Rootkit ehk käomuna on selline tarkvara, mis toimetab arvutis juurkasutaja (ehk administraatori) õigustes, tavaliselt operatsioonisüsteemi tuuma tasandil, hiilides niiviisi mööda operatsioonisüsteemi turvamehhanismidest. Tavaliselt jääb käomuna protsessitabelis kajastamata ning sageli ka arvuti seaduslikul kasutajal märkamata. Rootkit võib esineda mõne programmiohjuri või tuuma moodulina, luua endale võltsitud alglaadimissektori või kasutada mõnd muud kavalat tehnikat. Tuntuim käomuna oli Sony multimeediafailide kopeerimiskaitsemehhanism, mis peitis end sügavale operatsioonisüsteemi ning mida oli tõsiselt tülikas eemaldada. Samasuguseid peitemehhanisme kasutab aga ka mitmesugune pahavara, kindlustades selle, et tema olemasolu jääb nii kasutajal kui viirustõrjel märkamata.
-
- Free decryptor for past REvil ransomware victims released 17. september 2021
- Fake Walmart press release causes cryptocurrency price surge 17. september 2021
- Smashing Security podcast #243: Breaking news, Apple zero-clicks, and bad blood 16. september 2021
- Don’t miss Predict 21 – Recorded Future’s intelligence summit, October 12-13 2021 15. september 2021
- “Foolish” university hacker jailed after selling exam papers to fellow students 13. september 2021
- Microsoft warns of a Windows zero-day security hole that is being actively exploited 9. september 2021
- Hear me speak about endpoint security and ransomware at two free webinars next week 9. september 2021
- Smashing Security podcast #242: ProtonMail privacy questioned, and Banksy blunder 9. september 2021
- Alleged Russian malware developer arrested after being stranded in South Korea due to COVID-19 pandemic 8. september 2021
- If you contact the police, we *will* leak your data – warns Ragnar Locker ransomware gang 7. september 2021
- The Week in Ransomware - September 17th 2021 - REvil decrypted 17. september 2021
- U.S. to sanction crypto exchanges, wallets used by ransomware 17. september 2021
- Admin of DDoS service behind 200,000 attacks faces 35yrs in prison 17. september 2021
- Mozilla tests Microsoft Bing as the default Firefox search engine 17. september 2021
- Billions more Android devices will reset risky app permissions 17. september 2021
- OMIGOD: Microsoft Azure VMs exploited to drop Mirai, miners 17. september 2021
- Microsoft asks Azure Linux admins to manually patch OMIGOD bugs 17. september 2021
- How to fix printers asking for admins creds after PrintNightmare patch 17. september 2021
- US govt sites showing porn, viagra ads share a common software vendor 17. september 2021
- Microsoft rolls out Office LTSC 2021 for Windows and Mac 16. september 2021
- FBI and CISA warn of state hackers exploiting critical Zoho bug 16. september 2021
- New malware uses Windows Subsystem for Linux for stealthy attacks 16. september 2021
- FBI: $113 million lost to online romance scams this year 16. september 2021
- New Windows security updates break network printing 16. september 2021
- Critical Flaws Discovered in Azure App That Microsoft Secretly Installs on Linux VMs 17. september 2021
- New Malware Targets Windows Subsystem for Linux to Evade Detection 17. september 2021
- Malware Attack on Aviation Sector Uncovered After Going Unnoticed for 2 Years 17. september 2021
- Windows MSHTML 0-Day Exploited to Deploy Cobalt Strike Beacon in Targeted Attacks 17. september 2021
- Travis CI Flaw Exposes Secrets of Thousands of Open Source Projects 16. september 2021
- Third Critical Bug Affects Netgear Smart Switches — Details and PoC Released 16. september 2021
- You Can Now Sign-in to Your Microsoft Accounts Without a Password 16. september 2021
- 3 Former U.S. Intelligence Officers Admit to Hacking for UAE Company 16. september 2021
- Download the Essential Guide to Response Automation 15. september 2021
- Microsoft Releases Patch for Actively Exploited Windows Zero-Day Vulnerability 15. september 2021
- How to use VPN to access blocked websites? 17. september 2021
- Cybersecurity Risk Management During the Covid-19 Time 17. september 2021
- Download Kali Linux 2021.3 with Kali NetHunter on smartwatch, new tools 17. september 2021
- Universal decryptor key for Sodinokibi, REvil ransomware released 16. september 2021
- How to Protect and Support a Remote Workforce 16. september 2021
- Fake TeamViewer download ads distributing new ZLoader variant 16. september 2021
- Anonymous steals ‘decade’s worth of data’ from far-right web host Epik 15. september 2021
- Israeli firm Kape Technologies buys ExpressVPN raising privacy concerns 14. september 2021
- SSID Stripping flaw lets hackers mimic real wireless access points 14. september 2021
- Shared clinical workstation security and access 14. september 2021
-
Kontakt
- Arvutikaitse.ee internetisaiti haldab MTÜ Arvutikaitse. Peatoimetaja Aare Kirna aare[ät]arvutikaitse.ee Tel. 526 6710
Kes selle “käomuna” vaste nüüd välja mõtles? Ega Vallaste poolt pakutav “juurkomplekt” ka muidugi suurt parem pole. Kas poleks mitte arusaadavam ja mõistlikum jääda algse versiooni juurde?
