[Tanel]

link :: Riigi Infosüsteemide Arenduskeskus


Selle nädala alguses sai CERT vihje Eesti netiavarustes aktiivselt ringiroomavast MSNi "ussist". Pahavara teeb raskesti leitavaks see, et viiruse levitamiseks kasutatav veebilink torgatakse MSNi tavavestluse sekka. "Inimesed on juba piisavalt teadlikud, et mitte klikkida linke, mis tulevad ingliskeelse sõnumiga "Hey, look at my pictures ...". Emakeelse välksõnumivahetuse sekka pakutav link tundub klikkimiseks oluliselt ohutum," selgitab CERT Eesti infoturbe ekspert Tarmo Randel. Linki klikkinud said suure tõenäosesega enda arvutisse pahalase, mis korjab paroole, krediitkaardiandmeid ja muud personaalset infot, mida "mustal turul" saaks rahaks teha. Samuti saab kurikael nakatatunud arvutit kasutada "hüppelauana", mille kaudu kuritegusid sooritada.

Kuna turvaprogrammid jäävad selle pahavara tuvastamisega veel jänni, siis peaks lingile klikkinud inimene pöörduma tuttava "patsiga poisi" või IT professionaali poole ning paluma arvuti üle kontrollida. Oskuste ja tahtmise korral võib ta seda loomulikult teha ka ise. Juhised, mis on kõlbulikud järgimiseks nii proffidele kui ka asjaarmastajatele, leiab aadressilt: http://www.ria.ee/turvamelu

CERT Eesti (Computer Emeregency Response Team) tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega ja kasutajate turvateadlikkuse tõstmisega.

Kuidas vabaneda MSNi ussist
05.11.2009

1. Vaata regeditiga HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman väärtust
2. buudi arvuti näiteks sysresccd pealt (http://www.sysresccd.org/)
3. haagi windowsi failisüsteem külge
4. eemalda registry keys viidatud kohast fail koos kataloogiga (näiteks oli eemaldatav kataloog koos sisuga C:\RECYCLER\S-1-5-21-1816002312-2160057530-645678978-7435)
5. haagi partitsioon lahti
6. reboodi windowsisse
7. kustuta registryst HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

[Osiris]

Siit ka küsimus, et kuidas teha tulemüüris nii, et kõik lingid mis saadetakse läbi MSN-i ei oleks klikitavad?

Et ei saaks ka kogemata vajutada.

Veel parem kui saaks kõik lingid üldse eemaldada - läheb ka kasulikke linkke kaduma aga pole muret sellega.

[laurx]

[Mobileman]

Mul polegi sellist asja nagu Taskman seal. Või see tähendabki seda, et kõik on ok?

[Ranirahn]

...

[K3ndu]

Õnneks ei kasuta MSN-i eriti.

[Ranirahn]

...

[R A T]

msnis on minuarust linkide keelamise funtksioon olemas optionites, et siis neile, kes ise otsustada ei suuda kas link on ok või mitte...

[Taavi©]

[woozy]

Ma ei kasuta internetti

[jägaja]

[yerba]

Ole hea, anna natukene aimu, millist tulemüüri silmas pead? Windows XP oma? Cisco NAC? Täiesti äärmusest äärmusesse...

[Nomore]

Tundub kaunis kapriisne viirus, nii palju kui mina olen statistikat suutnud teha, siis umbes iga viienda arvuti peal hakkab tööle

[Betamax]

[Osiris]

Käin kõik maja 70 kasutajat läbi?


Aga on hetkel barricade 2.5 - kuid mitte kauaks.

Uus müür hetkel valimisel.

[target]

[VilX]

Antud viiruse puhul on tõhusaks abimeheks ka Malwarebytes' Anti-Malware, mille tasuta versiooni on võimalik saada siit:
http://www.malwarebytes.org/mbam-download.php

[Lord Ami]

[Flacko]

Suht vihale ajab jah see viirus ning eriti veel kui inimene kukub õiendama et mina ei saada jne ja ei taha uskuda, sittagi ka ei tehte aselle pärast midagi. Ma tavaliselt ütelnud et Muutke parool ära ja siis enam ei tohiks saata neid.

[Lord Ami]

[Flacko]

Ok, thänks. Endal viirust pole a kui keegi teine seda jama pasteb siis saadan selle.

[Dominus]

Õnneks ei kasuta MSNi enam ja registry puhas
MalwareBytes-iga ka korras.

[apelsin16]

täna ei näidanud msn ühtegi kontakti, lihtsalt ülemine ja alumine äär olid aga kontakte polnud. On sellel selle ussiga pistmist v?

[Platinet]

Lasin üle oma arvuti programmiga Malwarebytes' Anti-Malware ja leidiski mingi kahtlase asja, mida siin mainitud on:
http://www.upload.ee/image/251656/vir.PNG

[AJ]

Minu kast on õnneks puhas.