Vanha 08.02.07, 16:07   #1 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
Kuinka liikun netissä turvallisesti? [FAQ] [WIN XP]

Ohje käsittelee Windows XP käyttöjärjestelmää, mutta se on sovellettavissa myös muihin Windowsin versioihin. Esitellyt ohjelmat eivät välttämättä toimi Windows Vistassa! Mikäli haluat käyttää mainittuja ohjelmia kyseisessä käyttöjärjestelmässä, niin muista tarkistaa jokaisen ohjelman kohdalla, että se tukee Vistaa.

Jos koneesi on jo saastunut niin hyppää tänne

Miksi koneeni on saastunut/saastuu?

Yleisin syy koneen saastumiselle löytyy usein liian alhaisista tietoturva-asetuksista sekä vanhoista että päivittämättömistä ohjelmista, tai käyttäjän virheellisestä toiminnasta.

Kenelle, miksi ja mitä?

Tälle sivulle on koottu lista ohjelmista sekä vinkeistä, joilla voit parantaa Windows XP:n tietoturvaa. Tarkoituksena ei missään nimessä ole se, että kaikki ohjeessa mainitut toimenpiteet tehdään koneelle kaavamaisesti. Ohjeen tarkoituksena on kertoa vaaroista joita ei tule välttämättä huomattua tai ajateltua. Tämä ohje toimiikin lähinnä ennaltaehkäisevänä hoitona pääkipuihin, joita on mahdollista saada netissä surffaillessaan.

1. Päivitykset
1.1 Pidä Windows päivitettynä
Erityisen tärkeä!
  • Mene "Start/käynnistä -> Windows Update" tai vaihtoehtoisesti mene Internet Explorerilla sivulle Microsoft Windows Update ja asenna kaikki critical/kriittiset päivitykset. Service pack 3 on oltava koneessa ja mikäli ei ole niin päivitä Windows sillä mahdollisimman pian.
  • Jos epäilet, että koneesi on saastunut, niin älä asenna Service pack 3:ta vaan poista haittaohjelma ensin koneeltasi ja asenna SP3 vasta puhdistuksen jälkeen.
  • Jos mahdollista, niin pidä automaattiset pävitykset päällä. Asetukset löytyvät Ohjauspaneelista/Control panelista. Muussa tapauksessa käy update sivuilla vähintään kerran kuukaudessa tarkastamassa uusimmat päivitykset. Kannattaa myös katsella sivusilmällä tietotekniikka aiheisia uutisia joissa ajoittain varoitellaan madoista/viruksista sekä niihin liittyvistä pahoista windows aukoista joihin mahdollisesti on julkaistu päivitys.
  • Mikäli Windows update ei toimi - Microsoft Windows Update tarkista ettei mikään tietoturvaohjelma estä Internet Explorer selaimen pääsyä Windows update sivulle. Tarkista että update sivusto löytyy IE:n Trusted Zone listalta (tuplaklikkaa sivun alaosan maapalloa). Ota Anti-virus ohjelman käytönaikainen/active skannaus pois. Tarkista että olet kirjautuneena pääkäyttäjän oikeuksilla (Oletuksen asia on näin).

Korjattava \-->
Mikäli et vieläkään pääse niin hae http://castlecops.com/zx/negster22/WUFix.zip paketti ja pura se työpöydälle ja aja Wufix.BAT tiedosto. Tiedosto ajaa sarjan käskyjä joilla yritetään käynnistää koneen update/päivitys palvelu uudelleen. Odota kunnes ikkuna sulkeutuu ja käynnistä kone uudelleen. Mene update sivulle ja hae päivitykset. Mikäli update ei vieläkään toimi niin kysy neuvoa täältä. <--/

1.2 Pidä nettiin yhteydessä olevat ohjelmat ajan tasalla
Windowsin lisäksi muista päivittää aika-ajoin myös ne ohjelmat jotka ovat yhteydessä nettiin!
  • Selaimista Firefox tarkastaa vakioasetuksilla aina käynnistettäessä sekä firefoxin että lisäosien päivitykset. Internet Explorerin päivitykset tulevat edellä mainitusta windows updatesta
  • Java on yksi yleisimmistä lisäohjelmista jonka avulla netin sivujen toiminnallisuutta voidaan laajentaa. Javan uusimmat versiot asentuvat niin, että ne tarkistavat päivitykset aika-ajoin ja kertovat uusimmasta versiosta, mutta on silti syytä tarkistaa ajoittain tilanne täältä: Verify Java Version
  • Flash player on myös yksi yleisimmistä lisäohjelmista jonka avulla sivuille mm. luodaan mainoksia/videokuvaa(youtube)/kokonaisia nettisivuja. On siis myös tärkeätä pitää tämäkin ohjelma aina päivitettynä. Adobe - Adobe Flash Player Jo asennetun version voit tarkistaa täältä: Adobe - Test Adobe Shockwave and Flash Players
  • PDF lukija. PDF-tiedostoista on tullut yksi suosituimmista tavoista ujuttaa haittaohjelmia käyttäjien koneelle. Onkin suositeltavaa että mahdollisuuksien mukaan käytetään jotain muuta kuin Adoben lukijaa. Mikäli vielä käytät vanhaa versiota niin on todella suositeltavaa päivittää uusimpaan. Adobe - Adobe Reader download - All versions. Adobe readerin uusimmat versiot tarkistavat päivitys tilanteen äynnistettäessä. Varteenotettava vaihtoehto on Foxit pdf-reader, joka sekin osaa hakea päivityksiä käynnistettäessä: http://www.foxitsoftware.com/pdf/rd_intro.php
  • Microsoft office / Openoffice. Doc, xls, ppt jne. tiedostot ovat myös erittäin suosittuja tiedostopohjia haittaohjelmille. Onkin tärkeätä että käyttäjä tarkistaa windows updatesta MS:n officen päivitystilanteen aika-ajoin.

+ Muut ohjelmat joiden toimintaan liittyy netin käyttö. esim. Skype, keskusteluohjelmat (Messenger), ftp-ohjelmat, latauksien hallinta ja p2p ohjelmat jne.

2. Tarkkaile mitä tallennat netistä
  • Käytä ohjelmien hakuun ainoastaan turvalliseksi todettuja sivustoja esim. Softpedia (eng) & Download (fin) ovat TOISTAISEKSI sivustoja joihin voi luottaa. Todettakoon että huomattava osa netissä olevista screensaver/näytönsäästäjä ohjelmista sisältää haittaohjelmia. Voit tarkistaa tietyn sivun turvallisuuden SiteAdvisor - Analysis tai Ilmainen online-suojaus | WOT Web of Trust sivuilla. Lisäksi murosta löytyy hyvä kokoelma Freeware ohjelmia Täältä
  • P2P(Wikipedia) (Vertaisverkko) ohjelmilla tarkoitetaan vertaisverkko-ohjelmia joissa käyttäjät voivat vaihtaa tiedostoja keskenään mm. Kazaa, Napster, DC++, sekä Edonkey ovat esimerkkejä tällaisista ohjelmista.
    Mikäli haluat käyttää P2P(Peer-to-peer) ohjelmia, niin huomioi seuraavat asiat:
    Osa P2P ohjelmista sisältää uskomattoman määrän haittaohjelmia mm. Bitgrabber ja Kazaa. Jos haluat välttämättä käyttää P2P softia, niin tarkista ohjelma tältä ja tältä listalta. Mutta muista suhtautua kaikkeen pienellä ennakkoluulolla tuntemattomaan ohjelmaan, ja 15 minuutin googletus P2P ohjelmasta xxxx ennen ohjelman asennusta voi säästää sinut monen päivän puhdistusoperaatiolta.
  • Vaikka p2p ohjelma jota käytät on puhdas, niin silti osa kyseisissä verkoissa tarjotuista tiedostoista saattaa sisältää viruksia. Älä koskaan avaa tiedostoa ennen kuin olet tehnyt sille virustarkistuksen. Vaikka tiedosto on tämänkin jälkeen puhdas voi se sisältää silti jonkun vielä tuntemattoman viruksen. Yksittäiset pienet tiedostot on järkevintä tarkastaa VirusTotal - Free Online Virus and Malware Scan sivuilla, jossa tiedosto tarkistetaan usealla virus-skannerilla.

