Kuin salama kirkkaalta taivaalta iski virus Mikkisoftan Vistaan ja käytännössä pakotti asentamaan koneen uudelleen >:( Ei auttanut, vaikka oli ajantasaiset virustorjunnat (Symantec), defenderit ja palomuurit. Niin vain oli hienosti toteutettu, että ajoi suojaukset alas, kopioi itseään mm. virustorjuntaohjelman päälle, kuvatiedostoihin, wintoosan ajurihakemistoon kymmeniksi ajureiksi, registryyn jne ja sitten bluescreeniä päälle. Pakkobuutti ja siinä se, virus kopio itseään yhä uudelleen jne. jne. jne. Ja kaupan päälle prosesseja käyntiin, jotka söivät 100% CPU:ta.
Kaksi päivää yritin päästä siitä eroon sillä seuraamuksella, että tarttui duunin läppäriinkin (omaa ajattelemattomuutta, oli kopioitunut jossain vaiheessa USB-tikulle ja kun tökkäsin sen läppäriin niin bluescreen jne. jne.).
Kun sain jossain vaiheessa jotenkin erään virustorjuntaohjelman pystyyn ja scannaamaan, niin löysi 454 virusesiintymää eri variaatioista!! :o Aika ärhäkkä epeli ::) Eli nyt aloitettiin sitten puhtaalta pöydältä.
Tämä vain näin varoituksena, että suojauksista huolimatta voi tulla yllätyksiä >:D
Todella outoa kun suojauksista huolimatta tuli virushyökkäys koneellesi. Onhan Vistassa parannettu palomuuri. Toivottavasti ei mitään kallisarvoisia kuvatiedostoja tuhoutunut?
Minulla on koneella Paragon Hard Disk Manager 8 Special Edition - niminen ohjelma. Sillä pystyy tekemään varmuuskopion koko käyttöjärjestelmästä, ohjelmista ja päivityksistä. Vaikka kovalevyltä lähtisi taikasavut pihalle, niin tuolla varmuuskopiolla saa nopeasti tietokoneen siihen tilaan kuin se oli varmuuskopiohetkellä. Kokemuksesta tiedän, että käyttöjärjestelmän, ohjelmien ja päivityksien asentaminen vie päivän tai pari. Varsinaiset (kuva)tiedostot kannattaa pitää ihan toisilla kovalevyillä ja dvd levyillä, niitä ei välttämättä tarvitse ottaa mukaan varmuuskopioon, koska niitä tiedostoja voi olla kymmeniä gigatavuja. Niin, tämänlainen varmuuskopio toimii vain siinä tietokoneessa missä se on tehty. Muitakin varmuuskopio-ohjelmia löytyy, tuo tuli jonkin lehden cd:n mukana, tarvitsi vain netissä käydä rekisteröimässä se.
Itse olen säästynyt (kop kop) tuolta urakalta, joskus tuli harjoteltua muutaman kerran asennus ja uudelleen asennus kun jollain asennus levyllä oli sama virus.. 3. kerta tuotti jo tulosta ;D Nyt on kaikki mahdolliset softat käytössä niin ei ole ollut ongelmia.
Lainaus käyttäjältä: Juha-Matti Penttilä - 14.06.2008, 20:56:17
Todella outoa kun suojauksista huolimatta tuli virushyökkäys koneellesi. Onhan Vistassa parannettu palomuuri. Toivottavasti ei mitään kallisarvoisia kuvatiedostoja tuhoutunut?
EHHEHEH! Kuka nyt Wintoosan omaa muuria käyttää, eihän siitä ole mihinkään. Petrillä oli toki Symantecin tuote käytössä mutta silti tultiin kylään. Kerran käynyt itselle vastaavasti, studion(musiikki) kone meni käytännössä aivan sileäksi, mitään ei saatu pelastetuksi. Silloin harmitti todellakin.
Kaupalliset ohjelmat eivät välttämättä takaa turvallisuutta, usein ne voivat olla jopa ilmaisohjelmia huonompia. Itse olen jo useamman vuoden luottanut Avastiin (http://www.avast.com/), joka on pitänyt monet hyökkäysyritykset poissa koneelta (nak nak) - tiedossa ei ole, että onko mitään toista ohjelmaa, joka ilmoittaisi, että ladattu tiedosto/sivu/väliaikaistiedosto sisältää viruksen/haittaohjelman ja kysyy, mitä tehdään. Avastin lisäksi koneella on käytännössä tuplapalomuuritus; Vistan oma softamuuri ja DSL-boxin rautamuuri.
Harmeilta säästymiseen on varmasti osaltaan vaikuttanut myös se, että nettihommeleissa olen jo useiden vuosien ajan suosinut Mozillan (http://www.mozilla-europe.org/fi/) tuotteita.
