljumaan. ..En tiedä kuinka hyviä neuvoja kyseinen testi antaa jos löytyy parantamisen varaa, mutta näkee ainakin onko suoralta kädeltä sitä parantamisen varaa. ..suositus selain IE, ei ainakaan operalla lähtenyt käyntiin

Tässä Kerio osuus:

Mun spacesta saa ton kerion personal firewall 2.0
Se on ilmainen eli freeware.

Voi tietysti ottaa myös firman kotisivuilta. (saattaa jopa saada uudemman)
(en suosittele kummiskaan beta versioita)

http://personal.inet.fi/koti/ravec/kerio.exe

Step 1.
Lataa ja asenna.

Step 2.
Joudut buuttaan koneen, jos 2 tonninnen tai xp, niin loggaantumisen yhteydessä kerio kysyy että sallitko ns. trusted networksien yhteydet.
Älä muuta asetuksia, kuittaat vaan ok.

Step 3.
kun työpöytäsi on lataantunut, kerio on kuvakkeena oikessa alareunassa.
----------------------poikkeus--------------------------
(tässä vaiheessa jos kerio jo kysyy että sallitko liikenteen ja sulla ei ole real audioo tai winamppia, eikä selainta auki, tuo liikenne johtuu ulkopuolisesta ihmisestä)
Paina pieneen valkoiseen ruutuun väkänen ja paina deny.
Silloin kiellät kaiken liikenteen tuosta verkko-osoitteesta sinulle päin.
---------------------poikkeus---------------------------
Step 3.

Paina Kerion kuvakkeen päällä hiiren oikeata näppäintä,
valitse administration.

Saat eteesi ruudun joka on: Kerio Personal Firewall,
ruudulla on neljä välilehteä; firewall, authentication, misc, lisence.

Ensimmäisellä välilehdellä, varmista että kerio on päällä, firewall enabled kohdassa on väkänen.

Mene authentication välielhdelle ja kytke päälle:
authentication is required ominaisuus,
anna keriolle salasana jonka ainoastaan sinä tiedät, jota verkostapäin tulijat eivät arvaa.
Kuittaa applyllä ja sitten ok.

-----salasana kannattaa laittaa, jos ei laita joku voi tulla netistä sallia sulle päin tulevan liikenteen---

State 1.

Nyt sinulla on Kerio koneessa, perusasetukset ovat ok.

Step 4.

Kerio kysyy sinulta kaikkeen liikenteeseen yksi kerrallaan sallitko.
Kun tiedät että käytät tätä/sitä yhteyttä/ohjelmaa joka kysyy että sallitko yhteyden.....

Jos sallit: väkänen ruutuun (make rule...etc.) ja permit, kerio kysyy sun määrittelemää salasanaa
Jos et salli: väkänen ruutuun ja deny ja salasana.

Mikään verkkoliikenne ei liiku ilman sinun lupaa.
Kun aukaiset selaimen, kerio kysyy sinulta lupaa mennä nettiin ja lupaa tiedon tulla sinun koneellesi.

Näin aloitat Kerion käytön, pikkuhiljaa kokeilet kaikkea mitä teet koneella.
Yllättävän moni ohjelma/sovellus/peli haluaa käydä netissä.

Jos joku näistä ohjelmista on ns. ei virallinen, se tarkoittaa sitä että et voi antaa sen liikennöidä nettiin......(ainakaan itse en antaisi, jos olisi tälläinen tilanne)


Step 5.
Porttien tukkiminen.......
-ravec-: paina kerion päällä oikeata nappia ja valitse administration
-ravec-: kirjoita salasanasi
-ravec-: ensimmäiseltä välilhdeltä
-ravec-: advanced painike
-ravec-: sitten valitset Add painikkeen
-ravec-: description kohtaan 135 portti teksti
-ravec-: protocol kohtaan tcp
-ravec-: direction kohtaan both
-ravec-: port typeen: single port
-ravec-: ja aukeavaan ruutuun 135
-ravec-: sitten alhaalta action kohtaan Deny
-ravec-: ok nappia
-ravec-: apply nappia
-ravec-: ja ok
-ravec-: ja ok

