Tietoturvaohjelmat

Suosittelisin poistamaan koko ohjelman. Varmuudella voi sanoa, että ei se tekemisiään informoi jos ne ovat "ei toivottavia". Päin vastoin ne pyritään salaamaan käyttäjältä.
Aika harvat ohjelmat käytettäessä luovat mitään exe tiedostoja, eikä minulla ole edes käsitystä, miksi luo sellaisen.
Oletko mahdollisesti sekoittanut tuon exe:n johonkin loki-tiedostoon, joka on tekstimuotoinen?

Tarkista reImagen poiston jälkeen vielä koneesi noilla antamillani ohjelmilla, niin voit jatkaa koneen käyttöä paljon rauhallisemmin mielin. Monia tuon tyyppisiä ohjelmia on vaikeuksia saada kaikki sen osat poistettua.

 

luo pienen lokitiedoston myös. Kaksi tiedostoa siis joka käyttökerralta. Lokitiedostoa ei heti saa pois.
Käytettäessä ilmoittaa, jos on temp-hakemistoissa roskaa.
Käytettäessä ilmoittaa, jos löysi viruksia.

Mutta miksi se tunnistaisi paremmin virukset kuin McAfee ilmaisversio?

Ehkä täytyy kysyä tietoturvayhtiöltä. Tabletillani on F-Secure, joten olen asiakas sillä puolella.

Eivät antaneet suoraa vastausta - kehottivat lähettämään asennustiedoston liitetiedostona.

 

Eri virusohjelmien tietokannan ylläpito ja kehitys saattaa poiketa toisistaan paljonkin, myös tunnistusherkkyys voi olla erilainen. Virusohjelman teko ei ole mikään helppo, toiset ovat arhäköitä ja tekevät samalla paljon ns. False tunnistuksia, joka ei sekään ole käyttäjän edun mukaista. Silloin poistetaan paljon sellaista jota käyttäjä haluaisi ja joka ei ole virus.
Toiset taas päästää valtaosan läpi reagoimatta niihin. Virusohjelmien toiminnallinen kirjo on hyvin laaja.

En ole McAfeeta koskaan käyttänyt, mutta itselläni on sellainen mielikuva siitä, ettei kuulu virusohjelmien terävimpään kärkeen.
F-Secureen taas olen ollut tyytyväinen, vaikka palasinkin takaisin Norton Symantecin käyttäjäksi.

Voit kyllä tietoturvayhtiöltä kysyä tuota asiaa, mutta ei lyhyt oppimäärä paljoa valaise, jotta siitä selkeä kuva paremmuudesta ja toiminnasta muodostuisi. Kysymys on niin laajasta kokonaisuudesta.

edit: kokeilitko jo noita haittaohjelmien torjuntaohjelmia, jotka laitoin?

 

En ole vielä kokeillut noita haittaohjelmien torjuntaohjelmia. Arvatenkin käyt kuten ennustit. En nyt asioi pankissa juuri nyt, joten ei ole ihan ajankohtainen.

WordPressin emosivusto, mm. https://wordpress.org/plugins/contact-form-7/ toimii *piip* huonosti, CSS ei toimi. Onkohan siellä pahakin ongelma. Ei sen puolen kadun vähän koko WordPress-sivustoa, kun sen editorin kanssa on ongelmia ja alisivujen luonti täytyy tehdä mutkan kautta.

Mitä mieltä ollaan VPN-palveluista? Eikös F-Secure pidä omaa VPN:ää tietoturvallisena? Hoitaisiko VPN:n käyttö myös virusturvan?

 

F-Securen Freedome on hyvä VPN-ohjelma, joka antaa suojaa hakkereilta, mainostajilta ja tiedonkeräysyrityksiltä.
Virusturvaa tuo ohjelma ei anna, joten virusohjelma on edelleenkin tarpeellinen.

 

Asian vierestä jos tabletti on Android niin se ei tarvitse virustorjuntaa. Eli sikäli turhaan se on siihen asennettu viemään akkua ja suorituskykyä.

 

eli kannattaisi irtisanoa (3 €/kk).

Nyt on tosi outo tilanne minulla. Minulla WordPress blogi, johon en pääse Elisan kautta. Mutta kun otin käyttöön Mc Afeen virtuaalipalvelimen (asentui Adoben ohjelmien ohessa ja siinä on n. 250 GB ilmaista käyttöä/kk), pääsin sivustolleni ja WordPress news toimi oikein. Mikä ihme tässä voi olla?

Elisa vain nosti kädet pystyyn Chatissa (WordPress news toimi heilläkin huonosti). Hekään eivät päässeet sivuilleni.

 

DNA:n tai Telian kautta mitään ongelmaa WordPresin sivuille pääsemisessä ei ole. Olisikohan vika Elisan nimipalvelimessa? Muuta verkkokortin asetuksissa Internet Protocol Version 4 (TCP/IPv4) nimipalvelimen tietoja siten, että poistat valinnan kohdasta Hae DNS-palvelimen osoite automaattisesti ja laita sitten Ensisijaiseksi osoitteeksi 1.1.1.1 ja Vaihtoehtoiseksi osoitteeksi 1.0.0.1. Ei ole mitään haittaa, vaikka nuo osoitteet jäisivän pysyvästi. Tuo palvelin on todennäköisesti aavistuksen nopeampi kuin Elisan nimipalvelin.

Muuten - kun keskustelu muuttui tällaiseksi, on se nyt aivan väärässä osiossa.

 

Otin yhteyttä Elisaan Twitterin kautta yksityisviestillä. He kertoivat, että heillä on ollut jotain häikkää. Tuo selittää sen, että VPN:llä pääsee, mutta ei Elisan palvelimen kautta. Taas Elisankin kautta toimii. Lienet oikeassa, että heillä oli jokin nimipalvelinongelma.