3. Tarkkaile sivuja joilla käyt
  • Osa vaaralliseksi luokitelluista sivuista yrittää asentaa koneelle paikkaamattomien tietoturva-aukkojen kautta haittaohjelmia samalla kun poikkeat nettisivulla (erityisesti IE käyttäjien on syytä olla varovaisia ja pitää Windows aina päivitettynä). Kappaleiden sanoituksiin, ilmaisiin(freeware) ohjelmiin erikoistuneet (erityisesti lapsille), crack/warez/serial ja porno sivut ovat näistä pahimpien joukossa. Jos haluat varmistaa jonkin sivun tilanteen, käy SiteAdvisor - Analysis sivulla ja tarkista epäilyttävä osoite. Voit myös asentaa selaimeesi Siteadvisor lisäosan/plugin/extension joka näyttää näppärästi sivujen turvallisuuden Internet Explorerille ja Firefoxille.
  • Mikäli sivu jolla käyt käynnistävät Windows Media playerin, joko erilliseen ikkunaan tai selaimen sisään, ja soitin ilmoittaa, että tarvitset uuden video kodekin videon katseluun, tällöin kannattaa tarkistaa sivujen tilanne siteadvisorilla, koska kodekkien mukana saattaa tulla haittaohjelmia.
  • Muista siis pitää Windows päivitettynä varsinkin, jos käytät IE selainta. Sekä ehdottomasti älä klikkaa "OK" nappia popup ikkunassa mikäli se ilmestyy sivulla jonka turvallisuudesta et ole varma.

4. Sähköposti
  • Sähköpostin lukemiseen voidaan käyttää joko selaimessa toimivaa webmail/selainposti palvelua tai koneelle asennettavaa erillistä ohjelmaa. Yleisimmät kotikäytössä olevat Windows ohjelmat ovat Outlook Express(IE / Windowsin mukana), Outlook (Officen mukana) sekä Thunderbird.
  • Älä paina epämääräisiä linkkejä viesteissä joiden lähettäjää et tunne. Linkki voi viedä ns. phising/khalastelu(Wikipedia) sivulle, jonka osoite on jotain aivan muuta mitä selaimen osoiterivillä lukee. Muista että pankit eivät koskaan lähetä sähköpostia asiakkailleen! Tämä kertoo jo jotain s-postin luotettavuudesta.
  • Vältä sähköpostiosoitteesi antamista netissä. Mikäli sinun se pitää antaa, niin on suositeltavaa käyttää ns. vaihtoehtoista sähköpostiosoitetta, jota voit käyttää hieman epävirallisemmissa yhteyksissä. Esim. http://mail.google.com/ on oikein pätevä tällaiseen. Todettakoon tässä, että gmailin roskaposti suodatin on todella tehokas. Älä laita osoitettasi omille kotisivuille suoraan oikeassa muodos2sa. Käytä mieluummin etunimi.sukunimi@palvelin.fi ja kerro nimesi jossain muualla. Nettisivuja automaattisesti kahlaavat ohjelmat löytävät osoitteet ja lisäävät uhrinsa spam-listoille.
  • Mikäli sähköpostiisi tulee spämmiä, niin ensin kannattaa tarkistaa löytyykö sähköpostisi tarjoajalta jokin roskapostin estopalvelu. Jos katselet postit koneeltasi ohjelmalla, voit testata Spamihilator - Free Anti-Spam-Filter tai Site Temporarily Unavailable suodatinohjelmia. Muun muassa Thunderbird pitää sisällään kohtuullisen pätevän roskapostin suodatuksen. Vinkki: Koska harvoin roskaposti on suomenkielistä voit lisätä sposti ohjelman filtteröinti asetuksiin asetukset, joka tarkistaa löytyykö sähköpostista ä tai ö kirjaimia ja jos löytyy niin posti päästetään läpi. Ystävät on myös syytä lisätä suodatinohjelmissa ns. white listalle. Todettakoon myös, että Gmail osaa hakea muiden tilien postit pop3 protokollalla ja toimii näin netistä käsin oivanan spam filtterinä.
  • Älä anna sähköpostin välityksellä mitään henkilökohtaisia tietoja (sotu, korttien numero, pankkisi koodit). Sähköpostiliikenne toimitetaan salaamattomana netin yli ja et voi tietää kuinka kauan vastapuoli säilöö viestiäsi tai kuinka hyvin vastapuolen sähköposti palvelimen tietoturva on hoidettu. Muutenkin kannattaa käyttää maalaisjärkeä sähköposteissa, koska ne voivat säilyä servereillä ikuisuuden.

5. Internet Explorer turvallisemmaksi

Mikä on active-x? Internet Explorerissa oleva lisäominaisuus, joka mahdollistaa ohjelmien ajamisen suoraan nettisivulta. Toisin sanoen ajamalla Active-x sisältöä nettisivulta annat oikeudet ohjelmalle tehdä mitä tahansa (niin hyvässä kuin pahassa) mitä käyttäjä, joka on kirjautuneena saa tehdä koneellaan.

Mene "Internet Options > Security > Internet" ja paina "Default Level" ja OK sekä paina nyt "Custom Level" ja muunna asetukset seuraavanlaisiksi:
KUVA

Edelliset asetukset rikkovat mm. Flashin, mutta sivut joilla haluat kyseisen ominaisuuden toimivan voit lisätä ne ja sivut joihin luotat (pankki, uutiset jne.) "Trusted Sites" listaan seuraavalla tavalla:

Mene sivulle jolla haluat Flashin toimivan ja tupla-klikkaa oikeassa alakulmassa olevaa maapalloa.
KUVA
Valitse "Trusted sites" ja "Sites", raksi pois "require server verification.." ja paina "Add". Voit käyttää osoitteessa * merkkiä kuvaamaan mitä tahansa merkkiä/merkkijonoa. Kuva Trusted Sites asetuksista

Paina OK ja OK ja Päivitä/Refresh/F5 sivu ja alhaalla olevan maapallon pitäisi muuttua "Trusted Sites" merkiksi.

Homma hoituu myös Internet Explorer 5 Power Tweaks Web Accessories lisäosalla joka lisää "tools" menuun "add to restricted/trusted zone" painikkeet, jolloin lisäys sujuu nopeammin.

6. Tietoturvaa parantavia ohjelmia
6.1 Selain

Monet haittaohjelmat käyttävät hyväkseen Internet Explorerista löytyneitä tietoturva-aukkoja, siksi onkin suositeltavaa käyttää vaihtoehtoisia selaimia kuten esim. Firefoxia tai Operaa. Mutta eivät nämäkään suojaa käyttäjää hänen omalta virheelliseltä toiminnaltaan.

