Autor: Priit Aasmäe

Pühad ja küberkuritegevus

1.küberkriminaalPC tools.com saatsis mulle postkasti kirja, milles hoiatab jõulupühade eel ja ajal järsult kasvava küberkuritegevuse eest.

Nii nagu kõigi suurte pühade ajal  on interneti kaudu tulenevad erinevad ohud  alati järsult kasvanud. Küberkriminaalid teavad juba ette, et paljud, kel pole aega poodides käia, teevad oma kingiostud  läbi interneti. Selliseid inimesi on aga kerge ära kasutada,  risustades nende  e-maili postkaste igasuguste ahvatlevate pakkumistega, milleks ei pruugi olla ainult mõne toote odavmüügist teatamine vaid ka lihtsalt mõne põneva pealkirjaga uudis või kutse osa võtta mõnest online-meelelahutusüritusest nagu näiteks kogupere veebi-mängust. Kirjas olevatel linkidel klikates aga nakatatakse kasutajate arvutid erineva pahavaraga, millest enamuse ülesandeks on varastada ohvritelt pangaparoole.

Eriti ettevaatlik tasuks olla, kui pakutakse ostmiseks mõnda teada-tuntud kallist toodet võileivahinna eest, suunates kasutajad kirjas märgitud lingi abil hiljuti loodud internetikaubamajja. Samahästi võib tegu olla ka tuntud veebikaubamaja kodulehegaga, mis on aga osavalt võltsitud. Sisestatud pangakoodide- ja kasutajaandmete abil saavad kurjategijad “volitused” kasutajate pankadest raha välja võtmiseks. Veel kurvem on lugu siis, kui kasutaja ei oska riske hinnata, ning sooritab ostu võlts-kaubamajast, saates ise teatud summad kurjategijatele. Sel juhul jäädakse ilma nii rahast kui ka krediitkaardi andmed lähevad küberkurjamite kasutusse.

Kõikide taoliste reklaamkirjade suhtes tuleb alati olla skeptiline ja meeles hoida eesti vanasõna – 9 korda mõõda, üks kord lõika.

2.pc tools

Siinkohal tasub meenutada, kuidas lugeda turvaliselt e-maili:

  • Kui kasutate arvutiväliseid meiliteenuseid, näiteks Gmaili, Live Hot suhtluskeskkonda jne, paigaldage veebilehitsejale turvalaiendused nagu McAfee SiteAdvisor, Wot , Netcraft vms, mis hoiatavad pahatahtlikele saitidele sattumise eest. Nimetatud brauserilisad toetavad nii Interner Explorerit kui ka Mozilla Firefoxi. Näiteks Gmaili postkasti avades lisab plugin Wot iga kirjas oleva lingi lõppu veebilehe reitingu -  rohelised rõngagkesed, mis teavitavad ohututest linkidest ja punased rõngad, mille puhul peaks olema väga ettevaatlik neile klikkamisega.
  • Isegi kui veebilehitsejatele on paigaldatud turvalaiendused, mis teavitavad veebilehtede ohtlikkusest, siis ikkagi ärge klikake igal pakutaval lingil, kuna paraku ka pishing-võltslehed luuakse alati varem, kui nad avastatakse ja andmebaasi lisatakse.
  • Kirjas saadetud kahtlased lingid, veel enam – lingid, mis ei tekita mitte mingisugust kahtlust (sest küberkurjategijate eesmärk ongi esitada kiri selliselt, et see ei tekitaks kasutajas mitte ühtegi kahtlust), tuleks üle kontrollida veebipõhiste lingikontrollijatega, näiteks http://scanner.novirusthanks.org/ ja http://www.novirusthanks.org/scan-website.
  • Ärge avage tundmatute inimeste poolt saadetud e-posti manuseid, kaasa arvatud ka sõprade-ja tuttavate poolt saadetud manuseid, kui nende saatmist pole varasemalt kokku lepitud või kirjas endas sellest ei teatata – botneti liikmena võidakse rämpskirju õngitsemislinkidega ja troojamanustega saata ka ilma nende teadmata. Iga e-kirjaga saadetud fail kontrollige alati enne selle avamist viiruse-ja nuhkvaratõrjega üle.
  • Suurima ettevaatusega suhtuge kirjadesse, kus küsitakse teie isikuandmeid – aadressi, telefoninumbreid, pangaparoole ja -koode jne. Tõsi ta ju on, et paljud firmad korraldavad e-maili teel mitmeid auhindadega pärjatud reklaamkampaaniaid, et iial ei või teada, kas just äkki mitte seesama justkui turvaline veebileht pole osavalt järgi tehtud võltsing….
  • Kui mõni ametlik kiri ei ärata mitte mingeid kahtlusi, siis tegelikult seda kahtlasem see on. Ükski pank ega teine riiklik ettevõte ei saada teile kirju, et kinnitaksite nendes oma panka sisselogimise paroole või muid iskuandmeid. Samuti ükski pakkumine, mis tuleb kirja teel mõnelt tundmatult, milles soovitakse abi ja vastutasuna pakutakse näiteks rahalist protsenti, on võltsing. Emsi Software GmbH juht Christian Mairoll on öelnud kuldsed sõnad: “Kui e-posti teel saadetud pakkumine on niivõrd hea, et olla tõsi, siis ei ole see kindlasti tõsi.”

Windows turvapaigad igasse arvutisse

1. Bill Gates genuine logoEi mäletagi täpselt, oli see neli või viis aastat tagasi, kui üks mu tolleaegne tuttav arvutipoest pakkus mulle ühe pisikese teene eest tasuta  Windows XP originaalplaadi tõmmist. Asi olevat ametlik ja ehtne, kuna arvutipoodidel teatavasti on sellised plaadid alati olemas, mida nad ilma opisüsteemita DOS- arvutitesse paigaldavad.

Mis siin salata, loomulikult olin ma juba eelnevalt teistelt tuttavatelt kuulnud, et mees ajab opisüsteemi paigaldamisega ka väikestviisi äri – sellise piraat-originaal XP installeerimise eest klientide arvutisse küsiti tollal umbes 500 kuni 600 krooni puhtalt kätte. Muuseas, ka tänapäeval pole taoline äri kuskile kadunud, ikka ja jälle kuulen tuttavatelt, viimati umbes kaks kuud tagasi, kuidas üsna suurtes ja prestiižsetes arvutisalongides pakuvad mõned müüjad tehingut – kas osta originaal CD-plaat poe riiulilt või lasta neil endil paigaldada soovija arvutisse samuti “ehtne” opisüsteem, ent CD-d kaasa ei saa….siis läheks see maksma kõigest 300-350 krooni, loomulikult ainult sulas ja ilma arveta. See on kõigile teada avalik saladus.

Minul aga saadud ametlik ja ehtne Windows XP originaalsüsteem  kuvas paari kuu möödudes arvutinurka värvika genuine-kellukese, mis teatas, et tegu EI OLE õige versiooniga. Arvatavasti oli mulle kingitud tõmmist kasutatud juba kümnetel (või sadadel) teistel arvutitel ja ühel hetkel Microsoft lihtsalt avastas selle.  Ja Windows turvavärskendustel (Microsoft Update) oli nüüd kriips peal.

Sellest ajast peale olen kasutanud ainult ehtsat XP opisüsteemi, mis sai soetatud tuntud firmapoest. Ehkki nõudmisel, et “soovin osta XP plaati”, kus eriliselt rõhutasin sõna “OSTA”, vaatas nooruke müüjatar mulle otsa sellise ehmatuse ja üllatusega justkui kurjategijale, kes küsib Kalashnikovi automaati koos pidemetäie padrunitega , et massimõrva korraldada. Sellist jahmatust võis tõlgendada – no oled sina ikka puhta loll, kes siis tänapäeval enam opisüsteeme OSTAB!

2.Windows genuine-victim

Aga noh, igatahes eluaegset traumat ma sellisest suhtumisest siiski ei saanud, kuna tean juba ammu, et omakasupüüdlik must äri opisüsteemide paigaldamisega mõne tegelase  poolt ei kao tõenäoliselt ka tulevikus ja kannatajateks jäävad ikka ja ainult raha kokku hoidvad  kliendid. Odav ei ole alati hea! Mõnedest sellistest tõestisündinud juhtumistest petta saanud inimestelt saab lugeda siit.

Kas piitsa või präänikut?

Sõprade ja tuttavate arvuteid viirustest puhastades või registrivigu parandades olena aga sageli ise üsna hädas. Autentsuse kelluke vilgub kurvalt nurgas ja süsteem on turvapaikadega lappimata.

Teinekord on üsna raske tõestada, et viirus on arvutisse pugenud just värskenduste puudumise tõttu, ent see on enam kui võimalik. Eriti just selliste pahalaste puhul, mis peamiselt levisid paar-kolm aastat tagasi, ent paikadega sai nende suurem sissetung tõkestatud. Ka Confickeri olen leidnud, ehkki Microsoftil on sellele turvalapp olemas.

Mida ma peaksin sellistel juhtudel tegema?  Ma ei saa ju hakata oma tuttavate sõrmi sahtli vahele lapikuks lööma või neid piitsaga nüpeldama. Ka parastamine ei anna midagi, kuna enamustele on taoline “ehtne” piraat- opisüsteem paigaldatud kellegi kolmanda poolt, ilma et arvutiomanik ise midagi halba aimaks. Ja siin on veel üks nüanss  – isegi, kui arvutil endal on garantiiaeg olemas, siis probleemide korral ei saa seda suunata remonti, sest seal võidakse väga hästi öelda, et vead on põhjustatud piraat-opisüsteemi kasutamise tõttu. Ning siis ei olegi midagi vastu vaielda ning abivajajal endal tuleb taskuid kergendada.

Olen ka märganud puhast hoolimatust oma arvuti korrashoiu suhtes (andku tuttavad mulle need karmid sõnad andeks!). Millalgi aegu tagasi on nende arvuti opisüsteemi Windows installiplaadiga parandatud, misjärel Microsoft Update on lakanud toimimast. Ja seejärel pole isegi proovitud seda uuesti tööle saada, kuna ei peeta seda eriti vajalikuks. Peaasi, et internetti saab, MSN-is lobiseda või mõnusaid mänge mängida.  Aga uskumatult raske ja aeganõudev on just selliseid paikamata arvuteid korda teha.

