Ongelma Millä voi estää McAfeen jatkuvasti esille tulevan mainoksen?

Windows 10 Home ja Chrome-selain pöytäkoneessa: Näytön oikeaan alanurkkaan tulee vähän väliä ilmoitus, jonka mukaan koneessani on 5 virusta tai "Your PC is Damaged By Malicious Software", "Click Here To Scan", "PC on vaarassa", "Skannaa nyt", "Tilauksesi on vanhentunut", "Poista virukset", "Kriittinen virushälytys", "Klikka tästä uudistaa Antivirus", jne. Tilaus viittaa McAfeen virustorjuntaan, jota koneessani ei ole ollut ainakaan moniin vuosiin. Olen lukenut, että McAfee on joutunut joskus virushyökkäyksen uhriksi, joten en ole nyt klikkaillut noita skannauspainikkeita. "Poista virukset" -painikkeesta avautui näkymä McAfee.com -sivustolle. Yhdestä ikkunasta näkyy, että sen on lähettänyt "imendocals.com".

Chromen asetuksissa minulla on valittuna paras suojaustaso. Olen skannannut koneen Malwarebytes ja AdwCleaner -ohjelmilla, joiden mukaan siinä ei ole viruksia. Jälkimmäinen löysi kolme PUP:ia, jotka siirsin karanteeniin, mutta ne eivät viitanneet tähän. Koneessa on myös F-Securen tekemä DNA-turvapaketti, joka ei ole ilmoittanut mitään.

Miten saisin estettyä noiden McAfee-ilmoitusten toistuvan esilletulon?

PS: Käynnistin äsken vielä erikseen DNA-Turvapaketin virusskannauksen. Heti sen jälkeen, kun se oli ilmoittanut, että mitään haitallista ei löytynyt, tuli taas linkkeineen tuo McAfeen ilmoitus, jonka mukaan koneessani on nyt 3 virusta.

PS: Googlaamalla "who is imendocals.com" sain monta englanninkielistä sivustoa, joissa kerrotaan tuosta sivustosta ja neuvotaan sen estäminen. En ole vielä lukenut niitä, mutta kerron täällä, jos löydän sieltä toimivan ratkaisun ongelmaan.

 

Ratkaisu taisi löytyä: Chromen oikeasta ylänurkasta klikataan kolmea pistettä, valitaan "Asetukset" ja sitten kohtaan "Hae asetuksista" kirjoitetaan "Ilmoitukset". Silloin tulee esille luettelo, jossa on määritelty, mitkä ohjelmat saavat ja mitkä eivät saa antaa ilmoituksia. Poistin ensin imendocals.com:ilta kaikki oikeudet ja sitten poistin sen tuosta luettelosta kokonaan. - Uskon ongelman tällä poistuneen, joten en odota enää neuvoja. Ehkä on kuitenkin hyvä jättää tämä ketju tänne siltä varalta, että joku muu etsii ratkaisua samaan ongelmaan. Tuo sama sivusto voi lähettää muitakin ilmoituksia kuin McAfeen virusvaroituksiksi naamioituja.

 

Ongelma on ilmeisesti poistettu ja asia sikäli kunnossa.

Kyseessä on tosiaan McAfeen lähettämäksi naamioitu viesti, jonka tarkoitus on saada vastaanottaja lataamaan lisää haittakoodia väärennetyltä sivustolta. Oikeat virustorjuntaohjelmat eivät tosiaankaan toimi tuolla tavalla.

Kyseinen "imendocals" -haitake oli ilmeisesti tullut koneellesi jonkun muun ohjelman yhteydessä tai klikkaamalla aikaisemmin varomattomasti jotakin "asennus-" tai "päivitys"-linkkiä. Ihmetyttää vain, että AdwCleaner ei sitä havainnut ja poistanut, sehän on tarkoitettu juuri tuollaisten haittaohjelmien poistamiseen. Kyseessä saattoi tietysti olla niin uusi versio, ettei sitä tunnistettu.

 

Edellä kuvattu tapaus alkoi kiinnostaa itseäni.
Useassa koneessa havainnut jonkin tyyppisen McAfee -ilmoituksen ruudun oikeassa alareunassa kiinnittämättä asiaan sen enempää huomiota. Olen ajatellut koneessa joskus olleen kyseisen virus-/tietoturvaohjelman tai sen kokeiluversio käytössä.

Kerrotun perusteella vaikuttaa, että jotain olisi hyvä tehdä?

Onko näin kysyjän tapauksessa?
Hän kertoo estäneensä Chromen asetuksissa sivustoa lähettämästä viestejä. Sen jälkeen poistaneensa imendocals.com:ilta kaikki oikeudet ja poistaneensa sen tuosta luettelosta kokonaan.
Tuo kaikki ilmeisesti Chromen -asetuksissa, mikäli oikein ymmärrän.
Eikö haitake majaile koneessa vaikka sen poistaa Chromen -asetuksista?

Eikös myös DNA(=F-Secure)-Turvapaketin luulisi noteeraavan asian?
Vai onko niin, ettei mahdollisesti syntyvä haitta ole kyllin paha?
Monessa koneista, jossa McAfee -ilmoituksen olen nähnyt, on ollut F-Securen turvapaketti käytössä.

Toisin sanoen, jos ilmoitus näkyy ruudun alareunassa, voi arvella koneessa saatavan olla haitakkeen, jota turvaohjelmat eivät ole havainneet? Miten siis pitäisi toimia koneen puhdistamiseksi?

 

Virusohjelmat eivät tunnista haittaohjelmia. Sitä varten ovat omat ohjelmat, esim. Malwarebytes. Sitä voi käyttää manuaalisena ilmaiseksi.

Edit: Kuten sanottiin, adwcleanerin pitäisi havaita mainittu ongelma.
Sillä pitää lopuksi suorittaa puhdistus, joka poistaa havaitut ongelmat, muuten ne jää koneelle.

 

Koitin selvittää asiaa lisää ja jos nyt oikein ymmärrän, niin tuo Imendocals voi lähettää noita mainosviestejä, vaikka koneella ei varsinaista haittaohjelmaa olisikaan. Se huijaa käyttäjät antamaan sivustolle Imendocals.com oikeuden lähettää koneelle tai puhelimeen ilmoituksia selaimen Ilmoitukset-toiminnon avulla.

Toiminto löytyy Edgessä kohdasta Asetukset -> Evästeet ja sivuston käyttöoikeudet -> Ilmoitukset
Ja Chromessa kohdasta Asetukset -> Yksityisyys ja turvallisuus -> Ilmoitukset
Firefoxissa Asetukset -> Tietosuoja ja turvallisuus - Ilmoitukset -> Asetukset...

Kyseessä on siis selaimen normaalitoiminto, jolla voidaan estää tai sallia sivustokohtaisesti esimerkiksi päivitysilmoitukset tai muut vastaavat ilmoitukset. Imendocals käyttää toimintoa väärin ja huijaa antamaan sivustolle oikeuden mainosilmoitusten lähettämiseen jollakin harhautusviestillä.

Mikä on Imendocals.com?
Imendocals.com on haitallinen sivusto, joka näyttää väärennettyjä viestejä huijatakseen sinut tilaamaan sen roskapostin push-ilmoitukset.
Nämä ovat esimerkkejä virheilmoituksista, jotka Imendocals.com-sivusto näyttää huijatakseen sinut napsauttamaan "Salli"-painiketta:

Kirjoita Allow vahvistaaksesi, että et ole robotti
Napsauta Salli nähdäksesi videon
Lataus on valmis. Napsauta Salli ladataksesi tiedostosi
Paina Salli vahvistaaksesi, että et ole robotti

Jos napsautat Salli-painiketta, alat nähdä Imendocals.com-sivuston roskapostin push-ilmoituksia tietokoneellasi tai puhelimellasi, vaikka selain olisi suljettu.

Tässä tapauksessa koneella ei siis tarvitse olla mitään erillistä haittaohjelmaa tai virusta, jonka Malwarebytes tai virustorjunta havaitsisi. Niinpä tuo Timonttin edellä kuvaama korjaus on ilmeisen riittävä silloin, kun kyse on tällaisista push-ilmoituksista. Kannattaa tietysti tarkistaa kyseinen asetus kaikkien käytettyjen selainten kohdalta.

 

Onko tietoa mikä on tuon Imendocals.com sivuston pointti toimia kuvatuilla tavoilla?
Palkitseeko esim. McAfee sivuston haltijaa myynnin edistämistyöstä?

 

Rahastahan tässäkin on kyse. Sivuston ylläpitäjä tienaa sen mukaan kuinka monta tuhatta kävijää näkee jonkun mainoksen. Lisäsenttejä ja -euroja tulee niistä, jotka klikkaavat jonkun mainoksen linkkiä, ja kaikkein parhaiten tuottavat kävijät, jotka tekevät ostoksen tultuaan kauppasivulle tuollaisen linkin kautta.

Tuo edellinen pätee siis "normaaleihin" nettisivuihin. Tuo Imendocals näyttää toimivan hämärällä tavalla houkuttelemalla sivuilleen kepulikonstein. Ja vaikka McAffee on tunnetun virustorjuntaohjelman nimi, pitää sen kanssa olla tarkkana, sillä nimeä on käytetty myös väärin pelottelemalla aiheettomasti muka havaitulla virustartunnalla ja houkuttelemalla lataamaan poisto-ohjelma tai suojauspäivitys, joka asentaakin jonkun haittaohjelman. Tuossa Imendocalsin McAffeessa lienee kuitenkin kyse oikean McAffeen mainoksesta, jota katsomaan houkutellaan kyseenalaisella tavalla klikkausten kalastamiseksi.

Edellinen on kirjoitettu ns. mutu-pohjalta, sillä minulla ei ole omakohtaista tietoa kyseisestä imendocals.comista.