Hei!
cert.fi:n mukaan n.100 konettaa saastuu joka päivä. Siksi cert tuo palvelun jossa kerrotaan onko DNS-asetuksiasi muutettu haittaohjelman toimesta. Tämä dns-changer on yksi niistä harvoista myös maccejäkin moneen kertaan kiusanneista troijalaisista.
Testaussivusto : http://dns-ok.fi/
Tietoa cert.fi:n havainnoista : http://www.cert.fi/tietoturvanyt/2012/0 ... 91333.html
Terveisin,
Securapple
DNS-changer, testaa oletko saastunut cert.fi:n sivulta
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
DNS-changer, testaa oletko saastunut cert.fi:n sivulta
Viimeksi muokannut securapple, 20.1.2012 klo 9.12. Yhteensä muokattu 1 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
Raikka
- Viestit: 4446
- Liittynyt: 20.2.2004 klo 23.05
- Paikkakunta: Helsinki
Re: DNS-changer, testaa oletko saastunut cert.fi:n sivulta
Eiku tää otsikko on hauska!
Testaa, oletko saastunut cer.ti:n sivulta!
Jos noin kävis,ois aika villiä...
Sorry vaan, mutkun oli pakko, on semmonen päivä ollut....![[:$]](./images/smilies/icon_redface.gif "Punastuu")
Testaa, oletko saastunut cer.ti:n sivulta!
Jos noin kävis,ois aika villiä...
Sorry vaan, mutkun oli pakko, on semmonen päivä ollut....
Huom! Vain oma vaatimaton arveluni - ei välttämättä tietoa!
R.
R.
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: DNS-changer, testaa oletko saastunut cert.fi:n sivulta
Ajattelin itse samaa, mutta eipä jäänyt tämä threadi nollille ;DRaikka kirjoitti:Eiku tää otsikko on hauska!
Testaa, oletko saastunut cer.ti:n sivulta!
Jos noin kävis,ois aika villiä...
Sorry vaan, mutkun oli pakko, on semmonen päivä ollut....
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
timos
- Viestit: 116
- Liittynyt: 6.10.2005 klo 14.56
Re: DNS-changer, testaa oletko saastunut cert.fi:n sivulta
Hieno juttu, että laitoit linkin tänne! Pistin sen jakoon kaverilleni, jonka pankkitililtä on viety rahaa näillä kepuliohjelmilla.securapple kirjoitti:Hei!
cert.fi:n mukaan n.100 konettaa saastuu joka päivä. Siksi cert tuo palvelun jossa kerrotaan onko DNS-asetuksiasi muutettu haittaohjelman toimesta. Tämä dns-changer on yksi niistä harvoista myös maccejäkin moneen kertaan kiusanneista troijalaisista.
Testaussivusto : http://dns-ok.fi/
Tietoa cert.fi:n havainnoista : http://www.cert.fi/tietoturvanyt/2012/0 ... 91333.html
Toivottavasti myös jatkossa saamme täältä päivitettyä tietoa mäkkiturvallisuudesta.
-
Machist
- Viestit: 3032
- Liittynyt: 15.1.2008 klo 11.04
- Paikkakunta: Juuka
Re: DNS-changer, testaa oletko saastunut cert.fi:n sivulta
Puhtaat paperit..
Onkohan tuo sellanen että vaatii pääkäyttäjän salasanan asentuessaan vai mitenkä se koneelle pääsee?
Onkohan tuo sellanen että vaatii pääkäyttäjän salasanan asentuessaan vai mitenkä se koneelle pääsee?
-
Raikka
- Viestit: 4446
- Liittynyt: 20.2.2004 klo 23.05
- Paikkakunta: Helsinki
Re: DNS-changer, testaa oletko saastunut cert.fi:n sivulta
Maikkarin 10 Uutisissa tänään: Hyppönen ”Kannattaa muistaa, että tämä troijalainen vaivaa vain yleisintä tietokoneiden käyttöjärjestelmää, Windowsia.”Machist kirjoitti:Puhtaat paperit..
Onkohan tuo sellanen että vaatii pääkäyttäjän salasanan asentuessaan vai mitenkä se koneelle pääsee?
Ei ehkä mennyt sanatarkasti, mutta meillä rouvan kanssa tuo nosti virneen naamalle...
Huom! Vain oma vaatimaton arveluni - ei välttämättä tietoa!
R.
R.
-
Machist
- Viestit: 3032
- Liittynyt: 15.1.2008 klo 11.04
- Paikkakunta: Juuka
Re: DNS-changer, testaa oletko saastunut cert.fi:n sivulta
No tuo ei ole mikään uutinenRaikka kirjoitti:Maikkarin 10 Uutisissa tänään: Hyppönen ”Kannattaa muistaa, että tämä troijalainen vaivaa vain yleisintä tietokoneiden käyttöjärjestelmää, Windowsia.”Machist kirjoitti:Puhtaat paperit..
