Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Laurikre
HV Guru
liitunud: 20.09.2003
|
18.01.2008 02:38:40
Hoiatus: Uut tüüpi viirused! |
|
|
link :: Arvutikaitse.ee
Hillar Aarelaid CERT-ist saadab sellise hoiatuse. Asi on tõsine, taustainfo väidab, et rünnatud on konkreetselt Eesti pankade kliente.
Arvutiturbe uurimisega tegelev firma Panda Research hoiatab oma analüüsis uut tüüpi viiruste eest, mis suudavad kasutajate pangakontodelt raha varastada, ilma et kasutaja seda märkaks.
Kui varem võis kasutaja pahavarast aru saada selle järgi, et panka sisenemisel küsiti näiteks mitut koodi, siis nüüd on liikvel uut tüüpi viirused. Neid saab leida vaid viirusetõrjega, ilma tarkavara kasutamata ei ole nakatunud ja viirusest puhta arvuti erinevust võimalik näha. Nn troojalased nimedega Limbo ning Sinowal sisenevad kaitsmata arvutitesse kasutaja teadmata ja lisavad sinna koodi, mis annab kontrolli arvuti üle.
Kui kasutaja tahab olla kindel, et tema arvuti ei ole uut tüüpi viirustega nakatunud, tuleks arvuti puhastada viirusetõrjega. Kuna need viirused uuenevad kiiresti, on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida.
Kel veel viirusetõrje tarkvara arvutis ei ole, on võimalik arvutifirmadelt tellida arvuti puhastamist viirustest ja paluda selle käigus endale uusim viirusetõrje installeerida.
Viirus võib arvutisse sattuda populaarseid portaale, suhtluskeskkondi ja foorumeid külastades. Seni on see teadaolevalt levinud enam venekeelsetes foorumites. Nakatunud arvutit on kurjategijal võimalik distantsilt kasutada kui enda oma. Selle pahavara abil saavad kurjategijad varastada erinevaid paroole ja salasõnu ning esineda nende abil teise isikuna.
Selleks, et antud pahavarast puutumata jääda, tuleks kindlasti veenduda selles, et Windowsi uusimad turvapaigad on alla laetud ja installeeritud. Samuti tuleb regulaarselt uuendada oma viirusetõrjetarkvara, selgitas viiruse vältimise võimalusi CERT Eesti juht Hillar Aarelaid ja lisas, et tuntumad viirusetõrjetarkvara programmid aitavad enamiku levinumate viiruste vast. Viirusetõrjeprogramme uuendatakse pidevalt, kuna ka häkkerid muudavad internetis levivad viirusi kogu aeg. Seega peaks mõistlik arvutikasutaja ka viirusetõrjet uuendama keegi teine ei saa teie arvutit teie asemel kaitsta.
Kui arvuti on juba pahavaraga nakatunud, tuleks vastavate oskuste korral kas ise või mõne arvutifirma abil operatsioonisüsteem reinstalleerida ja alla laadida ka uus viirustõrjevara.
Sellise leiab näiteks siit:
http://www.arvutikaitse.ee/?p=642
Sageli on internetis levivad viirused lihtsalt tüütuseks, mis arvuti aeglaseks muudavad ning sunnivad operatsioonisüsteemi uuendama. Selle konkreetse pahavara taga on aga inimesed, kes soovivad teiste isikuandmeid ära kasutada ja mõnel juhul on seda ka juba teinud, sõnas Aarelaid. Kõige turvalisem viis internetis liikudes on endiselt kasutada ID-kaarti või mobiilset ID-d ja võimalusel ka digitaalallkirja. ID-kaardi kiip ongi ise tegelikult arvuti, mille töö peamine eesmärk on hoida kaardi omaniku elektroonilist suhtlust turvalisena.
Allikas:
Arvutikaitse.ee
Laurikre:.