Samas, isegi kui tegu pole ehtsa opisüsteemiga,  teen alati kõik võimaliku, et kasutaja ei oleks ohtlik ei endale ja eriti just teistele arvutikasutajatele, kaasaarvatud mulle. Ega siis ilmaasjata internetiteenuste pakkujad mõnedel kasutajatel internetiühendusi piira. Kõige kurvem asja juures ongi just see, et viirustega nakatatakse just teisi internetti ühendatud arvuteid, ilma et sellest aru saadakse (vahel ei tahetagi seda tunnistada, ehkki aimatakse). Ja esmasteks kannatajateks on tavaliselt parimad semud  ja head kamraadid, kes ühel hetkel lihtsalt loobuvad nakatunud arvutiomanikuga suhtlemast.

Mida teha opisüsteemi turvalisuse tõstmiseks?

Kõigepealt tuleb loomulikult kõikvõimalikust õelvarast  lahti saada, vahet ei ole, kas tegu legaalse või mittelegaalse opisüsteemiga. Eraldi linke ei hakka siin välja tooma, kuna kõik viiruste- ja nuhkvara eemaldamiste vahendid on lihtsasti  leitavad Arvutikaitse rubriigist Tõrjujad.

Järgmisena võiks nii ehtsa- kui piraatsüsteemi omanikud üle kontrollida, kui palju haavatavusi nende opisüsteemis leidub.

Tasuta kõigile Protector Plus – Windows Vulnerability Scanner on väga lihtne ja ülikiire vahend nende tuvastamiseks, mis lisaks teatab, kas tegu on kriitilise-või vähemolulise haavatuvusega. Utiliidiaknas lingile klikkides suunatakse kõigepealt Microsoft lehele täiendava info lugemiseks, kust leiab ka eraldi lingid konkreetse turvalapi allatirimiseks. Loomulikult tuleb valida just opisüsteemi versiooni  järgi sobiv allatirimislink. Utiliit sobib süsteemidele Windows 7, Vista, XP,2000. Nii kodulehel kui utiliidis endas on kirjas kuupäev, millal seda on viimati värskendatud, uusima  versiooni peab alati uuesti kodulehelt arvutisse tirima.
3.winvuln scan

Seejärel võiks nii ehtsa- kui piraatsüsteemi omanikud kontrollida üle, kas kõik vajalikud opisüsteemi värskendused on arvutisse paigaldatud.

Kõigile tasuta Windows Update Scanner sobib süsteemidele 2000, XP (32-ja 64bit) ning Server 2003. Selle abil on  võimalik leida arvutist puuduvad Windows värskendused  ja suunava lingi abil jõuda otse Microsoft kodulehel konkreetse allalaadimisleheni.

Utiliidi arvutisse paigaldamisel tuleks jätta linnuke kastikesse Verknüpfung (lingiviited) ja valida sobiv keel.

4.mõned abistavad lingid ja keelevalik

Utiliidi enda uuendamiseks tuleb valida Help – Check for updates, viimane signatuuride versioon arvutisse tirida ning pärast seda vajutada Scan.

5.kontrolli värskendusi

Süsteemis juba olevad turvavärskendused märgistatakse linnukesega, puuduvate paikade taha kuvatakse rist. Eraldi võib valida List not installed updates, et näha ainult puuduvaid paiku. Ehkki info on saksa keeles, siis siniselt märgitud link To the KB-Download viib Microsoft kodulehele, kus on kirjas  informatsioon turvavärskenduse kohta, mille võib sealtsamast kohe arvutisse tirida ja paigaldada.

6.link allatirimiseks

Kui aga ikkagi ei saa värskendusi mingil põhjusel läbi Microsoft Update kätte, näiteks viirused on tee Microsoft kodulehele blokeerinud või on tegemist on fataalse süsteemiveaga, mis värskendusi ei luba, siis üheks võimaluseks on proovida seda parandada  selle õpetuse abil või tirida arvutisse Microsoft Windows Update Agent.

Aga kui ka selle abil ei saa probleemi lahendatud?  Tean, et paljud kasutavad oma opisüsteemi lappimiseks RyanVM’s Windows XP Post-SP2/ SP3 Update Pack või Windows Update Scanner autori Manuel Hoefs loodud Windows värskenduste komplekti Windows XP Pre SP4 UpdatePack, mis sisaldab kõiki viimaseid turvapaikasid opisüsteemidele XP. Kuigi olen viimase komplekti ise oma arvuti peal ära proovinud ja  veendunud, et põhimõtteliselt see kahju ei tee ega sisalda pahavara, siis sellised kolmanda osapoole värskenduste allalaadijad peaksid olema siiski äärmised abinõud, et süsteem uuendatud  saaks. Eelkõige tuleks värskendusi tirida ikkagi Microsoft originaallehelt – http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us .

Tähelepanuks!

Enne uuenduste allalaadimist tuleb alati luua süsteemi taastepunkt ja/või kasutada alternatiivseid süsteemitaastajaid. Sest paraku on Microsoft uuendustega nii, et need ei pruugi kõikide süsteemidega alati hästi sobida. Näiteks mul endalgi tõid viimased automaatsed uuendused arvutisse paiga, mis rikkusid ära taaskäivitusele (restart) mineku.

