Pointteja on oikeastaan kaksi: 1) Työkoneessa pyörii Windows ja minulla on siihen admin-oikeudet. En halua olla se veikko joka tuo Ylen sisäverkkoon vuosisadan madon tai viruksen. 2) Oma Windowskoneeni on täysin ilman minkäänlaisia haittaohjelma- tai virustutkaa. Se ei ole kiinni netissä ja minua ei kiinnosta uhrata puolta koneen suoritustehosta tietoturvasoftien pyörittämiseen.
korjatkaa jos olen väärässä mutta flash muistissa ei jää jäljelle jos sieltä jotain dellaa. Perinteisiä sektoreita kun ei flash tekniikassa käytetä. Ja toisekseen missä välissä formatoit? jos haittaohjelma on tikkuun pesiytynyt niin sehän voi käynnistyä heti kun nakkaat sen koneeseen kiinni jolloin haitta tapahtuu ennen kun kerkeät sitä formatoida
Formatoin siis mäkillä aina ennenkuin törkkään kiinni työkoneeseen. Siirrän vain mäkiltä sille koneelle, en koskaan suojaamattomalta Windows-koneeltani suoraan työkoneelle.
Admintunnuksia ei normaalisti annetakkaan, mutta koska minun hommaani kuului etenkin viime vuoden puolella vielä paljon erilaisten järjestelmien ja softien kokeileminen niin pyysin oikeuksia kun ei tullut mitään siitä että aina piti pyytää tietohallinnon väkeä asentamaan softaa. Varsinkin kun useammin kuin kerran mokasivat asennuksen.
@henrikanttonen: siis oikea tyylin onkin tehdä asentaja tunnukset koneelle.. joita ei käytetä kuin ohjelman asentamiseen.. muuten winkkaria käytetään sitten pienemmällä oikeuksilla.. tällöin ei EURP tyyppisiä ongelmia pääse käymään vahingossa
ja siis käytät tikkua vain mäkiltä winkkarikoneelle dataa siirrettäessä? eli siis missä se virus sitten olisi tullut?
@henrikanttonen joskus voisit kokeilla, onko koneelle mitään tullut ja kokeilla vaikka Avast!ia.. Ilmainen ja 30 päivän kokeilun jälkeen pitää rekisteröityä.
@porni: Ei mistään. Siinähän koko homman pointti on. Tikku käy kyllä muissakin koneissa aina välillä. Ja etenkin siinä suojaamattomassa koneessa johon olen kyllä netistä ladattuja softia asentanut, joita olen erikseen siihen siirtänyt. Pääasiassa sellaisia joihin luotan täysillä, eli OpenOffice-tyyppisiä avoimen lähdekoodin luotettuja tahoja.
Mutta kyllähän tässä fileet siirtyy muutenkin mäkin ja sen oman Vista-koneeni välillä. Mäkiltä voi siirtyä esimerkiksi tallennettu nettisivu, jossa olikin kuva joka olikin sitten saastunut. Esimerkiksi NASA:n radiotranskriptejä olen siirrellyt ja vaikka NASAan luotankin niin onhan niidenkin servereille murtauduttu.
@Happosade: Ajattelinkin että jonkun skannauksen jossain vaiheessa tekisinkin. Se on ihan mielenkiintoinen kokeilu jo sinänsä että mitä tapahtuu kun Windows on ilman mitään haittaohjelmakeilaa (olen kääntänyt jopa järjestelmän omat pois) puoli vuotta vaikkei ole netissä kiinni.
@Happosade: niin siis mäkiltä jostain ohjelmasta? vai onko tässä idea että kopsaat tiedoston kotikoneelta winkkarilta tikulle sitten käytät sen mäkissä jossa kopsaat sen tiedoston mäkille formatoit tikun ja nakkaat tiedostot takasin ja sitten työwinkkarin?
vai se että en tiedä mitä pöpöjä koti koneessasi on ja sillä olisi tikkuun tarttunut jotain? jos et mitään ihmeellistä ole siihen asentanut ja koska se ei ole verkossa niin eipä siihen paljoa mitään ole voinut haittaohjelmia asentua.
Tosiaan löytyy ilmaisia ohjelmia joita voi käyttää siinä koneessa.. vaikkakaan viimeisimmän päivityksen ohjelmaan saaminen on vaikeeta ilman yhteyttä.
Ai niin, onhan tässä tietysti se että työkone on jatkuvasti kiinni netissä joka tapauksessa, mikä Windowsin tapauksessa on kuin tikittävä aikapommi. Mutta jos normaalisurffauksen aikana tapahtuu jotain niin sitten vastuussa on tietohallinto enkä minä, ellen sitten ole mennyt tietoisesti surffailemaan keskimääräistä vaarallisimmilla sivuilla.
