[ufonaut21]

Oskab keegi kommenteerida sellist troojat. Netist leidsin nati infot selle kohta. Asi imelik kuna spybot, counterspy ja bitdefenderi antiviirus seda arvutist ei leia. Kui lähen roolivõimu kodulehele www.rooli.ee siis viskab mingi errori ette ja bitdefender hakkab lugema üles faile mis peaks olema Trojan.Mezzia.CY nakatatud. Otse kõvakettale kopib mingi faili ja temporyinternet failidesse paneb 3 imelikku faili. Bitdefender koristab kõik sodi ära ja pärast teistkorda ei leia midagi, aga roolivõimu lehele minnes asi kordub ja siis kopib failid juba teise nimega. Algul oli näiteks sys13temp.exe, seejärel sys14temp.exe. Proovisin avada ka huvipärast aga lahti ei tee kuna mingi jama puudu. Segane värk, tuttavatel küll neid faile ei kopi aga mis kamm mul on ja miks just roolivõimu lehel? Tuleb vist format teha sest tundub et muidu lahti ei saa?

[airm]

http://e.pepato.org/e/adsr.php?t=2

Sinna lehele püüdis mul minna

[Lord Ami]

Tõesti kahtlane:
http://linkscanner.explabs.com/linkscanner/checksite.asp?NS=ChkOnly&SRC=apps.ExpLabs.com&CS=www.rooli.ee

[ufonaut21]

Huvitav, eile tegin huvipärast masina tühjaks kuna see nagunii plaanis oli. Proovisin uuesti ja enam neid faile ei tõmba, aga mingi pasa viskab sisse küll mille ka viirusetõrje ära koristab. Järelikult ei tasu sinna lehele minna.

[Tomek]

http://www.thepcmanwebsite.com/source_viewer.shtml

Vaatasin source'i ja hakkas silma mingi arusaamatu script lehe lõpus. Mis see seal on?

[tiirP]

Hoiatusi ei jaganud ja mõlemad brauserid kiilusid e. valged lehed mõlemil. Nod muidugi ongi seadistatud, et küsimusi ei esitaks, vaid kohe "block".
source'i kohta ei tea seega midagi pajatada.

[ufonaut21]

Oskab keegi öelda kas internet exploreris saab kudagi linkidele plokke peale panna, et sinna keegi minna ei saaks minu arvutis. No vend või keegi äkki läheb. Paneks sellele lehele ploki peale et seda lahti ei teeks

[tiirP]

Millise versiooniga Internet Explorerist tegu? IE7 on võimeline kaasama lisa e. "pro" millel on kõvasti häälestamise/piiramise võimalusi.
Esimese otsingugea sain sellise vastuse vanemate puhul, kui IE7":

[Lord Ami]

Hello.
No malicious software was found

Please quote all when answering. Do not forget to include you registration data.
Kaspersky-st

Hello,

No malicious code found from the site www.rooli.ee.

Thanks and have a nice day ahead!
F-Securest.
Võib-olla valehäirega tegu?

[Tomek]

to ufonaut21

Võtmesõnaks on HOSTS fail.

Väike jutt HOSTS faili kohta siin:
http://www.koffer.ee/viewtopic.php?p=1171013&sid=118aa4b99f210e873cabfbe49481544e

[ufonaut21]

To Cofy
IE 6ga on tegu. Eks peab 7 tõmbama siis

[Dogbert]

NoScript ütleb, et www.rooli.ee leheküljel sisaldub skript, mille päritoluaadress on "googleanalitics.net". Juhin tähelepanu sõnale analitics - see pole õige google-analytics.com , mida ta jäljendada üritab.

googleanalitics.net aadressile vastab IP 58.65.238.60, mis kuulub Asia Pacific Network-i alla ja vahemik 58.65.232.0 - 58.65.239.255 kuulub HostFresh nimelise ISP aadresside hulka

[ufonaut21]

Täna viskas autobildi lehel ka sama teate ette. Mul igatahes mõistus otsas. Äkki bitdefender lihtsalt paneb segast? Viskab mingid gif laiendiga failid temp kataloogi ja bitdefender kustutab ära. Samas teist korda autobildi lehel seda jama polnud. Teistkordsel skännimisel ei leita midagi.

