Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
-
- Viestit: 590
- Liittynyt: 1.3.2014 klo 22.19
Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja TLinden »
Oma epäilykseni on, että MacOs on pelkästään syystä tai toisesta saastunut ja sinne on asentunut jokin rootkitti, joka on tätä liikennettä tehnyt ilman, että sitä on missään näkynyt, mutta parempi kuitenkin pelata varman päälle. Kaverini on asian suhteen lähes vainoharhainen ja vaikka itse olen Macin tietoturvaan aika vahvasti tähän asti uskonut, niin alkoi hieman kanssa asia huolestuttaa, kun kone olisi kuitenkin tarkoitus ottaa ihan päivittäiseen käyttöön ja hoitaa sillä pankkiasioita yms.
-
- Viestit: 1401
- Liittynyt: 4.10.2011 klo 17.35
Re: Haittaohjelmista 100% varmuudella eroon - onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Andreas66 »
-
- Viestit: 1731
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Haittaohjelmista 100% varmuudella eroon - onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Ilkka66 »
-
- Viestit: 590
- Liittynyt: 1.3.2014 klo 22.19
Re: Haittaohjelmista 100% varmuudella eroon - onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja TLinden »
Onko teille kellekään tullut lähivuosina varsinaisia Mac-viruksia tai Windows-maailmasta tuttuja ransomwareja vastaan?
-
- Viestit: 6113
- Liittynyt: 28.2.2011 klo 13.29
Re: Haittaohjelmista 100% varmuudella eroon - onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Ötsi Vik »
Syy: Edeltävän viestin lainaus poistettu :=)
-
- Viestit: 1731
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Haittaohjelmista 100% varmuudella eroon - onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Ilkka66 »
-
- Viestit: 11923
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja homenamsi »
Telian välittämä Traficomin Kyberturvallisuuskeskuksen viesti ilmoitti kyseen olevan Adload-nimisestä haitakkeesta. Malwarebytes ei löytänyt mitään mutta Avast taisi löytää jotain tuon nimistä. Mutta kun se Avast valittelee kaikenlaisista jo 1990-luvun arkistoiduista sähköposteistakin, en antanut sen jäädä asumaan.
Todennäköisesti tuollainen Adload haitake oli päässyt uimaan jotain ihmeen kautta. Vahvin hypoteesini liittyy MS Teamsiin. Ajoittain tuollainen Teams-sessio on jäänyt tuntikausiksi roikkumaan avoimena itse webinaarin päätyttyä - Teamsille on tullut session alussa annettua kaikenlaisia oikeuksia ja avoimeen putkeen on ehkä päästy käsiksi.
Koneen kanssa samaa verkkoa käyttää kaksi muutakin konetta, joihin tuo ilmiö ei ole ulottunut.
Äkkiseltään en epäilisi mitään M1/M2-piiriä, firmwarea tei edes käyttöjärjestelmääkään. Reititin täytyy tietenkin sulkea ensin pois tarkistamalla sen asetukset. Sitten on pohdittava sovellusten ja niille annettujen oikeuksien roolia, erityisesti tietenkin selaimen tai selainten kautta tehdyt operaatiot. Nuo minun webinaaritkin lähtevät selainosoitteesta ja sitten sivu pyytää lupaa Teamsin käynnistämiselle tai lataamiselle. Väärennetty Teamskin on ketjussa mahdollinen.
Niin tai näin, paras lääke luottamuksen palauttamiseen olisi saada selvyys tapahtumien kulusta.
-
- Viestit: 1731
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Ilkka66 »
-
- Viestit: 11923
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja homenamsi »
Jotain oli ja meni. Menikö Avastin mukana vai palautustila/uudelleenasennus -kautta, jäi epäselväksi.
Roskapostistakaan ei ollut kyse kun Telian vastausosoitteesta tuli yksilöity vastaus.