6.2 Spywareguard ja Spywareblaster(Vain IE:n käyttäjille)
  • SpywareBlaster - SpywareBlaster | Prevent spyware and malware. Free download.
    Suojaa Active-x:n kautta asentuvilta haittaohjelmilta. Asenna ja päivitä ohjelma. Ohjelma näyttää kaikki ne haittaohjelmat ikkunassaan joilta se suojaa. Paina "Enable All Protection". Listassa olevat ohjelma eivät nyt asennu koneellesi, mutta muista, että uudet tuntemattomat ohjelmat voivat asentua. Ohjelma ei pyöri taustalla vaan se muokkaa IE:n tietoja. Päivitä ohjelma viikoittain.
  • SpywareGuard - SpywareGuard
    Real-time/taustalla oleva suojaus joka parantaa tietoturvaasi. Kevyt.
6.3 Muut
  • Windows defender - Windows Defender: Home Page
    Windowsin oma haittaohjelmien poistotyökalu, joka asentuu taustalle ja suojaa konetta.
  • Spy-bot - The home of Spybot-S&D!
    Freeware/ilmainen Poistotyökalu jonka mukana tuleva Teatimer voidaan asentaa taustalle. Se varoittaa muutoksista joita ohjelmat tekevät järjestelmän kriittisiin osoitteisiin.
  • Ad-aware - Ad-Aware by Lavasoft - Antivirus software, free spyware removal, firewall
    Freeware/ilmainen Poistotyökalu.
  • Hosts - Blocking Unwanted Parasites with a Hosts File
    Hosts tiedoston avulla voit estää pääsyn mille tahansa sivulle. Tämän tiedoston kanssa pitää olla varovainen, koska haittaohjelmat saattavat muuttaa tiedostoa. Hostsman on pieni kätevä ohjelma tämän tiedoston ylläpitämiseen. HUOM! Olen huomannut joitakin ongelmia MVP:N hosts tiedoston kanssa, koska se estää yhteydet Googlen mainosservereille ja joillakin sivuilla tämä riikkoo sivujen toiminnallisuuden. Löytyvät listasta [Google Inc] alta.
*HUOM* Edellisiä ohjelmia voit ajaa useampia samaan aikaan
----
*HUOM*: Yksi anti-virus sekä yksi palomuuri/firewall ohjelma riittävät. Jos ajat useampaa saman aikaisesti, voi järjestelmästäsi tulla hidas ja ohjelmat saattavat sekoittaa toistensa toimintaa.

7. Anti-virus8. Palomuuri/Firewall
  • Jos omistat ADSL-modeemin, tarkista kuuluuko siihen palomuuri. Kytke se päälle. Myös ADSL-modeemin NAT(Wikipedia) toimii osittain palomuurin tavoin ja estää ulkopuolelta tulevat yhteydenotot. Muista myös vaihtaa modeemisi hallintaan käytettävä default/oletus käyttäjänimi ja salasana.
  • Windows sisältää itsessään kohtuullisen pätevän palomuurin, joka estää vain ulkopuolelta/netistä tulevat yhteydenotot. Jos haluat parantaa vielä pykälän tietoturvaasi, on suositeltavaa asentaa jokin seuraavista palomuureista, jotka estävät myös koneeltasi lähtevää liikennettä. Osoitteesta linkki (kerion saa suomeksi) löytyy kattava lista ilmaisista sekä maksullisista palomuureista.Käytä vain yhtä kerrallaan!
9. Rajoitettu käyttäjätili
  • Ehkäpä suurin "virhe" Windows Xp:ssä on se, että käyttäjillä on oletuksena/default pääkäyttäjän/adminin oikeudet. Pääkäyttäjän oikeuksia toki tarvitaan, kun asennetaan ohjelmia ja laitteistoja, mutta normaalissa päiväkäytössä siitä ei ole mitään hyötyä vaan pahimmassa tapauksessa vain haittaa.Ikävä kyllä osa peleistä vaatii toimiakseen pääkäyttäjän oikeudet mm. Battlefield 2142. Onkin suositeltavaa, että jokaiselle tietokonetta käyttävälle henkilölle tehdään oma erillinen tili rajoitetulla käyttäjän oikeuksilla tai pidetään Vieras-tiliä päällä, jota voivat satunnaiset vierailijat käyttää.

    Microsoftilla on todella kätevä työkalu tällaisten käyttäjien luontiin Shared computer toolkit. Ohjelmalla voidaan luoda käyttäjätilejä joilla ei ole oikeuksia windowsin kriittisiin toimintoihin. Näin estetään käyttöjärjestelmän vikaantuminen käyttäjän toimesta, joka ei tiedä mitä tekee tai ajaa vahingossa/tahallaan ohjelman, joka yrittää asentaa haittaohjelmaa tietokoneelle.

10. Virtualisointi & Hiekkalaatikko Editointi kesken
  • Mikäli kiinnostaa käyttäjän tyhmyyksien rajoittaminen mahdollisimman tehokkaasti niin ehkäpä paras suojaus windows järjestelmässä saavutetaan virtualisoinnilla(Wikipedia).

    Käyttöjärjestelmän (isäntä) päälle asennetaan virtuaalisointi ohjelma, joka muodostaa rajapinnan isäntäjärjestelmän ja virtuaalisointi ohjelman sisään luodun virtuaalisen tietokoneen välille.

    Käytännössä tämä tarkoittaa sitä, että tällaisen ohjelman sisään on mahdollista asentaa lähes mikä tahansa käyttöjärjestelmä ohjelmineen. Käyttäjälle voidaan siis tehdä virtuaalinen käyttöjärjetelmä joka resetoituu täydellisesti joka kerta kun virtuaalisointi ohjelma ajetaan uudelleen. Haittapuolena näissä ovat yleensä hitaus, mutta nykykoneilla sekään ei enää ole kovinkaan suuri ongelma. Mikäli kiinnostaa helppo ja yksinkertainen virtuaalisointi ratkaisu niin kannattaa tutustua seuraavaan tuotteeseen:
    MokaFive, Virtual Desktops for Businesses and Personal Use
  • Sandbox/Hiekkalaatikko ohjelmilla tarkoitetaan ohjelmaa jolla rajataan hiekkalaatikon sisällä ajettava ohjelma pääkäyttöjärjestelmän ulkopuolelle, mutta vain niin, että ajettavan ohjelman kirjoitus/luku pyynnöt kaapataan "lennosta" ja ne ajetaan virtuaalisessa ympäristössä. Tämä tapa poikkeaa edellisestä virtuaalisoinnista siinä, että KOKO tietokonetta ei luoda vaan hiekkalaatikko toimii nimensä mukaisesti temmellyskenttänä. Mikäli tämä ratkaisu kiinnostaa niin kannattaa tutustua Sandboxie - Sandbox software for application isolation and secure Web browsing ohjelmaan.


Selaimen testausta:
Jason Levine's Toolbox: Browser Security Tests

.viimeisin muokkaus 25.05.2009

Viimeinen muokkaaja Hewi; 25.05.09 12:52.
  Vastaa lainaten
Vanha 08.02.07, 16:59   #2 (linkki)
 
Rekisteröitynyt: 04/1999
Viestejä: 1544
Muuten kiva, paitsi laitapa näin.

1. hommaa rautapalomuuri (tai reitittävä modeemi missä nat)
2. hommaa firefox/opera

ja loput sitten oman maun mukaan.


___________________________________
Large buffers help mostly with sequential transfers -AnandTech
Eli minun asiantuntemukseni väittää -JAT
WinXP pyörii 7MHz prossulla ja 20MB muistilla. -MX1K
  Vastaa lainaten
Vanha 08.02.07, 17:20   #3 (linkki)
 
Rekisteröitynyt: 07/2005
Viestejä: 1953
Oikein hyvä idea näin kansallisena tietoturvapäivänä varsinkin. Hyvä.


___________________________________
Polta tämä lätylle levykuvaksi. Samoin tämä!
  Vastaa lainaten
Vanha 08.02.07, 17:26   #4 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
Kone saastunut. Kuinka toimin?

OHJE ON VIELÄ KEHITYKSEN ALLA

Apua! Koneeni on saastunut. Miten toimin?
En ota mitään vastuuta siitä mitä mahdollisia vahinkoja seuraavat ohjelmat voivat tehdä koneellesi. Ennen ohjelmien asennusta ja järjestelmän muokkausta on syytä ottaa varmuuskopiota tärkeimmistä tiedostoista

Lista toimii ohjeena jonka voit tehdä, ennen kuin pyydät täältä apua. Tee ainakin osa listassa mainituista toimenpiteistä ja jos ongelma jatkuu niin lähetä viesti Muroon ja kerro jo tekemistäsi toimenpiteistä.

