Näytetään tekstit, joissa on tunniste malware. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste malware. Näytä kaikki tekstit

perjantai 15. joulukuuta 2017

findbetteresults.com - verkkosivu on vaarallinen

Malwarebytes virustorjuntaohjelma  löysi koneeltani (ilmeisesti junk-kansioni haittapostien joukosta) findbetterresults.com:in linkin ja ilmoitti plokanneensa sen. Hyvä niin, vaikka en ollut siihen aikonut edes koskea.
Tämän artikkelin otsakkeessa oleva domanosoite on hieman muokattu, vaikka se ei ole edes linkkinä. Vahinkojen välttämiseksi.

Tietoja tästä ikävästä troijjalais-viruksesta on saatavilla verkosta runsaasti mutta jokaisen on hyvä tietää, että tällainen osoite on VAARALLINEN. Osoite piiloitetaan johonkin spämmi e-mailin linkkiin (linnkki teksti saattaa näyttää tekstinä jotakin aivan muuta, vaikkapa "poista minut tältä sähköpostilistalta"), e-mailissa kehoitetaan klikkailemaan sitä sun tätä ja linkeistä saapuu koneellesi sitten tuo virus. Haittapostien erilaisia sisältöjä ja tunnistusmahdollisuuksia, on lueteltu tässä Blogissa runsaasti.
Virustorjuntaohjeet ja ohjelma, löytyvät alla olevasta osoitteesta:

Remove findbetterresults.com - Trojan Killer
https://trojan-killer.net/get-rid-findbetterresults-com-hijacker-full-tutorial/

https://trojan-killer.net › Removal Guides

12.4.2017 - Are you among those whose default homepage and search engine have been replaced by "findbetterresults.com"? If yes then you are clarified that your PC is no more infection free. It has been infected by a malware program. This malware is categorized as a browser hijacker because of three major factors: ...

VAPAASTI KÄÄNNETTYNÄ
Jos havaitset, että selaimesi kotisivu ja hakuohjelmasi on käännetty tuohon findbetterresults.-com:in osoitteeseen, sinun koneesi on saastunut. Koneellasi on haittaohjelma. Tämä haittaohjema on luokiteltu selaimen haltuunottajaksi (selainkaappari), (sitten seuraa lista haittaohjelmaluokittelusta, joita en käännä). 

lauantai 23. tammikuuta 2016

FileZillan lataus saattaa koitua turmioksesi

Ladatessasi FileZilla FTP ohjelman koneellesi, saatat joutua haittaohjelmien uhriksi.

Liikkeellä on "näköis FileZilla" joka kuitenkaan ei ole aito ja alkuperäinen ohjelma. Se on naamioitu hyvin tarkaan esikuvansa näköiseksi. Ulkokuori pettää. Tämä haittaohjelmia sisältävä versio on erittäin vaarallinen. Se näyttää toimivan kuten aito FileZilla MUTTA... Panda security.com kertoo, että sen sisältämät haittaohjelmattoimivat seuraavalla tavoin:
Kun lisäät asiakirjoja, ne siirretään kiintolevylle, joka voi sijaita toisessa maassa. Haittaohjelma  toimii kuin Troijan hevonen. Se toimii tämän FileZillan kanssa yhteistyössä. Kun olet määritellyt FileZillaan  yhteyden palvelimen kanssa ja kommunikoit toiseen tietokoneeseen, se lähettää osoitteen, jossa tiedot on pidetty, ja FTP-tilisi kirjautumistiedot omalle piraattikoneelleen. (Ts. kaappaa kaikki käyttämäsi yhteydenottotiedot salasanoineen).

Osoitteita, johon haittaohjelma siirtää varastettuja tietoja, näyttäävät omaavan venäläisen maatunnuksen. Näitä ovat "aliserv2013.ru" ja "go-upload.ru", rekisteröity Naunet.ru:n kautta. Tämä nimi liittyy petollisen toiminnan, kuten roskapostin. Tämä foorumi piilottaa asiakkaidensa tiedot ja jättää huomiotta vaatimukset keskeyttää laittomasti toimiva verkkotunnus.

Tämä vilpillinen versio näyttää toimivan muuten kuten turvallinen ohjelma.


Alla olevassa kuvakaappauksessa (kuva on Panda security.com:n http://www.pandasecurity.com/mediacenter/src/uploads/2015/01/malware-filezilla.jpg) näkyy eroavaisuudet oikeaan FileZillaan verrattuna:


 Ainakin 20.1.2016 tilanne on ollut tämä Panda securityn mukaan. Valeohjelmaakin saatetaan päivittää, eli muista aina ladata ohjelmat luotettavalta toimijalta. Kaikissa tapauksissa se on ohjelman varsinainen valmistaja tai sen osoittama luotettava taho josta saat myös aina uusimman version. FileZillan tapauksessa se on: https://filezilla-project.org/ 

FileZillan asennustiedosto saattaa sisältää myös eitoivottuja ohjelmia. Siksi koneissa on hyvä olla virustarkistusohjelmat turvaamassa. Alla Malwarebytes:n pysäyttämä asennustiedostossa ollut haitallinen ohjelma. Ohjelmasta löytyy kuvaus osoitteessa: http://malwarefixes.com/threats/pup-optional-installcore/