Mõnda aega on küberturbe spetsialistid virisenud järjekordse Java turvaaugu üle, mis väidetavalt ka usinat kasutust leiab. Probleemi allikas peitub kõigis 1.7 versiooni esindajates. Muret tekitab fakt, et Oracle ise paika sellele veel välja lasknud pole ning kord-kvartalis uuenduste tsükli tõttu võib seda oodata alles oktoobris.
Vabatahtlikud on lubanud lahenduse pakkumise oma kätesse võtta, tulemust seni veel pakkuda pole. Seetõttu soovitatakse Java masinast välja visata. Lähemat infot ründevektori, ohtlikkuse ja võimaliku probleemiallika olemasolu kohta oma arvutis saab siit.
2012.08.29 01:00 paiku, otsisin oma ettevõttele vaba internetiaadressi.
Tegelen arvuti riist ja tarkvara remondiga ning programmeerimisega.
Vaatasin igasugu "it" sisaldavaid kombinatsioone ja siis sattusingi www.it.ee kodulehele,
ja sain sinna sattudes viiruseteate oma viirusetõrjelt.
Otsustasin selle jaoks spetsiaalse arvutiga proovida siis ka kohe järgi , mis viirusega tegu , e. millel viirusetõrjet peal ei ole ning näeb lõpptulemust.
(iT.ee kodulehelt korduvalt viiruse kättesaamiseks
peab ka korduvalt iP-d muutma,
kuna kaks korda järjest ta ei hakka sama iP-ga arvutit nakatama )
Tava arvutikasutajad selle viiruse eemaldamisega hakkama ei saa.
Ning enamati algselt arvutisse pandud prooviversioon viirusetõrjed
nagu "Trend Micro Titanium Internet Security" (trendmicro.com) ei pea seda viirust kinni.
politseisse andsin avalduse sisse , kuna kannatasin ka sellega kahjusid nende "iT ekspertide/spetsialistide/talendide" tõttu.
Ja ma kunagi sain juba omale 40 000 kr advokaadi arveid kui püüdsin FotoOnline.ee -d (AIKO COMPUTERS OÜ) aidata
ja nendele nende vigu selgitada (Nemad vastu süüdistasid oma ettevõtte põhjalaskmises). _________________
viimati muutis kose2ik 31.08.2012 11:01:45, muudetud 3 korda
Mis puutub it.ee lehte, siis Avast näitab seda, et:
1. arvuti temp-kataloogi laetakse fail, nimega mor.exe
2. Ja et selle sees on siis pahalane, nimega Dyna:Injector
Ja veel: Avast karjub ainult siis, kui it.ee lehte külastada IE-ga. Operaga ja FF-i korral Avast kisa ei tõsta.
2012.08.29 01:00 paiku, otsisin oma ettevõttele vaba internetiaadressi.
Tegelen arvuti riist ja tarkvara remondiga ning programmeerimisega.
Vaatasin igasugu "it" sisaldavaid kombinatsioone ja siis sattusingi www.it.ee kodulehele,
ja sain sinna sattudes viiruseteate oma viirusetõrjelt.
Otsustasin selle jaoks spetsiaalse arvutiga proovida siis ka kohe järgi , mis viirusega tegu , e. millel viirusetõrjet peal ei ole ning näeb lõpptulemust.
(iT.ee kodulehelt korduvalt viiruse kättesaamiseks
peab ka korduvalt iP-d muutma,
kuna kaks korda järjest ta ei hakka sama iP-ga arvutit nakatama )
Tava arvutikasutajad selle viiruse eemaldamisega hakkama ei saa.
Ning enamati algselt arvutisse pandud prooviversioon viirusetõrjed
nagu "Trend Micro Titanium Internet Security" (trendmicro.com) ei pea seda viirust kinni.