Hae seuraavat ohjelmat koneesi työpöydälle, mutta älä asenna niitä:

.:[ Selainhistorian sekä historia tietojen puhditusta ]:.
[ulist][*]CCleaner Slim - http://www.ccleaner.com/download/builds.aspx[*]Atfcleaner - http://www.atribune.org/content/view/25/2/ - Ccleaneria vastaava ohjelma
[/ulist]
.:[ Ohjessa käytettäviä ohjelmia ]:.
[ulist][*]AVG internet security (entinen ewido) (trial) - http://www.avg.com/download?prd=triais[*]Superantispyware - http://www.superantispyware.com/[*]Counterspy - http://www.sunbelt-software.com/CounterSpy.cfm[*]Spyware Doctor - http://www.pctools.com/spyware-doctor/
[/ulist]
.:[ Analysointi / poisto työkaluja (hijackthis/runscanner riittää) ]:.
[ulist][*]Hijackthis - http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis[*]Hijackthis lyhenteiden selitykset - http://www.aumha.org/a/hjttutor.php[*]Hijackthis Login analysointia: http://hjt.networktechs.com/ - http://www.hijackthis.de/ - http://www.prevx.com/hijackthis.asp[*]Runscanner (HJT tapainen ohjelma) - http://www.runscanner.net/[*]Combofix (HJT tapainen ohjelma joka myös osaa puhdistaa tiettyjä haittohjelmia)- http://www.bleepingcomputer.com/combofix/how-to-use-combofix
[/ulist]

Huom!
Kannattaa copy pastettaa tämä ohje ja tallentaa se Notepadillä työpöydälle

Windows sisältää System restore palvelun jonka tarkoituksena on tehdä käyttöjärjestelmän kriittisistä osista ajoittain varmuuskopiointi. Tämä on todella kätevä toiminto, mutta tämän kanssa saattaa käydä niin, että myös virus/troijalainen tai muusta haittaohjelmasta tehdään myös varmuuskopiointi. Tällöin on normaalia, että anti-virus ohjelmat varoittelevat viruksesta joka ei välttämättä ole enää järjestelmässäsi vaan löytyy näistä varmuuskopioista. Onkin suotavaa, että ensin otat kyseisen palvelun pois päältä ja boottaat koneen jolloin nämä varmuuskopiointi pisteet häviävät. Tämän jälkeen voit tehdä koneellesi kaikki tarkastukset ja kytkeä tämän palvelun päälle, kun puhdistusoperaatio on lopetettu.


.:[ Tietyn ongelman poistotyökalut ]:.

Mikäli ongelmasi kuvaukseen sopii sivuilla:
http://wiki.castlecops.com/Malware_Removal:_SpyAxe_Removal
olevat kuvat sekä teksti niin käytä:
http://siri.geekstogo.com/SmitfraudFix.php (puhdistus safe modessa) ohjelmaa.
Ohjeita täältä - http://www.pchell.com/support/smitremtutorial.shtml

Muita ohjelmia jotka korjaavat juuri tietyntyyppisiä viruksia/troijalaisia.
[ulist][*]Vundofix - http://www.atribune.org/ tai Virtumundobegone - http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Lisää ohjeita - http://wiki.castlecops.com/Malware_Removal:_Virtumundo[*] CWShredder - http://cwshredder.net/cwshredder/cwschronicles.html#cwshredder - Korjaa hakusivu / kotisivuu-homepage kaappauksia IE:tä.[*] SDfix - http://downloads.andymanchesta.com/RemovalTools/SDFix_ReadMe.htm - Korjaa erityisesti IRC-botnet matoja.
[/ulist]

.:[ Process explorer ]:.

Kokeneille käyttäjille vinkkejä siitä miten järjestelmää voidaan tarkkailla pintaa syvemmältä sysinternalsin omilla ohjelmilla.


Advanced Malware Cleaning
"Mark Russinovich luennoi siitä kuinka spywaren/viruksien saastuttamaa windows xp/vista konetta hoidetaan sysinternalsin ohjelmilla"
http://www.microsoft.com/emea/itsshowtime/sessionh.aspx?videoid=359 (video)
Kun video pyörii kannattaa pitää samalla päällä ProcessExplorer ohjelmaa ja tehdä samoja asioita mitä videossa demotaan.

1.Kohta - Ccleanerin asennus ja käyttö
Muista disabloida koneella olevasta Anti-virus ohjelmasta Käytönaikainen suojaus/realtime protection!

Asennus:
Asennuksessa Ccleaner kysyy seuraavaa: Kuva - http://tinyurl.com/23avrj
Jätä ainoastaan kaksi ylimmäistä raksia. Muut voit poistaa.

Käynnistä ohjelma työpöydän kuvakkeesta.
Ota raksi pois kohdasta.
options -> Advanced -> Only delete files in Windows Temp folder older than 48 hours
Varoitus kertoo, että kaikki tiedostot temp hakemistosta poistetaan lopullisesti vastaa "Yes".

Klikkaa ccleaner ikonia(harja)

Windows välilehdestä:
- Raksita kaikki kohdat Internet Explorerin alta.
Huom!Jos haluat pitää cookies(keksit) niin älä raksita niitä. Keksien tuhoaminen aiheuttaa sen, että sinun pitää kirjoittaa käyttäjänimesi ja salasanasi uudelleen nettisivuille jotka sitä vaativat.(Suositeltavaa on silti poistaa nämä, koska aiheuttavat tietoturva riskin)
- Poista kaikki raksit Windows Explorer kohdan alta.
- Poista kaikki raksit System kohdan alta, mutta jätä temporary files.
- Poista kaikki raksit Advanced kohdan alta.

Applications välilehdestä:
- Raksita kaikki kohdat (mahdollisesti poikkeuksena keksit) Firefox/Mozilla kohdan alta.
- Raksita kaikki kohdat (mahdollisesti poikkeuksena keksit) Opera kohdan alta.
- Raksita Sun Java Internet kohdan alta.
Klikkaa run cleaner ja ohjelma alkaa poistamaa tiedostoja.
Poistu ohjelmasta.

HUOM!
Ohjelmien skannaukset ovat lähes suoraan verrannollisia sihen kuinka paljon skannattavalla levyllä on tiedostoja. Onkin suositeltavaa, että kun skannaus alkaa niin kannattaa siirtyä tekemään jotain muuta, koska pahimmillaan kesto voi olla tunteja. Paras tapa onkin jättää kone yöksi skannaamaan.

Aja vähintään yksi 2.x kohdan ohjelmista:

2.1. Kohta - Counterspy (shareware 15 päivää)

Muista disabloida/ottaa pois päältä koneella olevasta Anti-virus ohjelmasta Käytönaikainen suoja/realtime protection

- Asenna ohjelma
- Käynnistä ohjelma
- Ohjelma kyselee asetuksia:
- Ota taustasuojaus/active scan pois
- Ota ajastettu/schedule skannaus pois
- Älä liity threatnettiin
- Lopuksi ohjelman päivittää itsensä, kestää hetken ~3min.
Käynnistä kone Safe modelle/Vikasietoon

- Käynnistä ohjelma uudelleen ja aja system scan -> full
- Ohjelma ilmoittaa myös ns. adware ohjelmat jotka toimivat mainoksilla,

joten tarkista poisto lista ettet rampauta näitä mainoksilla toimivia

ohjelmia.
- Poista ohjelma mikäli et tarvitse sitä.

2.2. Kohta - Spysweeper (Shareware)
Muista disabloida koneella olevasta Anti-virus ohjelmasta Käytönaikainen suojaus/realtime protection

Maksullinen, mutta nyt 21.05.2007 Beta ohjelma ladattavissa:
http://www.webroot.com

Rekisteröinti koodi lähetetään antamaasi email osoitteeseen.

