Anneli küsib: kas me sellistele kirjadele peaks kah vastama?
Jah, tegemist on tüüpilise petuskeemiga, millega üritatakse teilt arve avamise ja rahaülekande kulude näol raha ja isikuandmeid välja petta. Niisugustele kirjadele ei ole vaja vastata, samuti ei ole neid vaja ka kellelegi edasi saata.
Parim, mida te teha saate, on need ilma avamata kustutada. Säästate nii iseenda kui ka oma sõprade/IT spetsialistide aega ja närve.
Tere!
Tahaks jagada oma tagasisidet Microsofti programmerijate “ime” kasutamise osas, kuna Arvutikaitse blogis on kirjutatud üks Priit Aasmäe artikkel selle Microsofti antiviirusliku paketi kohta. » Loe edasi: Minu kogemus Microsofti antiviirusega (Windows Live OneCare)
Andres küsib: “Milline on kõige tõhusam laste arvutikasutuse kontrolli viis/viisid? Vaadata brauseri logisid?”
Arvan, et kõige parem on lapsega rahulikult rääkida ja tema tegevuse vastu heatahtlikku huvi tunda.
Kui teie järeltulija tingimata tahab oma toiminguid varjata, õpib ta külastatud lehekülgede ajaloo kustutamise kiiresti ära. Jah, on olemas spetsiaaltarkvara (leiab internetist märksõna ‘Parental Control’ järgi), mis salvestab kogu arvutis toimuva, kuid mida te ise tunneksite, kui keegi teie enda suhtes niimoodi käitub? Ärge unustage, et kunagi valivad nemad teile vanadekodu 
Kui laps ise ei räägi, mida ta internetis teeb või kus ta käib, võib selle teadasaamine problemaatiliseks osutuda. Seda enam, et kui ta avastab, et tema järel nuhitakse, on usaldus kadunud ning edaspidi ei saa te enam midagi teada.
Pidage meeles:
1) kontrollida saate te ainult oma, mitte lapse sõprade või avalikke arvuteid;
2) kui te oma võsukesele millegi “keelatu” vaatamise eest peapesu teete, tekib tal loomulik küsimus, mil viisil te seda teada saite.
Nii et veelkord: rääkige oma lapsega. Nõuandeid ja näiteid leiate ka leheküljelt http://laste.arvutikaitse.ee
Kui ma arvuti käima panen ja peale väikest ootamist Internetti üritan minna, siis see ei õnnestu. Peale restarti aga juba õnnestub. Aga kui ma veel kolmanda restardi teen, siis ka enam ei õnnestu, nii et iga paarisarvulise restardi korral pääsen netti. Milles on asi? Arvuti on mul viirustest täielikult tühi ja nuhkvarast enam-vähem tühi. Ainult Trojan.Zlob-e on mitu tükki sees (7), kuid tasuta programmidega ma neid välja ei saa.
Trojan.Zlob on nn tagauksetroojalane, mis muudab Windowsi registri seadeid nii, et ta käivitatakse koos Windowsiga, ning haagib end tavaliselt explorer.exe protsessi külge. Käivitatuna üritab Trojan.Zlob ühenduda üle HTTP mitmesuguste pahatahtlike serveritega, edastada neile kasutaja arvutist leitud infot ning käivitada teie arvutis mitmesuguseid pahatahtlikke skripte ja protsesse. Ehk siis teie arvutis ei toimeta mitte enam teie, vaid kusagil internetiavarustes asuv ründaja.
Eemaldamiseks tasuks proovida F-Secure’i tööriista.
Soovitan teil siiski kaaluda mõne tasulise viirustõrjepaketi soetamist, seda enam, et ühe avastatud pahalase kohta on teie arvutis tõenäoliselt veel mitu niisugust, mida tasuta skännerid ei avastanud.
Oleks abi vaja ,et seda faili ära kustutada >winik.sys<.
C:\WINDOWS\system32\drivers\winik.sys
Tegemist on troojalasena, mis installeerib end draiverina Windowsi süsteemikataloogi. Seetõttu käivitub see ka Safe Mode’is ning ei luba end tavavahenditega kustutada.
Tavaliselt installerub winik.sys kataloogi C:\windows\system32\drivers ning loob kataloogi C:\Program files\ mitu juhuslikest tähe- ja numbrikombinatsioonidest koosnevate nimedega kataloogi. Kõiki neid katalooge ei saa kustutada, muuta või ümber nimetada ei tava- ega turvarežiimis (Safe Mode).
Avastada on seda võimalik kas sellenimelise draiveri käivitumise põhjal või siis näiteks selle tööriista abil. winik.sys avab hüpikaknaid ning salvestab kasutaja käitumist.
Eemaldamiseks tuleks käivitada arvuti Windowsi installeerimisplaadilt ning (Windows XP puhul) valida taastusrežiim (Recovery Console). Sealt tuleks liikuda kataloogi C:\windows\system32\drivers (cd system32\drivers) ning proovida kustutada winik.sys käsitsi (del winink.sys). Kui see õnnestus, tuleks teha alglaadimine, käivitada arvuti Safe Mode’is ning kustutada winik.sys-i loodud programmikataloogid.