[Dogbert]

[ufonaut21]

õnneks vähemalt bitdefender koristab selle ära. Toimib see noscript IE6-ga või peab mozilla tõmbama? Firfox saab siit aga kas see töötab ainult mozillaga ja on see õige asi? Tänud ette

[Dogbert]

NoScript on Firefoxi add-on, IE-l see paraku ei tööta ja midagi analoogset IE-le ma kahjuks ei tea. Blokeerib vaikimisi kõik pluginaid kasutavad skriptid (Java, Flash jt.) leheküljel, kuni kasutaja need sellel leheküljel käima lubab kas ajutiselt või jäädavalt. Samuti blokeerib XSS-i (Cross Site Scripting) turvaauke kasutavad skriptid.
Vahel on natuke tüütu skripte sisse lülitada ja mõistatada, milline lehekülje toimimiseks vajalik on ja milline on mingi reklaamibänner, kui lehekülg korralikult töötada ei taha, see-eest aga ei tüüta ükski skriptil baseeruv reklaam ning pahasid skripte pole ohtlikule lehele minnes kohe käima hüppamas...
Näiteks kasutavad paljud pahalased enda levitamiseks tuntud ja tunnustatud ning muidu turvalistel lehekülgedel asuvaid automaatselt vahelduvaid bännereid.

Muidugi väheste kogemustega arvutikasutajale võib NoScript aga põhjustada paraja portsu probleeme ja peavalu - leheküljed ei tööta ilma kasutaja loata.
Nii et avalikus arvutis see kasutamiseks tõenäoliselt ei sobi.

[ufonaut21]

Nii mozilla ja noscript installitud. Töötab küll kenasti ja pole raske kasutad. Proovisin uuesti ka www.rooli.ee lehte ja enam ei tule sealt mingit jama. Tänud abistajatele

[Dogbert]

Kui NoScript-ist rooli.ee enda skriptid käima lubad (ajutiselt kasvõi), alles siis ilmub välja ka googleanailitics.net skript (tõenäoliselt asub ta mingi rooli.ee skripti sees). Loomulikult ei lähe ta ilma loata käima, aga nähtavale ilmub alles rooli.ee skriptide lubamisel. Kadunud pole ta kuhugi. Sama kehtib autobildi kohta.



Oled sa rooli.ee ja autobildi adminidele probleemist teatanud? Avastajana on sul see privileeg 8)

[ufonaut21]

Selge see, aga ma maõtlesin seda, et enam ei lase sealt üle tulla igasugu saastal. Kui lubada, eks ta siis ikka tuleb. Huvi pärast teatasin, eks näis kas vastatakse ja saab teada mis see täpsemalt on. Muide see google-analystics.com on paljude lehtedega kaasas, kaasaarvatud ka HinnaVaatlus ja näiteks elfaelektroonika jne. Nagu aru saan on see õige asi ja selle võib vabalt käima lasta ja google-analystics.net on vale?

[Dogbert]

Oma esimeses postis ma juba nimetasin selle õige aadressi - see on google-analytics.com (mitte "lystics" ega midagi kolmandat). Tegemist on Google statistikateenusega, mida kasutavad väga-väga paljud veebilehed ja sellelt aadressilt pärinevad skriptid võib käima lubada (kuigi keegi ei saa seda teha kohustuslikuks )

Kõik muud google-sarnased aadressid, mille õigekiri "longab", ei ole Google omand ja suure tõenäosusega on nendel aadressidel asuvad leheküljed ja skriptid pahatahtlikud. Vastasel juhul poleks mõtet üritada mõne tähe võrra erineva aadressiga üritada teeselda kedagi teist - täpselt nagu viiruslikud failid üritavad teeselda süsteemifaile ühe-kahetähelise erinevusega, mis esmapilgul või asjatundmatule võib jääda märkamatuks.

[ufonaut21]

selge nagu vesi

[RassK]

Opera puhul seda noscripti ka ei saa?
Krt Opera puhul see hea et ühe klikiga saab 9 kodulehe vahel valida ja kinni panemisel ei kaota lehti ära.
Kuda firefoxiga on?

[ufonaut21]

Opera puhul vist ei toimi jah. Algul see noscript vähe tülikas on, sest plokib kõik ära, aga põhilehed kus käin saab nagunii lõpuks tööle lubatud ja siis ta enam ei tüüta. Väga hea asi igatahes. Spybot vahest leiab mingeid imelikke asju arvutist ja tänu noscriptile on kohe näha kust need sisse ronivad

Oskab keegi öelda kas kuskilt menüüst saaks midagi peale panna, et ei viskaks alati lehe algusesse tagasi, vaid jätkaks sealt kus järg jäi. IE-l jääb järg sinna, kui back panna, kus ta enne oli. See on nats tülikas. Ise näppites ei leia midagi.

[Dogbert]

[ufonaut21]

Tänud
Muide teatasin roolivõimu modedele ka sellest probleemist ja tundub, et asi nüüd korras.