2.3. Kohta - Spyware doctor
Muista disabloida koneella olevasta Anti-virus ohjelmasta Käytönaikainen suojaus/realtime protection

Spyware Doctor
(Sisältää taustasuojauksen.)
HUOM! Löytyneiden haittaohjelmien poistamiseen ohjelma pitää rekisteröidä.

Mutta ohjelman avulla saat kaivettua lisäinfoa saastuneista tiedostoista.

- Asenna ohjelma
- Ohjelma päivittää itsensä ja aloittaa intelli skannauksen heti. Ohjelma

skannaa ainoastaan paikait joissa yleisimmin haittaohjelmat piileksivät.
- Voit tehdä vielä lopuksi Full scanin safe modessa/vikasietotilassa.
- Poista löytyneet haittaohjelmat.
- Taustasuojauksen saa pois status -> immunize OFF ja Onguard OFF
- Poista ohjelma mikäli sitä et tarvitse.

2.4. Kohta - Escan
Muista disabloida koneella olevasta Anti-virus ohjelmasta Käytönaikainen suojaus/realtime protection

Hyvät ohjeet täältä:
http://koti.mbnet.fi/pattaya1/escanmwav.htm

2.5. Kohta - Superantispyware (freeware)
Muista disabloida koneella olevasta Anti-virus ohjelmasta Käytönaikainen suojaus/realtime protection

Asenna SUPERAntiSpyware default asetuksilla.
Käynnistä ohjelma työpöydältä.
Jos ohjelma kysy "update definitions" vastaa kysymykseen "yes".
Jos ohjelma ei kysy mitään niin valitse kohta "check updates before scanning".

Ohjelman asetukset:
- Valitse "Preferences -> Scanning Control".
Valitse seuraavat "Scanner Options/asetukset":
- Close browsers before scanning.
- Scan for tracking cookies.
- Terminate memory threats before quarantining.
Poista raksi seuraavista "Scanner Options/asetuksista":
- Ignore non-executable files.
Klikkaa Close näppäintä.

Skannaus:
- Main/pää SAS ikkunasta, "Scan for Harmful Software alta valitse Scan your Computer".
Varmista, että vasemmalla, käyttöjärjestelmäsi asema on valittuna (yleensä C:\Fixed Drive) sekä myös kaikki muut asemat jotka näkyvät.
- Oikealla "Complete Scan" kohdan alapuolella valitse "Perform Complete Scan".
- Klikkaa "Next" nappia aloittaaksesi skannaus.
- Kun skannaus on loppunut ohjelma kertoo löydetyistä haittaohjelmista.Klikkaa OK.
- Raksita kaikki löydetyt haittaohjelmat "detected threats", ja klikkaa "Next".
- Ohjelma ilmoittaa "Quarantine and Removal is Complete".
- Paina ok ja klikkaa Finish.
Käynnistä koneesi uudelleen.

3. Kohta - Netistä ajettavat skannerit
Muista disabloida koneella olevasta Anti-virus ohjelmasta realtime protection!
Aja edes yksi seuraavista nettisivulta ajettavista skannereista:

Internet Explorerilla (vaativat active-x toiminnon)
http://housecall.trendmicro.com/
http://www.kaspersky.com/service?chapter=161739400
- Ei poista automaattisesti, mutta käyttää yhtä parhaimmista tunnistus tietokannoista. Saastuneiden tiedostojen poiston voi suorittaa käsin, mikäli ne eivät ole kriittisiä järjestelmän toiminnan kannalta.

http://onecare.live.com/site/en-us/default.htm
http://www.pandasoftware.com/products/activescan.htm

Muilla selaimilla
http://be.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Käynnistä kone uudelleen.

4. Kohta - AVG Anti-Spyware (entinen ewido antispyware)

- Asenna ja käynnistä AVG Anti-Spyware.
- Kun ohjelma on käynnistynyt valitse "Update Now".
- Latauspalkin pitäisi liikkua ja ohjelma ilmoittaa onnistuneesta päivityksestä. Jos kestää niin odota hetki, yhteydet voivat olla joskus hitaita.
- Kun päivitykset on asennettu klikkaa "Scanner -> Settings Under How to act? "
- Valitse "Recommended Actions" ja valitse "Quarantine".
Reports kohdan alta:
- Valitse "Automatically generate report after every scan".
- Ota raksi pois kohdasta "Only if threats were found".
Kuva asetuksista - http://tinyurl.com/yq5dno

Kun päivitys on tehty ja asetukset säädetty kohdalleen sulje ohjelma. Skannaus kannattaa tehdä Safe modessa, koska tällöin osa haittaohjelmista ei pääse käynnistymään taustalle. Haittaohjelmien käyttämät tiedostot eivät ole käytössä ja ne on helpompi poistaa.

AVG Anti-Spyware skannaus Safe mode:ssa:

- Käynnistä tietokone uudelleen.
- Kun biosin ja muistin tarkistus on tehty paina pari kertaa F8 näppäintä, jos onnistuit niin windowsin buuttaus valikko pitäisi ilmestyä ruudulle. Valitse safe mode valikosta. Kirjaudu normaalisti omalla tunnuksellasi. Windows saattaa kysyä jotain system restoresta, mutta vastaa kysymykseen, että haluat jatkaa kirjautumista.

- Käynnistä AVG Anti-Spyware.
- Valitse Scanner ikoni ylhäältä.
- Klikkaa Scan tabia.
- Valitse Complete System Scan.
- Jos haittaohjelmia löytyy niin valitse Quarantin:lle toiminto apply ja tämän jälkeen klikkaa "Apply all actions".
Anna skannauksen mennä loppuun asti.

Tallenna skannauksen raportti:
- Valitse "Reports" ikoni ylhäältä.
- Valitse "Save report" nappula vasemmasta ala-laidasta.
- Tallenna raportti paikkaan josta sen myöhemmin löydät.(työpöytä)
- Sulje ohjelma ja boottaa kone takaisin normaaliin moodiin.

-> Hyppää uudestaan kohtaan 4. ja aja vielä kerran netistä ajettavia skannauksia.


5. Kohta - Lopputoimenpiteet

- Kytke Anti-virus ohjelmasta realtime protection takaisin päälle.
- Asenna HijackThis ja aja se.
- Kopio logi tiedosto leikepöydälle tai notepadiin
- Lähetä vielä HJT logi tänne.
- Jos ajoit AVG anti-spywaren niin lähetä myös sen logi (kunhan se ei ole montaa sivua pitkä).
- Kerro Viruksien nimet joita tuli skannauksissa vastaan.

Muuta huomioitavaa!
Suurin osa tässä listassa asennettavista ohjelmista asentaa taustalle ns. Realtime protection/scan suojan. Kun olet todennut koneesi puhtaaksi kannattaa ottaa nämä suojat pois ja jättää vain yksi antispyware ohjelma taustalle. Ohjelmat voi toki poistaa kokonaan.

Kun kone on todettu puhtaaksi niin lue tämä http://plaza.fi/muropaketti/bbs/t477790
Lista suomennettu osittain täältä:
http://wiki.castlecops.com/Malware_Removal_and_Prevention:_Overview
  Vastaa lainaten
Vanha 08.02.07, 17:39   #5 (linkki)
 
Rekisteröitynyt: 07/2005
Viestejä: 1953
Lainaus:
Alkuperäinen kirjoittaja Hewi

.edit
Seuraavaksi varmaan joku nokkelapokkela tulee kertomaan että asenna Linux tai os/x
Enpä tiedä, mutta harkitse terminologian, osan ainakin, suomentamista. Mikä on p2p softa?

Niin, ja sitten valvojat; tämä nostoksi!




___________________________________
Polta tämä lätylle levykuvaksi. Samoin tämä!
  Vastaa lainaten
Vanha 08.02.07, 17:48   #6 (linkki)
 
Rekisteröitynyt: 07/2000
Viestejä: 14708
Esimerkkinä tuohon "P2P softiin" voisi laittaa feikkitorrenttien "pakottaman" Bitgrabber:n asentamisen jonka mukana tulee aimo kasa paskaa koneeseen.