Internet Explorerit, nagu ka iga teist tarkvara, tuleks regulaarselt uuendada ning paigaldada sellele jooksvalt kõik turvaparandused. Samuti tuleks blokeerida hüpikaknad (ingl. k. pop-ups), failide automaatne allalaadimine ning skriptide automaatne käivitamine.
Internet Explorerit on Windowsist eemaldada väga keeruline ja ega see ole tõtt-öelda ka vajalik – väga paljud huvitavad ja kasulikud saidid ja teenused kasutavad vaid Internet Explorerisse sisse ehitatud funktsioone – muide, ka näiteks praktiliselt kõik online-viirusskännerid, tuntumate arvutitootjate veebipõhised diagnostikavahendid ja palju muud.
Veelkord: korralikult uuendatud ja mõistlikult kasutatud Internet Explorer ei ole kindlasti vähem turvaline kui mistahes teine üldlevinud brauser.
Gazzag on Brasiilia päritolu Orkuti-laadne kontakti- ja kohtumiskeskkond. Midagi otseselt kompromiteerivat nende kohta hetkel teada ei ole, kuid arvutikaitse.ee teevad ettevaatlikuks kaks asjaolu:
1. Nimetatud sait ei räägi enda kohta praktiliselt mitte midagi konkreetset – kes seda haldab, kuhu pöörduda probleemide korral jne.
2. Meile teadaolevalt on olnud vähemalt üks juhus, kui kutse Gazzag-i on saadetud ilma kutsuja teadmata.
Gazzag-is on olemas ka aparaat oma Orkuti, Outlooki, Yahoo!Mail-i ja MSN Messengeri kontaktide importimiseks. Turvalisuskaalutlustel soovitame seda imporditeenust kindlasti mitte kasutada.
Turvarisk on suurem alati siis, kui täiendused on alla laadimata. Olen kuulnud Windows platvormile tehtud uPnP rünnakst, mis peaks teoreetiliselt andma terminali ründaja käsutusse. Uuendatud masinaga ei tohiks probleeme tekkida.
uPnP on eelkõige mõeldud kasutaja elu lihtsustamiseks ja praktika näitab, et mida rohkem tegevusi automatiseerida, seda suurem on vea tõenäosus. uPnP töötab üle UDP, mis teatavasti ei nõua mitte mingisugust autentimist ega paroole (üle UDP käib ka näiteks TFTP, mille abil on hea ja lihtne ruuteritele jne seadmetele uut softi või konfi peale panna, sest ei teki probleeme mingisuguste audentimistega)
UPnP parandas antud olukorras videoülekannet, kui seda stabiilselt lahti hoida ma siiski ei soovitaks. Miks ta parandas? Sest oletatavalt oli videoülekandeks kasutatav seade uPnP-ga ühilduv. Kuskil kaustas vedeleb mingi XML fail, mille abil seade ilusti ära nn konfiti. Kuigi oli öeldud et konfimuutust ei tohi siitkaudu teha, siis põhimõtteliselt ei oleks tohtinud seda juhtuda. UPnP iseloom oleks võrreldav mõne P2P kliendiga (torrent, eMule jne), millede kaudu samuti rünnakuid tehtud on.
Omadest kogemustest oskan nii palju öelda, et mind pole kunagi selle kaudu rünnatud, kuid keerasin ta sellegipoolest kinni.
Linke:
http://www.microsoft.com/technet/security/bulletin/ms01-059.mspx
http://www.securiteam.com/exploits/5SP011560G.html
http://en.wikipedia.org/wiki/Upnp
Endaga ühe ja sama ruuteri “taha” on seega mõtet lubada ainult neid isikuid, keda usaldad. Sama kehtib muide ka viimasel ajal populaarsete wifi- ehk traadita interneti ruuterite kohta. Maja ees tänaval sülearvutiga autos istuv isik võib vabalt jälgida sinu netiliiklust, kui lubad tal oma võrguga liituda.
Lihtsaim on jälgida krüpteerimata liiklust – näiteks e-kirjad või MSN Messenger (e-kirju on võimalik ka krüpteeritult saata, aga sageli seda ei tehta).
Kuid internetipangad ja näiteks Skype on krüpteeritud ning selle jälgmisest pole kasu – liiklusest pole võimalik aru saada.
Kas üks või teine internetilehekülg on krüpteeritud, saab aru lehekülje aadressist. Kui intenetisirvija aadressreal on http asemel https, on tegu krüpteeritud infokanaliga.
Igapäevane lisa alati oodatud
help.ee - aitamine on elustiil
© 2012 Arvutikaitse · Kasutusel on WordPress & Green Park 2 kirjutas Cordobo.
Vigadeta XHTML 1.0 Transitional | Korralik CSS 3
eKaitse foorum