themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Küsimused ja vastused’ rubriigist

Kuidas eemaldada keylogger?

16. märts 2009

Tiina küsib: “Kas oskate aidata, kuidas eemaldada arvutist keylogger?”

Keyloggeri ehk klahvinuhi eemaldamiseks pole tegelikult vaja erilisi teadmisi ega oskusi. Parim ning kindlaim viis on proovida  erinevaid pahavaratõrjujaid ning loota, et klahvinuhk leitakse. Selleks soovitaksin programme nagu Malwarebytes Anti-Malware ning Superantispyware.

Kui eelnimetatud programmid probleemi ei lahendanud ega kahtlusi hajutada ei suutnud, siis võib proovida ka Prevx CSI’d. Tegu on lihtsa tarkvaraga, mis kontrollib arvuti mõne minutiga kõiksugu pahavara suhtes  üle ning kuvab siis tulemused. Pahavara eemaldamiseks on vaja küll litsentsi, aga vähemalt näeb ära, kas arvutis leidub veel pahavara või mitte.

Vaat et kõige paremini tuvastab klahvinuhi tulemüür, näiteks Comodo Internet Security koosseisus olev Comodo tulemüür. See annab teada, kui tundmatu rakendus (näiteks klahvinuhk) tahab luua ühendust FTP või veebiserveriga, et sinna siis kogutud infot saata. Nime järgi võib leida kahtlase faili asukoha ning selle siis käsitsi kustutada. Kahtlase protsessi või faili kohta saab infot näiteks Google otsinguga.

Seniks aga, kui Te kahtlete et klahvinuhk teeb siiski teie arvutis oma tööd edasi, soovitan kasutada programmi nimega Keyscrambler Personal. Priit Aasmäe on sellest ka siin kirjutanud. Programm muudab klahvivajutused krüpteeritud sümbolite jadaks, millega klahvinuhil pole midagi peale hakata.

Kuidas muuta Linksysi ruuteri parooli?

22. september 2008

Aido kirjutab: Tere! Mul on selline mure, et on olemas Lynksys  wifi modem ja tahaks panna selle parooli alla. Selleks aga tuleb brauseri kaudu sisse logida, kuid mul ei ole kasutajat ega parooli. Kas on olemas selline võimalus, et teha uus kasutaja ja parool?

Kui tegemist on uue (tõenäoliselt) ruuteriga, siis selle vaikekasutaja on Admin, parooli koht on tühi. Sisselogimiseks tuleb brauseri aadressireale tippida http://192.168.1.1/.

Kui tegemist on kasutatud ruuteriga, mille seniseid seadeid te ei tea, siis on kõige targem taastada vabrikuseaded. Selleks tuleb leida ruuteri küljest nupp kirjaga Reset ning vajutada seda 30 sekundit. NB! Vabrikuseadete taastamise järel kustuvad kõik senised seaded: senine administraatori parool, SSID, krüptovõtmed, filtrid ja muu selline. Ehk siis varasema seadistusega selle ruuteri külge ühenduda enam ei saa ning nii ruuter kui ka arvuti tuleb uuesti seadistada.

Kuidas seadistada ClamWin faile kustutama?

14. august 2008

Kertu küsib: “Hakkasin äsja kasutama ClamWini, mida kiideti kõvasti. Küsimus oleks, kas see programm ise kustutab faili ära, või peab selle manuaalselt eemaldama?”

ClamWin tasuta antiviiruse saab tõesti seadistada niimoodi, et viirusega nakatunud failid kustutatakse nende leidmisel automaatselt ära.
Esmalt tuleb avada ClamWin ja liikuda Tools-Preferences:


Põhimenüü all avaneb järgnev pilt

Punase ristkülikuga on tähistatud ala, kus saab valida, mida viiruse leidmise puhul teha.
Report only – Teavita ainult
Remove – Eemalda (kasuta ettevaatlikult)
Move to Quarantine folder – Liiguta karantiini.
Unload Infected Programs from Computer Memory lubab ClamWinil arvuti mälus olevaid viirusi tõhusamalt eemaldada.

