|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
02.10.2009 18:32:40
Uus ohtlik ja salakaval troojalane |
|
|
Finjan warns over new banking Trojan
http://www.bit-tech.net/news/bits/2009/10/01/finjan-warns-over-new-banking-trojan/1
| tsitaat: |
| Capable of exploiting holes in most major browsers - Firefox, Internet Explorer versions 6, 7, and 8, and Opera - the Windows-only executable uses a variety of tricks to avoid detection and remain active long enough to siphon money from on-line banking systems |
Tundub halb olema 
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
82 |
|
| tagasi üles |
|
 |
XeStAiSy
Aeg maha 60
liitunud: 12.12.2001
|
|
03.10.2009 15:01:56
|
|
|
Jura jah, aga vaevalt see igalpool toimib.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
03.10.2009 15:05:24
|
|
|
Eks iga trooja ole esialgu ohtlik.
Spyboti pealt on muidu na"ha küll, et igasugu Spyde kirjutamine on viimasel ajal hoogustunud. Ja eriti on see Win7-e all ma"rgata ning mitte niiva"ga XP all.
Postitatud mobile device
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Mario.
HV Guru
liitunud: 25.07.2004
|
|
03.10.2009 15:17:55
|
|
|
Ma nüüd küsin teadmatu küsimuse.
Kuidas troojad levivad? Siiani olen aru saanud, et kui ma ikkagi käin mõistlikel ja enamtuntud ning turvalistel saitidel, siis niisama tühjast kohast kõrvalt ta mulle ju sisse ei hüppa, ega? Või täiesti puhtalt esimest korda OP süsteemiga netti ühendades ja brauserit mitte avades hakkavad voolama?
|
|
| Kommentaarid: 274 loe/lisa |
Kasutajad arvavad: |
|
:: |
6 :: |
2 :: |
217 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
03.10.2009 15:24:11
|
|
|
Troojasid osatakse levitada mustmiljonil teel:
- millegi kylastamine,
- mingi foto-teksti sabas,
- mingi syytu cookiese kaudu
vms.
Mis iganes, vali milline meelib.
Postitatud mobile device
viimati muutis tahanteada 03.10.2009 15:25:39, muudetud 1 kord |
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
XeStAiSy
Aeg maha 60
liitunud: 12.12.2001
|
|
03.10.2009 15:29:55
|
|
|
Trooja jama tuleb põhiselt porno, cräkid, trainerid, cräkitud exe, exe patchid, warez, upgrade pc. Samas ka interneti web kaudu. Hullu ennem ei juhtu midagi kui vastava exe käima lükkad või kahtlast webi külastad igalpool sellist jama ei esine küll, aga loll kasutaja saab kohe nakatatud kes ei jaga midagi.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
|
03.10.2009 15:40:50
|
|
|
| tsitaat: |
| - millegi kylastamine, |
Siis jah kui pakub allalaadimiseks midagi ja lolli peaga jooksutadki.Endal on seda juhtunud aga ma juba teadsin ja võtsin varakult abinõud tarvitusele ja karantiinist kaugemale asi ei jõudnud
| tsitaat: |
| - mingi foto-teksti sabas, |
Ehk siis emaili peale aga on ka haruldasemaid meediafailidesse poogitud asju.Endal pole kenagi esinenud,kuna ei klikka kahtlasi linke ja isegi kunagi tuli vägagi autentne meil PayPal-i poolt kuigi ma pole seal kasutaja.
| tsitaat: |
| - mingi syytu cookiese kaudu |
Seda pole veel endal ette tulnud
| Margus kirjutas: |
| Trooja jama tuleb põhiselt porno, cräkid, trainerid, cräkitud exe, exe patchid, warez, upgrade pc. Samas ka interneti web kaudu. Hullu ennem ei juhtu midagi kui vastava exe käima lükkad või kahtlast webi külastad igalpool sellist jama ei esine küll, aga loll kasutaja saab kohe nakatatud kes ei jaga midagi. |
Täpselt.ise kasutan ka Firefox+NoScript.
