Kirjoittaja |
Viesti |
TSK
| Torstaina, 26. elokuuta, 2004 - klo 17.38: | | Osaakos tämän foorumin winblows-asiantuntijat sanoa mistä on kysymys ja mikä päivitys pitää hakea että ongelmat saa korjattua. Modeemilla en ala lataamaan mitään 200 megan sp2:sta ! Kone ilmoittaa aina silloin tällöin "Järjestelmän sammutus". Minuutti aikaa kunnes kone sammutetaan. (Huom kone sammuu väkisin enkä ole keksinyt miten sen voisi estää.) Syynä "Etäproseduurikutsu (RPC-palvelu) keskeytyi yllättäen." Onkohan toi virusjuttuja ? Toinen ongelma on se jos ruksaan rastin ruutuun että internetin salasana tallennetaan niin seuraavalla käyttökerralla salasana on korruptoitunut. Millähän sen saisi pysymään oikeana joka kerta.
|
Jope
| Torstaina, 26. elokuuta, 2004 - klo 20.01: | | Eikö sulla oo muuri päällä? On se virusjuttuja. Nyt äkkiä muuri päälle, joku antivirus ajoon ja myös ad awarella pyöräytys, että saat spywaret pois. start -> run -> shutdown /a niin canceloituu ajoitettu shutdowni winkkarissa. Salasanan korruptoitumisesta en tiedä sen tarkemmin, ehkä sulla on joku mato koneella, joka tekee pahojaan. Windowsia kun käyttää, niin kannattaa opetella suojaamaan se kone - niin paljon reikiä siinä käyttiksessä kuitenkin on. - IE ja OE pois, tilalle Firefox ja lähes mikä vaan meiliohjelma - muuri heti päälle jos ei ole jo (Windowsin asennus pitää tehdä ilman verkkojohtoa - muuri ei ole vielä siinä vaiheessa päällä ja mato pääsee heti sisään) - antivirus ajoon, esim vaikka Avast! tulee mieleen noista ilmaisista. Siinä nyt ainakin muutamia juttuja, mitä kannattaa miettiä. Sitten tietysti serviceissä on päällä kaikkea remote registryä ja upnp:tä joilla kone voidaan omistaa, mutta tietysti muuri estää näiden käpistelyn etäältä. Älä klikkaa joka exeä, älä seuraa linkkejä, jotka tulee spamin mukana.
|
Joanna
| Torstaina, 26. elokuuta, 2004 - klo 20.25: | | Tämä kannattaa lukea ja uskoa... http://www.theregister.co.uk/2004/08/19/infected_in20_minutes/
|
Piru
| Torstaina, 26. elokuuta, 2004 - klo 21.22: | | @TSK Kyseessä on Blaster virus: http://www.tietoturvaopas.fi/kysytietoturvasta_kysymys.aspx?id=51
|
Piru
| Torstaina, 26. elokuuta, 2004 - klo 21.30: | | @TSK Ja jos näin ensi hätään et halua ajaa kaikkia Windows Update pätsejä, niin aja tuo WindowXP tietoturvapäivitys. Tämän jälkeen Blaster ei pääse enää koneelle. Kun itse virus on poistettu ja kone saatu kuntoon, muista ehdottomasti päivittää kone Windows Update:n kanssa. Sinun ei tarvitse asentaa SP2:ta.
|
TSK
| Perjantaina, 27. elokuuta, 2004 - klo 0.13: | | Mielestäni käyttiksen tai selaimen tai jonkun asennusvaiheessa kyseltiin palomuurista ja mielestäni annoin semmoisen koneeseen asentaa. Eikös xp:ssä ole sisäänrakennettuna semmoinen ? Asensin virustorjuntaohjelman ja se löysi heti lovesan.e:n koneelta. Tosin en tiedä kuinka pitkään toi oli koneella ehtinyt jo olla. Selaimeksi otin nyt sitten Firefoxin. Pistin myös ZoneAlarmin koneelle. Onko hyvä/huono ? Mistä muuten voi tarkistaa onko xp:n oma palomuuri päällä ja asennettu/säädetty oikein ? Ja mitä sähköpostiohjelmaa suosittelette ? Tällä hetkellä kokeilen Eudoraa. Olen aina pyrkinyt välttämään kaikki oudot sähköpostit enkä ole klikkaillut kaikkia exe:jä ja olen imuroinut tiedostoja vain harvoilta tutuilta tahoilta. Joo ja asensin taas Ad-aware:n. Niin ja suuret kiitokset kaikille auttaneille !!!
|
Rebb
| Perjantaina, 27. elokuuta, 2004 - klo 0.35: | | Vaikeasti selitettynä: Control Panel -> Network Connections -> valitse hiirellä Local Area connection blah blah tai mikä ikoni sinulle nyt siihen tuleekin, oikea hiirennappi ja options, sieltä advanced välilehti. Ruudussa on ruksi jos xp:n oma palomuuri on päällä. Jos sinulla on jo palomuuri koneessa kannattaa mielestäni tuo xp:n palomuurii ottaa pois sotkemasta.
|
Joanna
| Perjantaina, 27. elokuuta, 2004 - klo 6.25: | | TSK: XP:n palomuuri (ennen SP2:sta) on oletuksena *NIIN* löysästi säädetty ettei se suojaa miltään hyökkäyksisltä. Käytännössä sen olemassaolosta ei ole mitään hyötyä koska siinä itsessään on senverran paljon reikiä että kone olisi turvallisempi ilman sitä.
|
Mikkihii
| Perjantaina, 27. elokuuta, 2004 - klo 8.16: | | Sygate (vai cygate?) -palomuurin saa ilmaiseksi netistä.
|
Ibe U
| Perjantaina, 27. elokuuta, 2004 - klo 8.20: | | lovesan ja kumppanit käynnistävät itsensä rekisteristä eli regedit auki ja sieltä hkey_local_machine -> software -> microsoft -> windows -> current version ja RUN tämän alta löytyy rekisteri merkintä joka käynnistää viruksen. Tuota koneen sammuttamista voi estää näin asetukset -> ohjauspaneeli ja valvonta työkalut -> palvelut Aukeavasta ikkunasta etsitään etäproseduuri kutsu RPC kaksois klikataan sitä ja aukeavasta ikkunasta valitaa palautuminen välilehti. Siellä määritellään mitä tehdään jos rpc kaatuu nyt sinulla siis määrityksenä "käynnistä tietokone uudelleen"voit vaihtaa sen esim "käynnistä palvelu uudelleen" kaikkiin kolmeen. Kone olisi joka tapauksessa syytä päivittää et voisi viedä sitä jonnekkin piuhan päähän pariksi tunniksi sitä varten???
|
|