Kuidas eemaldada keylogger?

Tiina küsib: “Kas oskate aidata, kuidas eemaldada arvutist keylogger?”

Keyloggeri ehk klahvinuhi eemaldamiseks pole tegelikult vaja erilisi teadmisi ega oskusi. Parim ning kindlaim viis on proovida  erinevaid pahavaratõrjujaid ning loota, et klahvinuhk leitakse. Selleks soovitaksin programme nagu Malwarebytes Anti-Malware ning Superantispyware.

Kui eelnimetatud programmid probleemi ei lahendanud ega kahtlusi hajutada ei suutnud, siis võib proovida ka Prevx CSI’d. Tegu on lihtsa tarkvaraga, mis kontrollib arvuti mõne minutiga kõiksugu pahavara suhtes  üle ning kuvab siis tulemused. Pahavara eemaldamiseks on vaja küll litsentsi, aga vähemalt näeb ära, kas arvutis leidub veel pahavara või mitte.

Vaat et kõige paremini tuvastab klahvinuhi tulemüür, näiteks Comodo Internet Security koosseisus olev Comodo tulemüür. See annab teada, kui tundmatu rakendus (näiteks klahvinuhk) tahab luua ühendust FTP või veebiserveriga, et sinna siis kogutud infot saata. Nime järgi võib leida kahtlase faili asukoha ning selle siis käsitsi kustutada. Kahtlase protsessi või faili kohta saab infot näiteks Google otsinguga.

Seniks aga, kui Te kahtlete et klahvinuhk teeb siiski teie arvutis oma tööd edasi, soovitan kasutada programmi nimega Keyscrambler Personal. Priit Aasmäe on sellest ka siin kirjutanud. Programm muudab klahvivajutused krüpteeritud sümbolite jadaks, millega klahvinuhil pole midagi peale hakata.

38 antiviirust üheskoos?!?

Viirused on arvutikasutajaid kimbutanud juba pea nelikümmend aastat. Nad võivad väga lühikese ajaga muuta kümneid tuhandeid arvuteid kohutavalt aeglaseks või päris töövõimetuks, edastada konfidentsiaalset infot oma loojatele, kustutada tähtsaid faile. Seetõttu on korraliku antiviiruse olemasolu äärmiselt oluline.

Seekord ei tule juttu ühestki konkreetsest programmist – sest praktika näitab, et ükski antiviirus ei taga süsteemi 100%-list turvalisust. Juttu tuleb vastavatest põhjustest ning sellest, kuidas ikkagi teha kindlaks, kas kahtlase programmi näol on tegemist viirusega või mitte. Loe edasi: 38 antiviirust üheskoos?!?

Kaitse oma last – K9 Web Protection

Juba mõnda aega on kestnud teavituskampaania lastevanematele, kuidas kaitsta oma last internetiohtude eest. Ehkki  kampaania rõhuasetus 1uhendatud-kaedon suunatud vanematele, ei ole see ainult neile mõeldud – eeldatakse ikkagi mõlemapoolset avatud ja harivat, eelkõige sõbralikku vestlust ning sellest järelduste tegemist. Lastekaitse Liit läbi Peremeedia keskkonna pakub häid soovitusi , kuidas koos ühiselt tegutseda  ja üksteist arendada, samuti ka näidiskokkuleppeid lapsega.

Loe edasi: Kaitse oma last – K9 Web Protection

Adobe Reader arvutist välja

Kes meist poleks kuulnud Adobe Acrobat Readerist, uue nimega Adobe Readerist. Tegemist on levinuima, sisuliselt PDF-ide vaatamise vaikeprogrammiga. Paraku rünnatakse seda sama agaralt kui enamlevinud opsüsteemi Windowsigi.

Nagu viimased CERT Eesti hoiatused ja F-Secure Weblog meile räägivad, leiti Adobe Readerist jälle üks turvaauk, mida kasutas näiteks Confickeri-nimeline uss. “Adobe Readerist on saanud uus IE,” nendib F-Secure turvalabori juhataja Mikko Hypponen. Lisaks on Adobe Reader aeglane, tal on tüütu komme istuda arvuti operatiivmälus ka siis, kui teda ei vajata, ning tirida netist pidevalt alla mahukaid uuendusi.

Sellepärast tuleks otsida alternatiive, nii nagu IE asemel kasutatakse Mozilla Firefoxi, Operat jne.

Õnneks pole ka Adobe Reader kaugeltki ainus programm, mis PDF-e avada oskab.

Foxit Reader
Tegemist on väikse, ent väga kiire ja tubli programmiga, mis oskab netist allalaaditavaid PDF-e näidata ka otse brauseri aknas. Foxit on Adobe Readerist  pea 10 korda väiksem, kuid sisaldab enam-vähem samu funktsioone. Koos vastavate lisadega saab Foxitiga PDF-e nii luua, muuta kui ka vaadata. Tasuta alla laadida saab siit: http://www.foxitsoftware.com

Foxit Readeri installeerimisel tuleks tähele panna seda kohta, kus  küsitakse luba installida Foxiti tööriistariba IEle ning teha Ask.com vaikeotsingumootoriks.
fr1
Ehkki otsest kahju need arvutile ei tee, võiks vähemalt puhtuse nimel need linnukesed eemaldada.