Küsimused viirusetõrjetest, päästeplaatidest ja süsteemitaastest

Aivo küsib:

Tahtsin küsida selle viimase Avast versiooni kohta. Et seal on selline rakendus nagu boot time scan. Et siis alglaadimisel kontrollib kõvaketta üle.
Kas sellist rakendust on mõnel teisel viirusetõrjel ka. Näiteks Aviral on ka Extras menüü all boot records scan aga see ei ole vist päris sama sest arvuti restarti ei tee.

Teadaolevalt pole ühelgi teisel viirusetõrjel ”boot time” skanneerimisfunktsiooni , ent kõiki viirusetõrjete uusi 2010 a. versioone pole ma jõudnud veel läbi katsetada  – võibolla mõnele neist on selline uuendus lisatud, ent kahtlen selles.  See unikaalne funktsioon, kui  otse läbi programmi saab arvuti viia restardile, et aktiivseid viirusi leitaks ja kustutataks enne opisüsteemi  üleslaadimist, on seni olnud vaid Avasti suurimaid trumpe.

Viirusetõrje Avira menüüs Extras olev funktsioon Boot Records Scan pole tõepoolest sama mis BootTime Scan, ent seegi on üsna oluline, kuna otsib viirusi arvuti buutimissektoritest, spetsiaalsetest andmefailidest, mida kasutatakse süsteemi  käivitamiseks.  Kui buutsektor on nakatunud, siis viirus laetakse mällu kohe arvuti käivitamisel ja see võib levida kõikidele ketastele. Lihtsaim viis on buutviiruseid Aviral automaatselt otsima panna, kui avada Extras – Configuration, lisada linnuke kastikesse Expert mode ja jälgida, et linnuke oleks kastikestes Scan boot sectors of selected drives ja Scan master boot sectors.

1.avira

Kui aga viirusetõrje Avira puhul rääkida arvuti viirustest puhastamisest enne süsteemi üleslaadimist, siis programmis on menüü Extra all link Download rescue CD. Selle abil saab tirida viimase versiooni buutivast päästeutiliidist , mis on varustatud ka viimaste viirusevastaste andmebaasidega. Selle utiliidi võib kohe CD-le kõrvetada ilma et oleks vaja spetsiaalseid kõrvetusprogramme.

2.av rescue

Tuleb vaid plaat (soovitavalt korduvkirjutatav CD , kuna siis saab hiljem vanad andmed kustutada ja plaadile kirjutada värskeimad andmed ) CD/DVD seadmesse lükata, vajutada nupule Start ning oodata kuni utiliidi tirimine on lõpetatud. Seejärel kohe kuvatakse aken, milles tuleb valida Burn CD. Kui korduvkirjutatavale plaadile on juba midagi salvestatud, siis Avira teatab sellest ja küsib, kas kustutada need andmed ( Are you sure you want to erase all data on the incerted CD? ). Kustutamiseks vali YES. Ka nüüd tuleb vajutada Burn CD ja oodata, kuni kuvatakse aken kirjaga: The CD has been created successfully. Nüüd kontrolli, et arvuti alglaadimisel loetaks esmalt andmeid CD-seadmelt, aseta plaat lugejasse, laadi päästeutiliit üles ja skänneeri arvuti läbi.

3.avira rescue

Küsimus:

Siis tahtsin veel päästeplaatide kohta teada. Seal ühel on selline funksioon nagu Fix it now või Start update. Aga sellisel juhul on vist püsiühendust vaja. Mul on Elisa EDGE ühendus see küsib iga kord pin koodi ja siis pean veel connect ka vajutama et netti pääseda. Aga päästeplaadiga alglaadimisel vist seda teha ei saa.

Fix it now ja Start update on esindatud päästeutiliidis Kaspersky RescueDisk.  Utiliidi andmebaasidega värskendamiseks on tõepoolest vaja püsiühendust. Elisa EDGE-ga pole kursis, aga kui peab veel eraldi sisse lööma pin koodi ja vajutama ühendamise nuppu, siis tõenäoliselt läbi utiliidi värskendusi ei saa. Aga see ei ole ka oluline, kui jätta need uuendused läbi utiliidi tirimata. Kaspersky kodulehelt tuleb lihtsalt tirida viimane versioon päästerakendusest, mis on niikuinii viimaste viirusevastaste  signatuuridega värskendatud.

Last-modified näitab, et utiliiti on viimati täiendatud 01.Dec 2009, ehk siis minu siia kirjutamise momendist kaks tundi tagasi, 23. Jun 2009 on aga viimati lisatud utiliidi versioon, mida tirimiseks pakutakse. Jällegi, kui kasutatakse korduvkirjutatavaid plaate, siis on lihtne vanad andmed kustutada ja alati uued asemele kõrvetada.

4.kav2

Küsimus:

Süsteemitaaste kohta et põhimõtteliselt peaks taaste ise viirused ära kustutama kui asja nulli viin ja mõnda alternatiivset taastet ka kasutan (näiteks Erunt). Et mõte selles kui teen xp clean installi panen sp3 ka peale sean ie turvasätted kõrgeks panen Erunti ja Keyscrambleri ka plaadilt peale mis on eelnevalt plaadile lastud ja lähen alles siis netti ja siis iga kord järgnevalt enne kui netti lähen sean taastepunktiga arvuti jälle sellesse aega enne kui esimest korda üldse netti läksin. Kuigi muidugi võib viirus ära kasutada süsteemitaastet ennast ka mõnda alternatiivset.