@porni: Se ei kyllä pidä paikkansa. Kyllä minunkin koneilleni on sellaisia tullut avaamalla vähän väärän sähköpostin tai laittamalla disketin sisään. Siinä ei erillistä asennusta tarvinnut.
porni ja henrikanttonen, ei voi siitäkään olla niin varma... Jos on nettikone niin käsi ylös kuka muistaa blasterin tai oliko se ny sasser se toinen... Eip ätarvinnut windows koneen kuin olla olemassa, tokikin nettiin kytkettynä, niin jopas tuli setä pahis sisään ;)
jos palomuuri tahi edes reitin välissä niin enpä usko että mikään iskee vaikka kone olisi vain ns. netissä kiinni... vai mistä tuo blasteri sitten tuli?
@porni Ei tule NATin (eli reitittimen) läpi oletuksena ilman sopivasti väärää porttiohjausta, eikä liioin muurin sikälimikäli muuri torjuu kyseisen portin/portit.. No useinhan muuri ja reititin on kotioloissa sama laite, mutta kumminkin pointti ymmärrettäneen..
Vaan silti puhuttiin kymmenistä miljoonista ellei jopa sadoista miljoonista saastuneista koneista heti blaster epidemian puhkeamisen jälkeen... Ja tänäkin päivänä näen reitittimen logista että juuri kyseisiin portteihin (yleensä TCP 135) tulee kokeilua keskimäärin minuutin tai parin välein...
Ja Blasterhan yrittää ihan lotolla IP-osotteita, mutta minkäs teet jos viruksen saaneita koneita on edelleen viiden vuoden perästäkin kukaties miljoonia maailmalla...
@porni näinhän se etenkin Windowsin kanssa pitää olla, harmi vain että kaikki tietokoneiden omaavat henkilöt eivät vain voi olla tarpeeksi ammattilaisia siihen hommana, ja miksi pitäiskään... Tietokone kun on varmaan ainoita laitteita missä pitäis tietää about ennakkoon että jos meinaa tehdäkkin jotakin sillä niin pitäs ensi riehua paljo muutakin, mutta mikään ohje ei oikeastaan kerro että mitä ;)
Ei liity tähän keskusteluun mitenkään, mut tekis mieli flamettaa nyt tosi paljon, on ollut aika sietämätöntä, kun tässä nykyisin harrastamassani kesätyöduunissa yritän kalibroida yhtä analysaattoria (optinen emissiospektrometri), jossa siinäkin pyörii joku windows special edition ultra light. Se niin kyllä täyttää kaikki ennakko-oletukseni Windowsille kaatuen ~50% todennäköisyydellä kun yritän tallentaa tekemiäni käyriä.
Mut noin niinkuin riittinä tuo @henrikanttonen:in formatoimistoiminta on niin puhdistava ja ylläpitää sitä vastenmielisyyden tunnetta Windowsiin, mitä siihen on oikeutettuakin kohdistaa. Kannatan formatoimista jo ihan tästä syystä, tietoturva-asioista sinänsä en ole ikinä jaksanut hankkiutua selville ;-).
@lisoant: saanen olla asiasta erimieltä.. juurikin ollut puhetta siitä että palauttaminen fläskovalevyistä on miltei mahdotonta sillä fläsh tekniikassa data kirjoitetaan aina eripaikkaan näin ollen jos poistaa jotain niin ei ole tietoa missä se olisi ollut ja uudelleen kirjoitus tikulle tai kowolle saattaa kirjoittaa päälle.
Eli tämä juuri ollut huolena kun fläshkowot alkavat yleistymään... tekniikka on kestävämpää mutta muutamat "edut" mikä normaaliin tekniikkaan on menetetään.
@Porni: Noh, muutamia testejä tehneenä flastikuille, niin olen saanut palautettua tiedot takaisin. Kun flashilta poistetaan tietoa, niin se poistettu tieto poistetaan vain tilanvaraustaulukosta (riippuu myös valmistajan toteutuksesta) ja jos flassille ei kirjoiteta mitään niin kaikki tieto saadaan palautettua, mutta jos kirjoitetaan niin todennäköisyys palauttamisen onnistumiselle alenee. Tällaisen tuloksen olen saanut muutamista testeistä joita olen tehnyt.