Pelkäsin, että joku olisi hakkeroinut WordPressin ja siinä samassa tuhonnut sivustoni. Onneksi vika oli vain Elisan koneissa.

 

Pahoittelen - pelästyin jossakin välissä, että WordPress olisi hakkeroitu ja tuli tässä säikeessä otettua se esille.

 

Asensin sen Malwarebytes ohjelman. Poistin sen Reimage ohjelman.

Eräällä foorumilla on omatekoinen foorumiohjelma, josta Malwarebytes varoittaa ja blokkaa pääsyn. Sivustolla on ollut vakavia verkkohyökkäyksiä. Kuinka todennäköistä on, että foorumisivusto on hyökkäyksen kohteena ja vaarallinen, vaikka mitää näkyvää hyökkäystä (kuten joskus on ollut), ei juuri nyt ole?

Mistähän voi johtua, että Windowsista puuttuu suurin osa toiminnoista. VAIN alapalkki toimii osittain (siinä mm. haku ja kalenteri ei toimi). Työpöytä ei toimi lainkaan. Onko vika vain laitteistossa vai jonkin hyökkäyksen seurausta.

 

Vähän vieras alue minulle. Itse kirjoitit, että sivustolle on ollut vakavia verkkohyökkäyksiä. Ovatko olleet pelkkiä häirintähyökkäyksiä vai onko sivustolle myös tunkeuduttu?
Tarkkaan en tunne noiden toimintatapoja ja muotoja, mutta onkohan sivusto tukittu tarkkaan noiden verkkohyökkäysten jäljiltä, onko sinne mahdollisesti istutettu ylimääräisiä toimintoja.

Omatekoinen foorumi, ei ehkä kunnon tietoturvaa huomioitu. Voisiko olla mahdollista, sivuston avaaminen tai jos jotain klikkaa, yrittää syöttää jotain ylimääräistä vierailijan koneelle, jota ulkopuoliset kenties ovat sinne päässeen virittelemään.
Malwarebytes huomaa juuri noita asioita jos koneelle yritetään syöttää jotain luvatonta ei toivottavaa.

 

Sivustolle on siten joskus tunkeuduttu, että sivun lähdekoodiin oli lisätty useita linkitettyjä JavaScript-koodeja. Saivat joten kuten monen yrityksen jälkeen JavaScript-lisäykset estettyä.

Ylimääräinen JavaSript iski toisen sivun päälle. Firefoxilla minulla oli joskus JavaScript blokkeri, jolla estit tietyt skriptit.

Epäilen vahvasti, että jotain on jäänyt huomaamatta.

Voinko siteerata äskeistä tekstiäsi sinua mainitsematta (mainitsisin vain sivuston nimen):

"Omatekoinen foorumi, ei ehkä kunnon tietoturvaa huomioitu. Voisiko olla mahdollista, sivuston avaaminen tai jos jotain klikkaa, yrittää syöttää jotain ylimääräistä vierailijan koneelle, jota ulkopuoliset kenties ovat sinne päässeen virittelemään.
Malwarebytes huomaa juuri noita asioita jos koneelle yritetään syöttää jotain luvatonta ei toivottavaa."​

Tai miten saisin tästä kertoa muualla? Tai kaiketi voin käyttää vähän kuin omana tekstinäni tuon asiasisällön kohdasta "Voisiko..." alkaen?

Haluaisin nimittää täsmällisesti ja oikein varoittaa muitakin sivuston käytöstä.

 

Kyllä vaan voi lainata jos koet siitä hyötyä olevan.

 

Kiitos. Tarkoitin olisi saada sivuston ylläpitäjä havahtumaan asiaan. Toivon, että ylläpitäjä pistäisi sivuston alas ja rakentaisi luettavaksi tunnetulla foorumiohjelmistolla uuden sivuston.

 

Tuolla aikaisemmin kerroit, että sinulla on WordPress-bloki. Asia on minulle muuten vieras, mutta monesta yhteydestä on jäänyt mieleen, että tuosta ohjelmasta on löydetty useita haavoittuvuuksia.
https://yle.fi/uutiset/3-9443283
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-021.html
https://www.viestintavirasto.fi/kyberturvallisuus/haavoittuvuudet/2017/haavoittuvuus-2017-032.html
WordPressiä käyttävän on siis syytä huolehtia, että käytössä on aina ohjelman uusin versio, jossa aiemmat haavoittuvuudet on paikattu. Asiaa äsken googlatessani löytyi myös uutinen, joka kertoi WordPressissä olleesta ohjelmointivirheestä, jonka seurauksena automaattiset päivitykset estyivät ja vanha versio jäi päivittymättä.
https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2018/02/ttn201802081120.html

 

Tämä blogi on WordPressin omalla palvelimella, ei asennettu muualle. En voi tehdä päivitysten suhteen mitään muuta kuin luottaa, että WordPress yhteisö pitää huolta päivityksistä puolestani.

Mitään muuta ongelmaa ei ollut kuin kerran se, että (irtisanomani) Elisan palvelun käyttö en saanut yhteyttä sivustooni (joku arveli, että Elisan palvelimella oli nimipalvelinvika).

 

Päivittyykö lisäosatkin automaattisesti? Tuo haavoittuvuus on voinut olla jossain lisäosassakin, jota kautta sivusto on hakkeroitu.

Laitatko sivun osoitteen, niin katsotaan mitä tuolta löytyy?

 

Ei minun WordPressissä ole nyt ongelmaa. Tarantella nimimerkki katsoi sanaristikot.net, jota kaksi (Malwarebytes ja CRDF) piti haittaohjelmia sisältävänä.

Lisäosia ei minun wordPressin nykyisellä tilauksella saa.