Mina mõtlesin.
Just nimelt sellepärast, et ei rootkit ega juurkomplekt anna kuigi head pilti sellest, kuidas too asjandus toimib.
Ja ei hakka siin heietama omakeelse arvutiterminoloogia mittevajalikkusest!
No tule eila meile. Sel juhul sooviks ma, et passwordi nimetataks edaspidi – pääsusõnaks. Salasõna ta ju ometi ei ole?! Ma ei salasta ju oma meilikontole sissepääsu ära vaid pääsen selle sõna abil sinna sisse.
Ei ole mõtet hakata tõesti eesti keelt risustama…
Oh jummel küll, kui ikka tahetakse viriseda, siis on see võimalus alati olemas…Tee ise midagi, ära vingu!
Meil on täieline demokraatia.
Kui Sinu soovitatud pääsusõna ka asjaomastes ringkondades sooja vastuvõtu ja laialdase kasutuse leiab, olen minagi nõus seda igapäevaselt tarvitama 🙂
ISO 2382 – infotehnoloogia sõnastik
Password = parool e. pääsufraas
Eestikeelse oskussõnavara olemasolu ja arendamise vajalikkus on juba usuküsimus 🙂
Tere,
kuna ei leidnud teie lehelt foorumit ja ka küsimuste esitamise süsteemist ei saa hästi aru (st kuidas ja kellele neid esitada), panen oma küsimuse siia.
AVG Anti-Rootkit leidis arvutist sellise asja:
C:\WINDOWS\System32\Drivers\a6xi0jsk.sys
Kui seda eemaldama hakata, ilmub karm hoiatus, kuidas mu arvuti võib lakata töötamast jms. Mis fail see selline võiks olla? Kas tõeline pahalane või mitte? Kas võib selle rahulikult kustutada? Kui see aga on pahalane, siis mida ta võib korda saata?
ette tänades
A.
Kas F-Secure Blacklight ka sellest failist midagi arvas?
f-secure blacklight ei leidnud seda faili ega ka midagi muud kahtlast.
Samas arvuti on viimasel ajal aeglasem, kui varem. Ka käivitumine võtab varasemast rohkem aega. Avast ja AVG anti-spyware pole aga midagi leidnud. Uuendan neid kogu aeg. Ka tulemüür on arvutil olemas (sygate).
Näib, nagu midagi võõrast oleks arvutis. Aga kindel ei ole. Kahtlus on esialgu sellel failil, mida anti-rootkit leidis. Kuna pole it-maailmas päris kodus, siis ei julge sellise hoiatuse peale päris hästi kustutada.
selgus, et igal arvuti käivitamisel faili nimi muutub. Asukoht (system32\drivers) jääb samaks. Kas selline asi võib pahalastele omane olla? Või võivad ka arvuti enda failid oma nime muuta?
Kui otsida seda faili search-iga, siis ei leita midagi.
Kuidas nüüd teada saada, mis see on? Või kustutada lihtsalt ära, riskides sellega, et pärast mõni asi ei tööta?
—
Muide, kas olete mõelnud arvutikaitse.ee-s millegi foorumilaadse loomise peale, kus saaks just arvutikaitsega seotud probleeme arutada?
lugupidamisega
A.
Käitumise järgi otsustades võib pahalasega tegemist olla küll. Enne kustutamist laske siiski igaks juhuks oma arvuti mõnel asjatundjal üle vaadata.
Foorumi peale oleme mõelnud, kuid hetkel ei ole meil veel kindlat seisukohta, kuidas seda kõige efektiivsemalt rämpspostitustest puhtana hoida.
teen nüüd väikse kokkuvõtte võitlusest oletatava pahalasega.
Kustutasin nimetatud kahtlase faili ära. Aga … see ei kadunud kuhugi! AVG Anti-rootkit ei suuda seda kustutada, kuigi raporteerib, et töö on tehtud. Arvuti uuesti käivitamisel ja uuesti kontrollides on see alles, uue nimega siis ( .sys lõpuga).
Proovisin seda leida siin lehel soovitatud SuperAntiSpyware-ga, kuid see programm ei leia midagi, nagu ka F-secure Blacklight.
Samas, nagu eespool mainisin, Search-funktsioon seda faili arvutist ei leia ja ei leidu seda ka windows\system32\drivers\ kausta failide nimestikus (kus Anti-rootkit seda väidab olevat).
Seoses sellega tekkis päris mitmeid küsimusi.
– Kas tavalistel, programmi koosseisu kuuluvatel failidel on kombeks end niimoodi peita?
– Kas pahalaste otsimise programmid võivad kuidagi üle reageerida, st näidata pahalasena mõnd faili, mis seda tegelikult ei ole?
– Lugesin ülaltoodud artikli läbi, kuid ei saa ikkagi hästi aru, mida see administraatoriõigustes tegutsemine tavakasutaja jaoks tähendab? Mida ta administreerib? Kas ta jälgib ka suhtlust, salasõnu, võtab mõne teise arvutiga ühendust, kasutab minu arvutit hüppelauana? Veel midagi?
– Mida teha, kui ei õnnestu leitud pahalast kõrvaldada? Kas tasub antud juhul proovida veel mõnd programmi või pole sel mõtet?
Kui keegi oskaks neile küsimustele vastata, oleksin väga tänulik.