Messengerin vaarat

[Jaakko Kuusisto 3]

On tullut varoituksia  ja joillakin omakohtaisia huonoja kokemuksi tuosta "mesestä".

 

Minä poistin aikoinaan tuon "mesen", koska se hälytti ja häiritsi kesken työskentelyäni,  tietsikalla.

 

Eräs uusi oppilaani varoitti tuon "mesen" vaaroista, enkä asentanut sitä enää uudestaan, vaikka eräs henkilö täällä sitä usein pyysi ja sanoi, ettei tämä uusi versio enää pysty sitä tekemään.

Ja paaskat, kyllä pystyy.

Mesen kautta voidaan koneesi kaapata toimimaan lähetinyksikkönä ja jopa tietojasi luetaan.

Koneesi lähettää sähköposteja yhtenään ( näkee ZA:n vilinästä ) ja koneesi toiminta hidastuu.

 

Eräskin täällä hyvin pidetty ja arvostettu henkilö ei ole kirjoitellut vähään aikaan. Hän formatoi koviksen ja latasi käyttiksen ja ohjelmat uudestaan. Tuo prosessi kesti 6 tuntia.

Menetimme sinä aikan monta hyvää muistelotarinaa.

 

Pesun Sami, voisitkos ystävällisesti hieman valaista meitä muita toheloita ko. asiassa.

 

 

[Teemu Lokka 53]

Itsellä ei ole messengerin kanssa moisia ongelmia ollut, johtuneet kait siitä etten käytä sitä tiedostojen siirtoon laisinkaan. Itsellenin sitä kautta on yrittänyt tulla kaikkea roinaa, mutta kun linja on tiedostojen vastaanottamisen ja lähettämisen suhteen se mikä se on niin ei ne tule koneelle.

[Jaakko Kuusisto 3]

hyvä.

Tarkoitin, että mesen avulla koneesi voidaan kaapata.

Haittaliikenne näkyy mm. ZA:n väpätyksenä, karsee liikenne vaikka itse et tee mitään.

[Teemu Lokka 53]

hyvä.

Tarkoitin, että mesen avulla koneesi voidaan kaapata.

Haittaliikenne näkyy mm. ZA:n väpätyksenä, karsee liikenne vaikka itse et tee mitään.

 

Miten tämä kaappaus tapahtuu?? ZA:ssa näkyvä liikenne kun voi olla myös muutamien windowssin prosessien liikennettä 127.0.01 ip-osoitteeseen

[Toni Tihleman 0]

Voidaan voidaan, jos latailee hämäriä tiedostoja tai availee selaimella epämääräisiä linkkejä.. Niin ties mitä voi tapahtua. Mutta ei sitä nyt tietääkseni ihan niin vaan voida kaapata.

[Kalervo Lukkari 0]

Voidaan voidaan, jos latailee hämäriä tiedostoja tai availee selaimella epämääräisiä linkkejä.. Niin ties mitä voi tapahtua. Mutta ei sitä nyt tietääkseni ihan niin vaan voida kaapata.

 

Niin minäkin kuvittelin. Toisaalta, onhan tämä Internetti muutenkin vaarallinen, kun surffaillessa voi joutua sivuille, jotka tyrkyttävät exejä suoritettavaksi koneelle. Parempi siis, että lopettaa kokonaan netin käytön, säästyy monelta harmilta. 

[Toni Tihleman 0]

Tai sitten ei suorita niitä exe:jä. Säästyy monelta harmilta myös 

[Teemu Lokka 53]

Tai sitten ei suorita niitä exe:jä. Säästyy monelta harmilta myös 

Tai käyttää parempaa selainta kuin IE netin selaamiseen

[Jaakko Kuusisto 3]

Selitelkää vaan hymynkare suupielessä noita varoituksia , tiedostojen avaamisista.

Kuka hullu niitä nyt avaisi. Luen sähköpostini serverin luona ja poistan paskat heti.

 

Mesen lataaminen riittää koneesi kaappaukseen. Juttukaverisi voi kaapata koneesi.

[Kalervo Lukkari 0]

Selitelkää vaan hymynkare suupielessä noita varoituksia , tiedostojen avaamisista.

Kuka hullu niitä nyt avaisi. Luen sähköpostini serverin luona ja poistan paskat heti.

 

Mesen lataaminen riittää koneesi kaappaukseen. Juttukaverisi voi kaapata koneesi.

 

Onko tätä nyt ihan sitten tutkittu jossain ihan kunnolla? Vai sanoiko joku kaverisi tälläistä?

[Teemu Lokka 53]

Mesen lataaminen riittää koneesi kaappaukseen. Juttukaverisi voi kaapata koneesi.

 

 

Kerrotkos miten tämä tehdään??? Tiedän miten mesen välityksellä voi saada etätukipyynnön jolloin se toinen puoli näkee toisen työpöydän. Ja tätä kautta on myös mahdollsita tämän etäkäyttäjän päästä koneelle mutta vain ja ainoastaan jos toinen osapuoli sen hyväksyy.

