Messengerin vaarat

[Jaakko Kuusisto 3]

Itse olen käyttänyt kaikkia Messengerin versioita jo reilun vuoden. Ihan sen takia että saa kavereihin yhteyttä tuon ohjelmiston kautta. Mitään ongelmia en ole  huomannut ja kone on toiminut normaalisti.

 

Sulla on ollut tuuria. Kukaan ei ole kaapannut konettasi 

[Mika Virolainen 715]

Onkos vaikeeta ymmärtää 

 

On  , mutta jatketaanpa sitten aiheesta Messenger.

 

T: Mika

[Guest kenkku]

Sulla on ollut tuuria. Kukaan ei ole kaapannut konettasi 

Selvää asiantuntijan puhetta. 8)

[Jaakko Kuusisto 3]

Selvää asiantuntijan puhetta. 8)

 

Specialistin ,,,,, käyttäjäreppanan, saanen huomauttaa 

 

leikkikoulusi kone on varmaan hyvin suojattu 

[Guest kenkku]

leikkikoulusi kone on varmaan hyvin suojattu 

En tiedä mitä tarkoitat tuolla, mutta on. Käytän myös .NET Messenger serviceä ilman pelkoa siitä, että koneeni kaapataan. (käyttöjärjestelmäni on näet Fedora Core 6, ja Messenger-clienttini Gaim)

 

Näin sivusta voisin udella, mitä selainta ja sähköpostiohjelmaa käytät? Jos vastauksesi ovat IE ja Outlook Express, olet vielä suuremmassa vaarassa kuin Messengerin kautta.

[Esa Karanko 1 225]

Tietokoneita ja ohjelmia myydään setelirahalla jopa kaltaisilleni vanhoille staroille. Microsoft kehottaa ja rohkaisee asentamaan erilaisia ohjelmia. Messenger kuuluu niihin. Minusta mahdollisia ongelmia ei saisi kasata loppukäyttäjälle.

 

Kaikki ohjelmani, tietoturvaohjelmat mukaan lukien, ovat aina päivitettyjä. En avaa, enkä klikkaile tuntemattomia ohjelmia tai liitteitä. En edes vahingossa. Tässä omassa tapauksessani epäilen joutuneeni hakkerin uhriksi. Onneksi osasin asentaa käyttöjärjestelmän ja tieturvaohjelmat uudestaan. Otan vakavasti palomuurinani toimivan ZoneAlarmin antaman varoituksen. Messenger is trying act as a server.

 

Esa  

[Tuomas Kuosmanen 51]

Jos nyt keskitytään aiheeseen 

 

Meitä on täällä kovasti eri alan asiantuntijoita, se osoittaa hiukan järjen köyhyyttä jos pitää paukutella omia henkseleitä kun toisen tietämys ei ole ihan samalla tasolla. Silloin voi ystävällisesti auttaa eikä keskittyä siihen miten toinen on väärässä.

 

Aihe kuitenkin ON tärkeä, mikä tahansa softa mikä käyttää nettiä voi sisältää esim. ns. "buffer overflow" -bugin mitä hyödyntämällä saattaa olla mahdollista tehdä tuhoja vaikka softa olisi vain päällä. Tuollaisessa tilanteessa ei esim. palomuurista ole mitään apua.

 

Kuten tuli jo todettuakin, tärkeintä on pitää windows update ajan tasalla ja  toivoa parasta. Mun mielestäni se on ihan hyvä varoittaa täällä jos jotain tietoturvaan liittyvää tulee eteen - alan asiantuntijat voivat sitten kaivaa googlella tarkkaa tietoa mistä oikeasti on kyse ja pohtia mikä on fiksuin tapa välttää ongelmat.. näin meille tulee täällä yhteisesti hyötyä eri ihmisten osaamisesta. Ihan sama kuin moni meistä voi kysyä tuolla ilmailupuolella lentämiseen liittyviä juttuja ja saada sen alan asiantuntijoiden vastauksia, esim Jaskalta.

 

//T

 

[Jaakko Kuusisto 3]

Kuten huomaat Esa.

 

Noita näsäviisaita nörttejä riittää vain täällä netissä.

Onneksi vain täällä netissä uhoamassa eikä taivaalla.

 

 

Vanhempi saa täällä  purra pöydänreunaa, ettei sano mitä ajattelee.