Viiruse nakatamise käik on vist JavaScript -> Java -> bdf-reader (JavaScript) -> voilaa... jne
Politsei peaks nüüd tegelema sellega.
mul mingilmoel Avast pidas selle sama viiruse viimasel korral kinni, kuid enne seda nakatus sama arvuti mitu korda. leht ei olnud it.ee vaid Tapa linna koduleht www.tapa.ee
tegelikult tundub, et neid lehti võib olla päris palju, mis nakatunud selle viirusega.
Justnimelt eelpool mainitud lehed tõestavad asjaolu, et endine "ma olen teadlik kasutaja ja ei käi kahtlastel lehtedel" ei ole piisav argument, et viirusetõrjet mitte kasutada. Tõsi, kui arvutis puuduvad Flash/Java/PDF reader ja brauser on uuendatud, oled suhteliselt kaitstud (eeldades, et tead, mida teed).
Samas ei väsi ma varemöeldut kordamast: Ka legaalsed veebilehed serveerivad tihti pahavara (justnimelt turva-aukude kaudu).
Nagu kasutaja kose2ik juba ütles, on ka minu poole tihtilugu pöördunud inimesed, kes ütlevad, et neil on 100 viirust arvutis ja midagi ei saa avada. Need nö rogue tõrjed tulevadki sellistelt igapäevastelt lehtedelt, kui külastad neid patch'imata arvutiga (ja puudub korralik ja uuendatud viirusetõrje).
tahanteada kirjutas:
Mis puutub it.ee lehte, siis Avast näitab seda, et:
1. arvuti temp-kataloogi laetakse fail, nimega mor.exe
2. Ja et selle sees on siis pahalane, nimega Dyna:Injector
Ja veel: Avast karjub ainult siis, kui it.ee lehte külastada IE-ga. Operaga ja FF-i korral Avast kisa ei tõsta.
Kas sul on pluginate erinevus IE ja teiste brauserite vahel? Ehk on mõni plugin FF/Operas keelatud, ja selle tõttu ei leia pahavara teed arvutisse?
Avast! on värske?
Lord Ami: Lihtne, eks igaüks tahab ju oma reklaami Sulle arvuti ekraanile sokutada või korjata statistikat, et kus käid ja mida teed. Ja et siis järgmine kord jälle Sulle suunatud reklaami ekraanile kuvada.
Firmadele tehakse ju lausa marketingikoolitusi, et kuidas igasugu tõketast mööda hiilida ja ikkagi enda reklaam potentsiaalse kliendi arvutiekraanile kuvada.
------------------------------
Ei, mu arvutis pole midagi keelatud, fläshid ja readerid ning muu kraam on täiesti olemas. Täiesti meelega hoian lahti, et näha kas ja kuna midagi valesti toimib.
Avast uusim, hiljutise updatega.
Lord Ami: Lihtne, eks igaüks tahab ju oma reklaami Sulle arvuti ekraanile sokutada või korjata statistikat, et kus käid ja mida teed. Ja et siis järgmine kord jälle Sulle suunatud reklaami ekraanile kuvada.
Firmadele tehakse ju lausa marketingikoolitusi, et kuidas igasugu tõketast mööda hiilida ja ikkagi enda reklaam Potentsiaalse kliendi arvutiekraanile kuvada.
------------------------------
Ei, mu arvutis pole midagi keelatud, fläshid ja readerid ning muu kraam on täiesti olemas. Täiesti meelega hoian lahti, et näha kas ja kuna midagi valesti toimib.
Avast uusim, hiljutise updatega.
Enamasti aga viiruste levitajaid/vahendajaid ei saa vastutusele võtta Eest Vabariigis.
Läbiproovitud variant on ikka enamasti selliste tulemustega, nagu www.iT.ee puhul
( IT Grupp AS kodulehe kaudu saadud viiruse arvutisse ) : _________________
Ei tea, kas saaks sellest uudist teha.
Annaks enda poolt kõik vajaliku, aga pole kõige suurem sõnasepp, et uudist kirjutada.
Hetkel tundub, et peaksin juristiga konsulteerima ja uurima veel välja,
millisesse pädeva asutuse poole peaks pöörduma viirusega nakatunud arvutiga
"infotehnoloogilise ekspertiisi" e. IT - uuringu/ekspertiisi teostamiseks,
et sellega jääks politseis uurija/prokurör rahule.