-
- Viestit: 3923
- Liittynyt: 2.5.2006 klo 13.48
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja jeppe »
Airport Extreme, Airport Express x 3, AppleTV x 2
iPhone 12 Mini, iPad 1, iPad Mini, Apple Watch (20.11.2020)
-
- Viestit: 590
- Liittynyt: 1.3.2014 klo 22.19
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja TLinden »
Itsellä ei tämmöisiä turvaratkaisuja ole, vain ihan perusreititin valokuituoperaattorin reitittimen perässä. Saa nähdä miten tuon koneen kanssa käy. Kone tyhjennetty ja palautettu tehdasasetukset ja asennettu Ventura uudestaan. Nyt latailen Sonomaa. Ehkä pitää luottaa, että mahdollinen haittaohjelma on jo hävinnyt.
-
- Viestit: 590
- Liittynyt: 1.3.2014 klo 22.19
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja TLinden »
Ja kaverilla oli BitDefenderin antivirus käytössä ja se ei ollut mitään havainnut.
-
- Viestit: 11923
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja homenamsi »
BitDefenderit ja vastaavat toimivat jälkijättöisesti verratessaan jälkiä joihinkin tunnisteisiin. Poikkeavan käyttäytymisen haistelijoitakaan ei voi virittää liian herkiksi, koska ’vääriä positiivisia’ tulisi liikaa.
Selvää on, että kehityksen myötä pitäisi verkkolaitteiden vähimmäisominaisuuksien - ja -vaatimusten - parantua niin, ettei kaikki verkkoon liitettyjen laitteiden tarvitsi käytännössä joutua kehittymään useamman turvatason verkkolaitteisi varsinaisen toiminnan ohella.
-
- Viestit: 2477
- Liittynyt: 5.9.2010 klo 10.37
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja KenSu »
Firmistason haittaohjelmaan en usko, se olisi melkoinen uutispommi. Macos:ssä käyttöjärjestelmän käynnistyslevykin on kryptograafisesti allekirjoitettu joten sinne ei voi käyttäjä (eikä haittaohjelma) asentaa mitään ei edes haitaketta. Jos asentaa niin kryptograafinen allekirjoitus ei enää täsmää eikä systeemi suostu käynnistymään tuolta levyltä.
-
- Viestit: 6113
- Liittynyt: 28.2.2011 klo 13.29
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Ötsi Vik »
Vaikea uskoa tätä skenaariota, jos kerran se kaveri oli järkännyt järeän palomuuriviritelmän. Silloin tietää asioista jotain. Näitä tällaisia ohjelmia asentelevat eivät todellakaan edes tiedä mikä on palomuuri, eivätkä koskaan osaisi tulkita tai edes avata sellaisen lokia.
-
- Viestit: 1401
- Liittynyt: 4.10.2011 klo 17.35
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Andreas66 »
Toinen vaihtoehto olisi kohdistettu hyökkäys nimenomaan tätä kaveria kohtaan, tekniikoilla joita valtiotason toimijat käyttävät vakoiluun. Joka on kuitenkin aika epätodennäköinen vaihtoehto.
-
- Viestit: 653
- Liittynyt: 7.5.2005 klo 7.49
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja hot »
-
- Viestit: 11923
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja homenamsi »
Jos jokin palomuuri on käytössä niin silloin ilmeisesti käytetään verkon palveluita muuhunkin kuin sähköpostiin tai webbisivujen selaamiseen. Erinäköisten pilvipalvelujen omaan 'housekeepingiin' voi hyvin kuulua jokin uudelleensynkronointi tms., joista käyttäjä ei ole välttämättä tietoinen.
Jotain lokia tarkastelemalla on mahdotonta selvittää, onko käyttäytyminen normaalia 'pellinalaista' toimintaa joka perustuu palvelujen määrityksiin ja asetuksiin. Vain se lienee selvillä, ettei kyse ole käyttäjän suoraan aktivoimasta operaatiosta. Lokin aikaleimoista voi tietenkin yrittää muistella jotain omien tekemistensä suhteen mutta se oma loki on usein melko epäluotettavaa.
-
- Viestit: 1731
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Ilkka66 »
-
- Viestit: 2688
- Liittynyt: 16.4.2007 klo 12.54
- Paikkakunta: Kouvola
Re: Haittaohjelmista 100% varmuudella eroon – onko firmwareen pesiytyvä troijalainen edes mahdollinen?
Viesti Kirjoittaja Cathi777 »
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit