Kirjoittaja Aihe: Matoja?  (Luettu 3488 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa Argonex

  • Moderaattori
  • *****
  • Viestejä: 402
    • Ukkola.info
Matoja?
« : Tiistai, 22.01.2013, 17:57 »
Moro!

Olen muutamalta käyttäjältä saanut vihiä, että näillä sääsivuillani http://ukkola.info/saa olisi jonkinasteinen mato tai joku muu vastaava lutikka pomppimassa. Ite olen sivuja tutkinut läpi enkä ole sieltä mitään löytänyt. Kuuleman mukaan F-secure estää kokonaan pääsyn sivustolle.

Onkos kenelläkään tiedossa netistä mitään työkalua millä nuo sivut saisi käytyä läpi/puhdistettua, vai onko helpointa pyytää suncometin tyyppejä tyhjentämään koko kotisivutila ja aloittaa tyhjästä uudestaan?
Kun kiekuu uljas kukko laella tunkion, niin tietää joka ukko, sään muutos tulos on. Voi tulla poutaa sadetta, voi tulla pakkas sää, voi myöskin käydä niin että entiselleen jää

Poissa J.Jäntti

  • Foorumin ylläpitäjä
  • Ylläpito
  • *****
  • Viestejä: 5152
    • Finland Weather Exchange (FinWX)
Vs: Matoja?
« Vastaus #1 : Tiistai, 22.01.2013, 19:35 »
En saanut avast!:lla mitään varoitusta tai hälytystä, kun kävin tuolla sivustolla.
Lisäksi myös kaikki näyttää toimivan täysin normaalisti; Sivu generoituu kuten pitää ja sisältö näyttää ja toimii normaalisti.

Koska F-Secure käyttää nippua kaikenkarvaisia heuristiikkamoottoreita tietoturvan parantamiseksi, voin väittää, että blokki on väärä hälytys ja poistuu sieltä muutaman päivän sisään.
F-Securen pitäisi huutaa apua ja osoittaa jotain tiettyä sivua tuolla, josta tämä sen näkemä "mato" ponnistaa.

Yksi, joskin lottopottitasoa oleva mahdollisuus on se, että sivustosi IP-osoite on peräisin palveluntarjoajan dynaamisesta IP-osoiteavaruudesta ja sinun sivustosi IP-osoite on aiemmin kuulunut jollekin onnettomalle, jonka kone on saastunut. F-Secure saattaa nähdä vain IP:n ja pitää sitä saarroksissa vanhasta muistista. Tuollaiset kyllä poistuu automaattisesti, kun F-Securen systeemit tekevät kiertonsa.
Juha Jäntti
Foorumin ja sivuston ylläpitäjä
Finland Weather Exchange (FinWX)

http://www.finwx.net/
------------------------------------------
Ukkospäivälaskuri 2019; Helsinki/Viikinmäki
15 ukkospäivää, joista:
- 7 kuulo- ja näköhavainnolla
- 4 vain näköhavainnoilla
- 1 tutka- ja kuulohavainnoilla
- 3 vain kolmiomittausdatavahvistuksena
------------------------------------------
Twitter, FinWX:n ylläpidon ilmoitukset
------------------------------------------
FinWX Helsinki-71, SDR kanava 1 (EFHK (Helsinki-Vantaa) VOLMET 128.4MHz)
------------------------------------------

Poissa yka

  • Kiinteä osa Foorumia
  • *****
  • Viestejä: 426
Vs: Matoja?
« Vastaus #2 : Keskiviikko, 23.01.2013, 10:26 »
Moro!

Olen muutamalta käyttäjältä saanut vihiä, että näillä sääsivuillani http://ukkola.info/saa olisi jonkinasteinen mato tai joku muu vastaava lutikka pomppimassa. Ite olen sivuja tutkinut läpi enkä ole sieltä mitään löytänyt. Kuuleman mukaan F-secure estää kokonaan pääsyn sivustolle.

Onkos kenelläkään tiedossa netistä mitään työkalua millä nuo sivut saisi käytyä läpi/puhdistettua, vai onko helpointa pyytää suncometin tyyppejä tyhjentämään koko kotisivutila ja aloittaa tyhjästä uudestaan?