Selle peale ei tohi kunagi kindel olla, et süsteemitaaste läbi saab viirustest lahti. Tõsi see on, et süsteemi taastamine aitab sageli arvutis ettetulevaid vigu parandada ja kindlasti ka mõnedest kergematest viirustest, troojatest, ussidest, nuhkvarast jne lahti saada, ent paraku on tänapäevased  uue põlvkonna pahalased enamuses kõik loodud ära kasutama just süsteemitaastet ennast , et selle läbi ka iseend taastada. Arvutikasutajale jäetakse mulje, et süsteem viiakse tagasi varasemasse aega, näiteks kaks nädalat tagasi (seda sel juhul, kui pahalane süsteemitaastet ennast ära ei riku, et on võimalik taasteprotsessi kasutada), aga tegelikult ka siis suudab pahalane ennast uuesti üles laadida ja oma kuritegelikku tegevust jätkata. Nendel juhtudel süsteemitaaste ei aita. Pigem peaks siis just  System Restore välja lülitama ja püüda viirusest teiste abivahenditega lahti saada. Aga loomulikult tasub kõigepealt süsteemitaastega proovida, kas suudetakse pahalasest lahti saada või mitte.

Erunt on igal juhul küll parem süsteemisätete taastaja, ent seegi ei saa alati anda 100% tulemust, et viirused pühitakse süsteemist minema.  Oluline on muidugi see, et Erunt on iseseisev taasteutiliit, mis ei ole seotud Windows System Restore´ga, mida pahalased  armastavad erilise innukusega ära kasutada.

Kui teed puhta installi pannes Windows XP SP3 peale, siis kindlasti sea Internet Explorer sätted turvaliseks, ent mina ise kasutaksin Sinu asemel hoopis Mozilla Firefoxi – aga loomulikult on see maitse asi. Igal juhul leiad mõlema veebilehitseja turvaliseks seadmiseks infot siit – veebilehitsejate turvalisus.

Nii Erunt kui Keyscrambler on hea mõte arvutisse paigaldada, võid installifaili nii plaadilt võtta, aga samuti võid otse KeyScrambler kodulehelt tirida , kuna siis võid kindel olla, et saad ikka päris viimase versiooni. Ilma KeyScrambler eelneva paigaldamiseta netti minna ei ole mõtet karta, kuna see otseselt ei kaitse pahavara eest – see krüpteerib klahvivajutusi ehk siis salasõnu, kui logid mingitesse portaalidesse sisse, kaasaarvatud pangalehtedele. See kindlustab,  et kräkkerid ei saaks kasutaja salajasi koode varastada. Kui tasulist versiooni ei soovi osta, siis kindlasti tiri tasuta KeyScrambler Personal versioon, kuna Professional ja Premium hilisemal arvutist eemaldamisel võib probleeme tekkida.

5.keyscr

Internet on küll ohtusid täis, ent palju oleneb ka sellest, millistel lehtedel käiakse ja mida arvutisse tiritakse. Sellepärast ei ole küll mõtet iga kord enne uuesti internetti minemist süsteemitaastega arvutiseisu algusesse tagasi viia. See muutuks väga tüütuks.

Paigalda viirusetõrje ja mõni nuhkvaratõrje, hea oleks, kui ka  tulemüür, ent sama hästi võib jääda ka Windows enda tulemüür su arvutit kaitsma (paljuski oleneb programmide rohkus sellest, kui võimas arvuti sul on ja palju see ressursse jõuab tarbida).  Veel paigalda kindlasti ka näiteks WOT, mis aitab sul orjenteeruda heade ja halbade veebisaitide vahel. Kui otsustad  veebilehitseja Mozilla Firefox kasuks, siis kindlasti soovitan veel paigaldada plugina NoScript, mis kaitseb pahatahtlike skriptide eest.

Kui aga soovid, et arvutisüsteem  peale opisüsteemi paigaldamist  ka edaspidi alati puhas ja korras oleks, siis parem õpi kasutama just selliseid süsteemitaastajaid, mis taastavad kogu partitsiooni.  Et partitsioonitaastajad on kõige kindlam vahend süsteemi ennistamiseks mis iganes arvutiprobleemide korral (viirusekahjustused, süsteemirikked, isegi kui Windows ei buudi enam üles), sellest saab aimu siis, kui vaadata, kui palju taolisi programme on ühe-kahe  aastaga välja arendatud. See, et konkurents on väga tugevaks läinud, on ainult tervitatav, sest nüüd on selliseid kodukasutajatele tasuta taasteprogramme kamaluga valida. Ise kasutan samuti ühte sellist ja olen rohkem kui rahul.