Viimeinen muokkaaja Phlebas; 27.05.09 23:53.
  Vastaa lainaten
Vanha 08.02.07, 17:58   #7 (linkki)
 
Rekisteröitynyt: 02/2007
Viestejä: 921
Eräs ihan perusasia on myös katsoa tarkkaan mitä kirjoittaa, siis osoiteriville. Niitä on huijaus sivustoja jotka luottavat siihen että ihminen tekee kirjoitusvirheen.

Eräänä esimerkkinä oli taannoin tämä gookle-sivusto. Eli jos jostain syystä menit osoitteeseen gookle.com (vai oliko se googkle?) etkä google.com, sait koneellesi kivan setin spywarea/viruksia yms.

Eli siis huolellisuus kunniaan :)
  Vastaa lainaten
Vanha 08.02.07, 22:54   #8 (linkki)
 
Rekisteröitynyt: 04/1999
Viestejä: 1544
Lainaus:
Alkuperäinen kirjoittaja Hewi
Lainaus:
Alkuperäinen kirjoittaja Lauri Rouhiainen
Muuten kiva, paitsi laitapa näin.

1. hommaa rautapalomuuri (tai reitittävä modeemi missä nat)
2. hommaa firefox/opera

ja loput sitten oman maun mukaan.
Kiitos ehdotuksesta. Laitatko samalla rahaa tilille 1000122-12121 niin voidaan hankkia kaikille rautamuurit tai sitten kutsua joku mökkihöperö konffaamaan vanhasta amd-k6:ta linux palomuuri nurkkaan pölyttymään ja hurisemaan.

Toiseksen nuo sinun ehdotuksen on tuossa minun listassani jo vaikka siellä onkin hieman lihaa luurangon ympärillä.

Kiitos hyvästä palautteesta.

.edit
Seuraavaksi varmaan joku nokkelapokkela tulee kertomaan että asenna Linux tai os/x
Tässä nyt on 2 vaihtoehtoa:

1) kasaat listaa miljoonista paskasoftista, jotka pitää asentaa koneelle että se on "turvallinen" tyylin TÄMÄ ON HYVÄ MEGASUPERKLITSPYWAREECODECPACK+++++++++2007+++++++ !!1

2) teet listan toimenpiteistä, jotka konkreettisesti edistävät XP-tietokoneen tietoturvaa Pena Perussurffaajan vinkkelistä

Vaihtoehto 1) on jo käyty läpi, jos tähän lähdet toivon että ketju kuolee nopeasti pois.

Vaihtoehto 2) maksaa noin 15 euroa. (Normaalin siltaavan perusmotukan hintaeron reitittävään malliin) ja Firefox, maksaa 0 euroa.

Jos motukan vaihto ei tule kysymykseen, järjestys on tämä
1) softapalomuuri
2) tarkkaile, mitä lataat netistä
3) lataa firefox
4)windowsin päivitykset

Ja sen jälkeen loput.

Jaahas, eiköhän se ole jo nähty mitä tästä ketjusta tulee. Vaihtoehto 1) :)

Edit2: Jos kuitenkin päätät jatkaa työtäsi, kannattaa miettiä tarkkaan oppaasi linjausta.

Eli tuleeko tästä 1) kuinka surffaat turvallisesti netissä vai 2) kuinka waretat turvallisesti netissä. (Minkä muun takia tuolla mainostetaan p2p-softia?)

Suosittelen variaatiota 1).



___________________________________
Large buffers help mostly with sequential transfers -AnandTech
Eli minun asiantuntemukseni väittää -JAT
WinXP pyörii 7MHz prossulla ja 20MB muistilla. -MX1K
  Vastaa lainaten
Vanha 08.02.07, 23:50   #9 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
Lainaus:
Alkuperäinen kirjoittaja Lauri Rouhiainen
Tässä nyt on 2 vaihtoehtoa:
1) kasaat listaa miljoonista paskasoftista, jotka pitää asentaa koneelle että se on "turvallinen" tyylin TÄMÄ ON HYVÄ MEGASUPERKLITSPYWAREECODECPACK+++++++++2007+++++++ !!1
Enkö sanonut alussa että koitan pitää tiiviinä pakettina. Huvittavaa sinäänsä että näet koko ohjeesta pelkästään nuo ohjelmat. Koitin ihan muutenkin valistaa sitä perus-surfaajaa siitä mitä kannattaa tehdä. Ei tuo lista todellakaan ole sellainen, että nuo kaikki toimenpiteet pitäisi tehdä koneelleen. Ainoastaan jokainen luo lisäturvaa käyttäjälle, joka on ns. vähän pihalla ja varomaton. Ja voi pojat, että tuollaisia käyttäjiä on paljon. Naiset ja teinit tuppaa olemaan pahimpia ;)

Lainaus:
2) teet listan toimenpiteistä, jotka konkreettisesti edistävät XP-tietokoneen tietoturvaa Pena Perussurffaajan vinkkelistä
Enkö ole jo listannut nuo sinun ehdottamat toimenpiteet?
Palomuuri [check] voisin lisätä hörinää rautamuureista hieman enemmän, mutta moni perusmoilanen voisi olla aika pihalla jo niistäkin.
Av-softista muutaa hyvä vinkki [check] Sekä yleistä MONEN murolaisen mielestä TOTTAKAI asiaa, mutta monelle aivan totaalisen uutta.

Lainaus:
Vaihtoehto 1) on jo käyty läpi, jos tähän lähdet toivon että ketju kuolee nopeasti pois.
Täh?

Lainaus:
Vaihtoehto 2) maksaa noin 15 euroa. (Normaalin siltaavan perusmotukan hintaeron reitittävään malliin) ja Firefox, maksaa 0 euroa.
Missä vitun mökissä sä olet elänyt? Oletkos koskaan seurannut peruskäyttäjien toimintaa vierestä tai vastaillut täällä vuodesta toiseen ihmisten ongelmiin jotka he olisivat voineet välttää lukemalla esim tämänkaltaisen oppaan? Osa porukasta saa oman koneensa niin vitun suohon, että sitä ajattelee, ettei ton edes kuuluis hankkia konetta. Nyt ajattelin, että jospa koittais hieman ennalta ehkäistä tätä. Siihen ei paljoa rautamuurit auta jos käyttäjä ei tajua mitä paskaa netissä liikkuu.

Lainaus:
Jos motukan vaihto ei tule kysymykseen, järjestys on tämä
1) softapalomuuri
2) tarkkaile, mitä lataat netistä
3) lataa firefox
4)windowsin päivitykset
No tee tuollainen lista ja pistä se tänne nostoksi. Luuletko, että se kerää katseita? Toisekseen Monelle käyttäjälle mikään muu ei ole vaihtoehto kuin se IE7&6.

Lainaus:
Jaahas, eiköhän se ole jo nähty mitä tästä ketjusta tulee. Vaihtoehto 1) :)

Edit2: Jos kuitenkin päätät jatkaa työtäsi, kannattaa miettiä tarkkaan oppaasi linjausta.
Eli tuleeko tästä 1) kuinka surffaat turvallisesti netissä vai 2) kuinka waretat turvallisesti netissä. (Minkä muun takia tuolla mainostetaan p2p-softia?)
Mitä? Se nyt on kumminkin tosiasia, että täälläkin suurin osa apua pyytävistä on ihan oman warettamisen ja pornon imuttamisen takia saanut koneensa kiikkuun. Tästälähin kun tälläinen tulee tänne niin ensin toki koitetaan neuvoa puhdistuksessa ja sitten näytetään kintaalla tätä ohjetta. Jos vaikkapa sitten ei enää tultaisi tänne.

