New Network Patch, mikä se on?
Esko Meriluoto
Liitettä (Patch 7776.exe) en tietenkään avannut, koska en ole
tilaillut mitään tällaista.
'...this is the latest version of security update, the "February 2009,
Cumulative Patch" update...'
Miksi tämä päivitys ei mene puoliautomaattisen päivityksen kautta,
vaan tulee erillisenä sähköpostina? Oikeita päivityksiä tuli muutama
päivä sitten ja ne asensin.
Onko siis kyseessä virus?
Tiedoston koko on suunnilleen sama kuin sillä viruspaketilla, joka on
pyörinyt maailmanverkossa jo vuosikausia.
Esko
Hantte
Se ei todellakaan ole MS:n päivitys.
Tilanne on suunnilleen sama pankkihuijausten kanssa: pyydetään
sähköpostilla salasanoja ja tunnuksia, koska aina joku on niin tyhmä tai
herkkäuskoinen, että uskoo ja antaa.
Sama tuon paketinkin kanssa on. Siitä on vain tehty sopinva kokoinen ja
niminen, sekä mahdollisesti jopa otsikkotiedot on väärennetty.
Valitse se ja:
a) tuplaklikkaa ja kokeile
b) shift + delete
--
Hantte
So many fantastic colours, I feel in a wonderland
Many fantastic colours, makes me feel so good
Seppo Loisa
Sami Ketola
> Lähettäjänä Microsoft, koko 155 kB, sanoma ihan oikean näköinen.
> Liitettä (Patch 7776.exe) en tietenkään avannut, koska en ole
> tilaillut mitään tällaista.
Mistä päättelet että sen on lähettänyt Microsoft?
Sami
--
.signature: no such file or directory
Esko Meriluoto
> Mistä päättelet että sen on lähettänyt Microsoft?
- Postin lähettäjä: Microsoft.
- Postin layout ja sisältö tarkasti Microsoftin tyylillä.
Nyt en voi sitä enää lukea, koska poistin sen. Joka tapauksessa
ulkoasu ja tekstit lähetteessä olivat aivan MS-look logoineen
kaikkineen. Liitettä en tietenkään avannut, se oli .exe. Taisi koskea
selain- ja postiohjelmaa, joita en käytä.
Eikö Windows XP -päivitysten pitäisi aina tulla samaa kanavaa pitkin
eli automaattisesti tai puoliautomaattisesti (asetuksista riippuen).
Joskus tuli jokin outo lisäosa, josta myös kyselin täällä, ja pitkän
harkinnan jälkeen asensin sen. Muistaakseni sama paketti oli
saatavissa manuaalipäivityksenäkin.
Esko
Asko Telinen
Microsoft on virallisesti ilmoittanut ettei IKINÄ toimita MITÄÄN
päivityksiä sähköpostilla joten 100% varmasti virus.
Asko.
Tommi Raulahti
> Sami Ketola wrote:
>> Mistä päättelet että sen on lähettänyt Microsoft?
>
> - Postin lähettäjä: Microsoft.
Triviaali muutettava
> - Postin layout ja sisältö tarkasti Microsoftin tyylillä.
Triviaali toimenpide
> Nyt en voi sitä enää lukea, koska poistin sen. Joka tapauksessa
> ulkoasu ja tekstit lähetteessä olivat aivan MS-look logoineen
> kaikkineen. Liitettä en tietenkään avannut, se oli .exe. Taisi koskea
> selain- ja postiohjelmaa, joita en käytä.
>
> Eikö Windows XP -päivitysten pitäisi aina tulla samaa kanavaa pitkin
> eli automaattisesti tai puoliautomaattisesti (asetuksista riippuen).
> Joskus tuli jokin outo lisäosa, josta myös kyselin täällä, ja pitkän
> harkinnan jälkeen asensin sen. Muistaakseni sama paketti oli
> saatavissa manuaalipäivityksenäkin.
Haluatko, että lähetän sinulle malliksi hyvin virallisen näköisen
sähköpostin, joka on tullut Obamalta, USA:n uudelta
presidentiltä. Kaikki näyttää autenttiselta mutta silti se on tullut
minulta... ja liitteeksi voisin laittaa jonkinlaisen virallisen
näköisen binäärin jonka ajaminen on velvollisuutesi kun kerran
presidentti niin pyytää...