 

[Guest kenkku]

Kuten huomaat Esa.

 

Noita näsäviisaita nörttejä riittää vain täällä netissä.

Onneksi vain täällä netissä uhoamassa eikä taivaalla.

 

 

Vanhempi saa täällä  purra pöydänreunaa, ettei sano mitä ajattelee.

 

Minun pointtini oli se, että Messenger on yleisellä tasolla suhteellisen turvallinen windows-ohjelma. Ei todellakaan mikään suurin reikä, vaikka niitä löytyykin. Myös tuollaisen "hakkeroinnin" (oikea termi olisi krakkerointi, hakkeri on aivan eri asia) kohteeksi joutuminen on hyvin epätodennäköistä jos ei levittele osoitettaan aivan mielettömästi, sillä käyttäjiä on paljon.

 

Vielä turvallisempaa, ehkä jopa 100% turvallista (ainakin hetkittäin) on käyttää vaihtoehtoisia IM-ohjelmia. Tai jopa kokonaan eri protokollaa (esim. Jabber)

[Tuomas Kuosmanen 51]

Noita näsäviisaita nörttejä riittää vain täällä netissä.

Onneksi vain täällä netissä uhoamassa eikä taivaalla.

 

Näsäviisaat nörtit on siinä iässä että tämmöinen provosointi saa aikaan ihan odotetun reaktion, ei pidä ihmetellä jos tulee meteliä niskaan. :-)

 

Paras on vain keskittyä asiaan ja jättää moiset kommentoinnit tekemättä niin jää mekkalakin vähemmälle.

 

//T

[Guest kenkku]

Näsäviisaat nörtit on siinä iässä että tämmöinen provosointi saa aikaan ihan odotetun reaktion, ei pidä ihmetellä jos tulee meteliä niskaan. :-)

Ainakin kun he tietävät, että vastaan väittäjä ei tiedä asiasta mitään

[Jaakko Kuusisto 3]

Näsäviisaat nörtit on siinä iässä että tämmöinen provosointi saa aikaan ihan odotetun reaktion, ei pidä ihmetellä jos tulee meteliä niskaan. :-)

 

Paras on vain keskittyä asiaan ja jättää moiset kommentoinnit tekemättä niin jää mekkalakin vähemmälle.

 

//T

 

Roger 

[Mikko Maliniemi 5]

No jopas on taas porukalla virtaa Vähän voisi tuota henkilökohtaista piikittelyä toppuutella puolin ja toisin, ettei tartte ruveta siivoilemaan viestejä pois...

[Sami Puro 599]

Itse messengeriä käytän harvakseltaan, mutta sekään, eikä muukaan ohjelma ole tuottanut ongelmia.

 

Mutta pari yleistä asiaa. Millä tahansa ohjelmalla, vaikka sitten ihan sähköpostilla, on helppo huijata käyttäjiä jos "uhri" ei ole kovinkaan tietokone-expertti. Muistattekos esimerkiksi näitä nettipankkihuijauksia, jossa esim. Nordean nimissä on lähetetty posteja ja pyydetty kertomaan pankkitunnukset ja salasanat "tietoturvan tarkistamista varten" tai vastaavaa. Kyllä noihin aina joku on langennut. Mutta vähänkään valveutuneempi tietokoneen käyttäjä ei tietysti koskaan noin tekisi.

 

Jos taas ohjelmassa on tietoturva-aukko niin jonkunlainen hyökkäys voi tapahtua käyttäjän tietämättäkin aivan hyvin. Tosin Messengerissä ei liene mitään isoa fataalia turva-aukkoa tällä hetkellä, jota hyväksikäytettäisiin aktiivisesti. Mutta tässäkin (eli jos joku turva-aukko olisi) käyttäjän valveutuminen auttaa, eli esim. tiukemmat messengerin turva-asetukset, koneen palomuurin asetukset jne.

 

Tietysti perusperiaate aina pitää tietokone päivitettynä, ei surffailla epäilyttävillä sivuilla ja ei avata mitään ohjelmia tai epäilyttäviä linkkejä vaikka lähettäjä olisikin tutun kuuloinen. Jos esim. palomuuri kysyy jotain ja et ole varma että mistä on kysymys, niin ei tietty mitään kannata sallia ennen kuin ottaa selvän asiasta. Tuossa vaikka Google on aina hyvä apu, koska varmasti joku muu on samaa asiaa aiemmin ihmetellyt.