NoScript nagu nimigi ütleb blokeerib soovimatud skriptid,flashi ja java.Luban siis vastavalt vajadusele 
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
82 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
03.10.2009 15:47:52
|
|
|
Yks "huvitav" v6imalus on veel selline, et k6igepealt tuleb masinaase mingi "syytuke" spy ja see siis kaevab kaitstud tunneli, mille kaudu kymned v6i sajad teised s6ber-troojad ligi pa"a"sevad.
Seda on ha"sti na"ha arvutite puhastamisel, et kui seda esmast, syytukest yles ei otsi, siis on m6ne tunni v6i pa"evaga k6ik troojad uuesti tagasi.
SpyBot ska"nnib praegusel ajal arvutit a 615000 Spy / "prahi" suhtes.
Nii, et igale maitsele peaks m6ni spy leiduma.
Postitatud mobile device
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
kaitsevaim
HV kasutaja
liitunud: 14.11.2003
|
|
03.10.2009 16:40:43
|
|
|
| aru ma ei saa, mida sest spybotist vaja piinata kui normaalsemaid progesid on olemas?
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
22 |
|
| tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
|
03.10.2009 16:50:15
|
|
|
| kaitsevaim kirjutas: |
| aru ma ei saa, mida sest spybotist vaja piinata kui normaalsemaid progesid on olemas? |
Mis selle normaalsema - parema programmi nimi on 
_________________
CPU Power (Watt)  Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W  |
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
74 |
|
| tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
|
03.10.2009 17:12:46
|
|
|
| kaitsevaim kirjutas: |
| aru ma ei saa, mida sest spybotist vaja piinata kui normaalsemaid progesid on olemas? |
Näiteks Antivirus 2009 Dumb_PC_Users Edition? 
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
82 |
|
| tagasi üles |
|
|
kaitsevaim
HV kasutaja
liitunud: 14.11.2003
|
|
03.10.2009 17:18:01
|
|
|
| noh nagu näiteks malwarebytes või superantispyware? avz? combofix?
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
22 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
03.10.2009 17:35:17
|
|
|
Mul jookseb juba mitu aastat kombinatsioon SpyBot +ThreatFire. Ja see kombinatsioon v6rdub korras masinatega.
Ja kaitsega on alati parim variant kasutada teatud, kindlaid programme v6i kombinatsioone.
Eks neid teisi programme on veel jalaga segada, aga nii suures arvul Spy-Online "ettet6rjumist", kui seda SpyBot teeb, ei tee momendil keegi teine.
Postitatud mobile device
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
|
03.10.2009 17:46:37
|
|
|
| tomorrow kirjutas: |
| kaitsevaim kirjutas: |
| aru ma ei saa, mida sest spybotist vaja piinata kui normaalsemaid progesid on olemas? |
Näiteks Antivirus 2009 Dumb_PC_Users Edition? |
Selle kohta leidub isegi HV`s teema ...... update antiviirus 2009
| kaitsevaim kirjutas: |
| noh nagu näiteks malwarebytes või superantispyware? avz? combofix? |
Milline neis siis kõige paremini arvutivõhikule - tummuuserile sobiks, need kaks viimast vist ei püüja kuidagi Spy`sid, superantispyware tundub raha tahtvat ja see esimene malwarebytes teeb ka vist ilma rahata ainult avastamis tööd, umbes sama teema nagu selle antiviirus 2009`ga, et näitab, et sul arvuti igasugu pahna täis ja siis et maksa, veel parem, anna oma panga koodid ka kaasa