@lisoant olette oikeilla jäljillä... Vaikka kuinka flash fysisesti joka kerta kirjoittaisikin eri paikalle, niin pelkän poistamisen jälkeen tilanne on täysin sama kuin kovalevylläkin, pelkkää tilanvaraustaulukkoa ronklataan, itse tiedostoon ei vielä kosketa mitenkään, joten kyllä tiedosto on vielä pelastettavissa siinä missä kovalevyltäkin... Ja kyllähän kovalevylläkin tiedoston palauttamisen mahikset huononee heti kun sille aletaan kirjoittamaan tavaraa, koska sitä vapaaksi merkittyä aluetta saatetaan koska tahansa käyttää ja täten tuhoten edellisen tiedon.
Joo muistan ku asentelin kaverille konetta niin se blasteri vaan hyökkäs koneelle heti ku laitoin sen nettiin... en kerinny ees mitään päivitystä / f-securea (elisa tietoturva) asentaa, kun se oli jo tullut koneelle... F-secure kyl heitti sen heti veke koneelta muistaakseni ja f-securen asennuskin vaati nettiyhteyden ennenku suostu alottamaan ees asennuksen
30 comments so far
@henrikanttonen: hmm mikäs idea tuossa on?
1 year, 6 months ago by porni
sinun win-suhtautumisesi lähentelee kohta itsetarkoituksellista performanssia :)
Eipä sillä, tiedän muitakin nettihygieenikkoja, jotka saa perusvarovaiset näyttämään normaaleilta.
1 year, 6 months ago by erkka
@henrikanttonen: Ihmettelenpä moista ?
1 year, 6 months ago by Gorni
Pointteja on oikeastaan kaksi: 1) Työkoneessa pyörii Windows ja minulla on siihen admin-oikeudet. En halua olla se veikko joka tuo Ylen sisäverkkoon vuosisadan madon tai viruksen. 2) Oma Windowskoneeni on täysin ilman minkäänlaisia haittaohjelma- tai virustutkaa. Se ei ole kiinni netissä ja minua ei kiinnosta uhrata puolta koneen suoritustehosta tietoturvasoftien pyörittämiseen.
1 year, 6 months ago by henrikanttonen
mutta miksi formatointi? dellaaminen toimii yhtä hyvin
1 year, 6 months ago by porni
@porni: Ei välttämättä jos se on mennyt järjestelmäsektorille.
1 year, 6 months ago by henrikanttonen
korjatkaa jos olen väärässä mutta flash muistissa ei jää jäljelle jos sieltä jotain dellaa. Perinteisiä sektoreita kun ei flash tekniikassa käytetä. Ja toisekseen missä välissä formatoit? jos haittaohjelma on tikkuun pesiytynyt niin sehän voi käynnistyä heti kun nakkaat sen koneeseen kiinni jolloin haitta tapahtuu ennen kun kerkeät sitä formatoida
1 year, 6 months ago by porni
niin ja mites koneeseen sallitaan admin tunnukset? ei kovin pitkälle vietyä tietoturvaa ylellä siis...
1 year, 6 months ago by porni
Formatoin siis mäkillä aina ennenkuin törkkään kiinni työkoneeseen. Siirrän vain mäkiltä sille koneelle, en koskaan suojaamattomalta Windows-koneeltani suoraan työkoneelle.
Admintunnuksia ei normaalisti annetakkaan, mutta koska minun hommaani kuului etenkin viime vuoden puolella vielä paljon erilaisten järjestelmien ja softien kokeileminen niin pyysin oikeuksia kun ei tullut mitään siitä että aina piti pyytää tietohallinnon väkeä asentamaan softaa. Varsinkin kun useammin kuin kerran mokasivat asennuksen.
1 year, 6 months ago by henrikanttonen
@henrikanttonen: siis oikea tyylin onkin tehdä asentaja tunnukset koneelle.. joita ei käytetä kuin ohjelman asentamiseen.. muuten winkkaria käytetään sitten pienemmällä oikeuksilla.. tällöin ei EURP tyyppisiä ongelmia pääse käymään vahingossa
ja siis käytät tikkua vain mäkiltä winkkarikoneelle dataa siirrettäessä? eli siis missä se virus sitten olisi tullut?
1 year, 6 months ago by porni
@porni jonkun ohjelman mukana?
@henrikanttonen joskus voisit kokeilla, onko koneelle mitään tullut ja kokeilla vaikka Avast!ia.. Ilmainen ja 30 päivän kokeilun jälkeen pitää rekisteröityä.