Sähköpostiin luottaminen on huono asia. Etenkin jos sitä ei ole
sähköisesti allekirjoitettu, lähettäjään ei koskaan voi luottaa,
sisällöstä puhumattakaan.
(ja sitten vielä jaksetaan ihmetellä virusepidemioita... huoh).
--
- Tommi
Timo Pietilä
> Esko Meriluoto kirjoitti:
>> Lähettäjänä Microsoft, koko 155 kB, sanoma ihan oikean näköinen.
>> Liitettä (Patch 7776.exe) en tietenkään avannut, koska en ole
>> tilaillut mitään tällaista.
> Microsoft on virallisesti ilmoittanut ettei IKINÄ toimita MITÄÄN
> päivityksiä sähköpostilla joten 100% varmasti virus.
Tuo ei ihan tarkalleen ottaen pidä paikkaansa. MS toimittaa kyllä, mutta
vain ja ainoastaan pyynnöstä. Ja vain ja ainoastaan semmoisia jotka
tarvitsee pyytää. Mitään "kriittisiä päivityksiä" ei lähetetä s-postitse.
Timo Pietilä
Otto J. Makela
> Content-Type: text/plain; charset=ISO8859-1
> Content-Transfer-Encoding: 8bit
> User-Agent: slrn/0.9.9p1 (OSF1)
Hetken ihmettelin miksi ääkköset eivät viestissä tulleet oikein, mutta
sitten selkisi. Kannattanee hieman säätää tiedostoa slrnrc, tyyliin:
set mime_charset "iso-8859-1"
--
/* * * Otto J. Makela <o...@iki.fi> * * * * * * * * * * * * * * * */
/* Phone: +358 40 765 5772, FAX: +358 42 7655772, ICBM: 60N 25E */
/* Mail: Mechelininkatu 26 B 27, FI-00100 Helsinki, FINLAND */
/* * * Computers Rule 01001111 01001011 * * * * * * * * * * * * */
Asko Telinen
niijoo...jäi lisäämättä toi "ilman pyyntöä" :)
Asko
Ari Laitinen
Nekin pitää itse ladata netistä ei niitä pyydettyjäkään sähköpostissa tule.
Esko Meriluoto
> Haluatko, että lähetän sinulle malliksi hyvin virallisen näköisen
> sähköpostin, joka on tullut Obamalta, USA:n uudelta
> presidentiltä. Kaikki näyttää autenttiselta mutta silti se on tullut
> minulta...
En minä mitään halua, asia on ihan selvä. Varmuuden vuoksi alunperin
kysyin.
> Sähköpostiin luottaminen on huono asia. Etenkin jos sitä ei ole
> sähköisesti allekirjoitettu, lähettäjään ei koskaan voi luottaa,
> sisällöstä puhumattakaan.
No enkös minä toiminut ihan järkevästi, kun en avannut liitettä ja
kysyin täältä varmmuuden vuoksi, onko lähetys asiallinen, kun muuten
on puoliautomaattipäivitys käytössä.
On se Mikkisofta joskus lähettämyt ihan erikseen oman
urkintaohjelmansa, jonka asensin parin kolmen viikon selvittelyn
jälkeen. Siitä piti oleman jotain hyötyä, en enää muista, mitä. Ei kai
siitä haittaakaan ole ollut (?).
Esko (ei viiruksia näkyvissä, ei moneen vuoteen enkä käytä
I-Exploreria enkä Outlookia)
Timo Pietilä
Niin taisikin olla. S-postissa tuli linkki (muistaakseni).
Timo Pietilä
Ari Laitinen
> No enkös minä toiminut ihan järkevästi, kun en avannut liitettä ja
> kysyin täältä varmmuuden vuoksi, onko lähetys asiallinen, kun muuten
> on puoliautomaattipäivitys käytössä.
Virhe oli oikeastaan se, että kaikesta huolimatta pidit alitajuisesti
mahdollisena sitä, että viestin on lähettänyt Microsoft. Onko Microsoftilla
edes tiedossa sinun sähköpostiosoitetta, jotta he voisivat jotain lähettää
sinulle? Tai mistä Microsoft tietää että käytät juuri sellaista ohjelmaa,
joka päivityksen tarvitsee?
> On se Mikkisofta joskus lähettämyt ihan erikseen oman
> urkintaohjelmansa, jonka asensin parin kolmen viikon selvittelyn
> jälkeen. Siitä piti oleman jotain hyötyä, en enää muista, mitä. Ei kai
> siitä haittaakaan ole ollut (?).