Ent ka selliste taastajate puhul pole mõtet iga internetiskäimise järel kohe partitsiooni taastama hakata. Loodavat tõmmist on mõttekas kasutada ikka ainult siis, kui tõepoolest arvutisüsteem saab mingil moel rikutud  – kas mõni rakendus ei tööta enam ja ei osata seda parandada, viirused ja troojad kahjustavad arvutit ja  ei osata neid eemaldada vms. Aga kui siis süsteem kord juba taastada olemasoleva tõmmisega, siis tasub kohe ka  kõik arvutis olevad programmid, rakendused, draiverid  jne uuendada värskemate vastu ja peale seda luua uus taastetõmmis, mis jääb järgmise süsteemikrahhi või viirusekahjustuse taastamise punktiks. Ja nii edasi…

Ratsa rikkaks Kremli abil

1.Kreml1aAlates 1988. aastast on üle maailma saadetud tuhandeid kirju, mille sisu on alati üldjoontes sarnanaseks jäänud, vaid mõned üksikud detailid on vahetunud – kellegi pere on sõjakoledustes kaotsi läinud  või on ta üleüldse orvuks jäänud, tema kadunud lähedased on aga varem väga rikkad olnud ning jõudnud miljonid dollarid ettenägelikult  enne surma või kaotsiminekut tema pangakontole kanda. See õnnetu “keegi” aga ei saa mingil põhjusel  ise raha oma kontolt välja võtta – kas on selleks liiga noor  või teeb riik  talle ülekohut – ning soovib leida abistajat-partnerit, kes tema antud volituste abil kannab miljonid dollarid tema kontolt oma isiklikule arvelduskontole, mille pealt ta teeniks umbkaudu 10-20% vaheltkasu.

Igaühe unistused  lõpuks ometi rikkaks saamisest on aga pingutamist väärt, sest ainuüksi vaheltkasu summad on tavaliselt niivõrd suured, mida tõenäoliselt ei olda isegi unes nähtud. Selline kiusatus lihtlabasest rahateenimisest on alati leidnud naiivseid ohvreid, kes kasu asemel on kandnud hoopis kahjusid, sest nad on ise saatnud dokumentide kordaajamiseks oma isiklikku raha, mida nad ei saa enam iialgi tagasi.

Taolised kirjad kannavad ühe nende põhiallika järgi Nigeeria skämmi nime, nende ühest ehedast näitest saab lugeda siit. Kirjad on niivõrd tõetruud (kui mitte arvestada kirjavigu), et paljud inimesed üle maailma on läinud nende kurbade legendide õnge ja kandnud märkimisväärseid rahalisi kahjusid.

Siinkohal oleks kõige õigem jätta igaühel omale igaveseks meelde Emsi Software GmbH juhi Christian Mairoll sõnad: “Kui e-posti teel saadetud pakkumine on niivõrd hea, et olla tõsi, siis ei ole see kindlasti tõsi.”

Emsi Software hoiatab ka uue petukirjade rühmituse eest, nimetades seda tinglikult “Venemaa ühenduseks”. Miljoneid lubatakse nüüd  kõigile soovijatele otse Moskvast, Kremlist ja selle lähiringkondadest.  Kirjade sisu on põhimõtteliselt sama nagu ka Nigeeria  kirjade puhul, ent peamiselt pakutakse nüüd investeeringuid naftasse ja teistesse toorainetesse, rasketööstusesse, ehitusse, kinnisvarasse jne. Kirja saajal, kelleks võib olla igaüks ka meie seast, tuleb vaid anda nõusolek kasutada oma isiklikku pangakontot, et ümmarguselt 52 miljonit Eurot saaks Venemaalt salakaubana välja smurgeldada. Selle üüratu summa pealt saaks “tankist” või leebemalt öeldes äripartner vaheltkasuna tervelt 8% omale teenustasuks. Ja just niisama  lihtsalt saadaksegi  ratsa rikkaks!

Aga loomulikult tuleb enne jõukaks saamist arvestada, et kui kirjale vastatakse, tuleb kõigepealt ise välja käia üsna suured summad, et kõikvõimalikud dokumendid saaks korda aetud, altkäemaksud antud advokaatidele, kes sellise riskantse rahakantimisega tegelema hakkavad, siis veel tuleb maksta mitmete ettenägematute kulude eest, mis tõenäoliselt mõeldakse välja käigu pealt jne.

Christian Mairoll sõnu tõlgendades võib välja lugeda, et kui arvutiturbefirma taolisi kirju esmakordselt nägi, võeti kohe ühendust Venemaa vastavate ametkondadega, ent nende kirjadega tegelemine – uurimine, jälitamine, analüüsimine, kirja saatjate paljastamine jne -  ei huvitanud Venemaa poolt mitte grammigi ega võetud kasutusele mingeid vastumeemeetmeid taoliste petukirjade leviku tõkestamiseks. Järelikult – kuna uppuja päästmine on uppuja enda sügavalt isiklik asi, siis peab igaüks ise endale teadvustama, et selliste kirjade postkasti supsatamisel tuleb need kohe kustutada!

Kirja näidis

Good Day,
I am Andrei Raz***hov, I have a business brief which might interest you on the instruction of a business tycoon in Moscow whose business interest spans crude oil refining, mining, construction, real estate and tourism.

Over the past years the policies of the Kremlin has not been favorable towards his business and more importantly towards his person who seem to have a different political view from that of the Kremlin. Without boring you with politics of Russia, I will go straight to the point to ask for your cooperation to discreetly re-profile funds worth 52.2 Million euro own by this business tycoon from its present location via a bank in eastern Europe to a new investment location.

You will be paid 8% for your ‘management consultancy fees’, if we are able to reach terms. If you are interested, please write back to my senior colleague Mr. Andrev Sl**vik at **** and provide your telephone number and private e-mail address and he will provide further details.