Vaikka suurin osa P2P softista onkin lähinnä waretukseen niin kyllä niillä tehdään jotain aivan muutakin. warner, Joost, skype.

Muokkaa vaikka listaa paremmaksi tai tee siihen muutoksia ja kirjoita jotain asiatekstiä jonka voivat hoomoilasetkin ymmärtää.

Oletko ihan oikeasti tuota katsonut läpi? Tuntuu siltä, että herra on ainoastaan lukenut kohdat 6.1-6.3 ja sitten vetänyt tämän helvetin fiksun johtopäätöksen.
  Vastaa lainaten
Vanha 09.02.07, 00:27   #10 (linkki)
 
Rekisteröitynyt: 04/2005
Viestejä: 2365
Lainaus:
Alkuperäinen kirjoittaja Lauri Rouhiainen
Jos motukan vaihto ei tule kysymykseen, järjestys on tämä
1) softapalomuuri
2) tarkkaile, mitä lataat netistä
3) lataa firefox
4)windowsin päivitykset
Antaas olla motukan vaihto, tää pci-väylässä napottava HomePNA(<-- meniks se noin?)-kortti on ihan hyvä.
1) jos ei ole käyttiksessä, ok.
2) ok.
3) se softa ei mun koneelle tule. IE on ja pysyy.
4) tämä voisi olla vaikka ensimmäisenä vaihtoehtona.

Lainaus:
Alkuperäinen kirjoittaja Lauri Rouhiainen
Eli tuleeko tästä 1) kuinka surffaat turvallisesti netissä vai 2) kuinka waretat turvallisesti netissä. (Minkä muun takia tuolla mainostetaan p2p-softia?)
Ööö... Jos joku mainitsee, että pitää olla tarkkana p2p-softien käytössä, onko se kiellettyä, koska waretus on?


___________________________________
Värisokeus on sairaus.
  Vastaa lainaten
Vanha 09.02.07, 02:21   #11 (linkki)
 
Rekisteröitynyt: 11/1999
Viestejä: 13083
On olemassa myös softia, joilla selainta voi ajaa hiekkalaatikossa. Näin selainten aukkojen kautta tulevat pöpöt saadaan nitistettyä alkuunsa.

Lisäksi kannattaa harkita perheen pienimmille rajoitettujen tilien tekemistä, joilta voi vielä erikseen poistaa kirjoitusoikeuksia tärkeisiin hakemistoihin (ja rekisteriin).
----------------------
Tiedostojenjakosoftia käytetään. Joten tehtiimpä niillä sitten mitä tahansa, niin niistä on hyvä olla ASIALLISET maininnat tällaisessa topikissa. siispä on hyvä olla VÄHINTÄÄN linkki, jossa sanotaan, mitkä sisältävät haittaohjelma lisukkeita.

Rautapalomuurit on liian vaikeakäyttöisiä peruskäyttäjälle. Samoin ovat softamuurit, jotka kyselevät liikaa. Jos lupia kysytään liian usein, niin peruskäyttäjä leipääntyy ja käy vastailemaan väärissä vaiheissa "kyllä".

IE on syytä käsitellä tarkasti. Se tulee kuitenkin windowksen mukana, on yksinkertainen käyttää ja on yleisimmin käytössä oleva selain. Lisäksi se päivittyy osana windowsta.


___________________________________
!!Don´t read this!! You did it!! Bad Bad!!
  Vastaa lainaten
Vanha 09.02.07, 11:16   #12 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
Lainaus:
Alkuperäinen kirjoittaja Griffin
On olemassa myös softia, joilla selainta voi ajaa hiekkalaatikossa. Näin selainten aukkojen kautta tulevat pöpöt saadaan nitistettyä alkuunsa.
Jeps.
Pitääkin noista vähähsen pistää.
Olen tänne keräillyt kaikki mahdolliset ohjelmat(copy pastettu castlecopsilt)
http://wiki.muro2.net/index.php/Tietoturvaohjelmat
http://wiki.muro2.net/index.php/Lista_virtualisointi-ohjelmistoista

Tuolla on nyt aivan liikaa dataa ja linkkejä, mutta koitan poimia muutaman järkevän.

Pitäisikö mainita noista Hiekkalaatikko softista vai ehkäpä mielummin wmvaren virtuaalisesta selaimesta.

Lainaus:
Lisäksi kannattaa harkita perheen pienimmille rajoitettujen tilien tekemistä, joilta voi vielä erikseen poistaa kirjoitusoikeuksia tärkeisiin hakemistoihin (ja rekisteriin).
Lisään tuonkin kun ehdin.

Lainaus:
Tiedostojenjakosoftia käytetään. Joten tehtiimpä niillä sitten mitä tahansa, niin niistä on hyvä olla ASIALLISET maininnat tällaisessa topikissa. siispä on hyvä olla VÄHINTÄÄN linkki, jossa sanotaan, mitkä sisältävät haittaohjelma lisukkeita.
En tiedä vastasitko minulle vai minne, mutta nyt siellä on ainakin yksi linkki jossa kerrotaan roska P2P ohjelmista.

Lainaus:
Rautapalomuurit on liian vaikeakäyttöisiä peruskäyttäjälle. Samoin ovat softamuurit, jotka kyselevät liikaa. Jos lupia kysytään liian usein, niin peruskäyttäjä leipääntyy ja käy vastailemaan väärissä vaiheissa "kyllä".
Totta. Adsl motuissa nuo nykyään tuppaa jo olemaan nykyään defaulttina päällä, mutta ihmiset niitä viisaudessaan menevät availemaan kun utorrent ei toimi. Tästäkin voisi mainita jotain.

Lainaus:
IE on syytä käsitellä tarkasti. Se tulee kuitenkin windowksen mukana, on yksinkertainen käyttää ja on yleisimmin käytössä oleva selain. Lisäksi se päivittyy osana windowsta.
Itseasiassa taidan poistaa osan noista extra ohjelmista ja lähinnä keskittyä enemmän Itse IE:n säätöihin. Jos tiedät jonkun hyvän IE tietoturva info paikan kuvien kera niin pistä ihmeessä. (tiedän...niitä löytyy googlella enemmän kuin tarpeeksi)
  Vastaa lainaten
Vanha 09.02.07, 13:42   #13 (linkki)
 
Rekisteröitynyt: 11/1999
Viestejä: 13083
Virtuaalikone selainta varten on vähän turhan raskas. Osaahan windows ajaa CPAU:n avulla selainta ja sen käynnistämiä ohjelmia toisella käyttäjätilillä. Sen tilin kun tilkitsee sopivasti, niin alkaa jo kohtuullisesti estymään kaiken roskan asentuminen. Yleensä homma kaatuu joko "anna oikeuksia" ilmoitukseen tai sitten koko homma menee vain "ohi" joskus myös selain voi kaatua pois. Näin olen homman itse tehnyt, mutta ehkä peruskäyttäjälle turhan mutkikas homma.

Näin joskus netissä ohjelman, joka ajoi selainta hiekkalaatikossa. Muistaakseni ohjelma taisi virtualisoida rekisterin ja tiedostot, josten se lienee ok. En ole tuota itse kuitenkaan kokeillut.

Sitten tietysti monenlaiseen sivujen siivoiluun on hyvä, joskin turhan mutkikas ohjelma: Proxomitron.


___________________________________
!!Don´t read this!! You did it!! Bad Bad!!
  Vastaa lainaten
Vanha 09.02.07, 15:04   #14 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
Lainaus:
Alkuperäinen kirjoittaja Griffin
Näin joskus netissä ohjelman, joka ajoi selainta hiekkalaatikossa. Muistaakseni ohjelma taisi virtualisoida rekisterin ja tiedostot, josten se lienee ok. En ole tuota itse kuitenkaan kokeillut.
SandboxIE tais olla tuo ohjelma. Taitaa itseasiassa löytyä multa USBilta. Kätevää jos on kaverin luona niin ajelee tuon läpi kaverin koneelta IEtä niin ei jää mitään jälkiä.
  Vastaa lainaten
Vanha 09.02.07, 21:59   #15 (linkki)
Moderaattori
 
Rekisteröitynyt: 06/2002
Viestejä: 1221
Sticky.

