1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Tietoturvahysteriaa - onko Nortonista mihinkään?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi marjakat 03.12.2005.

  1. stillborn

    stillborn Regular member

    Liittynyt:
    25.12.2004
    Viestejä:
    802
    Kiitokset:
    0
    Pisteet:
    26
    Norton 2003 tutka ollut päällä jo ilmestymisestä lähtien ja muitakin on tullut kokeiltua...turhaan!

    Ewidolla nykyään skannailen ja muurin virkaa hoitaa Zyxelin rauta!

    Ei tule pöpöjä!!
     
  2.  
  3. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Oikeassa olet sinänsä mutta tuo testi 6. jonka näytin on vaan hieman suuntaa antava missä mennään. Se ei siis kerro toki koko totuutta mutta perus koneen käytäjälle vähän avartaa missä liikutaan kun puhutaan tietoturvaohjelmista.
     
  4. heikki71

    heikki71 Regular member

    Liittynyt:
    07.05.2005
    Viestejä:
    658
    Kiitokset:
    0
    Pisteet:
    26
    Täytyy pistää omat faktat tiskiin:
    F-Secure IE 2005
    Hankittu 2.6.2005
    Käytönaikainen tarkastus päällä.
    tarkastettuja tiedostoja: 14650437
    viruksia: 112

    Ei kertaakaan asennettu windowsia uudestaan, yhtään virusta ei ole koneella.
     
  5. mika

    mika Moderator Ylläpitäjä

    Liittynyt:
    26.03.2003
    Viestejä:
    5,157
    Kiitokset:
    0
    Pisteet:
    116
    Norton tosiaan yksi parhaimmista ellei paras. Ja mielestäni tuolla Normanilla ei ole mitään virkaa, ilmaisohjelmatkin parempia kuin se, esim. antivir. Vaihtoa suosittelen.

    Nytpä täytyy ihmetellä, että missä pron-/warez-saiteilla sitä pyöritään, jos palomuuri ja virustentorjunta, joka on ajantasalla löytyy..
     
  6. Iisalmi

    Iisalmi Regular member

    Liittynyt:
    12.09.2004
    Viestejä:
    563
    Kiitokset:
    0
    Pisteet:
    26
    No mulla ollut tämä Nortonin Internet Security 2005 päällä siitä kun tämän koneen ostin(joskus kesäkuussa), eikä ole yhtään pöpöä näkynyt. Troijalaiset on kovasti aina välillä yrittäneet, mutta potkut on saaneet samantien.

    Mutta loppujen lopuksi tässäkin taitaa olla kyse siitä että mitä haluaa ja mistä pitää.. Ja kokeilemalla löytää sen mieleisen ohjelman.
     
  7. heikki71

    heikki71 Regular member

    Liittynyt:
    07.05.2005
    Viestejä:
    658
    Kiitokset:
    0
    Pisteet:
    26
    Joskus on tullut katseltua minkälaisia tyttöjä on esim. usa:ssa, aika erilaisia kuin meillä kotona :) ...ne ei hassaa rahaa vaatteisiin.
    Mutta, eiks olekin uskomatonta? Ihan sama missä saitilla pyörii, virukset löytyy aina(usein sivulta tulee enemmän kuin yksi virus). Voi jopa mennä sellaiselle saitille mistä tietää tulevan viruksia, joskus on joutunut tekemään niinkin. Käytönaikainen tarkastus aina päällä, lisäasetuksista: valitse tartunnan saaneiden tiedostojen käsittelyksi; poista automaattisesti, ja antaa f-securen heurektisen ytimen hoitaa hommat. Joskus pahimmissa tapauksissa on joutunut käynnistämään uudestaan koneen. Toinen juttu, kaikki spyware-softat on mulle tarpeettomia, spyware tulee troijalaisen mukana ja kun ne ei pääse koneeseen niin... ymmärrättehän
    [​IMG]
     
  8. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
    Väitätkö, että aD:n sivuilta tulee viruksia?
     
  9. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Ei pidä paikkaansa. Spywarea tulee monissa ihan tavallisissa ohjelmissa mukana. Esim tässä lista ohjelmista, joiden mukana tulee ad/spywarea -> http://koti.mbnet.fi/pattaya1/hjt10.htm Vain osa niistä on troijalaisia (mm. Wareout ja Psguard (ja muut smithfraudiin liittyvät, kuten AntiVirus Gold ja SpySheriff) )Toki troijalainen voi hakea netistä lisää troijalaisia/spywarea.
     
    Viimeksi muokattu: 06.12.2005
  10. heikki71

    heikki71 Regular member

    Liittynyt:
    07.05.2005
    Viestejä:
    658
    Kiitokset:
    0
    Pisteet:
    26
    Disa-@
    En ole koskaan kuullutkaan että ad:n sivuilta tulisi viruksia!!!!

    -kemisti-@
    luin tuota listaa antamastasi linkistä ja valitsin sattumanvaraisesti niistä yhden ja latasin sen, xxxtoolbar:

    Tommosesta osoitteesta:
    istbar.xxxtoolbar.com
    VAROITUS: LINKKI SISÄLTÄÄ VIRUKSIA

    Tapahtuman lajiVirhe
    Tapahtuman lähdeF-Secure Anti-Virus
    Tapahtuman luokkaEi mitään
    Tunnus103
    Päivämäärä6.12.2005
    Aika11:48:27
    Käyttäjä -
    TietokoneHEIKKI
    Kuvaus:
    2 2005-12-06 11:48:26+03:00 HEIKKI HEIKKI\ F-Secure Anti-Virus
    Malicious code found in file C:\DOCUMENTS AND SETTINGS\HEIKKI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\4T2B8LIB\PROMPT[1].HTM.
    Infection: Trojan-Downloader.JS.IstBar.ai
    Action: The file was deleted.



    Tapahtuman lajiVirhe
    Tapahtuman lähdeF-Secure Anti-Virus
    Tapahtuman luokkaEi mitään
    Tunnus103
    Päivämäärä6.12.2005
    Aika11:48:26
    Käyttäjä -
    TietokoneHEIKKI
    Kuvaus:
    1 2005-12-06 11:48:26+03:00 HEIKKI HEIKKI\heikki F-Secure Anti-Virus
    Malicious code found in file C:\DOCUMENTS AND SETTINGS\HEIKKI\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\SD07KBK7\ISTBAR.XXXTOOLBAR[1].HTM.
    Infection: Trojan-Downloader.JS.IstBar.l
    Action: The file was deleted.


    Tämän hetkinen virustartunta luku on nyt 114

    ja tietenkin:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:02:20, on 6.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\nvraidservice.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Gigabyte\ET5\GUI.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Samurize\Client.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
    C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
    C:\Program Files\F-Secure Internet Security\backweb\1245240\Program\fspex.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
    C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
    C:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
    C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
    C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
    C:\WINDOWS\System32\wbem\unsecapp.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    F:\ladatut ohjelmat\hijackthis\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saunalahti.fi/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2K0.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
    O4 - Startup: PowerReg Scheduler.exe
    O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Näytä &Web-sivuluettelo... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Keskeytä Web-sivujen suodatus - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Kiellä tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: &Salli tämä Web-sivusto - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119789660732
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O23 - Service: F-Secure Internet Security 2005 OEM (BackWeb Plug-in - 1245240) - Unknown owner - C:\PROGRA~1\F-SECU~1\backweb\1245240\Program\SERVIC~1.EXE
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\backweb\1245240\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

     
  11. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @heikki71: Aivan niin, valitsit sattumanvaraisesti. Tällä kertaa sattui tulemaan virus. Mutta läheskään kaikista ei tule. Kokeile vaikka ladata New.net, MyWebSearch, Accoona Toolbar, Gator, Hotbar jne. jne.
     
  12. heikki71

    heikki71 Regular member

    Liittynyt:
    07.05.2005
    Viestejä:
    658
    Kiitokset:
    0
    Pisteet:
    26
    new.net:stä ei tullut mitään. hjt-logi kunnossa käynnin jälkeen. Pitääkö sieltä ladata jotain?
     
  13. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Pitää ladata. Itse en sinne edes pääse, kun hosts-filu blokkaa koko sivun ;)
     
  14. heikki71

    heikki71 Regular member

    Liittynyt:
    07.05.2005
    Viestejä:
    658
    Kiitokset:
    0
    Pisteet:
    26
    www.mywebsearch.biz on myöskin puhdas, ei tule mitään vaikka yrittää.
    Tuleeko sulle toi blokki automaattisesti vai oletko itse asettanut sen sinne?
     
  15. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
  16. heikki71

    heikki71 Regular member

    Liittynyt:
    07.05.2005
    Viestejä:
    658
    Kiitokset:
    0
    Pisteet:
    26
    näytti aika yksinkertaiselta systeemiltä, ilmeisen toimiva. Entäs jos tulee virus ja se aukoo uusia linkkejä estääkö mvps myös ne?
     
  17. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Hosts-filu toimii käytännössä 100%. Jos ne ovat siinä hosts-listassa, niin estää. Muuten ei.
     
  18. heikki71

    heikki71 Regular member

    Liittynyt:
    07.05.2005
    Viestejä:
    658
    Kiitokset:
    0
    Pisteet:
    26
    @-kemisti-
    ok, näppärä systeemi.
    Olet muuten aika pätevä kaveri näissä virusten poisto hommissa, ei minulla muuta.
    hyvää itsenäisyyspäivää ja tietenkin muillekin
     
  19. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @heikki71: Kiitos kehuista ja samoin sinulle :)
     

Jaa tämä sivu