Isiklikult eelistan karantiini liigutamise variandi, kuna siis on valehäire puhul võimalik faili taastada. Selleks tuleb ta aga karantiinikaustast üles leida ja vanasse kohta tagasi pannna, mis näiteks süsteemifailide puhul ei ole algajale kahjuks alati jõukohane ülesanne. Nii et kui te pole päris kindel, kas te ikka teate iga faili täpset paiknemist süsteemis, valige pigem funktsioon Report Only – siis saate pahalast enne lõplikku kustutamist ka mõne teise skänneriga lähemalt uurida, ilma et see valehäire puhul süsteemi kahjustaks.

Isoleeritud AP avalikus võrgus

3. juuni 2008

Veljo Haamer WiFi.ee-st küsib: “Teenusepakkuja paigaldab avalikesse kohtadesse WiFi kodukarpe, milles “AP Isolation” puudub -> kliendid pääsevad üksteisele ligi. Kas peate seda normaalseks?”

Iseenesest  on tore, kui traadita võrgu ruuter suudab erinevad kasutajad üksteisest isoleerida, nii et need samas kohtvõrgus üksteisele ligi ei pääse. Samas tuleks silmas pidada, et ükski mõistlik arvutikasutaja ei lülita avalikku võrku arvutit, millel tulemüür välja lülitatud, pordid lahti ja ressursid välja jagatud. Ning kui on kaks võimalust, kas ilma sellise lisafunktsioonita AP või üldse mitte mingit AP-d, ei tohiks valik olla väga keeruline 🙂

Nii et jah, erinevate kasutajate isoleerimine samas kohtvõrgus on kasulik lisaturvaelement, kuid igal avaliku võrgu kasutajal tuleb oma arvuti kaitsmise eest siiski eelkõige ise hoolitseda.

Kas need kirjad on seotud petuskeemiga?

17. jaanuar 2008

Anneli küsib: kas me sellistele kirjadele peaks kah vastama?

irishlottery.jpg

scotlandlottery.jpg

Jah, tegemist on tüüpilise petuskeemiga, millega üritatakse teilt arve avamise ja rahaülekande kulude näol raha ja isikuandmeid välja petta. Niisugustele kirjadele ei ole vaja vastata, samuti ei ole neid vaja ka kellelegi edasi saata.

Parim, mida te teha saate, on need ilma avamata kustutada. Säästate nii iseenda kui ka oma sõprade/IT spetsialistide aega ja närve.

Minu kogemus Microsofti antiviirusega (Windows Live OneCare)

29. november 2007

Tere!
Tahaks jagada oma tagasisidet Microsofti programmerijate “ime” kasutamise osas, kuna Arvutikaitse blogis on kirjutatud üks Priit Aasmäe artikkel selle Microsofti antiviirusliku paketi kohta.
» Loe edasi: Minu kogemus Microsofti antiviirusega (Windows Live OneCare)

Kuidas kontrollida laste arvutikasutust?

24. oktoober 2007

Andres küsib: “Milline on kõige tõhusam laste arvutikasutuse kontrolli viis/viisid? Vaadata brauseri logisid?”

Arvan, et kõige parem on lapsega rahulikult rääkida ja tema tegevuse vastu heatahtlikku huvi tunda.

Kui teie järeltulija tingimata tahab oma toiminguid varjata, õpib ta külastatud lehekülgede ajaloo kustutamise kiiresti ära. Jah, on olemas spetsiaaltarkvara (leiab internetist märksõna ‘Parental Control’ järgi), mis salvestab kogu arvutis toimuva, kuid mida te ise tunneksite, kui keegi teie enda suhtes niimoodi käitub? Ärge unustage, et kunagi valivad nemad teile vanadekodu 😉

Kui laps ise ei räägi, mida ta internetis teeb või kus ta käib, võib selle teadasaamine problemaatiliseks osutuda. Seda enam, et kui ta avastab, et tema järel nuhitakse, on usaldus kadunud ning edaspidi ei saa te enam midagi teada.

Pidage meeles:

1) kontrollida saate te ainult oma, mitte lapse sõprade või avalikke arvuteid;

2) kui te oma võsukesele millegi “keelatu” vaatamise eest peapesu teete, tekib tal loomulik küsimus, mil viisil te seda teada saite.