Enpä muista mitään tuollaistakaan koskaan sähköpostilla tulleen. Kerropa
lisää. Viestit on varmaan yhä tallessa.
Esko Meriluoto
> Virhe oli oikeastaan se, että kaikesta huolimatta pidit alitajuisesti
> mahdollisena sitä, että viestin on lähettänyt Microsoft. Onko Microsoftilla
> edes tiedossa sinun sähköpostiosoitetta, jotta he voisivat jotain lähettää
> sinulle? Tai mistä Microsoft tietää että käytät juuri sellaista ohjelmaa,
> joka päivityksen tarvitsee?
Alkaa tuntua siltä, että sähköposti kehotti asentamaan Microsoft .NET
Framework -päivityksen 3.5. Paneehan se vähän epäilemään, että
lähettäjä todella oli Microsoft.
Koneessa on .NET-versio 1.1, se on kai se, jonka asentamista tai
päivitystä pähkäilin vuosi sitten ja sain täältä ohjeen, että sen voi
ja kannattaa asentaa. Sitä en voi muistaa, onko ohjelmisto ollut
koneessa Windows-ensiasennuksena kolme neljä vuotta sitten. Myös
version 2.0 Service Pack näkyy olevan (186 MB!). Vaikka ei se mitään,
Microsoft Flight Simulator X:n Service Pack 2.0 on 617 MB eikä ohjelma
kuitenkaan toimi rypistelemättä 3 GB:n keskusmuistillakaan.
Mikin sivulla jossain sanotaan ohjemapakestista mm: "SP1 tukee myös
Windows XP Service Pack 2:ta ja parantaa näin Windows XP:n
käyttövarmuutta sekä tietoturvaa." Wikipedia tietää asiasta pitkät
lätinät, joita en jaksa lukea. Wikipedian selityksestä en ymmärrä
mitään. Voisko koko roskan poistaa?
> Enpä muista mitään tuollaistakaan koskaan sähköpostilla tulleen. Kerropa
> lisää. Viestit on varmaan yhä tallessa.
Ehkä liitteenä tuli vain asennusohjelma, postin koko oli 155 MB.
Poistin shköpostin liitteineen, mutta voihan .NET Framework
-päivityksen tehdä Mikin www-sivuilta. Luulempa Mikin tietävän
sähköpostiosoitteeni, koska aikoinaan ymmärsin ohjelman imevän
tietojani Mikin käyttöön. Isoveli valvoo!
Esko
Sami Ketola
>> Mistä päättelet että sen on lähettänyt Microsoft?
>
> - Postin lähettäjä: Microsoft.
Mistä tiedät? From: kenttä on helposti väärennettävissä.
> - Postin layout ja sisältö tarkasti Microsoftin tyylillä.
Helposti väärennettävissä.
Se että from kentässä lukee jotain ei tarkoita sitä että sen olisi
se kyseinen taho tai henkilö lähettänyt. Ainut keino sevittää mistä
se on oikeasti tullut on tutkia täydellisiä headeritietoja ja yleensä
nekin on jostain pisteestä eteenpäin väärennettyjä.
Tomi Jaskari
+0200:
> Mikin sivulla jossain sanotaan ohjemapakestista mm: "SP1 tukee myös
> Windows XP Service Pack 2:ta ja parantaa näin Windows XP:n
> käyttövarmuutta sekä tietoturvaa." Wikipedia tietää asiasta pitkät
> lätinät, joita en jaksa lukea. Wikipedian selityksestä en ymmärrä
> mitään. Voisko koko roskan poistaa?
Ei. Maailma ei toimi näin. Tarkista sisäiset kytkentäsi. Tarkoititko
Wikipedian selityksellä kenties tätä lyhyttä asian esittelyä, joka lienee
kirjoitettu ohjelmoinnista kiinnostuneiden valaisemiseksi?
http://fi.wikipedia.org/wiki/Dotnet
Kun ja jos tietolähteesi on netti, olisi enemmän kuin kohteliasta antaa
tarkat linkit, joista käsityksesi asiasta olet muodostanut. Näin muut
voivat lukea puolestasi ja tehdä työsi.
Näköjään tuolle dotnet 3.5:lle on sp1, jota en itse toistaiseksi asenna.
Asennettujen ohjelmistojen luettelossa on jo yli 20 dotnetin moduulia vai
komponenttejako ne olivat..