Onkohan tuo sellanen että vaatii pääkäyttäjän salasanan asentuessaan vai mitenkä se koneelle pääsee?
Ei ehkä mennyt sanatarkasti, mutta meillä rouvan kanssa tuo nosti virneen naamalle...
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: DNS-changer, testaa oletko saastunut cert.fi:n sivulta
Hei!
Selvennykseksi tämä dns-changer on aivan eri haittaohjelma kuin nuo pankkitroijalaiset(zeus, spyeye).
Hyppönen hieman kaunisteli asioita telkussa, todellisuudessa näitä zeuksen variaatioita on niin helppo tehdä, että antivirustoimijoilla on täysi työ pysyä perässä.
Eli vaikka AV on kunnossa voivat rahat silti mennä. Riskipäiviä on 0-2 per troijalaisen uusi versio riippuen av-toimijoiden ripeydestä.
Pahimmillaan pankkitroijalaisen olemassaoloa ei voi huomata, mikäli selaimen komponentiksi naamioitunut troijalainen on fiksu, se vaihtaa vain tilisiirron kohdetilin muulinsa tilinumeroksi, väärentää käyttäjälle pankista lähetetyn kuittauksen saajan tilinumeron asiakkaan näpyttelemäksi. Tällöin PANKILLA EI OLE MITÄÄN MAHDOLLISUUKSIA TIETÄÄ TULIVATKO MAKSUN SAAJAN TIEDOT ASIAKKAAN NÄPYTTELEMINÄ VAI SELAIMESSA SELAINLIIKENNETTÄ HALLITSEVAN HAITTAOHJELMAN MUUTTAMINA.
Mitä tulee asiaan, että nämä pankkitroijalaiset ovat vain winkkarin ongelma, voin todeta zeus-pankkitroijalaisesta on jo nähty android/symbian -komponentteja.
Tartunnan saa sähköpostista avaamalla saastutettu liitetiedosto, googlen myrkytetyistä hakuehdoista tai vierailemalla saastutetulla sivustolla. Usein tartuntakohde liittyy ajankohtaisiin katastrofi-uutisiin ("link :Watch video from italian ship, bodies floating....) joiden klikkausta utelias ihmismieli ei voi vastustaa,
Helpoin 99,999999% varma suoja pankkitroijalaisia vastaan on ostaa uusin linux magazine, pistä lehden mukana levy sisään cd-asemaan ja käynnistä tietokone. paina entteriä tarpeeksi monta kertaa ja avata linux-käynnistysvalikosta firefox. Kirjaudu pankkiin....
tai käyttä kaverin macciä 8)
-Securapple
Selvennykseksi tämä dns-changer on aivan eri haittaohjelma kuin nuo pankkitroijalaiset(zeus, spyeye).
Hyppönen hieman kaunisteli asioita telkussa, todellisuudessa näitä zeuksen variaatioita on niin helppo tehdä, että antivirustoimijoilla on täysi työ pysyä perässä.
Eli vaikka AV on kunnossa voivat rahat silti mennä. Riskipäiviä on 0-2 per troijalaisen uusi versio riippuen av-toimijoiden ripeydestä.
Pahimmillaan pankkitroijalaisen olemassaoloa ei voi huomata, mikäli selaimen komponentiksi naamioitunut troijalainen on fiksu, se vaihtaa vain tilisiirron kohdetilin muulinsa tilinumeroksi, väärentää käyttäjälle pankista lähetetyn kuittauksen saajan tilinumeron asiakkaan näpyttelemäksi. Tällöin PANKILLA EI OLE MITÄÄN MAHDOLLISUUKSIA TIETÄÄ TULIVATKO MAKSUN SAAJAN TIEDOT ASIAKKAAN NÄPYTTELEMINÄ VAI SELAIMESSA SELAINLIIKENNETTÄ HALLITSEVAN HAITTAOHJELMAN MUUTTAMINA.
Mitä tulee asiaan, että nämä pankkitroijalaiset ovat vain winkkarin ongelma, voin todeta zeus-pankkitroijalaisesta on jo nähty android/symbian -komponentteja.
Tartunnan saa sähköpostista avaamalla saastutettu liitetiedosto, googlen myrkytetyistä hakuehdoista tai vierailemalla saastutetulla sivustolla. Usein tartuntakohde liittyy ajankohtaisiin katastrofi-uutisiin ("link :Watch video from italian ship, bodies floating....) joiden klikkausta utelias ihmismieli ei voi vastustaa,
Helpoin 99,999999% varma suoja pankkitroijalaisia vastaan on ostaa uusin linux magazine, pistä lehden mukana levy sisään cd-asemaan ja käynnistä tietokone. paina entteriä tarpeeksi monta kertaa ja avata linux-käynnistysvalikosta firefox. Kirjaudu pankkiin....
tai käyttä kaverin macciä 8)
-Securapple
Viimeksi muokannut securapple, 26.1.2012 klo 20.59. Yhteensä muokattu 1 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