Enne Finishil klikkamist tuleks jällegi uurida, mida teile kaela tahetakse määrida. Nimelt on kaasas link eBay koduleheküljele, mis kasutaja mittesekkumisel teie töölauale tekib.

Kõike seda on aga kerge nii enne installi lõppu kui ka peale installeerimist eemaldada.

Esmasel käivitusel võidakse teilt küsida, kas tahate Foxit Readeri valida vaikseprogrammiks, millega edaspidi PDF faile avatakse.

Sumatra PDF

Sumatra PDF sarnaneb kiiruse poolest Foxit Readerile, kuid ei paku installi käigus toolbare ega muud reklaamseaded. Tegemist on äärmiselt lihtsa ning kerge kasutajaliidesega PDF failide lugejaga (justnimelt ainult lugejaga).
Installeri saab omale siit. PDF failide avamine toimub kiirelt ning tõrgeteta ning neid on mõnus sirvida 🙂

Sumatrat ei uuendata viimasel ajal tihti, aga see-eest on ta turvaline – viiruste kirjutajad ei vaeva end turvaaukude otsimisega vähemlevinud programmidest. Küll aga peaks vähemalt korra kuus otsima uuendusi Foxit Readerile, kuna ka selles leidub aeg ajalt turvaauke, mida peab lappima. Selleks võib käsitsi alla laadida ning installida kõige värskema installeri, mis tootja kodulehel saadaval on. Või kasutada selleks spetsiaalseid programme, nagu näiteks Secunia PSI-d, mis on tasuta.

www.ratas.ee levitab pahavara?

Arvutikaitse sai sellise kirja:

“Tere!

Tahaks teavitada ühest minu arust naljakast asjast: kui proovisin külastada keskerakondlasest Riigikogu aseesimehe Jüri Ratase ametlikku lehekülge www.ratas.ee (kasutasin linki Riigikogu saidil), siis Mozilla Firefox 3.0.6. ei avanud seda, vaid andis hoopis järgmist teadet: “REPORTED ATTACK SITE”. Lisasin manusena ka screenshoti:
ratas

Huvitav, mis võiks olla selle vea põhjuseks. Või äkki on Jüri Ratas tõesti ka osakoormusega pahavara levitaja? 🙂
Alex
teie lugeja”

Tõepoolest, Aleksei kirjeldatud hoiatuse andsid nii Firefox kui Chrome. IE oli nõus lehekülje avama ning seal paikneva Flashi käima tõmbama. Viimane viskab kasutaja saidile bestlotron.cn, mis Google’i andmetel on sama pahavaraga nakatanud 870 saiti, see omakorda aga saidile abfintour.ru, mis on Google’i andmeil sokutanud pahavara koguni 1566 koduleheküljele.

Kahjuks ei õnnestunud koduleheküljelt leida selle haldaja andmeid, et teda olukorrast teavitada.

Ei usu siiski, et Jüri Ratas teadlikult pahavara levitaks – näiteks Flashi turvaauk ei tahagi alati saidiomaniku aktiivset kaasabi.

Ja palun ärge tõtake nüüd vaatama, kuidas üks ärahäkitud veebileht välja näeb – mul õnnestus testmasin kaks korda paljalt sellel leheküljel asuva Flashi käivitamise peale kokku jooksutada. Parem uuendage oma brauseri Flash-playerit.

Tasuta viirusetõrjete päästeplaadid

Uuema põlvkonna viirused ja troojad nõuavad  uusi ja paremaid lahendusi nende kahjutustamiseks. Üllatav pole enam see, kui pahalased 1rescue-disks3 suudavad vältida online viirusskännereid või muuta töövõimetuks  portatiivsed ehk kaasaskantavad pahavaratõrjed.

Loomulikult ei maksa neid abivahendeid unustusehõlma jätta, aeg-ajalt tuleks arvuti  nendega ikka üle kontrollida, ent tunduvalt efektiivsemateks tõrjevahenditeks on saamas viirusetõrjetootjate poolt loodud päästeutiliidid (rescue disk). Kodulehtedelt tuleb arvutisse tirida päästeutiliidi valmistamisfail (.iso, .exe või .run ) ja seejärel see CD-le kõrvetada. Viiruse rünnaku korral, aga miks mitte ka seni avastamata pahalase kõrvaldamiseks tuleb buutiv päästeplaat CD/DVD-lugejasse asetada ning järgida edasisi juhiseid. Kuna utiliit laetakse üles enne Windows opisüsteemi sisenemata, siis kurivaral on raske end peita või utiliiti rikkuda.  Samuti on eraldi käivitatud keskkonnas lihtsam pahalast eemaldada, kuna paljud pahalased suudavad end arvutis olevasse opsüsteemi sügavale sisse kaevuda ning ennast sinna lukustada.

Tavakasutajale võivad need tööriistad esmapilgul keerulised tunduda,  sageli ei osata ka arvutisse tiritud  .iso failiga midagi peale hakata, ent kõik on õpitav ning vaieldamatult  saab neist päästevahenditest seni kindlaim viis pahalaste ohutukstegemisel. Loe edasi: Tasuta viirusetõrjete päästeplaadid