Siirry pääsisältöön

Windows ja HOSTS

Nyt on liikkeellä hosts tiedostoa muuttavia matoja. Jotka esimerkiksi ohjaavat google.fi viittaamaan omaan hakupalveluunsa. Tämä on Windows ympäristössä suhteellisen helppoa, koska yleensä käyttäjillä on järjestelmänvalvojan oikeudet. Kuka tahansa voi käydä muuttamassa hosts tiedoston sisältöä. Hosts tiedostolla voidaan turvata, ettei saa roskaa koneelleen. Täällä esimerkkitiedosto. Mutta sitä voidaan käyttää myös toisinpäin eli ohjaamaan kone ottamaan yhteyttä, johonkin muuhun kuin toivottuun osoitteeseen. HOSTS tiedosto muuten löytyy kansiosta c:\windows\system32\drivers\etc (mikäli windows on asennettu c-asemalle) ja sen sisältöä voi tarkastella vaikka muistiolla. Nämä uudet matoset tekevät tiedostoon lisärivin esimerkiksi
xxx.xxx.xxx.xxx google.com google.fi

Nyt käyttäjä ohjattaisiin xxx.xxx.xxx.xxx osoitteeseen kun hän kirjoittaa internetselaimeensa googlen osoitteen. Tuo hosts tiedosto siis kannattaa käydä tarkastamassa, jos selain heittää sinut minne sattuu.
Tunnisteet:

Kommentit

Lähetä kommentti

Tämän blogin suosituimmat tekstit

Ilmainen virustorjunta

Julkisuudessa on paljon puhuttu haittaohjelmista. Lähes joka viikko muistutetaan yleisöä vakoilu- ja haittaohjelmien vaaroista. Usein tämä tieto tulee nimeltä mainitsemattoman suomalaisen virustorjuntayhtiön suulla. Myös tekniikkalehdistössä näkee erilaisia virustutkatestejä ja tuntuu, että nämä uudet tietoturvapaketit ovat kuin pullataikinoita, joihin on lisätty superhiivaa. Jos ei tiedä, mihin uutta tuplaydinsuoritinta tarvitsisi, niin yksi hyvä syy voi olla se, että haluaa koneella tehdä töitäkin virustorjunnan ollessa päällä. Virustorjuntaohjelmat vievät nykyisellään huomattavan osan koneen resursseista. Ilmainen virustorjunta alkaa hyvin yksinkertaisesta toimenpiteestä. Tästä tosin ei puhuta näiden tietoturvauutisten yhteydessä, vaikka suurimmalla osalla käyttäjistä on Windows XP -käyttöjärjestelmä. Luo jokaiselle kotikoneesi käyttäjälle omat käyttäjätunnukset, joissa on käytössä rajoitettu käyttöoikeus. Ennen tätä kannattaa varmistua, että kone on puhdas haittaohjelmista. Jos k...
6 kommenttia
Lue lisää

Helperamc adware (Empires)- ongelma OSX:llä

Ruudullani oli eilisestä lähtien jonkun Empire pelin mainospopup (Empires), jota en saanut sammutettua kovin helposti. Luonnollisesti tämä alkoi hiertämään ja jotain oli keksittävä. En pidä siitä, että jotain asennetaan koneelle lupaa kysymättä. Muistaakseni joillekin käyttöjärjestelmille saa sovelluksia, joilla voi tunnistaa ikkunan prosessin ja tämän voi helposti tappaa. Macille en tälläistä löytänyt lyhyellä googlaksella, vaan jouduin käyttämään Python scriptiä, joka listaa ikkunat https://github.com/sjitech/mac_list_windows_pids Ikkunoiden listaus näyttää oheisen kuvan mukaiselta. Ei ole aivan helppo löytää tuosta oikeaa prosessia. Tein salapoliistyön niin, että suljin kaikki mahdolliset ikkunat ja  laitoin toisen sovelluksen lähes mainosikkunan kokoisena mainosikkunan paikalle. Tämän avulla sain selville prosessin nimen etsimällä paikkaa tuosta listauksesta. Prosessiksi paljastui helperamc niminen prosessi. Tapoin prosessin ja mainosikkuna sulkeutui. Olisi tietysti en...
Lähetä kommentti
Lue lisää

Tor salaa identiteettisi verkossa

Yleensä kaikki tieto, mitä verkon yli lähetetään, sisältää osoitteen tiedon alkuperästä. Jos naapurin Matti menee lukemaan web-sivua tai lataa tiedoston internetistä, hänet voidaan helposti paikantaa ip-osoitteen perusteella. Jokainen hakupyyntöpaketti sisältää hänen ip-osoitteensa. Voit käydä kokeilemassa oman sijaintisi löytymistä, vaikka täältä . Tor on avoimen lähdekoodin ohjelma, joka ei siis maksa mitään. Kuka tahansa voi asentaa ohjelman koneelleen ilmaiseksi. Ohjelman toiminta perustuu siihen, että Tor verkon kautta välitetty tieto ohjautuu aina verkoston läpi ja tietopaketin osoitetiedot, muttuvat joka solmukohdassa. Lisäksi Tor vaihtaa reittiä, muutaman minuutin välein ja kaikki siinä kulkeva tieto on salattua. Uuden identiteetin voi vaihtaa myös käsin lennosta, jolloin tiedon reitti vaihtuu välittömästi. Kuulin Tor -järjestelmästä eilen. Asensin Tor-ohjelmiston sekä siihen liittyvän Firefox-laajennuksen aktiiviseksi, ja kokeilin IP-address -palvelua. Lopputuloksena kysei...
6 kommenttia
Lue lisää