Write back, we wait for your response.
Regards,
Andrei Raz***hov

Tasuta online nuhkvara- ja failiskannereid

1.scan onlineHiljuti täiendasin 2007 aastal kirjutatud artiklit Online viirusskannereid ja muutsin selle kasutajasõbralikumaks – eraldi said välja toodud skannerid, mis toetavad ka teisi veebilehitsejaid peale Internet Exploreri.

Et asja veelgi lihtsustada, kirjutan selles artiklis viiest spetsiaalselt nuhkvara otsivast online skannerist ja ka sellistest online skanneritest,  mille abil saab üksikuid faile üles laadida, et kontrollida nende puhtust. Teada on ju tõsiasi, et viirusetõrjed, mille põhjal on loodud ka online viirusskannerid, ei pruugi alati leida nuhk-või reklaamvara, kuna nende otsene eesmärk on ikkagi kõige õelamate kurjamite kahjustamine. Ent ka tavaline nuhkvara, nagu nimigi ütleb, võib üsnagi olulist ja privaatset infot arvutist varastada.

Kui tulla tagasi viirusskännerite juurde, siis parimaid tulemusi nuhkvara avastamisel annavad Trend Micro Housecall ja  CA Online Threat Scanner , millel on kergema pahavara avastamisel veidi suuremad kogemused kui pigem viiruste ja troojate leidmisele spetsialiseerunud viirusetõrjetel.

Online nuhkvaraskännerid:

a-squared Web Malware Scannerhttp://www.emsisoft.com/en/software/ax/?scan=1 – Internet Explorer põhine, nõuab  ActiveX läbilubamist. Pärast seda tuleb oodata, kuni laetakse signatuurid, seejärel võib alustada skänneerimisega. Üldiselt väga hea skänner, ent samahästi võib arvutisse paigaldada selle programmi tasuta versiooni,  ja online skännerit kasutada juhul, kui õelvara suudab statsionaarse programmi rikkuda.

2.active asquares online

AhnLab MySpyZero Online Antispywarehttp://global.ahnlab.com/global/products/myspyzero.html – IE põhine, nõuab ActiveX läbilubamist. Kodulehel tuleb vajutada lingile CLICK TO RUN ja oodata, kuni laetakse signatuurid ja kuvatakse ekraanile kasutajaliides. System Cleanup abil saab lisavõimalusena puhastada arvutit prahist – ajutistest-ja hiljutistest failidest, temp failidest, surfamise ajaloost, küpsistest jne

3.ahnlab

Tenebril Free Online Spyware Scanhttp://www.tenebril.com/scanner/main_start.php – IE põhine, nõuab ActiveX paigaldamist.  Pärast seda tuleb vajutada Click here to start free scan ja avanevas hoiatusaknas valida Install. Seejärel kammitakse arvutit  ülikiiresti, kuid mitte väga põhjalikult, pahavara leidmiseks.

4.tenebril

Mõnevõrra põhjalikumat tööd  teeb Tenebril SpyAudit . Võimaldab kiirskänneerimist ja ka põhjalikku, et see võtab kauem aega. Pahavara olemasolul näidatakse registri võtmed, mille saab käsitsi kustutada.

Programmi arvutisse tirimiseks tuleb kasutada kodulehel olevat linki (Download, and save to disk, the Auditor by clicking on this link).

1audit

PC Pitstop’s Quick Scan – http://www.pcpitstop.com/spycheck/scan.asp – IE põhine, nõuab ActiveX paigaldamist. Pärast seda tuleb vajutada Scan Now, misjärel kuvatakse otse veebilehele tulemused – roheliselt on kaetud turvalised protsessid, kollaselt nuhk-või reklaamvara sisaldavad- ning punaselt viirusesse nakatunud failid.

5.pitstop

6.pitstop

Anonymizer Anti-Spyware Online Scanner http://www.anonymizer.com/consumer/products/anti_spyware/freescanner/ – IE põhine, nõuab ActiveX läbilubamist. Peamiselt reklaamimise eesmärgil loodud, kuna pahalaste eemaldamise asemel pakub täisprogrammi Anonymizer Anonymous Surfing ostmist. Ent kuna pahavara paiknemise tee näitab ilusti kätte, saab selle käsitsi kustutada.

7.anonymizer

SUPERAntiSpyware Online Safe Scanhttp://www.superantispyware.com/onlinescan.html – ülevaade Lauri Säde artiklist.

Online failiskännerid

Mõnede failiskännerite juures tuleb arvestada, kui Internet Explorer või Mozilla Firefox sätted on turvaliseks seatud näiteks kasvõi selle juhendi järgi toimides, siis tuleb javaskript lubada ja/või küpsiste blokeering maha võtta. Ent see on siiski erand.

Tuleb ka arvestada, et faili kontrollimisel võib mõni skanneri nimekirjas olev tõrjeprogramm anda ka valeteateid. Seega ei pea kontrollitavat faili alati esimese ropsuga arvutist kustutama, kui näiteks 18 tõrjujat peavad seda puhtaks, aga vaid üks nimetab seda kurjakuulutava nimega TROOJA  ja teine peab seda KAHTLASEKS. Tegu võib lihtsalt olla tõrjemooduli heuristilise ülitundlikkusega. Loomulikult tasub aga siiski tähelepanelik olla ja kasvõi Googlest antud faili kohta lisainfot otsida.

Virus Totalhttp://www.virustotal.com/ – ülevaade Jakob Jõgi artiklist.  39 erinevat skannerit, faili üleslaadimise suurus -20MB.