_________________ Need: Windows, .Net, Sharepoint, Exchange, Dynamics, Visual Studio, XNA, Expression, Silverlight, SQL and many other skills? Talk to me
Rohkem IT uudiseid iga päev BattleIT lehelt |
|
Kommentaarid: 154 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
5 :: |
131 |
|
tagasi üles |
|
|
denis28
HV veteran
liitunud: 24.06.2005
|
18.01.2008 07:30:49
|
|
|
Jumal hoidku varsti ei saa me enam arvutit käima pannagi kui juba kõik andmed varastatud ja arvuti viirustest pungil
|
|
Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
63 |
|
tagasi üles |
|
|
50W
HV kasutaja
liitunud: 31.12.2004
|
18.01.2008 07:46:34
|
|
|
krd tõsine probleem ju minuarust,hommikul ärkad ülesse ja avastad,et panga kaart tühi
mis need windowsi turvapaigad on?/kust neid alla laadida saab?
_________________ Ahnus ajab upakile . |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
25 |
|
tagasi üles |
|
|
Marduuhin
HV Guru
liitunud: 02.09.2004
|
|
Kommentaarid: 128 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
108 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
18.01.2008 08:11:01
|
|
|
Laurikre: Milleks topeltteema tegid?
Posted from a mobile device
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
18.01.2008 08:36:05
|
|
|
tegemist on antud jublaka "kaasaegsema" versiooniga. ilmselt on enamik suuremaid tõrjujaid juba ka selle vastu rohu leidnud. samas rumalale kasutajale, kes ei suuda isegi oma MSN i tuttavate jutus " ingliskeelse jutuga lingitud piltviirusi ära tunda" jaoks pole ka parimast viirusetõrjest 100% kaitset. aitama peaks mõned põhimõttelised hoiakud internetis:
* isegi kui su tuttav saadab sulle midagi, küsid temalt üle, kas ta saatis midagi ja kui mida, siis mis see on. umbmääraste vastuste korral linke ei ava / midagi alla ei lae.
* suvalisi "mingeid tabeleid" lugemata lihtsalt tekstist vabanemiseks "YES" / "NÕUSTUN" klikkimine ei ole hea mõte.
* mängukoopa/porri/jms joga jaoks ei ole hea kasutada arvutit, milles on vaja teha pangaülekandeid jms lekitamist kartvate andmetega toiminguid. liikuma lähevad nt võrguresursside juurdepääsud ja oma hinnalist tööd hiljem internetist leida ei ole hea, eriti kinu töö on leidnud konkurent või tööandja.
* arvutist, millel on eelpool mainitud otstarve pangaülekanneteks ei kasuta.. eeldusel, et tegemist võib olla masinaga, mis on korralikult tõrjumata ja mis ei pruugi omada " viimaseid turvaparandusi"
Trojan-PSW.Win32.Sinowal.b
Detection added Mar 20 2006 05:23 GMT
Description added May 09 2006
Behavior PSW Trojan
* Technical details
* Payload
Technical details
This program belongs to the family of password-stealing Trojans. When activated, the Trojan installs itself to the system.
%System%\ibm<5 digit number>.dll
%System%\ibm<5 digit number>.exe
%System%\ibm<5 digit number + 1>.dll
The *.exe file will be registered in the system registry in order to ensure that it is launched each time Windows is rebooted on the victim machine.
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Shell="%System%\ibm<5 digit number>.exe"
It also modifies the following registry entry for its autostart, from:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="explorer.exe"
to:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
Shell="explorer.exe %System%\ibm<5 digit number>.exe"
Payload
This Trojan has the following functions:
* access the Internet and communicate with a remote server via HTTP
* steal information (like user names and passwords) from the infected machine
* send the stolen information to a remote server
http://www.viruslist.com/en/viruses/encyclopedia?virusid=115539
f-secure i lehel on saada ka vastumürk: http://www.f-secure.com/v-descs/trojan-psw_w32_sinowal_cp.shtml
postimehe andmetel on hansapanga kliendid tõesti kahju kannatanud. artikkel ise siin. http://www.postimees.ee/180108/esileht/siseuudised/306880.php?uus-viirus-tuhjendas-hansapanga-kontod
_________________ Hooldatud (puhastatud, installitud) sülearvutid - https://www.yaga.ee/mox-fulder
https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. ca 100km raadiuses võin täna/homme ära ka tuua. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Marek Säde
HV veteran
liitunud: 19.05.2004
|
18.01.2008 12:43:25
|
|
|
pangas jääb ju jälg maha, kuhu see raha kontolt kadus. Tuleb raha saajalt raha tagasi lihtsalt võtta/broneerida + politsei uurimise alla.
