MSN-i uss lollitab veebikaameraga

Täna oma MSNi sisse logides leidsin eest halva üllatuse. Taaskord oli üks mu sõpradest langenud MSNi uue ussi küüsi. Mulle pakuti klikkimiseks linki, mille peale püüdis parasiit mind seesuguse teatega lollitada:


Jällegi nõutakse, et installiksin “salakaameraga lindistatud video” mängimiseks Flash Playeri.
Video all olevale lingile klikkides tõmmatakse ja installitakse arvutisse tundmatut liiki pahavara, arvatavasti troojalane, mis muudab süsteemiseadeid ja tõmbab käima mõned lisaprotsessid.
Pildil on selgesti näha, et NoScript, mida Firefoxi lisana kasutan, on blokeerinud Java rakenduse – vähemalt iseenesest ta minu arvutisse ei pääse 🙂

Aga teie parem ärge niisuguseid linke klikkige, kui aga uudishimu kangesti vaevab, küsige enne sõbra käest üle, mida ta teile saatis.

Internet on ohtlikum kui joobes juhtimine.

Nagu McAfee uuring näitab, peab kaks kolmandikku ameerika emadest internetti ohtlikumaks kui joobes juhtimist (62%) või narkootikumide proovimist (65%). Siinjuures on tähelepanuväärne asjaolu, et 58% emadest arvab, et valitsus ei tee piisavalt netiturvalisuse hüvanguks.

Samas on muidugi märkimisväärne, et 63% teismelistest teavad, kuidas oma tegevust varjata ning 32% ka varjavad seda. Tõenäoliselt on ka põhjust, kuna 52% tunnistavad, et on andnud isiklikku informatsiooni inimestele, keda nad tunnevad ainult internetis.

Eestis on sarnaseid diskussioone peetud rate.ee kontekstis. On inimesi, kes arvavad, et rate on paha ja tuleks ära keelata, samas teiste arvates ei muuda selline ühe lehekülje keelamine midagi, kuna koheselt tekib kümme samalaadset asemele. Ka Arvutikaitse on käsitlenud nii laste käitumise juhendamist, sotsiaalse tarkvara erinevaid riske kui sotsiaalsete võrgustike privaatsuse aspekte.

Arvutikaitse on endiselt seisukohal, nagu ka McAfee, et kõige olulisem on kasutajate harimine. Ilma teadmisteta või küllaldase hoolikuseta on internetis väga kerge sattuda pettuse ja ka kuriteo ohvriks.

Kordan siinkohal üle mõned olulisemad soovitused:

Alusta varakult

Niipea, kui laps muutub aktiivsemaks interneti kasutajaks, tuleb hakata teda harima internetiga kaasnevate ohtude osas.

Jälgi oma laste internetikasutust

Vanemad arvavad, et nad teavad, millega nende laps internetis tegeleb. Sageli nad paraku eksivad, kuna lapsed on sageli arvuti kasutamise osas oluliselt targemad kui nende vanemad (32% lastest varjavad oma tegevust).

Arenda lapsega avatud dialoogi ning sea reeglid

Me peame loomulikuks, et õpetame lapsi vastutustundlikult ja turvaliselt päriselus käituma. Samamoodi tuleb lapsi õpetada käituma ka virtuaalses maailmas.

Kontrolli regulaarselt oma lastega seotud sotsiaalse võrgustiku lehekülgi

Õpeta neid käituma seal ettevaatlikult, eriti mis puudutab fotode või isikliku informatsiooni avaldamist sõpradele. Ei tasu unustada, et sotsiaalse võrgustiku lehed on avatud ka võrgukiskjatele.

Kindlusta oma arvuti turvalisus

Kontrolli, et arvutis oleks installeeritud töökorras turvatarkvara (tulemüür ning viiruse- ja nuhkvaratõrje). Kontrolli, et see turvatarkvara oleks pidevalt uuendatud, kuna uued viirused ilmuvad iga päev. Vajadusel kasuta tarkvaras olevaid lapselukke.

Fakte küberkuritegevusest

●      Umbes iga neljas arvutikasutaja satub küberkuritegevuse ohvriks

●      Internetiühendusega arvutit rünnatakse iga 39 sekundi tagant

●      Küberkuritegevus on aastatel 2006-2007 kasvanud 264%, hinnanguliselt kasvab ta aastatel 2007-2008 veel 300%

●      80% küberrünnakutest on tehtud rahalise kasu saamise eesmärgil

Allikas: McAfee

Ühe koduarvuti suurpuhastus

“Tahad näha tüüpilist tavakasutaja arvutit?” küsis töökaaslane, poetades mulle lauanurgale ühe mitte just väga kulunud välimusega sülearvuti. Legendi järgi oli see tavalise perekonna tarbeese – isa loeb kirju ja ajalehti, ema sorteerib pilte ja töödokumente, teismeline poeg mängib rallimänge ja tõmbab p2p-ga netist kõike, mida hing ihaldab. Pärast seda, kui osa programme töötamast lakkas ning viirustõrje kisa tõstis ja mitte vait ei jäänud, see õnnetu pill töökaaslase kätte jõudiski.

