Rootkit ehk käomuna on selline tarkvara, mis toimetab arvutis juurkasutaja (ehk administraatori) õigustes, tavaliselt operatsioonisüsteemi tuuma tasandil, hiilides niiviisi mööda operatsioonisüsteemi turvamehhanismidest. Tavaliselt jääb käomuna protsessitabelis kajastamata ning sageli ka arvuti seaduslikul kasutajal märkamata. Rootkit võib esineda mõne programmiohjuri või tuuma moodulina, luua endale võltsitud alglaadimissektori või kasutada mõnd muud kavalat tehnikat. Tuntuim käomuna oli Sony multimeediafailide kopeerimiskaitsemehhanism, mis peitis end sügavale operatsioonisüsteemi ning mida oli tõsiselt tülikas eemaldada. Samasuguseid peitemehhanisme kasutab aga ka mitmesugune pahavara, kindlustades selle, et tema olemasolu jääb nii kasutajal kui viirustõrjel märkamata.
-
- Despite all the advice, 97.7% of Twitter users have still not enabled two-factor authentication 27. juuli 2021
- Patch your iPhones and Macs against “actively exploited” zero-day right now 27. juuli 2021
- Who us??? Kaseya says it hasn’t paid anybody for its ransomware decryption key 26. juuli 2021
- Average ransomware payments decline… but that’s not good news 26. juuli 2021
- No More Ransom website celebrates five years of providing free ransomware recovery tools and advice 26. juuli 2021
- Good news! I’m getting a salary increase! 26. juuli 2021
- Stay sharp this summer with security tips from the experts – sign up to 1Password’s Security Summer School today 26. juuli 2021
- Vikings hack Instagram account of SBS News in Australia 26. juuli 2021
- Fraud Family cybercrime ring under the spotlight as arrests made in the Netherlands 23. juuli 2021
- Kaseya offers universal decryptor to customers following ransomware attack 23. juuli 2021
- New US security memorandum bolsters critical infrastructure cybersecurity 28. juuli 2021
- Biden: Severe cyberattacks could escalate to 'real shooting war' 28. juuli 2021
- Google Play Protect fails Android security tests once more 28. juuli 2021
- Google: Android apps must provide privacy information by April 2022 28. juuli 2021
- Critical Microsoft Hyper-V bug could haunt orgs for a long time 28. juuli 2021
- FBI reveals top targeted vulnerabilities of the last two years 28. juuli 2021
- Northern Ireland suspends vaccine passport system after data leak 28. juuli 2021
- LockBit ransomware now encrypts Windows domains using group policies 27. juuli 2021
- UC San Diego Health discloses data breach after phishing attack 27. juuli 2021
- New Windows 10 KB5005394 emergency update fixes printing issues 27. juuli 2021
- Twitter will soon let you log in with your Google account 27. juuli 2021
- Google launches new Bug Hunters vulnerability rewards platform 27. juuli 2021
- Microsoft Teams now automatically blocks phishing attempts 27. juuli 2021
- Chinese Hackers Implant PlugX Variant on Compromised MS Exchange Servers 29. juuli 2021
- UBEL is the New Oscorp — Android Credential Stealing Malware Active in the Wild 29. juuli 2021
- Hackers Posed as Aerobics Instructors for Years to Target Aerospace Employees 29. juuli 2021
- Dutch Police Arrest Two Hackers Tied to "Fraud Family" Cybercrime Ring 29. juuli 2021
- Hackers Turning to 'Exotic' Programming Languages for Malware Development 28. juuli 2021
- Several Bugs Found in 3 Open-Source Software Used by Several Businesses 27. juuli 2021
- New Bug Could Let Attackers Hijack Zimbra Server by Sending Malicious Email 27. juuli 2021
- Apple Releases Urgent 0-Day Bug Patch for Mac, iPhone and iPad Devices 27. juuli 2021
- BIMI: A Visual Take on Email Authentication and Security 27. juuli 2021
- New PetitPotam NTLM Relay Attack Lets Hackers Take Over Windows Domains 27. juuli 2021
- Hackers posed as aerobics instructors in malware attack on defense contractors 28. juuli 2021
- 5 must-try user flow diagramming tools for UX designing 2021 28. juuli 2021
- Latest Top 5 Dark Web Search Engines for 2021 28. juuli 2021
- Microsoft warns of PetitPotam attack taking over Windows domains 27. juuli 2021
- Old crypto malware makes come back, hits Windows, Linux devices 27. juuli 2021
- What To Do With Dead Mac Internal SSD To Protect Your Privacy 26. juuli 2021
- Defi protocol THORChain loses $8 million in “seemingly whitehat” attack 26. juuli 2021
- Fake Windows 11 installers infecting devices with adware, malware 25. juuli 2021
- Windows Defender update caught removing zip, exe, source code files 23. juuli 2021
- WifiDemon – iPhone Wifi bug exposed devices to remote attacks 20. juuli 2021
-
Kontakt
- Arvutikaitse.ee internetisaiti haldab MTÜ Arvutikaitse. Peatoimetaja Aare Kirna aare[ät]arvutikaitse.ee Tel. 526 6710
Kes selle “käomuna” vaste nüüd välja mõtles? Ega Vallaste poolt pakutav “juurkomplekt” ka muidugi suurt parem pole. Kas poleks mitte arusaadavam ja mõistlikum jääda algse versiooni juurde?