Roskapostia tupruaa itselleni päivässä noin 100 viestin verran. Rikollista
yrittäjää löytyy joka lähtöön. Voisi ajatella, että kun ipv4:sta loppuu
jaettavat osoitteet noin vuonna 2012, ei rikollisille jää tilaa.
Todennäköisesti roskapostin määrä kuitenkin vain kasvaa ajan funktiona.
http://www.potaroo.net/ ->
"Confronting Ipv4 Address Exhaustion
October 2008"
--
Käytössä Operan vallankumouksellinen
meili-, keskustelu- ja selainohjelmisto:
http://www.kolumbus.fi/tomijaskari
Esko Meriluoto
> Ei. Maailma ei toimi näin. Tarkista sisäiset kytkentäsi. Tarkoititko
> Wikipedian selityksellä kenties tätä lyhyttä asian esittelyä, joka
> lienee kirjoitettu ohjelmoinnista kiinnostuneiden valaisemiseksi?
> http://fi.wikipedia.org/wiki/Dotnet
Ei, vaan: http://en.wikipedia.org/wiki/.NET_Framework
Liikaa luettavaa tähän hätään. Löytyi ihan Googlella ja ".NET
Framework":lla.
> Kun ja jos tietolähteesi on netti, olisi enemmän kuin kohteliasta antaa
> tarkat linkit, joista käsityksesi asiasta olet muodostanut. Näin muut
> voivat lukea puolestasi ja tehdä työsi.
Ärhäkkä poika tämä!
Ei minun töitäni tarvitse kenenkään muun tehdä. Kyselen, josko olisi
valmista tietoa jollakin korvien välissä. Ei kysely ole muille
velvoite ruveta hommiin. Tämä on ihan vapaaehtoista!
Esko
Esko Meriluoto
> ... postin koko oli 155 MB.
Siis: ...155 kB.
Esko
Tomi Jaskari
+0200:
> Ei, vaan: http://en.wikipedia.org/wiki/.NET_Framework
Ah, toinen kotimainen siis. Nyt melkein nolottaa :)
>> Kun ja jos tietolähteesi on netti, olisi enemmän kuin kohteliasta
>> antaa tarkat linkit, joista käsityksesi asiasta olet muodostanut. Näin
>> muut voivat lukea puolestasi ja tehdä työsi.
> Ärhäkkä poika tämä!
Mutta tulihan se linkkikin, joka on ihan hyvä asia kun asiaa pitää pohtia
ja hutkia.
> Ei minun töitäni tarvitse kenenkään muun tehdä. Kyselen, josko olisi
> valmista tietoa jollakin korvien välissä. Ei kysely ole muille velvoite
> ruveta hommiin. Tämä on ihan vapaaehtoista!
Laita väsymyksen ja alistuneisuudeen piikkiin. Yritin löytää
sijaiskärsijän pahalle ololleni. Ei siis mitään henkilökohtaista kaunaa
ole sinua vastaan. Tosin joskus vähän harmittaa se, että
epäoikeudenmukaisuutta jopa palkitaan ja aseet puhuvat. Roskapostittajat
ovat yksi perkele ja joukossa aina välillä vilahtaa suomalaistakin
sikanautaa.
Tietoa on siis jonkin verran, mutta sen jalostuneisuusaste ei ikäväkseni
ole kovin korkea. Yritän siis opiskella lisää keskustelun lomassa.
Ari Laitinen
>> Enpä muista mitään tuollaistakaan koskaan sähköpostilla tulleen.
>> Kerropa lisää. Viestit on varmaan yhä tallessa.
>
> Ehkä liitteenä tuli vain asennusohjelma, postin koko oli 155 MB.
Ei mene läpi reality filtteristä. Harva e-mail systeemi hyväksy yli kymmenen
magaisia paketteja ja lisäksi useissa on jo pelkän lootan koko alle 100. Ei
olisi järkevää edes yrittää lähettää tuollaisia pläjäyksiä mailissa.
Matti Kiviharju
> Lähettäjänä Microsoft, koko 155 kB, sanoma ihan oikean näköinen.
> Liitettä (Patch 7776.exe) en tietenkään avannut, koska en ole tilaillut
> mitään tällaista.
>
> Tiedoston koko on suunnilleen sama kuin sillä viruspaketilla, joka on
> pyörinyt maailmanverkossa jo vuosikausia.
>
>
> Esko
Jaa tämä nyt kullostaa siltä että joku spämmäilee viruksia ja on
naamioinut itsensä Mikkisoftaksi..
aspm+
viestissä:gh4Bl.2627$xx4...@uutiset.elisa.fi...
>> Lähettäjänä Microsoft, koko 155 kB, sanoma ihan oikean näköinen. Liitettä
>> (Patch 7776.exe) en tietenkään avannut, koska en ole tilaillut mitään
>> tällaista.
> naamioinut itsensä Mikkisoftaksi..
Microsoft ei jaa päivityksiään sähköpostin välityksellä. Ei edes silloin kun
IE7:ssa oli paha haavoittuvuus. Päivitykset tulevat ainoastaan heidän
päivityspalvelimensa kautta: Windowsupdate, tai päivityksen voi suorittaa
itse aktivoimalla palvelu omasta koneesta tai menemällä heidän sivuilleen.
Tässä lista huijareiden virusohjelmista, jotka eivät ole oikeasti
virustorjuntaohjelmia, vaan ne hakevat koneelle vain lisää pöpöjä:
- Winfixer
- Winantivirus
- Drivecleaner
- Errorsafe ja
- XP Antivirus
Edelliset - kaikki valeohjelmia!
Mediassa on höpötetty varmaan kohta kolme kuukautta conflicker alias
downadup madosta, mutta monikaan ei ole jaksanut, hoksannut, älynnyt tai
osannut kertoa miten se poistetaan koneelta. Ehkä F-Securen sivut osaavat
auttaa siihen ja apua löytynee ihan omalla savon kielellämme. ;-)
Tomi Jaskari
> Mediassa on höpötetty varmaan kohta kolme kuukautta conflicker alias
> downadup madosta, mutta monikaan ei ole jaksanut, hoksannut, älynnyt tai
> osannut kertoa miten se poistetaan koneelta. Ehkä F-Securen sivut
Mitäs niitä loistavia loiseläimiä tappamaan, kuolevat vielä sukupuuttoon.
No, onkos kellään linkkiä, joka kertoo miten tämä down-ad-up toimii?
Ari Laitinen
> No, onkos kellään linkkiä, joka kertoo miten tämä down-ad-up toimii?
Jos sellaisen ensin näkisi jossain...
nikolas mäki
Mikkisofta ei koskaan lähetä kenellekään postia tietoturvapäivityksistä.
--
Muuten olen sitä mieltä, että suomen on erottava EU:sta.
Vahis
> aspm+ <ASPM...@gmail.com> kirjoitti Thu, 02 Apr 2009 18:24:44 +0300:
>
>> Mediassa on höpötetty varmaan kohta kolme kuukautta conflicker alias
>> downadup madosta, mutta monikaan ei ole jaksanut, hoksannut, älynnyt
>> tai osannut kertoa miten se poistetaan koneelta. Ehkä F-Securen sivut
>
> Mitäs niitä loistavia loiseläimiä tappamaan, kuolevat vielä sukupuuttoon.
>
> No, onkos kellään linkkiä, joka kertoo miten tämä down-ad-up toimii?
>
>
Ilmeisen kaukaa haettu logiikka on etsiä Googlella, ja vieläpä Wikipedia...
http://en.wikipedia.org/wiki/Conficker
Vahis
--
http://waxborg.servepics.com
"I can certainly imagine the Linux kernel becoming obsolete -
anything else would just be sad, really, in the big picture."
Linus Torvalds, July, 2008
Tomi Jaskari
+0300:
>> No, onkos kellään linkkiä, joka kertoo miten tämä down-ad-up toimii?
> Ilmeisen kaukaa haettu logiikka on etsiä Googlella, ja vieläpä
> Wikipedia...
Joo, niin on - aivan vieras logistiikkayhtiö. =)
> http://en.wikipedia.org/wiki/Conficker
Johan oli ikävää luettaa. Sillä on näköjään itsepuolustustakin moneen
suuntaan. Päätin ladata Sophoksen poistotyökalun varuiksi.
http://www.sophos.com/support/knowledgebase/article/54457.html
Nyt viimeistään olisi käyttäjien aika estää autorun-toiminnallisuus. Tosin
siinä sitten menisi langattomien verkkojen helppo rakentaminen pesuveden
mukana...
Tässä näyttäisi olevan melko kattavan ja suhteellisen helppotajuinen
kuvaus toiminnasta:
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_downadup_codex_ed1.pdf