Kunagi sai paljudes masinates sellist asja katsetatud, Spyware Doctor with AntiVirus ja tulemus oli enamus masinate rivist välja langemine selle toote pikemal kasutamisel, et siis need samad tooted mis väidavad end spioon tarkvara eest kaitset pakkuvat, paigaldavad ise sama Spy su masinasse, et sult tema toote kasutamise eest raha kätte saaks
_________________
CPU Power (Watt) Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W |
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
74 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
03.10.2009 17:49:47
|
|
|
| Marie kirjutas: |
| tomorrow kirjutas: |
| kaitsevaim kirjutas: |
| aru ma ei saa, mida sest spybotist vaja piinata kui normaalsemaid progesid on olemas? |
Näiteks Antivirus 2009 Dumb_PC_Users Edition? |
Selle kohta leidub isegi HV`s teema ...... update antiviirus 2009
| kaitsevaim kirjutas: |
| noh nagu näiteks malwarebytes või superantispyware? avz? combofix? |
Milline neis siis kõige paremini arvutivõhikule - tummuuserile sobiks, need kaks viimast vist ei püüja kuidagi Spy`sid, superantispyware tundub raha tahtvat ja see esimene malwarebytes teeb ka vist ilma rahata ainult avastamis tööd, umbes sama teema nagu selle antiviirus 2009`ga, et näitab, et sul arvuti igasugu pahna täis ja siis et maksa, veel parem, anna oma panga koodid ka kaasa
Kunagi sai paljudes masinates sellist asja katsetatud, Spyware Doctor with AntiVirus ja tulemus oli enamus masinate rivist välja langemine selle toote pikemal kasutamisel, et siis need samad tooted mis väidavad end spioon tarkvara eest kaitset pakkuvat, paigaldavad ise sama Spy su masinasse, et sult tema toote kasutamise eest raha kätte saaks |
See on küll natuke jämedalt öeldud aga see selleks.
IObit Security 360 on uus ja parenev pahavara tõrje.
Spybotiga pole ma eriti kursis, aga ega too ka pelgalt Spydele mõeldud pole. Tuvastab ju igasugu rogue ja muud sellist sorti nodi ka.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
XYZ
HV Guru
liitunud: 05.11.2001
|
|
03.10.2009 18:06:18
|
|
|
| SuperAntiSpyWare omab täiesti rahuldavat Free Edition versiooni. Võrdluskatsetel SpyBot'ga kipub jääma võrdseks või õige tsipa parem.... ( kuni neil ainult tracking cookiesid on leida , tõsisemaid loomteste neil pole minu masinais ette sattunud)
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
|
XeStAiSy
Aeg maha 60
liitunud: 12.12.2001
|
|
03.10.2009 18:07:09
|
|
|
Üks turvalisemaid on pangas käia tehke omale virtual pc ja käige sellega ainult pangas ise ainult nii teengi kuna ma tean, et see on puhas ja ükski virus scan pole turvaline.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
|
03.10.2009 18:18:34
|
|
|
| Margus kirjutas: |
| Üks turvalisemaid on pangas käia tehke omale virtual pc ja käige sellega ainult pangas ise ainult nii teengi kuna ma tean, et see on puhas ja ükski virus scan pole turvaline. |
Mul on hoopis ühekordsed koodid pangas käimiseks.peale kasutamist deaktiveerub ja enam seda ei küsita
|
|
| Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
82 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
03.10.2009 18:21:54
|
|
|
| Margus kirjutas: |
| Üks turvalisemaid on pangas käia tehke omale virtual pc ja käige sellega ainult pangas ise ainult nii teengi kuna ma tean, et see on puhas ja ükski virus scan pole turvaline. |
Prevxi uus versioon (hetkel RC) pakub vägagi turvalist pangas käiku.
