Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
05.11.2009 13:46:49
Levib uus ohtlik MSNi uss-viirus (lisatud õpetus eemaldamise kohta) |
|
|
link :: Riigi Infosüsteemide Arenduskeskus
Selle nädala alguses sai CERT vihje Eesti netiavarustes aktiivselt ringiroomavast MSNi "ussist". Pahavara teeb raskesti leitavaks see, et viiruse levitamiseks kasutatav veebilink torgatakse MSNi tavavestluse sekka. "Inimesed on juba piisavalt teadlikud, et mitte klikkida linke, mis tulevad ingliskeelse sõnumiga "Hey, look at my pictures ...". Emakeelse välksõnumivahetuse sekka pakutav link tundub klikkimiseks oluliselt ohutum," selgitab CERT Eesti infoturbe ekspert Tarmo Randel. Linki klikkinud said suure tõenäosesega enda arvutisse pahalase, mis korjab paroole, krediitkaardiandmeid ja muud personaalset infot, mida "mustal turul" saaks rahaks teha. Samuti saab kurikael nakatatunud arvutit kasutada "hüppelauana", mille kaudu kuritegusid sooritada.
Kuna turvaprogrammid jäävad selle pahavara tuvastamisega veel jänni, siis peaks lingile klikkinud inimene pöörduma tuttava "patsiga poisi" või IT professionaali poole ning paluma arvuti üle kontrollida. Oskuste ja tahtmise korral võib ta seda loomulikult teha ka ise. Juhised, mis on kõlbulikud järgimiseks nii proffidele kui ka asjaarmastajatele, leiab aadressilt: http://www.ria.ee/turvamelu
CERT Eesti (Computer Emeregency Response Team) tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.
Kuidas vabaneda MSNi ussist
05.11.2009
1. Vaata regeditiga HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman väärtust
2. buudi arvuti näiteks sysresccd pealt (http://www.sysresccd.org/)
3. haagi windowsi failisüsteem külge
4. eemalda registry keys viidatud kohast fail koos kataloogiga (näiteks oli eemaldatav kataloog koos sisuga C:\RECYCLER\S-1-5-21-1816002312-2160057530-645678978-7435)
5. haagi partitsioon lahti
6. reboodi windowsisse
7. kustuta registryst HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
05.11.2009 13:55:34
|
|
|
Siit ka küsimus, et kuidas teha tulemüüris nii, et kõik lingid mis saadetakse läbi MSN-i ei oleks klikitavad?
Et ei saaks ka kogemata vajutada.
Veel parem kui saaks kõik lingid üldse eemaldada - läheb ka kasulikke linkke kaduma aga pole muret sellega.
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
05.11.2009 13:56:27
|
|
|
tsitaat: |
1. Vaata regeditiga HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman väärtust
|
see on segane, mida seal tavainimene vaatama peab?
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER! https://www.yaga.ee/mox-fulder
https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Mobileman
Kreisi kasutaja
liitunud: 20.04.2005
|
05.11.2009 14:05:50
|
|
|
Mul polegi sellist asja nagu Taskman seal. Või see tähendabki seda, et kõik on ok?
|
|
Kommentaarid: 45 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
41 |
|
tagasi üles |
|
|
Ranirahn
külaline
|
05.11.2009 14:10:03
|
|
|
...
viimati muutis Ranirahn 15.11.2009 14:17:18, muudetud 1 kord |
|
tagasi üles |
|
|
K3ndu
HV Guru
liitunud: 25.10.2009
|
05.11.2009 14:10:26
|
|
|
Õnneks ei kasuta MSN-i eriti.
|
|
Kommentaarid: 120 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
110 |
|
tagasi üles |
|
|
Ranirahn
külaline
|
05.11.2009 14:13:26
|
|
|
...
viimati muutis Ranirahn 15.11.2009 14:17:42, muudetud 1 kord |
|
tagasi üles |
|
|
R A T
HV veteran
liitunud: 21.04.2004
|
05.11.2009 14:31:57
|
|
|
msnis on minuarust linkide keelamise funtksioon olemas optionites, et siis neile, kes ise otsustada ei suuda kas link on ok või mitte...