 

 

Mitä tuohon alkupäässä mainittuun koneen hidastumiseen ja uudelleenasennuksen jälkeiseen nopeutumiseen tulee, niin se on ihan totta että puhdas windows-asennus nopeuttaa konetta huomattavasti. Koneen rekisteritiedot on selvästi pienemmät, mitään turhia ohjelmia ei lataudu taustalle jne. Eli sillä ei ole mitään tekemistä messengerin kanssa tod.näk. Windowsin normaaliasennus muuten asettaa aina messengerin taustalle pakkokäynnistymään, mutta tuon saa kyllä helposti kytkettyä pois esim. msconfig-apuohjelman kautta (tai muu samanlainen..).

 

 

Mutta noin muuten, tuollainen nimittely kannattaa tässäkin ketjussa jättää pois ja keskittyä itse asiaan....

[Matti Averio 4]

Itse olen onnellinen GAIMin käyttäjä useampaa vuotta. Se on kevyt, mainokseton eikä siinä ole niitä kamalia animaatioroskia. Lisäksi se on muokattavissa niinpaljon kuin itse tahtoo ja avoin sorsa takaa, että rotankolot tilkitään nopeasti  Suosittelen kaikille GAIMia. http://gaim.sourceforge.net

 

GAIM tukee useampaa protokollaa ja ne voivat kaikki olla päällä yhtä-aikaa, kuten myös Trillianissa(en ole kokeillut sitä, mutta sitäkin on kehuttu). Itsellä on 2 messenngeriä päällä ja ennen ICQ(ei enään, käytin sitä yhtä nettipeliä varten, pidän siitä taukoa).

[Tuomas Kuosmanen 51]

Ainakin kun he tietävät, että vastaan väittäjä ei tiedä asiasta mitään

 

Joo tää on ihan tyypillinen oire 

 

Koittakaa ny vähän joustaa näissä, ja antakaa toistenkin olla vähän vähemmän täydellisiä.. toi aina ja kaikessa oikeassa oleminen ja totuuden valistaminen on joskus aika rasittavaa, kun se ei monessa jutussa ole lopulta kuitenkaan niin hirveän tärkeää että kaikki pilkut saa viilattua täsmälleen oikeaan kokoon. Kunhan suunnilleen ollaan samalla pallokentällä niin sekin on jo hyvä.

 

//t

 

[Kimmo Meuronen 0]

....kun kaikki messangeriin liittyvät virukset sun muut rootkit vaativat käyttäjän osallistumista aktivointiin...

Juuri samasta syystä on useassa yrityksessä messenger tms. käyttö estetty "tavalla tai toisella"

 

jotta kyllähän tuossa on perää aikuisten oikeesti.

 

Kimmo

[Jukka Siirilä 80]

Kyllä noita haavoittuvuuksia kannattaa seurata, osa noistakin on ihan oikeasti sellaisia ettei käyttäjän tartte avata mitään tiedostoa itse, vaan softassa olevaa bugia voidaan hyödyntää sopivasti tehdyllä viestillä joka asentaa haittaohjelman huomaamatta. Ei ole merkitystä "osaatko käyttää" ohjelmaa vai et.

 

Nyt olen kyllä hiukan eri mieltä. Miten ihmeessä MSN Messengeriin saa lähetettyä viestin jos käyttäjä ei ole sitä sallinut? Eli siis lisännyt toista käyttäjää kontaktilistalleen. Sitten kun ollaan kontaktilistalla voidaan lähetellä vaikka mitä viestejä.

 

Eli jos et hyväksy epämääräisiä käyttäjiä omalle kontaktilistallesi niin ei ole vaaraa.

 

Messengeriä olen käyttänyt jo monta vuotta, eikä koskaan ole kukaan kaapannut konettani. Nyt taitaa olla turhaa hysterian lietsontaa liikkeellä. Samoin "musta tuntuu ja kaveri on kertonut että serkun kummin kaiman poikakaverin hamsterille on sattunut jotain messengerin kanssa ja sen takia kahvi paloi pohjaan, en ikinä käytä enää mitään.".

[Jukka Siirilä 80]

Pyydän , että pysyt asiassa ja keskustelet asiallisesti. Täällä pitäisi säilyttää sitä hyvää ilmailuhenkeä,   

 

Noita näsäviisaita nörttejä riittää vain täällä netissä.

