All your base are belong to us?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Borc 28.08.2011.

  1. Borc

    Borc Member

    Liittynyt:
    05.01.2010
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Moi,

    Nykyään kun käynnistän koneen, Windows 7Pro avaa automaattisesti kolme komentorivi-ikkunaa, joista kahteen ilmestyy teksti "ALL YOUR BASE ARE BELONG TO US." ja yhteen tieto "Vastaus isännältä 209.85.149.103 tavuja=32 aika=27 ms TTL=22" useamman kerran sekunnissa.

    Onko jollekin tullut samaa ongelmaan aiemmin vastaan/olisiko jollain tietoa, mistä on kysymys? Kävin koneen läpi F-Securen Client Securityllä, mutta se ei koneesta viruksia tai haittaohjelmia löytänyt.
     
  2.  
  3. UnknownUserD

    UnknownUserD Regular member

    Liittynyt:
    27.12.2010
    Viestejä:
    109
    Kiitokset:
    0
    Pisteet:
    26
    Eiköhän tuo ole troijalainen.

    Ehkä pahakin sellainen.

    Hankippa ekaksi palomuuri.

    Sitten voitkin hankkia tämän:

    Malwarebytes' Anti-Malware
    Lataa, asenna, päivitä ja tarkista tietokone.

    Voit seuraavaan viestiin lisätä lokitiedoston, jonka Malwarebytes teki tarkistuksen jälkeen.
     
  4. Borc

    Borc Member

    Liittynyt:
    05.01.2010
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Malwarebytes antoi seuraavanlaisen lokin:

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Tietokantaversio: 7594

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    28.8.2011 21:02:26
    mbam-log-2011-08-28 (21-02-26).txt

    Tarkistustyyppi: Täysi tarkistus (C:\|)
    Tarkistettuja kohteita: 569577
    Kulunut aika: 56 minuutti(a), 10 sekunti(a)

    Saastuneita muistiprosesseja: 0
    Saastuneita muistimoduuleja: 0
    Saastuneita rekisteriavaimia: 0
    Saastuneita rekisteriarvoja: 0
    Saastuneita rekisterikohteita: 0
    Saastuneita kansioita: 0
    Saastuneita tiedostoja: 5

    Saastuneita muistiprosesseja:
    (Ei haitallisia kohteita)

    Saastuneita muistimoduuleja:
    (Ei haitallisia kohteita)

    Saastuneita rekisteriavaimia:
    (Ei haitallisia kohteita)

    Saastuneita rekisteriarvoja:
    (Ei haitallisia kohteita)

    Saastuneita rekisterikohteita:
    (Ei haitallisia kohteita)

    Saastuneita kansioita:
    (Ei haitallisia kohteita)

    Saastuneita tiedostoja:
    c:\program files\wolfram research\mathematica\7.0\systemfiles\Java\Windows\lib\launcher.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
    c:\Users\Antti\documents\Pelit\call of duty 4\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    c:\Users\Antti\documents\vuze downloads\power iso v3.8 + keygen [h33t] [original]\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\Users\Antti\Games\call of duty 4\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    c:\Users\Antti\Software\pro_e_wf4\pro engineer wildfire 4.0\CRACK\ptc.pro engineer.wildfire.4.0.generic-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully

    Valitettavasti alkuperäinen ongelma ei poistunut, mutta tuli tuo tarkistus näköjään tarpeeseen. Jos ei muu auta, niin joutuu varmaan winukan asentamaan uudestaan.
     
  5. hynkkis

    hynkkis Regular member

    Liittynyt:
    30.12.2009
    Viestejä:
    392
    Kiitokset:
    1
    Pisteet:
    26
    Hyvä Antti! Olet vissiin jotain piraatti matskua imutellut? :) Koita välttää piraattiohjelmia. Ja eikä noi keygen. havainnot ole välttämättä mitään pahiksia, virustorjunta vaan luulee niin. Mutta veikkaan että ostamalla ne pelit loppuu ongelmat vastaisuudessa. ja kuinka monta key generaattoria sitä ihminen tarvitsee yhtä peliä varten?
    edittiä: koita vaikka f-secure online scannerin kanssa uudestaan tarkistus, voipi löytä lisää vihulaisia.
     