_________________ Jogani pogani pooh |
|
Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
tagasi üles |
|
|
Taavi©
Piiratud kasutaja
liitunud: 28.08.2006
|
05.11.2009 14:34:37
|
|
|
K3ndu kirjutas: |
Õnneks ei kasuta MSN-i eriti. |
Ranirahn kirjutas: |
K3ndu kirjutas: |
Õnneks ei kasuta MSN-i eriti. |
Ma ei kasuta windowsi Veel parem ju |
Väga kasulikud postid siia teemasse !
_________________ Inflatsioon on maksustamine ilma seadusandluseta |
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
6 :: |
1 :: |
328 |
|
tagasi üles |
|
|
woozy
HV Guru
liitunud: 09.01.2003
|
|
Kommentaarid: 143 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
118 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
05.11.2009 15:19:37
|
|
|
woozy kirjutas: |
Ma ei kasuta internetti |
Ja milliselt kännult mittekasutajad siia postituse tegid?
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
yerba
HV Guru
liitunud: 12.11.2003
|
05.11.2009 15:42:51
|
|
|
Ole hea, anna natukene aimu, millist tulemüüri silmas pead? Windows XP oma? Cisco NAC? Täiesti äärmusest äärmusesse...
PCman kirjutas: |
Siit ka küsimus, et kuidas teha tulemüüris nii, et kõik lingid mis saadetakse läbi MSN-i ei oleks klikitavad?
Et ei saaks ka kogemata vajutada.
Veel parem kui saaks kõik lingid üldse eemaldada - läheb ka kasulikke linkke kaduma aga pole muret sellega. |
_________________ www.lapik.ee - parima hinnaga patareid!
|
|
Kommentaarid: 1147 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
856 |
|
tagasi üles |
|
|
Nomore
HV kasutaja
liitunud: 08.01.2008
|
05.11.2009 15:54:44
|
|
|
Tundub kaunis kapriisne viirus, nii palju kui mina olen statistikat suutnud teha, siis umbes iga viienda arvuti peal hakkab tööle
_________________ Eile nägin, kuidas mees teerulli alla jäi. Nüüd mul enam ühte jalga pole. |
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
40 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
05.11.2009 16:01:12
|
|
|
PCman kirjutas: |
Siit ka küsimus, et kuidas teha tulemüüris nii, et kõik lingid mis saadetakse läbi MSN-i ei oleks klikitavad?
Et ei saaks ka kogemata vajutada.
Veel parem kui saaks kõik lingid üldse eemaldada - läheb ka kasulikke linkke kaduma aga pole muret sellega. |
Milleks tulemüüri näppida? Saab ju klikitavate linkidena kuvamise keelata.
Messengeris Tools => Options => Security => Allow links in conversation windows and my contact list eest linnuke maha
|
|
Kommentaarid: 689 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
Osiris
HV Guru
liitunud: 12.08.2002
|
05.11.2009 16:02:44
|
|
|
Käin kõik maja 70 kasutajat läbi?
Aga on hetkel barricade 2.5 - kuid mitte kauaks.
Uus müür hetkel valimisel.
Betamax kirjutas: |
PCman kirjutas: |
Siit ka küsimus, et kuidas teha tulemüüris nii, et kõik lingid mis saadetakse läbi MSN-i ei oleks klikitavad?
Et ei saaks ka kogemata vajutada.
Veel parem kui saaks kõik lingid üldse eemaldada - läheb ka kasulikke linkke kaduma aga pole muret sellega. |
Milleks tulemüüri näppida? Saab ju klikitavate linkidena kuvamise keelata.
Messengeris Tools => Options => Security => Allow links in conversation windows and my contact list eest linnuke maha |
|
|
Kommentaarid: 114 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
102 |
|
tagasi üles |
|
|
target
Kreisi kasutaja
liitunud: 17.08.2003
|
05.11.2009 16:10:56
Re: Levib uus ohtlik MSNi uss-viirus (lisatud õpetus eemaldamise kohta) |
|
|
Tanel kirjutas: |
Kuidas vabaneda MSNi ussist
05.11.2009
1. Vaata regeditiga HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman väärtust
2. buudi arvuti näiteks sysresccd pealt (http://www.sysresccd.org/)
3. haagi windowsi failisüsteem külge
4. eemalda registry keys viidatud kohast fail koos kataloogiga (näiteks oli eemaldatav kataloog koos sisuga C:\RECYCLER\S-1-5-21-1816002312-2160057530-645678978-7435)
5. haagi partitsioon lahti
6. reboodi windowsisse
7. kustuta registryst HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman |
seda safe modes teha ei saa või peab just mingis teises arvutis asja tegema?