Onneksi olin just kuukausi sitten ostanut verkkolevyn (1TB), jossa RAID1 ja backupit online suoraan levylle. Olen nekin nyt kertaalleen scannannut ja kohta palauttelen kuvat ym. PC:n levylle takaisin.
Lainaus käyttäjältä: Petri Kehusmaa - 14.06.2008, 23:11:24
Onneksi olin just kuukausi sitten ostanut verkkolevyn (1TB), jossa RAID1 ja backupit online suoraan levylle. Olen nekin nyt kertaalleen scannannut ja kohta palauttelen kuvat ym. PC:n levylle takaisin.
Hyvä homma että oli backupit olemassa.
Onko sinulla mitään käsitystä mitä kautta tuo virus löysi tiensä koneellesi, eli tuliko Windowsin aukon kautta vai jonkin muun ohjelman vaiko ihan sähköpostitse?
JM
Aaagh! (kun tätä lukee), Ja justiinsa on tulossa kone Windoze Vistalla varustettuna maanantaina, kaikki nykyinen data on neljällä (4) ulkoisella varmistettuna (=backupit kerran vuorokaudessa), mutta nyt rupeaa arveluttamaan ..... Miksei sittenkin Linux....??? 8)
T:AP
Lainaus käyttäjältä: MarkoM - 14.06.2008, 22:21:32
Kaupalliset ohjelmat eivät välttämättä takaa turvallisuutta, usein ne voivat olla jopa ilmaisohjelmia huonompia. Itse olen jo useamman vuoden luottanut Avastiin (http://www.avast.com/), joka on pitänyt monet hyökkäysyritykset poissa koneelta (nak nak) - tiedossa ei ole, että onko mitään toista ohjelmaa, joka ilmoittaisi, että ladattu tiedosto/sivu/väliaikaistiedosto sisältää viruksen/haittaohjelman ja kysyy, mitä tehdään. Avastin lisäksi koneella on käytännössä tuplapalomuuritus; Vistan oma softamuuri ja DSL-boxin rautamuuri.
Harmeilta säästymiseen on varmasti osaltaan vaikuttanut myös se, että nettihommeleissa olen jo useiden vuosien ajan suosinut Mozillan (http://www.mozilla-europe.org/fi/) tuotteita.
Aika vahva on luottamus ilmaisohjelmaan ;)
Ei vaan, jos ei käyttäisi kaupallista (F-secure) virustorjuntaa niin varmaan tuota Avastia tulisi käytettyä (sen verran sitä olen lukenut siitä kehuja).
F-secure kyllä älähtää hyvin herkästi, varsinkin kun on järjestelmänhallinta käytössä.
Lainaus käyttäjältä: Uppo - 14.06.2008, 21:20:32
EHHEHEH! Kuka nyt Wintoosan omaa muuria käyttää, eihän siitä ole mihinkään. Petrillä oli toki Symantecin tuote käytössä mutta silti tultiin kylään. Kerran käynyt itselle vastaavasti, studion(musiikki) kone meni käytännössä aivan sileäksi, mitään ei saatu pelastetuksi. Silloin harmitti todellakin.
Kyllä Vistan muuri on oikeasti hyvä. Ei kannata verrata esim. XP palomuuriin ovat aivan eri planeeltalta. Myöskin suosittelen kaikille 64Bit käyttöjärjestelmää joka on selvästi 32 bittistä turvallisempi. Itsellä käytössä Vista Home Premium 64Bit + Visvan oma palomuuri ja NOD32. Eikä yhtään pöpöjä ole tullut koneelle. Voisin kivenkovaa väittää, että NOD32 on parhain viirusturva mitä maapallolta löytää.
Muutenkin tuntuu että käyttäjän vika nuo viirukset, en edes muista milloin olisi jokin pöpö koneelle eksynyt. ;)
Heippa Kaikille.
Kysyisin jotta minkä niminen tauti iski.
terv. antti
Lainaus käyttäjältä: Sombrero - 15.06.2008, 02:54:54
Kyllä Vistan muuri on oikeasti hyvä. Ei kannata verrata esim. XP palomuuriin ovat aivan eri planeeltalta.
No tuo on kyllä aivan totta. Mutta hyvä ja hyvä.. :D Itse pyöritän Vista Ultimate 64bit versiota vähän pakosta. Tuo meidänkin tapaus johtui enimmäkseen luser virheestä, ei kaveri tajunnut tarpeeksi ajoissa mitä tapahtuu sitten olikin jo myöhäistä.
Vista Ultimate 64:n oma palomuuri ja ilmainen Antivir! Se kestää minkä kestää, jos menee nurin niin menkööt :D
Teen myös backupit noin pari kertaa kuukaudessa! Ja Vista 64 on kopioitavissa USB tikulta jos tarpeen...