1 year, 6 months ago by Happosade
niin no... en nyt halua kuulostaa (liikaa) RDF-mieheltä mutta windows on windows... :D
1 year, 6 months ago by olmari
@porni: Ei mistään. Siinähän koko homman pointti on. Tikku käy kyllä muissakin koneissa aina välillä. Ja etenkin siinä suojaamattomassa koneessa johon olen kyllä netistä ladattuja softia asentanut, joita olen erikseen siihen siirtänyt. Pääasiassa sellaisia joihin luotan täysillä, eli OpenOffice-tyyppisiä avoimen lähdekoodin luotettuja tahoja.
Mutta kyllähän tässä fileet siirtyy muutenkin mäkin ja sen oman Vista-koneeni välillä. Mäkiltä voi siirtyä esimerkiksi tallennettu nettisivu, jossa olikin kuva joka olikin sitten saastunut. Esimerkiksi NASA:n radiotranskriptejä olen siirrellyt ja vaikka NASAan luotankin niin onhan niidenkin servereille murtauduttu.
@Happosade: Ajattelinkin että jonkun skannauksen jossain vaiheessa tekisinkin. Se on ihan mielenkiintoinen kokeilu jo sinänsä että mitä tapahtuu kun Windows on ilman mitään haittaohjelmakeilaa (olen kääntänyt jopa järjestelmän omat pois) puoli vuotta vaikkei ole netissä kiinni.
1 year, 6 months ago by henrikanttonen
@Happosade: niin siis mäkiltä jostain ohjelmasta? vai onko tässä idea että kopsaat tiedoston kotikoneelta winkkarilta tikulle sitten käytät sen mäkissä jossa kopsaat sen tiedoston mäkille formatoit tikun ja nakkaat tiedostot takasin ja sitten työwinkkarin?
vai se että en tiedä mitä pöpöjä koti koneessasi on ja sillä olisi tikkuun tarttunut jotain? jos et mitään ihmeellistä ole siihen asentanut ja koska se ei ole verkossa niin eipä siihen paljoa mitään ole voinut haittaohjelmia asentua.
Tosiaan löytyy ilmaisia ohjelmia joita voi käyttää siinä koneessa.. vaikkakaan viimeisimmän päivityksen ohjelmaan saaminen on vaikeeta ilman yhteyttä.
1 year, 6 months ago by porni
Ai niin, onhan tässä tietysti se että työkone on jatkuvasti kiinni netissä joka tapauksessa, mikä Windowsin tapauksessa on kuin tikittävä aikapommi. Mutta jos normaalisurffauksen aikana tapahtuu jotain niin sitten vastuussa on tietohallinto enkä minä, ellen sitten ole mennyt tietoisesti surffailemaan keskimääräistä vaarallisimmilla sivuilla.
1 year, 6 months ago by henrikanttonen
ja vielä kerran.. winkkariin ei mitään haittaohjelmia asennu jos ei käyttäjä niitä itse asenna...
1 year, 6 months ago by porni
@porni: Se ei kyllä pidä paikkansa. Kyllä minunkin koneilleni on sellaisia tullut avaamalla vähän väärän sähköpostin tai laittamalla disketin sisään. Siinä ei erillistä asennusta tarvinnut.
1 year, 6 months ago by henrikanttonen
Vai tarkoititko sitä että ei siihen mitään tule jos sillä ei tee mitään? Sehän tietysti pitää paikkansa.
1 year, 6 months ago by henrikanttonen
porni ja henrikanttonen, ei voi siitäkään olla niin varma... Jos on nettikone niin käsi ylös kuka muistaa blasterin tai oliko se ny sasser se toinen... Eip ätarvinnut windows koneen kuin olla olemassa, tokikin nettiin kytkettynä, niin jopas tuli setä pahis sisään ;)
1 year, 6 months ago by olmari
jos palomuuri tahi edes reitin välissä niin enpä usko että mikään iskee vaikka kone olisi vain ns. netissä kiinni... vai mistä tuo blasteri sitten tuli?
1 year, 6 months ago by porni
@porni Ei tule NATin (eli reitittimen) läpi oletuksena ilman sopivasti väärää porttiohjausta, eikä liioin muurin sikälimikäli muuri torjuu kyseisen portin/portit.. No useinhan muuri ja reititin on kotioloissa sama laite, mutta kumminkin pointti ymmärrettäneen..
Vaan silti puhuttiin kymmenistä miljoonista ellei jopa sadoista miljoonista saastuneista koneista heti blaster epidemian puhkeamisen jälkeen... Ja tänäkin päivänä näen reitittimen logista että juuri kyseisiin portteihin (yleensä TCP 135) tulee kokeilua keskimäärin minuutin tai parin välein...