[Esa Karanko 1 225]

Ainakin minun tietokoneeni jähmettyi täysin. Viipeet olivat pitkiä. Videoita ei voinut katsoa ollenkaan. ZoneAlarmin mukaan kone liikennöi nettiin taukoamatta. Kun katkaisin liikenteen ZoneAlarmin kautta ja avasin yhteyden, niin liikenne alkoi aina uudestaan noin minuutin kuluttua. En ole suorittanut mitään outoja ohjelmia, enkä avannut yhtään tuntematonta liitetiedostoa. AVG Grisoft ei löytänyt haittaohjelmia.

 

Asensin Windows XP:n ja kaikki lisukkeet ja päivitykset uudestaan. Fujitsu Siemens Amilostani tuli kuin nuori tietokone. Vauhtia ja vääntöä riittää ja voin katsoa videoita yhden megan yhteyteni kautta.  Nyt ZoneAlarm näyttää liikennettä pääsääntöisesti vain silloin, kun teen jotain. Siis harvoin.

 

Sitten ZoneAlarm hälytti. Se kysyi Messengerille lupaa nettiin ja ilmoitti: Messenger is trying act as a server. En antanut lupaa, enkä enää aktivoinut Messengeriä. Kaikki on edelleen hyvin. Olipa syy mikä tahansa, niin Messeä varon kuin ruttoa.

 

Esa

 

[Teemu Lokka 53]

Ainakin minun tietokoneeni jähmettyi täysin. Viipeet olivat pitkiä. Videoita ei voinut katsoa ollenkaan. ZoneAlarmin mukaan kone liikennöi nettiin taukoamatta. Kun katkaisin liikenteen ZoneAlarmin kautta ja avasin yhteyden, niin liikenne alkoi aina uudestaan noin minuutin kuluttua. En ole suorittanut mitään outoja ohjelmia, enkä avannut yhtään tuntematonta liitetiedostoa. AVG Grisoft ei löytänyt haittaohjelmia.

 

Voi johtua monesta muusta syystä, kuten kiintolevyn fragmentoitumisesta turhasta tavarasta windowssin rekisterissä. Mitä verkkoliikenteeseen tulee niin Windowssilla on tapana soitella kotiin...

[Juha Paulavuo 21]

Onko tätä nyt ihan sitten tutkittu jossain ihan kunnolla? Vai sanoiko joku kaverisi tälläistä?

 

Messengerin trojailaisesta on juttua mm. täällä

[Jaakko Kuusisto 3]

Messengerin trojailaisesta on juttua mm. täällä

 

Kiitos Juha tuestasi 

[Jaakko Kuusisto 3]

Voi johtua monesta muusta syystä, kuten kiintolevyn fragmentoitumisesta turhasta tavarasta windowssin rekisterissä. Mitä verkkoliikenteeseen tulee niin Windowssilla on tapana soitella kotiin...

 

Woi woi. Nyt puhuttiin mesen vaaroista

Mullakin on tapana soitella välillä kotiin ja kerto ajankäytöstäni 

[Teemu Lokka 53]

Woi woi. Nyt puhuttiin mesen vaaroista

 

Eikä käyttäjässä ole mitään vikaa koskaan

Jos sitä ohjelmaa osaa käyttää järkevästi niin aika ihmeellistä että ongelmia tulee kun kaikki messangeriin liittyvät virukset sun muut rootkit vaativat käyttäjän osallistumista aktivointiin.

Today we have found a piece of malware that uses the so called "social engineering" to persuade users to infect their own machines. In this case it uses a file which is supposed to be an animation of USA's president Bush doing something funny.

 

It all starts with a MSN messenger message that arrives from one of our friends. These messages encourage you to visit a url to download this file

http://animaciones.xxx.xxxxxxpages.com/Bush-gracioso.exe Notice that the message is being sent by the trojan, which has some predefined messages to confuse users.

[Juha Paulavuo 21]

Kyselin tuolla toisaalla messengerin kummittelussa. Kaverilla menee mese itsestään päälle eikä kukaan oikein keksinyt syytä. Itse en suostu koskemaan mihinkään IM-ohjelmaan edes pitkällä tikulla.

 

Kaikenkaikkiaan jokaisen käyttäjän on syytä pitää antivirus-, palomuuri- ja haittaohjelmien poisto-ohjelmat ajantasalla. Näin välttyy valtaosalta murheista. Teemu osuu naulankantaan käyttäjän osuudesta. Suomessa nuo viestit oudot viestit laittavat (tai ainakin pitäisi laittaa) hälytyskellot soimaan jo sen takia, että valtaosaltaan ne ovat englanninkielisiä.

 

Meillä ei onneksi ole juurikaan virus/haittaohjelmien kirjoittajia. Muutama suomenkielinen virus/trojan on toki ollut.

[Mikko Lindström 55]

Kyselin tuolla toisaalla messengerin kummittelussa. Kaverilla menee mese itsestään päälle eikä kukaan oikein keksinyt syytä. Itse en suostu koskemaan mihinkään IM-ohjelmaan edes pitkällä tikulla.

 

Kaikenkaikkiaan jokaisenkäyttäjän on syytä pitää antivirus-, palomuuri- ja haittaohjelmien poisto-ohjelmat ajantasalla. Näin välttyy valtaosalta murheista.

 

Olisikohan näillä rukseilla vaikutuksia tähän mystiseen "ongelmaan"

 

[ attachment removed / expired ]

 

Kannattaa tosiaan joka ohjelman asetukset selata läpi ihan muutenkin eikä vain silloin kun on pakko.

 

Jos se Microsoftin pykäämä Messenger tuntuu niin epäturvalliselta ja muutenkin huonolta, käyttäkää Gaimia. Se on OpenSourcea ja on muutenkin paljon parempi kuin noi MS:n tuotokset.

[Mika Virolainen 715]

Ootas kun Sami Pesu hieman valottaa asiaa täällä.

 

Älkääs olko noin näsäviisaita.

 

Joko taas... Me näsäviisaat osaamme käyttää meseä ja sen asetuksia! Jos olet sitä mieltä (tai kaverisi) että se on vaaroja täynnä, niin miten ihmeessä uskallatte käyttää Windowsia? Kyllä se tietoturva on 99% kiinni ohjelman käyttäjästä.

 

T: Mika

[Tuomas Kuosmanen 51]

http://search.cert.org/query.html?col=certadv&col=incnotes&col=vulnotes&qt=msn+messenger&charset=iso-8859-1&rf=1

 

Kyllä noita haavoittuvuuksia kannattaa seurata, osa noistakin on ihan oikeasti sellaisia ettei käyttäjän tartte avata mitään tiedostoa itse, vaan softassa olevaa bugia voidaan hyödyntää sopivasti tehdyllä viestillä joka asentaa haittaohjelman huomaamatta. Ei ole merkitystä "osaatko käyttää" ohjelmaa vai et.

 

//T

 

[Guest kenkku]

Jos se Microsoftin pykäämä Messenger tuntuu niin epäturvalliselta ja muutenkin huonolta, käyttäkää Gaimia. Se on OpenSourcea ja on muutenkin paljon parempi kuin noi MS:n tuotokset.

Aivan. Muilla clienteillä vaaraa ei pitäisi olla, ainakaan jos ei ota vastaan epäilyttäviä tiedostoja. Gaimissa on myös se hyvä puoli, että se tukee muitankin verkkoja kuin Messengeriä.

[Jaakko Kuusisto 3]

Joko taas... Me näsäviisaat osaamme käyttää meseä ja sen asetuksia! Jos olet sitä mieltä (tai kaverisi) että se on vaaroja täynnä, niin miten ihmeessä uskallatte käyttää Windowsia? Kyllä se tietoturva on 99% kiinni ohjelman käyttäjästä.

 

T: Mika

 

Pyydän , että pysyt asiassa ja keskustelet asiallisesti. Täällä pitäisi säilyttää sitä hyvää ilmailuhenkeä, 

 

 

 

[Mika Virolainen 715]

Pyydän , että pysyt asiassa ja keskustelet asiallisesti.

 

Mikä ihme  saa tuon Virolaisen Mikan vastaamaan rumasti mun juttuihini ? 

 

ettei vain olisi jotain hampaankolossaan

 

Taitaa johtua siitä, että tunnut aina tietävän kaiken. Kun kerroit foorumilla tietäväsi syyn Copterlinen onnettomuuteen, niin pyysin kertomaan muillekin. Vastasit että pidä näppisi erossa asioista joista et mitään tiedä. Nyt puhut kaverisi suulla? Tällä kertaa en pitänyt näppejäni erossa koska olen ammatiltani tietokoneasentaja ja satun tietämään tietoturvaan liittyvät riskit. En väitä olevani expertti mesessä (en edes käytä sitä), mutta poikani käyttävät.

 

Mutta siihen asiaan sitten. Mikään ohjelma ei ole turvallinen silloin kun tietokone on liitetty verkkoon. Windows on täynnä reikiä kuten kaikki muutkin ohjelmat. Kyse on oikeastaan vain siitä kuka keksii (krakkerit) etsiä eri ohjelmien heikkoudet ja käyttää niitä omien tarkoitusperiensä tyydyttämiseen. Pitämällä koneensa päivitettynä (kaikin puolin) voi vaikuttaa jo löydettyihin heikkouksiin, mutta ainahan pahantekijät ovat askeleen edellä.

 

T: Mika

[Jaakko Kuusisto 3]

Eiköhän tässä nyt puhuttu vain "mesen" vaaroista. 

lueppas nyt rauhassa nuo viestini,  saattaa aueta uusia näkemyksiä edellä sanomiin väitteisiisi, sanomisistani. Lukemisen ymmärtäminenkin on taitolaji.

 

 

 

Sanoin , että en lataa sitä meseä ikinä. esa latasi ja kone karkasi käsistä.

Onkos vaikeeta ymmärtää