Eipä siellä taida mitään ylimääräisiä ötököitä pomppia. F-Securen ohjelma on varsin hankala, se kun haistelee olemattomiakin. On tietenkin haittoja, jotka saa koneelleen vain imuroimalla tietoja omalle koneelle, ei niin, että selailee sivuja. Mutta ei F-Secure näitä huomaa ennen kuin imaisee ne koneelleen. Ne ovat jonkin sivulta saatavan tiedoston osia. Mikään haittaohjelmien tarkastaja ei tällaisia latentteja pöpöjä havaitse ennen kuin tiedosto, jonka osia ne ovat, aktivoidaan. Itse en käytä F-Securen ohjelmia, koska ne eivät hyväksy oikein mitään muita tarkastajia, ja mitään täydellisiä ne eivät ole itsekään.

Tuo juttu on aika hankala ja voi olla, että ongelma esiintyy pitempäänkin. Vielä nyt en lähtisi sivuja totaalisesti tyhjentämään. Kannattaisi viikon-parin päästä kysellä joltakin F-Securen käyttäjältä, vieläkö ongelma esiintyy, ennen kuin pyytää Suncometin toimia. Ainakin pitäisi saada tarkempi  tieto siitä, minkä pöpön F-Secure on siellä näkevinään. Tämä olisi tarpeen senkin vuoksi, että F-Secureen voisi olla yhteydessä, mutta silloin pitäisi tietää, mitä ohjelma on sieltä löytänyt ja milloin. Lisäksi pitäisi ilmoittaa oman koneen käyttöjärjestelmä, versio, käytetty selain ja versio sekä muita F-Securen pyytämiä tietoja.
F-Securella on myös maksuttomasti käytettävä online-skanneri, (saa F-Securen sivuilta). Sitä voi käyttää vaikka koneella olisi muitakin virustorjujia. Ihan täyttä mielikuvaa sen luotettavuudesta minulla ei ole.
yka

Poissa weatherc

  • Ylläpito
  • *****
  • Viestejä: 8406
Vs: Matoja?
« Vastaus #3 : Keskiviikko, 23.01.2013, 11:38 »
Kun ei kerran Avast! kerro mitään (teki sen juuri viime vikolla yhdelle sivustolle jota seurailen), Googlekaan ei ole luokitellut sitä vaaralliseksi, eikä Aurinkokomeetta ole mitään urputellut, niin ei hätiä ainakaan vielä.  ;D

Oma nordicweather oli hakkeroitu sen alkuaikoina kerran ja siitä tuli varsin nopeasti tietoa webhostin suunnalta. SILLOIN ei auta muuta kun ladata kaikki filut omalle koneelle ja tyhjentää webtili. Sen jälkeen ajaa virustorjunnat filujen läpi ja käydä filut yksitellen läpi ja etsiä muutettua koodia, jonka jälkeen filut takaisin sivuille. Tämä kaikki sen kyseisen webhostin neuvoilla. Seen that, done that.

Ihan varotoimenpiteenä voisit plärätä sivuston kansiot läpi ja katsoa ettei siellä ole mitään sellaisia filuja jota ei kuulu sivustoon/et ole itse lisännyt sinne.

F-Secureen sun muihin kannattaa suhtautua suurella varauksella noissa tapauksissa ja vaikka laittaa kyssäriä siihen suuntan että mitä hittoa puuhastelevat kun sivustossa mukamas lödetään matoja ja että poistavat sen sen alarm-listalta. Kyllä heillä infoa siitä pitäisi löytä kun kerran sen ovat löytäneetkin.:)

« Viimeksi muokattu: Keskiviikko, 23.01.2013, 11:51 kirjoittanut weatherc »

Poissa Argonex

  • Moderaattori
  • *****
  • Viestejä: 402
    • Ukkola.info
Vs: Matoja?
« Vastaus #4 : Tiistai, 12.03.2013, 08:16 »
ei ihme jos f-secure herjaa noista mun sivuista.. Ovat näköjään päätyneet mustalle listalle

http://browsingprotection.f-secure.com/swp/result?x=8kHBHkjBSuvYrI2fK9hlj-9CEPN9lkjDkJC1r-6FB69JXrqp5r-lyQ
ja samoin mcafeen mustalla listalla ollaan.
noh jospas ne sieltä joskus poistuisivat
Kun kiekuu uljas kukko laella tunkion, niin tietää joka ukko, sään muutos tulos on. Voi tulla poutaa sadetta, voi tulla pakkas sää, voi myöskin käydä niin että entiselleen jää