Jos haluaa Virus ongelmista eroon, niin sillon Linux tai Mac!
Oliko Petrillä 32 vai 64bittinen asennettu?
Lainaus käyttäjältä: tähti_ville - 15.06.2008, 10:59:21
Heippa Kaikille.
Kysyisin jotta minkä niminen tauti iski.
terv. antti
Iski Worm.Bagle, Rootkit sekä W32.Beagle.GM. Viruksiksi oli ainakin naamioituneet hpdrvsys.exe ja hldrrr.exe ja saastuneen tiedoston tarkka koko oli aina 634,880 (B) tavua. Päiväys näillä kopiolla oli 23.2.2006. Vaikka sain levyltä aina nämä tuhottua, oli ne buutin jälkeen taas levyllä. Tämä virus myös ottaa yhteyttä nettisaiteille, josta se lataa koneeseen uusia tuttavuuksia. Siivoamisen aikana verkkopiuha oli luonnollisesti irti, mutta jostain aina ilmestyi uusia kopioita levylle. lopuksi totesin, että ei muuta kun levy sileeksi ja uusi alku.
Lainaus käyttäjältä: Jani.W - 15.06.2008, 17:03:57
Oliko Petrillä 32 vai 64bittinen asennettu?
32-bittinen, kun tuli valmiiksi koneen sisällä. Minullahan ei ole tästä syystä Vistaan erillistä asennusmediaa, vaan koneen kiintolevy on partitioitu kahtia, jossa toisella on Rescue-kamat.
Ihan vain vinkiksi kaikille, ettei pelkkä Windowsin automaattipäivitysten ajelu nykyään enää riitä, jos haluaa pitää koneensa suojauksen aukottomana. Koneesta löytyy kuitenkin leegio muita lisä/apuohjelmia, joiden tietoturvareikien kautta koneeseen saadaan ujutettua kaikenlaista lisäkiusaa. Kokeilkaa ajaa Secunian (tanskalainen tietoturvatalo) Software Inspector (http://secunia.com/software_inspector/) tietoturvatarkistus tai sitten F-Securen vastaava Health Check (http://support.f-secure.com/enu/home/onlineservices/fshc.shtml) tarkistus. Secunialla on lisäksi koneeseen erikseen asennettava tarkistusohjelma, joka on tarkempi kuin nuo online-tarkistukset: Personal Software Inspector (https://psi.secunia.com/). Noiden avulla löytyvät koneen muut päivitystarpeet tärkeimmiltä osiltaan. Secunian online-tarkistus käyttää Javaa ja F-Securen skanneri vaatii Internet Explorerin käyttöä. Tieto lisää tuskaa tässä tapauksessa, jos oma kone osoittautuu aukkoja täynnä olevaksi... :(
Maalaa tästä...Niin... eikä varovaisuudesta linkkien klikkailussakaan ole haittaa. Kuinka moni katsoo esim. selaimen status-riviltä, minne nuo ylläolevat tekstilinkkini vievät? Niiden tilalla olisi voinut olla vaikka linkki haittaohjelman ajavaan tiedostoon......tähän hiirellä. 8)
Sen verran voin sanoa oma vahva mielipiteeni: F-secureen en kepilläkään koske! sen verran huonoja kokemuksia, vaikka on Suomalainen... :-\
Lainaus käyttäjältä: Jani.W - 18.06.2008, 20:51:59
Sen verran voin sanoa oma vahva mielipiteeni: F-secureen en kepilläkään koske! sen verran huonoja kokemuksia, vaikka on Suomalainen... :-\
Minkälaisia nämä huonot kokemukset ovat?
Kaizu
Windowssissa siirryin käyttämään Avast`ia kaikissa koneissa jo aikaa sitten. Avast löysi f-securen
jäljiltä jos minkälaista ökkiäistä, joten secure antoi itsestään melkomoisen huonon kuvan konevahtina,
ja on vieläpä maksullinen. Windowssia vain jos on pakko (esim. kuvaus) muutoin Linux .
Suosittelen! saa olla rauhassa viruksilta ja muilta tuholaisilta. Tohonkin uusimpaan Vista läppäriin
ajoin Ubuntun ensi töikseni Windowssin rinnalle. Ja onhan Linux kone netissä huomattavasti nopeempi
kun siinä ei tarvita raskasta suojausta.
Risto
McAfee on löytää myös enempi viruksia kuin F-Secure
No niin...
Vistaa pyöritetty nyt 24 h ja koneessa on Avast! + Comodo Firewall Pro (Defenderin lisäksi) + DSL boxin rautamuuri... Katsotaan miten käy... ???
T:AP