Kuu: detsember 2006

Kuidas trojan.zlob’ist lahti saab ja kui kahjulik on see arvutile?

Kui ma arvuti käima panen ja peale väikest ootamist Internetti üritan minna, siis see ei õnnestu. Peale restarti aga juba õnnestub. Aga kui ma veel kolmanda restardi teen, siis ka enam ei õnnestu, nii et iga paarisarvulise restardi korral pääsen netti. Milles on asi? Arvuti on mul viirustest täielikult tühi ja nuhkvarast enam-vähem tühi. Ainult Trojan.Zlob-e on mitu tükki sees (7), kuid tasuta programmidega ma neid välja ei saa.

Trojan.Zlob on nn tagauksetroojalane, mis muudab Windowsi registri seadeid nii, et ta käivitatakse koos Windowsiga, ning haagib end tavaliselt explorer.exe protsessi külge. Käivitatuna üritab Trojan.Zlob ühenduda üle HTTP mitmesuguste pahatahtlike serveritega, edastada neile kasutaja arvutist leitud infot ning käivitada teie arvutis mitmesuguseid pahatahtlikke skripte ja protsesse. Ehk siis teie arvutis ei toimeta mitte enam teie, vaid kusagil internetiavarustes asuv ründaja.

Eemaldamiseks tasuks proovida F-Secure’i tööriista.

Soovitan teil siiski kaaluda mõne tasulise viirustõrjepaketi soetamist, seda enam, et ühe avastatud pahalase kohta on teie arvutis tõenäoliselt veel mitu niisugust, mida tasuta skännerid ei avastanud.

winik.sys – kuidas lahti saada?

Oleks abi vaja ,et seda faili ära kustutada >winik.sys<. C:\WINDOWS\system32\drivers\winik.sys

Tegemist on troojalasena, mis installeerib end draiverina Windowsi süsteemikataloogi. Seetõttu käivitub see ka Safe Mode’is ning ei luba end tavavahenditega kustutada.

Tavaliselt installerub winik.sys kataloogi C:\windows\system32\drivers ning loob kataloogi C:\Program files\ mitu juhuslikest tähe- ja numbrikombinatsioonidest koosnevate nimedega kataloogi. Kõiki neid katalooge ei saa kustutada, muuta või ümber nimetada ei tava- ega turvarežiimis (Safe Mode).

Avastada on seda võimalik kas sellenimelise draiveri käivitumise põhjal või siis näiteks selle tööriista abil. winik.sys avab hüpikaknaid ning salvestab kasutaja käitumist.

Eemaldamiseks tuleks käivitada arvuti Windowsi installeerimisplaadilt ning (Windows XP puhul) valida taastusrežiim (Recovery Console). Sealt tuleks liikuda kataloogi C:\windows\system32\drivers (cd system32\drivers) ning proovida kustutada winik.sys käsitsi (del winink.sys). Kui see õnnestus, tuleks teha alglaadimine, käivitada arvuti Safe Mode’is ning kustutada winik.sys-i loodud programmikataloogid.

ID kaardi kehtivusaeg lüheneb viiele aastale

pee_esikylg3.jpg

Kodakondsus- ja Migratsiooniamet tuletab meelde, et alates 1. jaanuarist 2007. a. väljastatavate ID kaartide kehtivusaeg lüheneb seniselt kümnelt aastalt viiele aastale.

Alates esimesest jaanuarist kantakse isikutunnistusele kuni viis aastat kehtivad sertifikaadid ning dokument väljastatakse samuti viieaastase kehtivusajaga. Seega ühtlustub isikutunnistuse ja sertifikaatide kehtivusaeg. Varem oli sertifikaatide kehtivusaeg kolm aastat ning isikutunnistus anti välja maksimaalselt kümneks aastaks.

“Dokumentide kehtivusaja lühendamine tagab tänapäevases kiiresti arenevas tehnoloogilises keskkonnas dokumentide suurema võltsimiskindluse. Sertifikaatide ja isikutunnistuse kehtivusaja ühtlustamine säästab aga inimesi sertifikaatide uuendamise vajadusest,” sõnas Kodakondsus- ja Migratsiooniameti peadirektor Mari Pedak.

Tulenevalt riigilõivuseaduse muudatusest tõuseb alates esimesest jaanuarist isikutunnistuse taotlemise riigilõivu soodusmäär. Senise 25 krooni asemel tuleb alla 15-aastasele lapsele; keskmise, raske või sügava puudega isikule ning üldtingimustel Eesti vanaduspensioni ikka jõudnud inimesele isikutunnistuse taotlemisel tasuda riigilõivu 50 krooni. Isikutunnistuse taotluse tavalõiv on endiselt 150 krooni.