Onneksi vain täällä netissä uhoamassa eikä taivaalla.

 

leikkikoulusi kone on varmaan hyvin suojattu 

 

Asiallista... Todellakin  ???

[Kate Alhola 0]

On tullut varoituksia  ja joillakin omakohtaisia huonoja kokemuksi tuosta "mesestä".

 

Minä poistin aikoinaan tuon "mesen", koska se hälytti ja häiritsi kesken työskentelyäni,  tietsikalla.

 

Eräs uusi oppilaani varoitti tuon "mesen" vaaroista, enkä asentanut sitä enää uudestaan, vaikka eräs henkilö täällä sitä usein pyysi ja sanoi, ettei tämä uusi versio enää pysty sitä tekemään.

Ja paaskat, kyllä pystyy.

Mesen kautta voidaan koneesi kaapata toimimaan lähetinyksikkönä ja jopa tietojasi luetaan.

Koneesi lähettää sähköposteja yhtenään ( näkee ZA:n vilinästä ) ja koneesi toiminta hidastuu.

 

Eräskin täällä hyvin pidetty ja arvostettu henkilö ei ole kirjoitellut vähään aikaan. Hän formatoi koviksen ja latasi käyttiksen ja ohjelmat uudestaan. Tuo prosessi kesti 6 tuntia.

Menetimme sinä aikan monta hyvää muistelotarinaa.

 

 

Matoja,  viruksia ja muuta mallwarea voi saada wintosakoneeseen muualtakin kuin vain mesestä.

Jos kone toimii botnetin bottina, on siellä jo pöpöjä ja näemmä virustutka ei ole niitä pointannut.

 

Taitaa olla aika toivotonta tavallisen peruskäyttäjän puolustaa wintoosakonetta

kaikkia hyökkäyksiä vastaan olkoot millainen virustutka ja palomuuri tahansa kuten

nyt tuokin esimerkki osoittaa. Suoran tuokeutumisen lisäksi nou haittaohjelmat

yrittävät sisään ihan hyvämaineisilta vaikuttavien weppisivujenkin kautta

ja hyödyntäen enemmänkin "social engineering" tekniikkoja eli houkutella

onneton käyttäjä vastaamaan OK dialogiboxiin ja päästämään pöpö sisään.

 

Viimeinen kokemukseni oli accuweather sitellä että kun menee sivulle, se alkaa tyrkyttämään

"your PC is not optimized, optimize it now" ja yrittää puoliväkisin huijata instaamaan

täysin tuntemattoman pöpön koneeseen. No, onneksi ei ole vaaraa kun en koskaan

hyväksy paskan instausta mutta varsinkin siksi että en käytä wintoosaa.

 

Lisäksi pöpöjä voi tulla tie minkä ei open source ilmaisohjelmien mukana.

 

Eli, jos et ole himopelaaja ja haluat luotettavan helppokäyttöisen ja turvallisen

koneen, niin käy ostamassa Macbook. Eikä Linuxinkaan käyttö voi niin vaikeaa

olla jos 72 vuotias täysin tietotekniikkaa osamaton äitinikin siihen pystyy.

 

Kun hänelle koneen asensin niin ajattelin että en jaksa jatkuvasti olla sitä siivoamassa

ja vanha ihminen ei anää tajua mihin dialogeihin pitää vastata "yes" ja mihin "no".

Senverran hyvin nuo haittaohjelmien tekijätkin on ne naamioineet.

 

 

Kate

[Tuomas Kuosmanen 51]

Nyt olen kyllä hiukan eri mieltä. Miten ihmeessä MSN Messengeriin saa lähetettyä viestin jos käyttäjä ei ole sitä sallinut? Eli siis lisännyt toista käyttäjää kontaktilistalleen. Sitten kun ollaan kontaktilistalla voidaan lähetellä vaikka mitä viestejä.

 

Eli jos et hyväksy epämääräisiä käyttäjiä omalle kontaktilistallesi niin ei ole vaaraa.

 

Mitäpä jos se haavoittuvuus onkin just siinä koodissa mikä tsekkaa onko viestin lähettäjä sallittujen listalla?