|
|
Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
AJ
HV Guru
liitunud: 03.02.2005
|
18.01.2008 12:48:18
|
|
|
Kuidas sa selle raha kätte saad kui saaja pank asub näiteks venemaal?
_________________ Küsige mida tahate, me vastame mida tahame. |
|
Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
18.01.2008 12:53:08
|
|
|
Linnapea, see raha läheb läbi mitmete tankistide.
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
sininetigu
HV vaatleja
liitunud: 14.07.2004
|
18.01.2008 15:36:01
Re: Hoiatus: Uut tüüpi viirused! |
|
|
Laurikre kirjutas: |
Kui kasutaja tahab olla kindel, et tema arvuti ei ole uut tüüpi viirustega nakatunud, tuleks arvuti puhastada viirusetõrjega. Kuna need viirused uuenevad kiiresti, on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida.
|
Et jah mehed installige endale 3 või enam antiviirust masinasse, siis arvuti on kohe plaksti turvaline sest see lihtsalt ei suuda käima minna:P Kes ei tea millest jutt installigu endale minimaalselt 2 suvalist av'd ja vaadaku mis juhtuma hakkab (nb räägin vaike seadistustest).
Laurikre kirjutas: |
Sageli on internetis levivad viirused lihtsalt tüütuseks, mis arvuti aeglaseks muudavad ning sunnivad operatsioonisüsteemi uuendama. Selle konkreetse pahavara taga on aga inimesed, kes soovivad teiste isikuandmeid ära kasutada ja mõnel juhul on seda ka juba teinud, sõnas Aarelaid. Kõige turvalisem viis internetis liikudes on endiselt kasutada ID-kaarti või mobiilset ID-d ja võimalusel ka digitaalallkirja. ID-kaardi kiip ongi ise tegelikult arvuti, mille töö peamine eesmärk on hoida kaardi omaniku elektroonilist suhtlust turvalisena. |
hmm... ja mis takistab kurikaeladel kirjutamast ussi mis minu idukaardiga massiliselt võlakirjade (kurikaela kasuks) allkirju annab? hm? *loov mõte wink wink*
Just my 2c's
_________________ If it dun work hit it wih hammer, still dun work? hit it with sledgehammer! |
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
18.01.2008 15:42:49
|
|
|
tsitaat: |
on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida. |
See küll hea soovitus ei ole...
|
|
Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
150 |
|
tagasi üles |
|
|
lehm2
Kreisi kasutaja
liitunud: 19.09.2004
|
18.01.2008 16:44:03
|
|
|
Linuxiga vast sellist probleemi veel ei ole ?
_________________ Piilu siia, progreja!
Vajad abi Node.JS-ga ?
Võta ühendust ! |
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
angel
HV Guru
liitunud: 06.12.2003
|
18.01.2008 17:01:19
|
|
|
maatriks kirjutas: |
tsitaat: |
on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida. |
See küll hea soovitus ei ole... |
webi põhiseid vast tasuks aga mitte oma arvutisse hunnik igasugu viirustõrjeid peale panna mis pärast omavahel konflikti võivad minna...
aga jah... kas ka linuxit kasutades on sama probleem?