    Viimeksi muokattu: 29.08.2011
  6. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Palumuuria ei tarvitse eikä ole mitään järkeä hankkia... Koska Windowsissa on jo se, ja se on riittävän hyvä....
     
  7. Temposaur

    Temposaur Member

    Liittynyt:
    02.03.2010
    Viestejä:
    41
    Kiitokset:
    0
    Pisteet:
    16
    Toisaalta, Windowsiin ei myöskään tarvitse virusturvaa, jos käyttäjä vain tietää mitä tietokoneellaan tekee.

    Tässä tapauksessa selkeästi käyttäjä ei oikein tiedä, mitä koneella saa tehdä huoletta ja mitä ei, ja on asennellut ihan miten sattuu ja mitä sattuu yhden pari vuotta vanhan pelin vuoksi.
     
    Viimeksi muokattu: 30.08.2011
  8. UnknownUserD

    UnknownUserD Regular member

    Liittynyt:
    27.12.2010
    Viestejä:
    109
    Kiitokset:
    0
    Pisteet:
    26
    Windowsin palomuuri ei ole IKINÄ riittänyt, kun olen Virtual Machineilla eri backdooreja, trojaneita, yms kokeillut. EI SIIS IKINÄ!

    Windowsin palomuuri ei minullakaan ole valitellut yhtään mitään; yhtään mistään, vaikka se on päällä ja käyttis Windows 7. Jos se on hyvä palomuuri, sen pitäisi ainakin multiplayer peleistä kysyä että sallitaanko vai eikö sallita, mutta ei.
     
  9. yamaneko

    yamaneko Senior member

    Liittynyt:
    22.09.2005
    Viestejä:
    5,093
    Kiitokset:
    1
    Pisteet:
    118
    Tarkoitat tilannetta että on jo haitake koneella ja liikennettä ulospäin koneelta?

    Sisäänpäin Windowsin palomuuri estää siinä missä mikä tahansa palomuuri. Jos taas on jo haitake koneella, on tietenkin hyvä jos jokin tietoturvaohjelmisto asiasta mainitsee esim. siinä yhteydessä kun se yrittää ulospäin koneelta. Mutta ei kannata tuudittautua siihen että megahyper internet security oikeasti huomaa kaiken liikenteen...

    Joten päästään takaisin alkuun: ennaltaehkäisyyn, joka on paljon järkevämpää kuin jälkeenpäin siivoaminen. On helpompi tehdä tarpeet suoraan oikeaan paikkaan kuin pestä niitä houisuista. Windowsin palomuuri riittää pitämään koneen puhtaana, siinä missä mikä tahansa muukin hyvä ohjemistomuuri, jos et itse hölmöile koneelle haitaketta. Lapsenvahti Windowsin palomuuri ei todellakaan ole, siitä olen samaa mieltä. Jos omia toiminaan tarvitsee ohjelman tarkkailua, niin sitten kannattaa valita joku internet security pakkaus.

    Nyt varmaan vastattaisiin, ettei itse aina voi olla tarkkana, haitakkeita voi tulla itsestään vaikkapa luotetuilta sivuilta. Tämä on totta, mutta ennaltaehkäisy on taas taikasana. JavaScript/iframet estetään oletuksena ja hyväksytään ne vain luotetuihin osoitteisiin tarvittaessa.

    Ja kaiken perustaahan on Windowsin normaalikäyttäjätili ja EMET käyttöön. Sen päälle rakennettaan sitten loput asiat miten kukin tekeekin.

    Minulla on esim. tämä läppäri pelkällä Windowsin palomuurilla varustettu ja hyvin ollaan puhtaana pysytty. Ja joo, osaan katsoa onko koneessa piilossa jotain mikä ei ihan tavallisilla tietoturvaohjelmistoilla löydy. :)

    Btw. Windowsin omalle palomuurille on näppärä lisäosa jolla voi sitten hallita ulospäin menevää liikennettä: Windows 7 Firewall Control.
     
  10. Peukka

    Peukka Member

    Liittynyt:
    06.09.2011
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Adwaree ja muuta paskaa, ei tarvi huolehtii ei ne tee mitää, annat vaan olla ja waretat lisää, oikeesti.

    Paitsi jos toi All your base are belong to us juttu jatkuu niin sitten..
     

Jaa tämä sivu