Niisuguse eelinfoga patsienti ma töökoha kohtvõrku ühendada muidugi ei tahtnud. Sestap tõmbasin netist Spybot Search & Destroy, AdAware’i ja ClamWin’i (see on suvaline valik, kellele meeldib mõni muu kooslus, võib vabalt oma lemmikuid kasutada) koos värskete täiendusfailidega ning panin nad CD-le. Senikaua kuni CD küpses, lülitasin läpaka sisse ja jäin ootama, mis juhtub.

Esimene paha märk oli see, et Vista tõmbas end rõõmsalt käima, laskmata mul valida kasutajat ega küsimata ühtki parooli. Nii oligi – vaikekasutaja töötas administraatori õigustes…

Järgmine halb signaal tuli ekraani alt paremast nurgast – Windowsi turvakeskus vilgutas ikooni ja teatas, et arvuti turvaseadetes on tõsiseid puudujääke. Teada saamaks, milliseid nimelt, polnud vaja turvakeskust isegi lahti võtta – kõrvalolev Windows Defenderi ikoon näitas, et viirustõrje on välja lülitatud. Arvake ära, kas sisselülitamine läks korda? 🙂

Plaadilt läks kõigepealt arvutisse Spybot, mis töölehakkamiseks vajab ka värskendusfailide installeerimist (võrguühendust ma ju ei lubanud). Kuna ma lihtsalt tahtsin teada, kes seal arvutis elavad, siis jätsin mõned vajalikud sammud vahele (taastuspunkti kinnikeeramine, arvuti taaskäivitamine safe mode’is) ning lasin Spybotil käivituda. Ei läinud minutitki, kui ekraanile hakkasid ilmuma hoiatused, et mingi protsess üritab muuta registri seadeid. Ei, see ei olnud Spybot 🙂

Üsna ootuspäraselt ei leidnud ClamWin arvutist ühtki viirust, ja ega klassikalisi viirusi seal ei olnudki. See-eest leidsid AdAware ja Spybot kahepeale kokku 540 ühikut rohkem või vähem ohtlikku kraami. Tõsi, lõviosa sellest hulgast moodustasid salvestatud seadete loendid, andmekaevandusküpsised ja muu taoline suhteliselt ohutu, kuid kasutaja privaatsusele mõnevõrra ohtlik info. Kuid oli ka paarkümmend ühikut reklaamvara, kolm-neli troojalast ning vana hea Antivirus 2008. Installeeritud programmide loendist leidsin veel mõned reklaamvara levitavad tööriistaribad, ühe libanuhkvaratõrje ning LimeWire. Rootkitte ei kontrollinud – niigi oli näha, et nii alglaadimissektoris kui partitsioonide vahel on piisavalt ruumi, et varjata mida iganes.

Sellisel määral saastunud arvuti puhastamiseks on kõige kiirem ja kindlam tee puhas install (tõrjet tuleb teha mitu korda, nii safe mode’s kui ilma, ja tulemuses ei saa alati päris kindel olla). Selleks tuleks toimida järgmiselt:

1. Otsige kokku kõik arvutiga kaasas olnud installiplaadid, draiverid ja litsentsinumbrid. Ärge alustage enne, kui olete kõik puuduoleva küla pealt tagasi tassinud!

2. Tehke oma andmetest varukoopia. Kõige lihtsam on kogu Windowsi kasutajaprofiil täiega välisele kõvakettale kopeerida, samasse võiks talletada ka võrgust allatiritud draiverite täiendused. Kettaruumi kokkuhoiuks võiks enne kopeerimist kustutada kasutajaprofiiliga seotud ajutised failid – külastatud leheküljed, kustutatud kirjad, muude programmide tööfailide varusalvestised jne. Kõvaketas tuleks pärast muidugi viirus- ja nuhkvaratõrjujatega üle kontrollida.

3. Kontrollige veelkord üle, kas installikad on olemas, kõik oluline kopeeritud ja varukoopia töökorras – mul endalgi on kaks varukoopiaga DVD-d hiljem vigaseks osutunud 🙁

4. Kui teie peres pole mänguhimulisi teismelisi või teie hobi/kutsetöö/olemasolev riistvara ei nõua Windowsi-spetsiifilist tarkvara, kaaluge parem Ubuntut või tolle eestindust, Estobuntut – minu arust on see mugavam ja võimalusterohkem kui MacOSX, samuti pole kurikaelad sellele veel märkimisväärsel hulgal pahavara kirjutanud.