_________________ |--{o,o}-----(\__/)-----------------|
|--|)__)-----(='.'=) ----O RLY ?---|
|---"-"- -----(")_(")-----------------| |
|
Kommentaarid: 175 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
157 |
|
tagasi üles |
|
|
bugbrake
HV kasutaja
liitunud: 10.12.2006
|
18.01.2008 17:09:58
|
|
|
Mind (kui PCLinuxOS kautjat) jätab see uudis külmaks aga windowsi kasutajatele soovin edu ja rõõmsat meelt
_________________ Alati teadke, et kuulujutte mõtlevad välja vihkajad, levitavad lollid, aga usuvad idioodid. |
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
angel
HV Guru
liitunud: 06.12.2003
|
18.01.2008 17:10:29
|
|
|
aga tegelt kah et kui visata nüüd suure rõõmuga linux masinale elu sisse kas siis kasutaja kes seda masinat kasutab ei peaks kartma selle eest et tal mingid panga konto andmed ära võetakse? Selles suhtes et kui ta ei ole nii idoot et paneb oma kõik koodid mitu korda jms?
oleks vaja kindlat ja konkreetset vastust kui turvaline linux selle poole pealt on (vastasel juhul levitan valet infot ühele ja siis saadakse jälle kurjaks )
_________________ |--{o,o}-----(\__/)-----------------|
|--|)__)-----(='.'=) ----O RLY ?---|
|---"-"- -----(")_(")-----------------| |
|
Kommentaarid: 175 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
157 |
|
tagasi üles |
|
|
erxx
HV vaatleja
liitunud: 15.01.2008
|
18.01.2008 17:16:55
|
|
|
tsitaat: |
Linuxiga vast sellist probleemi veel ei ole ?
|
linux pidi just ohtlikum olema tänu sellele et seda igaüks saab oma tahtmise järgi ümber programeerida
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
tagasi üles |
|
|
angel
HV Guru
liitunud: 06.12.2003
|
18.01.2008 17:20:49
|
|
|
erxx kirjutas: |
tsitaat: |
Linuxiga vast sellist probleemi veel ei ole ?
|
linux pidi just ohtlikum olema tänu sellele et seda igaüks saab oma tahtmise järgi ümber programeerida |
sry ei suutnud lihtalt kiusatusele vasta panna...
_________________ |--{o,o}-----(\__/)-----------------|
|--|)__)-----(='.'=) ----O RLY ?---|
|---"-"- -----(")_(")-----------------| |
|
Kommentaarid: 175 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
157 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
18.01.2008 17:28:25
|
|
|
Sellise viiruse vastu peaks teoreetilistelt saama ka hea tulemüüriga?Kohe peaks näga olema, kui tahetakse mingeid faile välja saata või midagi kahtlast toimub.
Samas, nüüd tahaks neid inimesi näha, kes ütlevad:,,Mul pole viirusetõrjet, olen enda üle uhke"
Ükskord vaatavad, et pank tühi
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Laurikre
HV Guru
liitunud: 20.09.2003
|
18.01.2008 17:41:59
|
|
|
tahanteada, Tegu ei ole topelteemaga.
Laurikre kirjutas: |
Kui kasutaja tahab olla kindel, et tema arvuti ei ole uut tüüpi viirustega nakatunud, tuleks arvuti puhastada viirusetõrjega. Kuna need viirused uuenevad kiiresti, on hea kasutada mitme eri firma tarkvarasid ja lasta neil oma arvuti üle kontrollida.
|
Antud juhul oli mõeldud arvatavasti ikka seda ,et sul on arvutis põhitarkvara x. Siiski kuna sa ei saa kindel oma x programmi tõhususes saad sa nt. neti teel arvuti üle kontrollida.
Kasutades selleks nt. Trend Micro's FREE online virus scannerit ( http://housecall.trendmicro.com/ ).
Lauirkre:..