Ja Blasterhan yrittää ihan lotolla IP-osotteita, mutta minkäs teet jos viruksen saaneita koneita on edelleen viiden vuoden perästäkin kukaties miljoonia maailmalla...
1 year, 6 months ago by olmari
@olmari: juu siis kyllä palomuurit pitää olla kunnossa reitittimen tahi muun tyyliin... sehän on oletuksena
1 year, 6 months ago by porni
@porni näinhän se etenkin Windowsin kanssa pitää olla, harmi vain että kaikki tietokoneiden omaavat henkilöt eivät vain voi olla tarpeeksi ammattilaisia siihen hommana, ja miksi pitäiskään... Tietokone kun on varmaan ainoita laitteita missä pitäis tietää about ennakkoon että jos meinaa tehdäkkin jotakin sillä niin pitäs ensi riehua paljo muutakin, mutta mikään ohje ei oikeastaan kerro että mitä ;)
1 year, 6 months ago by olmari
Ei liity tähän keskusteluun mitenkään, mut tekis mieli flamettaa nyt tosi paljon, on ollut aika sietämätöntä, kun tässä nykyisin harrastamassani kesätyöduunissa yritän kalibroida yhtä analysaattoria (optinen emissiospektrometri), jossa siinäkin pyörii joku windows special edition ultra light. Se niin kyllä täyttää kaikki ennakko-oletukseni Windowsille kaatuen ~50% todennäköisyydellä kun yritän tallentaa tekemiäni käyriä.
Mut noin niinkuin riittinä tuo @henrikanttonen:in formatoimistoiminta on niin puhdistava ja ylläpitää sitä vastenmielisyyden tunnetta Windowsiin, mitä siihen on oikeutettuakin kohdistaa. Kannatan formatoimista jo ihan tästä syystä, tietoturva-asioista sinänsä en ole ikinä jaksanut hankkiutua selville ;-).
1 year, 6 months ago by Qtea
@porni delete jättää datan vielä flash tikulle, formatointi jättää ehkä myös. Vain secure erase poistaa tiedon oikeasti.
1 year, 6 months ago by lisoant
Tästäpä tuli pitkä keskustelu.
1 year, 6 months ago by joni10
@lisoant: saanen olla asiasta erimieltä.. juurikin ollut puhetta siitä että palauttaminen fläskovalevyistä on miltei mahdotonta sillä fläsh tekniikassa data kirjoitetaan aina eripaikkaan näin ollen jos poistaa jotain niin ei ole tietoa missä se olisi ollut ja uudelleen kirjoitus tikulle tai kowolle saattaa kirjoittaa päälle.
Eli tämä juuri ollut huolena kun fläshkowot alkavat yleistymään... tekniikka on kestävämpää mutta muutamat "edut" mikä normaaliin tekniikkaan on menetetään.
1 year, 6 months ago by porni
@Porni: Noh, muutamia testejä tehneenä flastikuille, niin olen saanut palautettua tiedot takaisin. Kun flashilta poistetaan tietoa, niin se poistettu tieto poistetaan vain tilanvaraustaulukosta (riippuu myös valmistajan toteutuksesta) ja jos flassille ei kirjoiteta mitään niin kaikki tieto saadaan palautettua, mutta jos kirjoitetaan niin todennäköisyys palauttamisen onnistumiselle alenee. Tällaisen tuloksen olen saanut muutamista testeistä joita olen tehnyt.
1 year, 6 months ago by lisoant
@lisoant olette oikeilla jäljillä... Vaikka kuinka flash fysisesti joka kerta kirjoittaisikin eri paikalle, niin pelkän poistamisen jälkeen tilanne on täysin sama kuin kovalevylläkin, pelkkää tilanvaraustaulukkoa ronklataan, itse tiedostoon ei vielä kosketa mitenkään, joten kyllä tiedosto on vielä pelastettavissa siinä missä kovalevyltäkin... Ja kyllähän kovalevylläkin tiedoston palauttamisen mahikset huononee heti kun sille aletaan kirjoittamaan tavaraa, koska sitä vapaaksi merkittyä aluetta saatetaan koska tahansa käyttää ja täten tuhoten edellisen tiedon.
1 year, 6 months ago by olmari
Joo muistan ku asentelin kaverille konetta niin se blasteri vaan hyökkäs koneelle heti ku laitoin sen nettiin... en kerinny ees mitään päivitystä / f-securea (elisa tietoturva) asentaa, kun se oli jo tullut koneelle... F-secure kyl heitti sen heti veke koneelta muistaakseni ja f-securen asennuskin vaati nettiyhteyden ennenku suostu alottamaan ees asennuksen
1 year, 6 months ago by HiskiBoy