5. Käivitage installer. Ärge laske sellel vana installi lihtsalt üle kirjutada või uut vabale kettaruumile panna. Selle asemel laske olemasolevad partitsioonid kustutada, tehke uus või uued ning formaatige need üle. Edasi las toimetab installer vanaviisi.

6. Ehkki kõigil vähegi uuematel opsüsteemidel on tulemüür vaikimisi sisse lülitatud, tasub vastinstalleeritud süsteemil selle olek siiski üle kontrollida.

7. Kui olete kindel, et soovimatud külalised teile kohe sisse ei saa ning hädapärased draiverid on paigaldatud, ühenduge netti ja tirige alla operatsioonisüsteemi ja draiverite täiendused. Enamasti on see rohkem või vähem automaatne protsess.

8. Enne oma andmete tagasikopeerimist looge uus, piiratud õigustega kasutaja, ning kopeerige oma andmed hoopis sinna. Windows XP kasutajaprofiili ületoomise juhendi leiab siit, Vista oma siit.

9. Ärge kasutage Windowsi ilma viirustõrjeta. Maitseasi, kas ostate selle poest (üldse mitte paha mõte) või proovite mõnda siin parempoolses veerus viidatutest.

10. Veebis surfamiseks on hea mõte paigaldada Firefox, soovitavalt koos lisadega AdBlock ja NoScript.

11. Enne netist leitud uue laheda programmi, koodekipaki või emotikonikogu installeerimist lööge selle nimi prooviks Google’i otsingusse – kui on tegemist pahavaraga, tuleb see tavaliselt juba esimestest kirjetest välja.

Sinowal on varastanud tuhatkonna Eesti arvutikasutaja andmed

CERT Eesti on kokku löönud käesoleva aasta algusest Eestis levima hakanud Sinowali-nimelise troojalase põhjustatud kahju.

Eesti võrguturvajate hinnangul on Eestis umbes tuhatkond troojalase Sinowaliga nakatunud arvutit, mille kasutajate andmed on suure tõenäosusega jõudnud ka kurikaelteni.

CERT Eesti infoturbe ekspert Tarmo Randeli sõnul on Sinowal ohtlik pahalase märkamatu tegevuse tõttu. „Kerge on märgata varast, kes murrab lahti ukse ja lõhub aknaklaasi. Kui vargus toimub nii, et silmnähtavalt midagi ei muutu, on isegi varguse toimumise hetke raske tuvastada, rääkimata osalistest“.

Sinowal kogub nakatunud arvutitest näiteks kasutajate pangakontode ja paroolide andmeid ning saadab need arvutit kontrollivatele kurjategijatele. Ühtlasi talitab ta tavapärase troojalasena, avades kurjategijale vaba pääsu arvutisse.

Spämmijad hüvitavad kogu kahju

Minuga võttis ühendust ÜRO peasekretär isiklikult 🙂

Ban Ki-Moon kirjutab nimelt, et pidas 7 kuud Nigeeria pealinnas Abujas ÜRO peasekretäriga (ma saan nii aru, et siis iseendaga) koosolekuid ning otsustas kompenseerida rahalise kahju, mida paljud isikud on petuskeemides kandnud. Näib, et justnimelt mina olen üks 221-st õnnelikust, kellele ÜRO on otsustanud joosvale arvele kanda pool miljonit dollarit, kusjuures ma ei pea isegi tõendama, et mult üldse raha on varastatud. Vastupidi, mul palutakse kogu lugu salajas hoida ning saata oma andmed kähku Londonisse, Iirimaale, et nende põhjal mulle tÅ¡ekk välja saata.

Ups, ega ma vist poleks pidanud seda kirja siia lisama ka:

Dear BENEFICIARIES.

SCAMMED VICTIM/$500,000 BENEFICIARIES.
REF/PAYMENTS CODE: 02007 $500,000,00.USD.
This is to bring to your notice that We have been having a meeting for the passed 7 months which ended 2 days ago with the secretary to the UNITED NATIONS. On this faithful recommendations, I want you to know that during the last U.N. meetings held at Abuja, Federal Republic of Nigeria, it was alarmed so much by the world in the meetings on the lost of funds by various individuals to scams artists operating in syndicates all over the world today.

In other to compensate these victims, the U.N Body is now paying 221 victims of this operators $500,000,00.USD each in accordance with the U.N recommendations.