 Spoiler
KSP pole ka väga kehv kaitse 
http://www.arvutikaitse.ee/?p=2003
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
kaitsevaim
HV kasutaja
liitunud: 14.11.2003
|
|
03.10.2009 18:40:21
|
|
|
| malwarebytes´i kasutan ise
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
22 |
|
| tagasi üles |
|
|
XeStAiSy
Aeg maha 60
liitunud: 12.12.2001
|
|
03.10.2009 18:47:32
|
|
|
KeyScrambler on vana ja tuntud asi mu arvutis.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
07.10.2009 13:11:37
|
|
|
| kaitsevaim kirjutas: |
| noh nagu näiteks malwarebytes või superantispyware? avz? combofix? |
Mantra mis kehtib pahalaste võitlemise algusest peale: pole kaitset mis 100% toimiks. OK, SB ei pruugi nii kena välimusega või kiire olla kui MB või SAS, aga oma tööd teeb ta siiski korralikult ja lisaks neile kahele võiks ta masinas küll olla. Seda enam, et erinevalt neist pakkus ta reaalajas kaitset ka tasuta variandis (kas too pool just kõikse paremini töötab on küll teine teema). ComboFix ja AVZ langevad algaja kasutaja (kes ei julge suurt millelgi klõpsida ning ammugi ei hakka ise netis uurima kas mingi DLL on lubatud) puhul kohe ära, sama kehtib ka HJT kohta. Nii et see et uuemad on peale tulnud ei tähenda automaatselt et vanad, kuid end korduvalt tõestanud, kontrollijad tuleks minema visata.
| MarioA. kirjutas: |
Ma nüüd küsin teadmatu küsimuse.
Kuidas troojad levivad? Siiani olen aru saanud, et kui ma ikkagi käin mõistlikel ja enamtuntud ning turvalistel saitidel, siis niisama tühjast kohast kõrvalt ta mulle ju sisse ei hüppa, ega? Või täiesti puhtalt esimest korda OP süsteemiga netti ühendades ja brauserit mitte avades hakkavad voolama? |
Ussid on viimase pakutud stsenaariumi kohaselt täiesti võimalikud. Ei tea kuidas sellega praegu on, aga mõned aastad tagasi oli osade ISPide võrkudes ilma tulemüürita seiklemisel minutite küsimus kuni mõni uss oli sisse roninud.
Tuntud lehtedele ei saa tänapäeval enam loota, alati eksisteerib võimalus et serverisse on sisse häkitud või et mõni veebiserveri jooksutatavat paketti on õnnestunud nakatada (neid juhtumeid kus näiteks tuntud foorumisoftis olevate aukude vahendusel on mõni uss levima hakanud mis teise samasuguseid auklikke saite otsib on päris mitmeid).
| Margus kirjutas: |
| Üks turvalisemaid on pangas käia tehke omale virtual pc ja käige sellega ainult pangas ise ainult nii teengi kuna ma tean, et see on puhas ja ükski virus scan pole turvaline. |
Eee... virtuaalmasinas sa ju kah salvestad seisu. Tõsi, päris masinas jooksev viirus virutaalmasinasse ei tohiks pääseda, aga miks ei võiks pahalane pääseda VPCsse võrgust? Ta su päris failide kallale ei saa, aga virtuaalmasina sees võiks ta vabalt töötada. Seda enam, et virtuaalne koppia OSist pole tõenäoliselt sama up-to-date kui raalsel raual jooksev OS.
Omalt poolt muidu KSP osas küll rõhuks sellele, et ainult talle ei saa loota. Kindlasti on tast kasu lihtsamate kommertssete keyloggerite vastu, aga isiklikult ei näe mismoodi ta peaks rootkititde vastu aitama mis samamoodi kernelitasemel töötada võivad ning erinevalt KSPst ei oma mingit kohustust kõigil masinatel probleemideta joosta, ehk siis võivad kasutada märksa mustemaid võtteid et saada riistvarale lähemale (loe: saada klahvivajutused kätte enne seda kui KSP nad ära krüptib).
Lisaks, olleks viimaks kah KSPd mõned päevad proovinud, pean nentima tõsiasja et vähemalt minu jaoks tekitab ta üksjagu probleeme - linkide kopeerimine/kleepimine ei taha korralikult toimida ning ka Synergy kaudu klaviatuuri teisele masinale suunamine ei tööta senikaua kuni KSP kaitstav aken aktiivne on. Ehk siis taaskordne juhtum kus (vähemalt tasuta variandis) pole arvestatud võimalusega et mõni klaviatuuri "kuulav" vidin võiks kasutaja enda installitud olla
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