 

Messengeriä olen käyttänyt jo monta vuotta, eikä koskaan ole kukaan kaapannut konettani. Nyt taitaa olla turhaa hysterian lietsontaa liikkeellä. Samoin "musta tuntuu ja kaveri on kertonut että serkun kummin kaiman poikakaverin hamsterille on sattunut jotain messengerin kanssa ja sen takia kahvi paloi pohjaan, en ikinä käytä enää mitään.".

 

Joo, tokihan tässä on siitä kyse että pitäisi aina antaa huhujen lähde josta voi tarkistaa faktat. Muutenhan se on just tätä että "kuulin että on virus liikkeellä!!".

 

Mutta ihan samoin voi kritisoida tätä "ikinä ei ole mitään sattunut" -argumenttia, bugeja on ollut ja tulee olemaan joka softassa, firefoxissakin vaikka kuinka. Oleellista on se, miten nopeasti softan kehittäjät fiksaavat ne ja saavat korjatut versiot käyttäjän käyttöön.

 

//T

 

[Jukka Siirilä 80]

Mitäpä jos se haavoittuvuus onkin just siinä koodissa mikä tsekkaa onko viestin lähettäjä sallittujen listalla?

 

Juu, tuolla argumentilla voidaan perustella minkä tahansa ohjelman vaarallisuutta. Tuossa listassa ei ainakaan semmoista haavoittuvuutta ollut mainittu joten jos semmoinen on, niin ei ainakaan ole vielä löydetty.

 

Joo, tokihan tässä on siitä kyse että pitäisi aina antaa huhujen lähde josta voi tarkistaa faktat. Muutenhan se on just tätä että "kuulin että on virus liikkeellä!!".

 

Sepä juuri. Netissä on liikkeellä niin paljon huhuja ja perusteettomia uskomuksia, lehdissä kirjoitellaan tarkistamatta taustoja, jne. On oppinut olemaan hiukan kriittinen varsinkin jos ei ole lähdettä eikä perusteluja.

 

Mutta ihan samoin voi kritisoida tätä "ikinä ei ole mitään sattunut" -argumenttia, bugeja on ollut ja tulee olemaan joka softassa, firefoxissakin vaikka kuinka. Oleellista on se, miten nopeasti softan kehittäjät fiksaavat ne ja saavat korjatut versiot käyttäjän käyttöön.

 

Totta. Toisaalta eipä tietokoneiden ja softien kanssa oikeen mihinkään muuhunkaan turvallisuuden tunnettaan perustaa. Jostain se kokemus on hankittava ja jonkun se on tehtävä, itse kun ei kaikkea lähdekoodia voi tarkistaa 

[Teemu Lokka 53]

Sepä juuri. Netissä on liikkeellä niin paljon huhuja ja perusteettomia uskomuksia, lehdissä kirjoitellaan tarkistamatta taustoja, jne. On oppinut olemaan hiukan kriittinen varsinkin jos ei ole lähdettä eikä perusteluja.

 

Paras tapa on välillä käyttää ohjelmaa nimeltä TCPView ja katsoa minne ohjelmat liikennöi ja mitä portteja ne käyttävät

[Esa Lehtismäki 0]

Pikaviestintäohjelmat ylipäätään ovat riskialttiita ihan sen takia että ovat pikaviestintäohjelmia, eli avaavat portin koneeseesi ulkopuolelta. Mutta Messenger ei varmastikaan ole erityisen riskialtis pikaviestimien joukossa. Itse en ole niitä enää moneen vuoteen käyttänyt, mutta kymmenen vuotta sitten paljonkin. Aikaisempia en enää edes muista, mutta kun ICQ tuli, kaikki vaihtoivat siihen. Se pyöri minullakin muutaman vuoden ja silloin mielenkiinnosta selvittelin sen riskejäkin. Sillä tosiaan pystyi tekemään vastapuolen koneelle vaikka mitä valmiiden, netistä löytyvien laittomien lisäohjelmien avulla. En tiedä miten se on sittemmin kehittynyt.

[Guest Rikuuho]

No ei ole harmia itselleni ollut. Tässä olikin joskus puhetta siitä ylivarovaisuudesta..jos sitä on liikkeellä niin parempi ottaa se nettipiuha sieltä seinästä pois. Terveellä maalaisjärjellä ja pienellä tietämyksellä ja uutistenseuraamisella pärjää aika hyvin