Mina mõtlesin.
Just nimelt sellepärast, et ei rootkit ega juurkomplekt anna kuigi head pilti sellest, kuidas too asjandus toimib.
Ja ei hakka siin heietama omakeelse arvutiterminoloogia mittevajalikkusest!
No tule eila meile. Sel juhul sooviks ma, et passwordi nimetataks edaspidi – pääsusõnaks. Salasõna ta ju ometi ei ole?! Ma ei salasta ju oma meilikontole sissepääsu ära vaid pääsen selle sõna abil sinna sisse.
Ei ole mõtet hakata tõesti eesti keelt risustama…
Oh jummel küll, kui ikka tahetakse viriseda, siis on see võimalus alati olemas…Tee ise midagi, ära vingu!
Meil on täieline demokraatia.
Kui Sinu soovitatud pääsusõna ka asjaomastes ringkondades sooja vastuvõtu ja laialdase kasutuse leiab, olen minagi nõus seda igapäevaselt tarvitama 🙂
ISO 2382 – infotehnoloogia sõnastik
Password = parool e. pääsufraas
Eestikeelse oskussõnavara olemasolu ja arendamise vajalikkus on juba usuküsimus 🙂
Tere,
kuna ei leidnud teie lehelt foorumit ja ka küsimuste esitamise süsteemist ei saa hästi aru (st kuidas ja kellele neid esitada), panen oma küsimuse siia.
AVG Anti-Rootkit leidis arvutist sellise asja:
C:\WINDOWS\System32\Drivers\a6xi0jsk.sys
Kui seda eemaldama hakata, ilmub karm hoiatus, kuidas mu arvuti võib lakata töötamast jms. Mis fail see selline võiks olla? Kas tõeline pahalane või mitte? Kas võib selle rahulikult kustutada? Kui see aga on pahalane, siis mida ta võib korda saata?
ette tänades
A.
Kas F-Secure Blacklight ka sellest failist midagi arvas?
f-secure blacklight ei leidnud seda faili ega ka midagi muud kahtlast.
Samas arvuti on viimasel ajal aeglasem, kui varem. Ka käivitumine võtab varasemast rohkem aega. Avast ja AVG anti-spyware pole aga midagi leidnud. Uuendan neid kogu aeg. Ka tulemüür on arvutil olemas (sygate).
Näib, nagu midagi võõrast oleks arvutis. Aga kindel ei ole. Kahtlus on esialgu sellel failil, mida anti-rootkit leidis. Kuna pole it-maailmas päris kodus, siis ei julge sellise hoiatuse peale päris hästi kustutada.
selgus, et igal arvuti käivitamisel faili nimi muutub. Asukoht (system32\drivers) jääb samaks. Kas selline asi võib pahalastele omane olla? Või võivad ka arvuti enda failid oma nime muuta?
Kui otsida seda faili search-iga, siis ei leita midagi.
Kuidas nüüd teada saada, mis see on? Või kustutada lihtsalt ära, riskides sellega, et pärast mõni asi ei tööta?
—
Muide, kas olete mõelnud arvutikaitse.ee-s millegi foorumilaadse loomise peale, kus saaks just arvutikaitsega seotud probleeme arutada?
lugupidamisega
A.
Käitumise järgi otsustades võib pahalasega tegemist olla küll. Enne kustutamist laske siiski igaks juhuks oma arvuti mõnel asjatundjal üle vaadata.
Foorumi peale oleme mõelnud, kuid hetkel ei ole meil veel kindlat seisukohta, kuidas seda kõige efektiivsemalt rämpspostitustest puhtana hoida.
teen nüüd väikse kokkuvõtte võitlusest oletatava pahalasega.
Kustutasin nimetatud kahtlase faili ära. Aga … see ei kadunud kuhugi! AVG Anti-rootkit ei suuda seda kustutada, kuigi raporteerib, et töö on tehtud. Arvuti uuesti käivitamisel ja uuesti kontrollides on see alles, uue nimega siis ( .sys lõpuga).
Proovisin seda leida siin lehel soovitatud SuperAntiSpyware-ga, kuid see programm ei leia midagi, nagu ka F-secure Blacklight.
Samas, nagu eespool mainisin, Search-funktsioon seda faili arvutist ei leia ja ei leidu seda ka windows\system32\drivers\ kausta failide nimestikus (kus Anti-rootkit seda väidab olevat).
Seoses sellega tekkis päris mitmeid küsimusi.
– Kas tavalistel, programmi koosseisu kuuluvatel failidel on kombeks end niimoodi peita?
– Kas pahalaste otsimise programmid võivad kuidagi üle reageerida, st näidata pahalasena mõnd faili, mis seda tegelikult ei ole?
– Lugesin ülaltoodud artikli läbi, kuid ei saa ikkagi hästi aru, mida see administraatoriõigustes tegutsemine tavakasutaja jaoks tähendab? Mida ta administreerib? Kas ta jälgib ka suhtlust, salasõnu, võtab mõne teise arvutiga ühendust, kasutab minu arvutit hüppelauana? Veel midagi?
– Mida teha, kui ei õnnestu leitud pahalast kõrvaldada? Kas tasub antud juhul proovida veel mõnd programmi või pole sel mõtet?
Kui keegi oskaks neile küsimustele vastata, oleksin väga tänulik.