Arvutikaitse

12 kommentaari to “Rootkit”

• Postitatud: jaanuar 24th, 2008 21:15

  r+

  Kes selle “käomuna” vaste nüüd välja mõtles? Ega Vallaste poolt pakutav “juurkomplekt” ka muidugi suurt parem pole. Kas poleks mitte arusaadavam ja mõistlikum jääda algse versiooni juurde?

• Postitatud: jaanuar 25th, 2008 10:27

  Aare Kirna

  Mina mõtlesin.
  Just nimelt sellepärast, et ei rootkit ega juurkomplekt anna kuigi head pilti sellest, kuidas too asjandus toimib.
  Ja ei hakka siin heietama omakeelse arvutiterminoloogia mittevajalikkusest!

• Postitatud: jaanuar 31st, 2008 1:00

  r+

  No tule eila meile. Sel juhul sooviks ma, et passwordi nimetataks edaspidi – pääsusõnaks. Salasõna ta ju ometi ei ole?! Ma ei salasta ju oma meilikontole sissepääsu ära vaid pääsen selle sõna abil sinna sisse.
  Ei ole mõtet hakata tõesti eesti keelt risustama…

• Postitatud: jaanuar 31st, 2008 8:46

  Piret

  Oh jummel küll, kui ikka tahetakse viriseda, siis on see võimalus alati olemas…Tee ise midagi, ära vingu!

• Postitatud: jaanuar 31st, 2008 9:33

  Aare Kirna

  Meil on täieline demokraatia.
  Kui Sinu soovitatud pääsusõna ka asjaomastes ringkondades sooja vastuvõtu ja laialdase kasutuse leiab, olen minagi nõus seda igapäevaselt tarvitama 🙂

• Postitatud: veebruar 10th, 2008 21:44

  hillarp

  ISO 2382 – infotehnoloogia sõnastik

  Password = parool e. pääsufraas

  Eestikeelse oskussõnavara olemasolu ja arendamise vajalikkus on juba usuküsimus 🙂

• Postitatud: veebruar 20th, 2008 21:45

  kodukasutaja

  Tere,

  kuna ei leidnud teie lehelt foorumit ja ka küsimuste esitamise süsteemist ei saa hästi aru (st kuidas ja kellele neid esitada), panen oma küsimuse siia.

  AVG Anti-Rootkit leidis arvutist sellise asja:

  C:\WINDOWS\System32\Drivers\a6xi0jsk.sys

  Kui seda eemaldama hakata, ilmub karm hoiatus, kuidas mu arvuti võib lakata töötamast jms. Mis fail see selline võiks olla? Kas tõeline pahalane või mitte? Kas võib selle rahulikult kustutada? Kui see aga on pahalane, siis mida ta võib korda saata?

  ette tänades

  A.

• Postitatud: veebruar 21st, 2008 9:18

  Aare Kirna

  Kas F-Secure Blacklight ka sellest failist midagi arvas?

• Postitatud: veebruar 21st, 2008 12:05

  kodukasutaja

  f-secure blacklight ei leidnud seda faili ega ka midagi muud kahtlast.

  Samas arvuti on viimasel ajal aeglasem, kui varem. Ka käivitumine võtab varasemast rohkem aega. Avast ja AVG anti-spyware pole aga midagi leidnud. Uuendan neid kogu aeg. Ka tulemüür on arvutil olemas (sygate).

  Näib, nagu midagi võõrast oleks arvutis. Aga kindel ei ole. Kahtlus on esialgu sellel failil, mida anti-rootkit leidis. Kuna pole it-maailmas päris kodus, siis ei julge sellise hoiatuse peale päris hästi kustutada.

• Postitatud: veebruar 21st, 2008 14:58

  kodukasutaja (veel)

  selgus, et igal arvuti käivitamisel faili nimi muutub. Asukoht (system32\drivers) jääb samaks. Kas selline asi võib pahalastele omane olla? Või võivad ka arvuti enda failid oma nime muuta?

  Kui otsida seda faili search-iga, siis ei leita midagi.

  Kuidas nüüd teada saada, mis see on? Või kustutada lihtsalt ära, riskides sellega, et pärast mõni asi ei tööta?

  —
  Muide, kas olete mõelnud arvutikaitse.ee-s millegi foorumilaadse loomise peale, kus saaks just arvutikaitsega seotud probleeme arutada?

  lugupidamisega
  A.

• Postitatud: veebruar 21st, 2008 15:35

  Aare Kirna

  Käitumise järgi otsustades võib pahalasega tegemist olla küll. Enne kustutamist laske siiski igaks juhuks oma arvuti mõnel asjatundjal üle vaadata.
  Foorumi peale oleme mõelnud, kuid hetkel ei ole meil veel kindlat seisukohta, kuidas seda kõige efektiivsemalt rämpspostitustest puhtana hoida.

• Postitatud: veebruar 22nd, 2008 9:37

  kodukasutaja

  teen nüüd väikse kokkuvõtte võitlusest oletatava pahalasega.

  Kustutasin nimetatud kahtlase faili ära. Aga … see ei kadunud kuhugi! AVG Anti-rootkit ei suuda seda kustutada, kuigi raporteerib, et töö on tehtud. Arvuti uuesti käivitamisel ja uuesti kontrollides on see alles, uue nimega siis ( .sys lõpuga).
  Proovisin seda leida siin lehel soovitatud SuperAntiSpyware-ga, kuid see programm ei leia midagi, nagu ka F-secure Blacklight.
  Samas, nagu eespool mainisin, Search-funktsioon seda faili arvutist ei leia ja ei leidu seda ka windows\system32\drivers\ kausta failide nimestikus (kus Anti-rootkit seda väidab olevat).

  Seoses sellega tekkis päris mitmeid küsimusi.

  – Kas tavalistel, programmi koosseisu kuuluvatel failidel on kombeks end niimoodi peita?
  – Kas pahalaste otsimise programmid võivad kuidagi üle reageerida, st näidata pahalasena mõnd faili, mis seda tegelikult ei ole?
  – Lugesin ülaltoodud artikli läbi, kuid ei saa ikkagi hästi aru, mida see administraatoriõigustes tegutsemine tavakasutaja jaoks tähendab? Mida ta administreerib? Kas ta jälgib ka suhtlust, salasõnu, võtab mõne teise arvutiga ühendust, kasutab minu arvutit hüppelauana? Veel midagi?
  – Mida teha, kui ei õnnestu leitud pahalast kõrvaldada? Kas tasub antud juhul proovida veel mõnd programmi või pole sel mõtet?

  Kui keegi oskaks neile küsimustele vastata, oleksin väga tänulik.

Kommenteeri