CP :)


___________________________________
Dysfunctional (mode)Professional
>use murobbs
>SELECT * FROM users WHERE clue > 0
>0 rows returned
  Vastaa lainaten
Vanha 09.02.07, 23:17   #16 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
Lainaus:
Alkuperäinen kirjoittaja CP-Geek
Sticky.

CP :)
No joo...ei nyt vielä ehkä olis tarvinnu ajattelin että eka tästä raakileesta hieman parempi, mutta mutta eiköhän tämä tästä.
  Vastaa lainaten
Vanha 12.02.07, 12:22   #17 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
[alkup.viesti siirretty ylemmäs]

Lainaus:
Alkuperäinen kirjoittaja Lauri Rouhiainen
Muuten kiva, paitsi laitapa näin.

1. hommaa rautapalomuuri (tai reitittävä modeemi missä nat)
2. hommaa firefox/opera

ja loput sitten oman maun mukaan.
Kiitos ehdotuksesta. Laitatko samalla rahaa tilille 1000122-12121 niin voidaan hankkia kaikille rautamuurit tai sitten kutsua joku mökkihöperö konffaamaan vanhasta amd-k6:ta linux palomuuri nurkkaan pölyttymään ja hurisemaan.

Toiseksen nuo sinun ehdotuksen on tuossa minun listassani jo vaikka siellä onkin hieman lihaa luurangon ympärillä.

Kiitos hyvästä palautteesta.

.edit
Seuraavaksi varmaan joku nokkelapokkela tulee kertomaan että asenna Linux tai os/x
  Vastaa lainaten
Vanha 13.02.07, 19:15   #18 (linkki)
 
Rekisteröitynyt: 04/1999
Viestejä: 1544
Tämä uusin ohje on suht hyvän näköinen. Pari juttua kuitenkin löytyy, esim.

-system restoresta (järjestelmänpalautus) et puhu mitään. Sinne ne pöpöt tykkää mennä piiloon, itse ottaisin sen ensimmäisenä pois päältä KUN kone on saastunut.
-smitfraudfix&smitrem (näitä tuntuu tarvitsevan nykyään aika usein, plus nopeampia kuin muut skannerit, joten suht iisi ajaa ekana)
-kasperskyn online scanneri puuttuu tuolta listasta, itse luottaisin siihen ehkä enemmän kuin muihin vastaaviin


___________________________________
Large buffers help mostly with sequential transfers -AnandTech
Eli minun asiantuntemukseni väittää -JAT
WinXP pyörii 7MHz prossulla ja 20MB muistilla. -MX1K
  Vastaa lainaten
Vanha 13.02.07, 19:48   #19 (linkki)
 
Rekisteröitynyt: 10/2005
Viestejä: 4898
Kyllä vain, hienolta näyttää ja Hewi on nähnyt hirveän vaivan kirjoittaessaan tämän. Toivottavasti ihmiset jaksaisivat myös perehtyä tähän, kun noiden yksinkertaisimpienkin tiedotteiden lukeminen tuntuu olevan välillä vaikeaa.

Viimeinen muokkaaja Phlebas; 27.05.09 23:53.
  Vastaa lainaten
Vanha 13.02.07, 19:49   #20 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
Lainaus:
Alkuperäinen kirjoittaja Lauri Rouhiainen
Tämä uusin ohje on suht hyvän näköinen. Pari juttua kuitenkin löytyy, esim.

-system restoresta (järjestelmänpalautus) et puhu mitään. Sinne ne pöpöt tykkää mennä piiloon, itse ottaisin sen ensimmäisenä pois päältä KUN kone on saastunut.
-smitfraudfix&smitrem (näitä tuntuu tarvitsevan nykyään aika usein, plus nopeampia kuin muut skannerit, joten suht iisi ajaa ekana)
-kasperskyn online scanneri puuttuu tuolta listasta, itse luottaisin siihen ehkä enemmän kuin muihin vastaaviin
Tänks. Lisään ne tonne kunhan taas saan jonkun puuskan =)

Kaspersky on todellakin hyvä mutta se ei poista. Voisin sen silti tuonne lisätä. http://wiki.muro2.net/index.php/Lista_virustorjuntaohjelmistoista tuolla nyt on isompi tekemäni lista mutta siinä on jo vähän liikaa tavaraa.
  Vastaa lainaten
Vanha 13.02.07, 19:51   #21 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
No joo pistetään nyt vielä tämä linkki tähän niin voi käydä muokkaamassa näitäkin sivuja jos tekee mieli ja toivon ettei kukaan asennevammainen käy pönkittämässä jonkun ohjelman asemaa väärin :|
http://wiki.muro2.net/index.php/Tietoturvaohjelmat

Eli tuonne olen castlecopsin wikin pohjalta tehnyt nuo linkki kokoelmat.
  Vastaa lainaten
Vanha 15.02.07, 17:37   #22 (linkki)
 
Rekisteröitynyt: 07/2005
Viestejä: 1953
Moikka.
Hienoa työtä Hewi! Minullakin on tuo panikkiohje & ohjelmat, kaikki omassa kansiossaan työpöydällä.
Semmoinen huomautus, että sinun alkuperäinen ajatus pitää tämä tiukasti rajattuna ja lyhyenä on hyvä. Kaikkea ja kaikkia ohjelmia tähän ei voi ottaa, homma menee ketuille jos siihen lankeaa.
Jatkakaa. :)


___________________________________
Polta tämä lätylle levykuvaksi. Samoin tämä!
  Vastaa lainaten
Vanha 20.02.07, 14:39   #23 (linkki)
 
Rekisteröitynyt: 03/2002
Viestejä: 345
Iso kiitos

Tämä vaikuttaa hienolta, siitä kiitos. Sivutoimisesti korjaan ihmisten koneita ja tässä on hyvin pitkälle ne asiat joihin ovat kompastuneet. Kun joku vielä tekis kaiken kattavat oppaat langattomista verkoista... :) Niin, jäisin työttömäksi.


___________________________________
[ue] paras Setitiimi
Asrock 755 dual-vsta, C2D E6400 2x1Gt ddr1, gf7600Gt(agp) 160seagate ja 200maxtor sekä 250Seagate #319937 OULU
  Vastaa lainaten
Vanha 20.02.07, 17:49   #24 (linkki)
 
Rekisteröitynyt: 03/2004
Viestejä: 7485
Lainaus:
Alkuperäinen kirjoittaja perkpa
Tämä vaikuttaa hienolta, siitä kiitos. Sivutoimisesti korjaan ihmisten koneita ja tässä on hyvin pitkälle ne asiat joihin ovat kompastuneet. Kun joku vielä tekis kaiken kattavat oppaat langattomista verkoista... :) Niin, jäisin työttömäksi.
Kiitos.
Ja tosiaan sorry - http://www.mvnet.fi/index.php?osio=Tietokoneet&sivu=Langaton_kotiverkk o#turvalliseksi

Taisit jäädä työttömäksi =)
  Vastaa lainaten
Vanha 20.02.07, 19:54   #25 (linkki)
 
Rekisteröitynyt: 03/2002
Viestejä: 345
Ihan liikaa tekstiä, enemmän kuin kuvia. Taitaa sittenkin riittää :)


___________________________________
[ue] paras Setitiimi
Asrock 755 dual-vsta, C2D E6400 2x1Gt ddr1, gf7600Gt(agp) 160seagate ja 200maxtor sekä 250Seagate #319937 OULU
  Vastaa lainaten
Vastaa

Hae ketjusta:

Laajennettu haku

Hyppää alueelle:




Kaikki ajat ovat GMT +3. Kello on nyt 22:05.