Uuendusena avaneb esimesest jaanuarist võimalus taotleda isikutunnistuse väljastamist kiirkorras. Analoogselt kiirpassiga tuleb selleks esitada eraldi taotlus Tallinnas Kodakondsus- ja Migratsiooniameti Mustamäe, Sõle või Lastekodu 48 teenindusbüroos, kus dokument ka viie tööpäeva jooksul väljastatakse. Riigilõiv kiirtoimingu eest on 500 krooni.

Viidake, sõbrad, viidake!

Tegime ka paar bännerit, mille abil meie sõbrad saavad meie saidile viitama hakata 🙂

Sellised:

Bännereid saab ka lingi alt “Viitamine” lehe paremalt ülanurgast ehk siis siit.

Kui kellelegi suurus, värv vms ei sobi, siis oleme valmis igale ühele rätsepatöö korras sobiva bänneri tegema 🙂 Anna aga teada – mart.parve@vaatamaailma.ee!

LHVd kasutati petuskeemiks USA börsil

nyse_sm.jpgUSA väärtpaberiinspektsioon avastas pettuse, millega Vene kodanik kasutas investeerimispanga LHV teenuseid, et varastatud paroolide abil ebaseaduslikult aktsiahindu kergitada. Investeerimispanga Lõhmus Haavel & Viisemann (LHV) osalus juhtumis on kaudne. Venelane teostas oma Kesk-Ameerika riigis Belizes registreeritud ning Tallinnas tegutseva ettevõtte Grand Logistici tehingute jaoks LHV väärtpaberikontot USA internetimaaklerifirmas Interactive Brokers, vahendas MSN Money.

Börsimaakler Jevgeni GaÅ¡itÅ¡ev varastas USA võimude väitel internetimaaklerifirmades avatud väärtpaberikontode paroole, kirjutas juhtumist New York Times.

Inspektsiooni sõnul otsis GaÅ¡itÅ¡ev esmalt enda arvele väikeettevõtete osakuid, kelle aktsiad harva omaniku vahetavad. Seejärel soetas ta varastatud paroolide abil võõraste inimeste väärtpaberikontodele osakuid, et sellega aktsia hinda tublisti kergitada. Järmise sammuna müüs ta oma arvele soetatud väärtpaberid juba kuni 158-protsendilise kasumiga maha.

USA võimude teatel avas GaÅ¡itÅ¡ev oma väärtpaberikonto 30 000 dollari eest ja võttis seitsme nädala möödudes umbes 350 000 dollarit ehk 4,2 miljoni krooni kasumit välja. Komisjoni andmetel toimus 28. augustist kuni 13. oktoobrini tehinguid 21 erineva väärtpaberiga. GaÅ¡itÅ¡ev elab väidetavalt Peterburis, kuid viibis pettusskeemi teostuse ajal Eestis.

New Yorgi kohus tõkestas kasumi väljaviimise USAst. Inspektsiooni akvokaadi sõnul oli raha siiski juba Eestisse jõudnud, kuid siinsed võimud oli arve sulgenud. Ta lisas, et Eesti võimud on olnud väga koostööaltid.

MSN Money viitab ka sellele, et Lõhmus Haavel & Viisemanni töötaja [Kristjan Lepik] maksis [augustis] 550 000 dollarit kohtuvälise lahendina. USA väärtpaberiinspektsioon väitis toona, et LHV töötajad on väärtpaberitega kauplemisel kasutanud konfidentsiaalset informatsiooni.

Allikas: etv24.ee

Miinus-miljardikroonine üllatus pangakontol

brother_fax_2820.jpgÄripäev vahendab: Saksa IT-miljardär Peter Mikutta süüdistab Citibank’i, et viimane on hooletuse tõttu lasknud Mikutta pangakontolt jämedalt miljard krooni varastada. Suuremastaabilise pangapettuse tegi võimalikuks tehniline lahendus nimega faksipank.

“Mis pagana asi see küll on?!” imestaks enamus eestlasi kuuldes sõna “faksipank”. Väga lihtne – see käib nii, et pangaklient saadab panka faksi: “Tere sir’id, palun kandke minu kontolt selline-ja-selline summa sinna-ja-sinna kontole! Aitäh! Teie klient. Allkiri.” Mõnikord nõutakse kliendilt ka koodilehelt õige koodi lisamist faksile, mõnikord helistatakse kliendi sellele telefoninumbrile, mis klient pangale on andnud. Mõnikord ka mitte.

Olles ise mõnevõrra kursis mitmete muu maailma kaug-panganduse süsteemidega, võin kokkuvõtlikult nentida, et Eesti pangad teevad klientide turvalisuse kaitsel väga-väga head tööd. Ja ID-kaardi-põhise autentimise laienemine suurendab seda turvalisust veelgi. Niisiis erinevalt õnnetust Saksa ärimehest võime meie suht-koht kindlad olla, et järjekordselt oma kontoseisusid vaadates ei taba meid muud üllatused kui ehk need, mida oleme jõuluÅ¡opingu tuhinas ise põhjustanud 😉