Arvan, et tavaarvutikasutaja/kodanikud võiks teada (saada)
kuidas käituda või kui võimetu on seadusandlus,
kui ta saab oletatavalt "usaldusväärselt" kodulehelt viiruse
ja peab kannatama varalist/mittevaralist kahju.
1. viiruse eemaldamine iT remondifirmas või kindluse mõttes kogu OS-i taasinstalleerimine
( vältimaks nuhkvara või turvaaugu jäämist arvutisse)
2. konfidentsiaalsete andmete leket nakatumise ajal
( või hilisemal ajal turvaaugu jäämisel arvutisse nt. viirusetõrjel puudub sell hetkel kohe teave )
3. viiruse nakatumisest tingitud lisatoimingud
( remonti viimine/toomine kulud või kohapeale remondimehe (kiirkorras) kutsumistasu )
4. viiruse nakatumisest tingitud ajakulu e. saamata jäänud tulu
või halvem variant, kui tekivad viivised/trahvid teostamata toimingute eest, mis olid plaanitud õigeaegselt teha arvutiga mis rikki läks.
( interneti oksjonil jäi panus tegemata, arved jäid õigeaegselt tasumata või lepingu õigeaegselt täitmatta jätmisel lisandus trahv ja viivised )
Või, et kui hoolimatult võib miskit netti riputada (ebaturvalise kodulehe mootori),
mille läbi kannatavad teised materiaalseid ja mittemateriaalseid kahjusid.
Huvitav on IT Grupp AS puhul, et kui turvalisi asju või kui suure turvaaugu nad nt. Eesti Politseisse planeerinud ja juurutanud on?
Kui neid esindav koduleht juba on üks suur turvaauk ja viiruste levitaja. _________________
kuidas seda turvaauku siis kõige parem pätsida oleks? lihtsalt java eemaldada arvutist?
viirusetõrjed ei tundu aitavat, ei avast ega ka malwarebytes, see junn ronis jälle tädi arvutisse sisse.
Esiteks tuleks lähtuda sellest, kust asi alguse saab
e. koduleht/kodulehemootor korda teha,
et sinna ei saaks keegi võõras miskit üles riputada (muutmis/postitus/päringu/upload funktsioonid)
või keegi võõras ilma autentimiseta kodulehte hallata.
Lühidalt öeldes ei saaks häkkida/kräkkida kodulehte.
Mulle esialgu tundub, et seda kodulehte on häkitud nt. kasvõi taolise/sarnase päringuga
või miskit sarnast,
kuni selleni, mis muidugi väheusutav, et autentimis andmetel lasti välja lekkida või kodulehe serveri kaudu lehte muudetud.
Kodulehe mootorina kasutavad nad nagu ma aru saan siis WordPress kodulehemootorit,
millel peab ka teatud aegade tagant tegema turva uuendusi (nii põhimootorile , kui ka Plugins/Lisadele).
Samas ei tohi igasugu võõraid Plugins/Lisasid juurde lisada/aktiveerda/õigustada ,
kus võivad olla pahatahtlikud võimalused või vead sees.
Ise aga neid Plugins/Lisasid tehes või muutes tuleb ka veenduda,
et need ei oleks vigased ja turvaauguks kogu süsteemile.
( Praktikas näeb aga tihtipeale see välja selline,
et "leht töötab, ning rohkem pole vaja aega raisata mingite uuenduste tegemise või seadete manuali lugemisega".
Või tõmmatakse mingi Lisa/Plugin ja ei uurita mida see peale põhifunktsiooni teeb või võimaldab teha.
Veelgi hullem kui Google kaudu leitakse mingi vajalik WordPress Lisa/Plugin mingilt xxx lehelt tasuta (mida ise valmis ei viitsita progeda/tellida)
ja installeeritakse see hooletult oma lehele. ) _________________
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