Due to the corrupt and in-efficient Banking Systems in Federal Republic of Nigeria, the payments are to be paid by UNION BANK PLC as corresponding paying bank under funding assistance by United Nation body.
Benefactor will be cleared and recommended for payment by UNION BANK PLC Nigeria.According to the number of applicants at hand, 184 Beneficiaries has been paid, half of the victims are from the United States ,we still have more 37 left to be paid the compensations of $500,000,00.USD each.
Your particulars was mentioned by one of the Syndicates who was arrested as one of their victims of the operations, you are hereby warned not to communicate or duplicate this message to him for any reason what so ever as the U.S. secret service is already on trace of the other criminals.

So keep it secret till they are all apprehended.Other victims who have not been contacted can submit their application as well for scrutiny and possible consideration. You can receive your compensations payments via, DRAFT/CHEQUE PAYMENTS.
You are advised to contact Dr. Davidson Moor of UNION BANK PLC, as he is our representative in Nigeria, contact him immediately for your Cheque/International Bank Draft of $500,000,00.USD This funds are in a Bank Draft for security purpose ok? so he will send it to you and you can clear it in any bank of your choice.
Therefore, you should send him your full Name and telephone number/your correct mailing address where you want him to send the Draft to you.
Contact Person: Dr. Davidson Moor
Director,International Banking Dept
UNION BANK PLC
Email: uniontransferhomeplc1@london.ir

Thanks and God bless you and your family.
Hoping to hear from you as soon as you receive your payment.
Making the world a better place.

Regards,
Mr. Ban Ki-MoonSecretary General (UNITED NATIONS).
SCAMMED VICTIM/REF/PAYMENTS CODE: 02007 $500,000,00.USD.

Ausalt öeldes ma otse imetlen spämmikoostajate leidlikkust ja omapärast huumorimeelt 🙂

Domeeniskämm

Veidi enam kui kuu aega tagasi suleti turvakogukonna ühiste jõupingutuste toel üks suurimaid pahatahtlike domeenide registraatoreid Atrivo (ülevaade Atrivost, PDF, 2MB). Ent kurikaeltele tuleb au anda – selmet nina norgu lasta ja endale muud rakendust otsida, said nad raskest olukorrast hoopis inspiratsiooni uue skämmi tarbeks:

Saatja: eNomCentral Tech Support [mailto:info2@enom.com]
Saatmisaeg: 29. oktoober 2008. a. 9:16
Adressaat: XXXX
Teema: Warning: Inaccurate whois information.

Dear user,

On Wed, 29 Oct 2008 10:15:37 +0300 we received a third party complaint of invalid domain contact information in the Whois database for this domain Whenever we receive a complaint, we are required by ICANN regulations to initiate an investigation as to whether the contact data displaying in the Whois database is valid data or not. If we find that there is invalid or missing data, we contact both the registrant and the account holder and inform them to update the information.

The contact information for the domain which displayed in the Whois database was indeed invalid. On Wed, 29 Oct 2008 10:15:37 +0300 we sent a notice to you at the admin/tech contact email address and the account email address informing you of invalid data in breach of the domain registration agreement and advising you to update the information or risk cancellation of the domain. The contact information was not updated within the specified period of time and we canceled the domain. The domain has subsequently been purchased by another party. You will need to contact them for any further inquiries regarding the domain.

PLEASE VERIFY YOUR CONTACT INFORMATION – http://www.enom.com

If you find any invalid contact information for this domain, please respond to this email with evidence of the specific contact information you have found to be invalid on the Whois record for the domain name. Examples would be a bounced email or returned postal mail. If you have a bounced email, please attach or forward with your reply or in the case of returned postal mail, scan the returned letter and attach to your email reply or please send it to:

Attn: Domain Services 14455 N Hayden Rd Suite 219 Scottsdale, AZ 85260

LINK TO CHANGE INFORMATION – http://www.enom.com

Thank you,
Domain Services

[IncidentID:32225]

Ehk siis kirja saajat hirmutatakse, et keegi on nende domeeni enda nimele registreerinud, omanikuvahetusprotsess on juba käimas ning halvima vältimiseks tuleks koheselt uuendada oma kontaktandmeid. Kirjas toodud link viitab pealtnäha maailma suuruselt teisele domeeninimede jae- ja hulgimüügifirmale eNom, kuid viib tegelikult saidile, mille kohta Firefox annab niisuguse hoiatuse:

Kui hoiatusi ignoreerida, sarnaneb avanev lehekülgki eNom-i omaga. Ilmselt kasutatakse siis “andmeid täpsustavate” domeeniomanike andmeid nende domeenide tegelikuks skvottimiseks. Viimased on küllap siis ainult kergelt pahased: näh, jäingi hiljaks…