Nii et veelkord: rääkige oma lapsega. Nõuandeid ja näiteid leiate ka leheküljelt http://laste.arvutikaitse.ee

Kuidas trojan.zlob’ist lahti saab ja kui kahjulik on see arvutile?

28. detsember 2006

Kui ma arvuti käima panen ja peale väikest ootamist Internetti üritan minna, siis see ei õnnestu. Peale restarti aga juba õnnestub. Aga kui ma veel kolmanda restardi teen, siis ka enam ei õnnestu, nii et iga paarisarvulise restardi korral pääsen netti. Milles on asi? Arvuti on mul viirustest täielikult tühi ja nuhkvarast enam-vähem tühi. Ainult Trojan.Zlob-e on mitu tükki sees (7), kuid tasuta programmidega ma neid välja ei saa.

Trojan.Zlob on nn tagauksetroojalane, mis muudab Windowsi registri seadeid nii, et ta käivitatakse koos Windowsiga, ning haagib end tavaliselt explorer.exe protsessi külge. Käivitatuna üritab Trojan.Zlob ühenduda üle HTTP mitmesuguste pahatahtlike serveritega, edastada neile kasutaja arvutist leitud infot ning käivitada teie arvutis mitmesuguseid pahatahtlikke skripte ja protsesse. Ehk siis teie arvutis ei toimeta mitte enam teie, vaid kusagil internetiavarustes asuv ründaja.

Eemaldamiseks tasuks proovida F-Secure’i tööriista.

Soovitan teil siiski kaaluda mõne tasulise viirustõrjepaketi soetamist, seda enam, et ühe avastatud pahalase kohta on teie arvutis tõenäoliselt veel mitu niisugust, mida tasuta skännerid ei avastanud.

winik.sys – kuidas lahti saada?

27. detsember 2006

Oleks abi vaja ,et seda faili ära kustutada >winik.sys<. C:\WINDOWS\system32\drivers\winik.sys

Tegemist on troojalasena, mis installeerib end draiverina Windowsi süsteemikataloogi. Seetõttu käivitub see ka Safe Mode’is ning ei luba end tavavahenditega kustutada.

Tavaliselt installerub winik.sys kataloogi C:\windows\system32\drivers ning loob kataloogi C:\Program files\ mitu juhuslikest tähe- ja numbrikombinatsioonidest koosnevate nimedega kataloogi. Kõiki neid katalooge ei saa kustutada, muuta või ümber nimetada ei tava- ega turvarežiimis (Safe Mode).

Avastada on seda võimalik kas sellenimelise draiveri käivitumise põhjal või siis näiteks selle tööriista abil. winik.sys avab hüpikaknaid ning salvestab kasutaja käitumist.

Eemaldamiseks tuleks käivitada arvuti Windowsi installeerimisplaadilt ning (Windows XP puhul) valida taastusrežiim (Recovery Console). Sealt tuleks liikuda kataloogi C:\windows\system32\drivers (cd system32\drivers) ning proovida kustutada winik.sys käsitsi (del winink.sys). Kui see õnnestus, tuleks teha alglaadimine, käivitada arvuti Safe Mode’is ning kustutada winik.sys-i loodud programmikataloogid.

Kas peaks Interner Exploreri üleüldse eemaldama või lihtsalt mitte kasutama?

20. november 2006

Internet Explorerit, nagu ka iga teist tarkvara, tuleks regulaarselt uuendada ning paigaldada sellele jooksvalt kõik turvaparandused. Samuti tuleks blokeerida hüpikaknad (ingl. k. pop-ups), failide automaatne allalaadimine ning skriptide automaatne käivitamine.
Internet Explorerit on Windowsist eemaldada väga keeruline ja ega see ole tõtt-öelda ka vajalik – väga paljud huvitavad ja kasulikud saidid ja teenused kasutavad vaid Internet Explorerisse sisse ehitatud funktsioone – muide, ka näiteks praktiliselt kõik online-viirusskännerid, tuntumate arvutitootjate veebipõhised diagnostikavahendid ja palju muud.
Veelkord: korralikult uuendatud ja mõistlikult kasutatud Internet Explorer ei ole kindlasti vähem turvaline kui mistahes teine üldlevinud brauser.