_________________ PSN: powwa25 |
|
Kommentaarid: 75 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
70 |
|
tagasi üles |
|
|
VilX
HV kasutaja
liitunud: 02.05.2005
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
05.11.2009 18:44:26
|
|
|
Betamax kirjutas: |
PCman kirjutas: |
Siit ka küsimus, et kuidas teha tulemüüris nii, et kõik lingid mis saadetakse läbi MSN-i ei oleks klikitavad?
Et ei saaks ka kogemata vajutada.
Veel parem kui saaks kõik lingid üldse eemaldada - läheb ka kasulikke linkke kaduma aga pole muret sellega. |
Milleks tulemüüri näppida? Saab ju klikitavate linkidena kuvamise keelata.
Messengeris Tools => Options => Security => Allow links in conversation windows and my contact list eest linnuke maha |
http://www.ekaitse.ee/index.php?option=com_content&view=article&id=75:levib-uus-msni-uss-viirus&catid=3:uudised&Itemid=1
Eks jääb siis turvafoorumisse esimesi hädalisi ootama Paistab, et tegu on selle imageshack.c*n tegeleasega.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Flacko
Joonistusmaniakk!
liitunud: 02.03.2006
|
05.11.2009 19:33:35
|
|
|
Suht vihale ajab jah see viirus ning eriti veel kui inimene kukub õiendama et mina ei saada jne ja ei taha uskuda, sittagi ka ei tehte aselle pärast midagi. Ma tavaliselt ütelnud et Muutke parool ära ja siis enam ei tohiks saata neid.
_________________ Flacko, the nutty weasel who loves blue cheese, Blyth's Reed Warbler and Devin Townsend! |
|
Kommentaarid: 198 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
165 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
05.11.2009 19:35:08
|
|
|
Flacko kirjutas: |
Suht vihale ajab jah see viirus ning eriti veel kui inimene kukub õiendama et mina ei saada jne ja ei taha uskuda, sittagi ka ei tehte aselle pärast midagi. Ma tavaliselt ütelnud et Muutke parool ära ja siis enam ei tohiks saata neid. |
Kõige kindlam on MBAMiga skänn teha (kiirkontroll)
See peaks selle asja üles leidma.
C:\RECYCLER\S-1-5-21-9593294130-8252227127-679171544-8167\rundll32.exe
(numbrid muutuvad) ja
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman
on selle viiruse allikad.
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Flacko
Joonistusmaniakk!
liitunud: 02.03.2006
|
05.11.2009 19:36:26
|
|
|
Ok, thänks. Endal viirust pole a kui keegi teine seda jama pasteb siis saadan selle.
_________________ Flacko, the nutty weasel who loves blue cheese, Blyth's Reed Warbler and Devin Townsend! |
|
Kommentaarid: 198 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
165 |
|
tagasi üles |
|
|
Dominus
HV Guru
liitunud: 05.03.2004
|
05.11.2009 21:33:20
|
|
|
Õnneks ei kasuta MSNi enam ja registry puhas
MalwareBytes-iga ka korras.
|
|
Kommentaarid: 104 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
1 :: |
76 |
|
tagasi üles |
|
|
apelsin16
HV veteran
liitunud: 30.06.2007
|
05.11.2009 22:00:24
|
|
|
täna ei näidanud msn ühtegi kontakti, lihtsalt ülemine ja alumine äär olid aga kontakte polnud. On sellel selle ussiga pistmist v?
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
57 |
|
tagasi üles |
|
|
Platinet
HV kasutaja
liitunud: 07.07.2006
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
tagasi üles |
|
|
AJ
HV Guru
liitunud: 03.02.2005
|
05.11.2009 22:52:01
|
|
|
Minu kast on õnneks puhas.
_________________ Küsige mida tahate, me vastame mida tahame. |
|
Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
tagasi üles |
|
|
|