[q]pinkki, 12.8.2003 15:40:
VIRUSVAROITUS
Likkenteessä on siis virus, joka pääsee Windowsin (2000, 2003, XP ja NT) turva-aukon takia läpi ihan itsekseen.
Leviää todella nopeasti, ensimmäinen havainto siitä oli vasta eilen.

o Nopein ratkasu kaikkeen on portin 135 tukkiminen palomuurista - myös sille vartavasten tehdyistä säännöistä. (side-effect: jos kone on lähiverkossa, portin 135 sulkeminen estää tietokoneiden välistä kommunikointia)
o Seuraava toimenpide viruksen tuhoaminen, ohjeita tuolta
http://www.europe.f-secure.com/v-descs/msblast.shtml

Suojauksen tekemiseksi kunnolla kyseisen porsaanreiän läpi tulevaa virusta, että hyökkäyksiä vastaan kannattaa asentaa uusi patch koneeseen, linkit siihen löytyy tuon sivun alaosasta: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
[/q]

Toivotaan, että tästä on sitten apua! Kysyn kuitenkin vielä, jos ongelma jatkuu!

Omenakone, ei tarvitse pohtia säätää ja väsätä, ihan oikeasti.

1. Kone päälle
2. Selain auki
3. Surffaa

Ei tule käymään möröt, virukset tai muutkaan peikot

Tämä siis jos nettiyhteys jo löytyy.

[q]mrpiglet, 11.5.2005 13:08:
Omenakone, ei tarvitse pohtia säätää ja väsätä, ihan oikeasti.

1. Kone päälle
2. Selain auki
3. Surffaa

Ei tule käymään möröt, virukset tai muutkaan peikot

Tämä siis jos nettiyhteys jo löytyy.
[/q]
ja varsinkin kun macit tekevät suurta nousuaan, niin ei tietenkään niistä etsitä aukkoja, ei toki.

Spywareblaster tässä olis yks hyvä softa mikä estää spywarecacan tulon koneelle.
Eli ko.ohjelmaa ei tarvitse skannaa tms.vaan se pyörii ns.taustalla koko ajan.
Itse en ole enää millään spywaresoftalla löytänyt caccaa kun ton asensin,suosittelen.

Panda platinum tai sitten Trend Micro PC Cillin internet security ja Steganos software tuotteitta sitä mukaan kun tarttee.

Itse huolehtisin kuitenkin enemmän tästä kuin mistään viruksesta, josta jo tiedetään.

http://fuckmicrosoft.com/content/ms-hidden-files.shtml

Siinä linkki artikkeliin. Microsoft siis piilottaa matskua nettitottumuksistasi jne. koneellesi, omista ohjelmistaan. Siivoa koneesi ja vaihda Explorer johonkin muuhun (jos siis olet tähän mennessä jääränä sitä käyttänyt, dusch). Plussana Search on ohjelmoitu indexoimaan koko koneesi ja muuta kivaa, LUE JO SE ARTIKKELI!!!

[q]Damien, 22.6.2005 15:06:
Siinä linkki artikkeliin. Microsoft siis piilottaa matskua nettitottumuksistasi jne. koneellesi, omista ohjelmistaan. Siivoa koneesi ja vaihda Explorer johonkin muuhun (jos siis olet tähän mennessä jääränä sitä käyttänyt, dusch). Plussana Search on ohjelmoitu indexoimaan koko koneesi ja muuta kivaa, LUE JO SE ARTIKKELI!!!
[/q]

HAHAHAHHA

Ensinnäkin vähän miettimällä missä tuon INDEX.DAT on voi päätellä että se on IE:n Cache kansiossa, tutkimalla heksaeditorilla tuota index.DAT:ia huomaa että se lähinnä kertoo että mikä cache tiedosto kuuluu millekkin sitelle.

Se siitä paniikista.


Ja tottakai dos ei löydä noita kansioita koska ne ovat samalla tavalla tehty kuin unixien .kansiot

Lisäksi tottakai search indexoi koneen sisällön, jotta haku nopeutuisi... Tämä on feature, ei nuuskintaa.

Ja jos huomasit kyse on MSOfficen Find Fastistä ei Windowsin searchista.

O