_________________ Need: Windows, .Net, Sharepoint, Exchange, Dynamics, Visual Studio, XNA, Expression, Silverlight, SQL and many other skills? Talk to me
Rohkem IT uudiseid iga päev BattleIT lehelt |
|
Kommentaarid: 154 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
5 :: |
131 |
|
tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
18.01.2008 18:26:40
|
|
|
Lord Ami kirjutas: |
Sellise viiruse vastu peaks teoreetilistelt saama ka hea tulemüüriga?Kohe peaks näga olema, kui tahetakse mingeid faile välja saata või midagi kahtlast toimub.
Samas, nüüd tahaks neid inimesi näha, kes ütlevad:,,Mul pole viirusetõrjet, olen enda üle uhke"
Ükskord vaatavad, et pank tühi |
irw, ma olen selline ja praegu lasin igast tõrjetega üle, kurat tekitad siin paranoiat. Kui mingi xxx.com-is ei käi ja FF-i kasutad, siis probleem puudub.
|
|
Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
150 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
18.01.2008 18:49:58
|
|
|
maatriks kirjutas: |
Lord Ami kirjutas: |
Sellise viiruse vastu peaks teoreetilistelt saama ka hea tulemüüriga?Kohe peaks näga olema, kui tahetakse mingeid faile välja saata või midagi kahtlast toimub.
Samas, nüüd tahaks neid inimesi näha, kes ütlevad:,,Mul pole viirusetõrjet, olen enda üle uhke"
Ükskord vaatavad, et pank tühi |
irw, ma olen selline ja praegu lasin igast tõrjetega üle, kurat tekitad siin paranoiat. Kui mingi xxx.com-is ei käi ja FF-i kasutad, siis probleem puudub. |
Seda küll
Oleneb täitsa, kes arvuti taga istub
Ma ei tea...minuarust ei ole nüüd paanitsemiseks mõtet
Ema mul ka helistas, et kas ikka võib Hanzaneti minna (hea, et tema ka tõsidust mõistab)
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
18.01.2008 18:51:52
|
|
|
Tegelikult asi on tõsine. Muidugi üks konks on minu arvutiga, siin netipanka ei kasutata , ses uhispank paneb näkku, ei lase teha mul netipanka. Teller ütles, et alla 18 käigu piiksu.
|
|
Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
150 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
18.01.2008 18:56:09
|
|
|
Hmm, miks ma oma viimast/eelviimast posti ei saa muuta ?
No asi on tõsine, samas need keyloggerid jms on koguaeg olemas olnud.Asi on pigem piirdnud nende vähese levikuga.
Seda vist levitatakse jõudsalt nagu ma aru olen saanud, sellega suureneb ka ohvrite hulk.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
18.01.2008 18:56:13
|
|
|
linuksimees võib pahaaimamatult olla vigase ja ohtliku saasta levitajak. tma masinas ei ole midagi, mis pahalase olemasolu näitab ja ta aadab seda mitmele kasutajale. nt. torrent. ma tegelesin sõbra palvel natuke piraatlusega ja kui mul olekss olnud linuksimasin, oleks ma kuue troojalasega installika sõbrale pahaaimamatult edasi andnud.
_________________ Hooldatud (puhastatud, installitud) sülearvutid - https://www.yaga.ee/mox-fulder
https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. ca 100km raadiuses võin täna/homme ära ka tuua. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
habe
HV vaatleja
liitunud: 31.03.2003
|
18.01.2008 20:39:16
|
|
|
erxx kirjutas: |
tsitaat: |
Linuxiga vast sellist probleemi veel ei ole ?
|
linux pidi just ohtlikum olema tänu sellele et seda igaüks saab oma tahtmise järgi ümber programeerida |
erxx,
tõsi ta ju on. linux ongi niimoodi yles ehitatud, et iga kasutaja seda 100% konfida saab. windowsis näiteks on elu palju lihtsam ja sinu eest teeb selle raske töö ära suvaline pahavarajupike. lisaks on linux iseenesest auklik nagu Šveitsi juust aga huvitaval kombel ei kujuta sinule kui kasutajale mitte mingisugust ohtu, sest ainult sina saad seal programme käivitada
|
|
tagasi üles |
|
|
|