VirSCAN.orghttp://virscan.org/ – 37 skännerit, failimaht -20MB

NoVirusThankshttp://scanner.novirusthanks.org/ – 20 skannerit, failimaht – 20MB.

Virus.Org  Rogue File Scanning Service -  http://scanner.virus.org/ – 24 skännerit, failimaht -5MB.

Jotti’s malware scanhttp://virusscan.jotti.org/en – 20 skannerit, failimaht -15MB

Virustrap.orghttp://virus-trap.org/ – 22 skannerit, failimaht  – 7MB

VirusChiefhttp://www.viruschief.com/index.html – 10 skannerit, failimaht -10MB.

Filterbithttp://www.filterbit.com/ – 5 skannerit, failimaht -20 MB.

GaryÅ› Hoodhttp://www.garyshood.com/virus/ – 5 skannerit: F-PROT, Avira AntiVir, BitDefender, AVG ja ClamAV, failimaht -10MB.

Allthreatshttp://www.allthreats.com/index.pl –  HTTP, FTP and SMTP traffic analüüsija, ka veebilehe analüüsijaa.3 skannerit: Clamav, Bitdefender ja Avira , failimaht -10MB.

Anubishttp://anubis.iseclab.org/?Anubis – failimaht -8MB.

ThreatExperthttp://www.threatexpert.com/filescan.aspx – failimaht -5MB.

Dr. Web Single File Virus Checkhttp://online.us.drweb.com/ – failimaht -3MB.

Kaspersky File Scannerhttp://www.kaspersky.com/scanforvirus – failimaht -1MB

Fortinet Antivirus file scannerhttp://www.fortiguard.com/antivirus/virus_scanner.html – failimaht -1MB.

Avast Online Scannerhttp://onlinescan.avast.com/ – failimaht -512 KB.

Clamav online specimen scanner –  http://www.gietl.com/test-clamav/ – failimaht -500kB.

Comodo Instant Malware Analysishttp://camas.comodo.com/

VirusBlokAdahttp://www.anti-virus.by/check/

Rate.ee kavalad rahapommijad

Kahe päevaste vahedega on mu meestuttavatele saadetud  rate.ee postkasti mesimagusid kirju. Kirjad on täpselt samasisulised, ehkki saatjateks on erinevate nimedega tüdrukud – Reili ja Angel. Avaldan ühe kirja postituse saaja teadmisel ja nõusolekul, kaasaarvatud suhteliselt hägusa pildi, mis õnnestus enne kätte saada, kui saatja selle rate keskkonnast eemaldas.

” Tere kenake:) Mul oleks üks palve. Kas saaksid mind aidata mõne SOL´ga kuna tahaksin panna mõned kümned. Võiksin siis sulle ka panna koos armsa kommentaariga. Ma ei oska sulle midagi vastutasuks pakkuda kui aidata saaksid. Väljavalituks sa ilmselt ei soovi mind aga kui tahad siis võin panna. Tutvuda võime alati kui soovid.
Palun saada, sest väga on vaja ja ei oska enam kuskilt küsida. Kalli

Saada sms sisuga: SOL 2141612
Numbrile: 15154 ”

2.kri rate

Kuna kirja saaja on neljakümnendates eluaastates mees ja rates on tal konto tema enda sõnul „ise ka ei tea millepärast“, siis ta vastus plikale oli selline (vastust lühendatud):

„Aitäh komplimendi eest.
Ausalt öeldes ei tea ma midagi SOL´idest. Sellel kontol käin ma üliharva ja pole siinsete värkidega kursis. Küll aga võin ma sind aidata arvutialaselt, kuna tööalaselt tegelen sellega. …Aga kindlasti uurin välja, mis see SOL on ja kuidas seda saaja peale kümnete panemiste veel kasutada saab. … Kuna mul on naine ja lapsed olemas, siis väljavalituks oleks vist tõesti imelik mind panna…ja ka tutvusega on raskusi eelnimetatud põhjustel, kuigi välimuselt oled sa priima – heledad pikad juuksed ja ka valge kleit on nii seksikalt rinnakõrgusele tõstetud….”

3.26dd15780874Viimase lause oli ta meelega lisanud vürtsikaks vihjeks, et on pilti näinud, ehkki see oli tüdruku poolt viimasel hetkel kustutatud.

Kui nüüd analüüsida seda kirja, siis tundub, et see tüdruk muud rohkemat ei tahagi, kui ainult panna….ma mõtlen kümneid, armast kommentaari ja väljavalituks, sest sõna „panna“ on lausa kolmel korral lühikeses tekstis esindatud.  Ja tundub, et panemisega on tal ikka üsna kiire, kuna  ta jättis tähele panemata, et mõlemal mehel olid üleval perepildid naise ja lastega. Sellegipoolest tahtis ta mehi väljavalituks ja ka lähemalt tutvuda. Huvitav, kas selliste kirjade läbi võivad tulla ka abielurikkumised?

Tõenäoliselt oli tüdruk selle peal väljas, et ka „vana hobu tahab kaeru“, kuna teine kirja saajast meesterahvas  hakkab samuti vanuselt neljakümnele lähenema. Kindlasti neiu lootis, et vanemate meeste süda heldib kiiremini ahvatlema panevalt suurest murest kuuldes … sellest, et tüdruk ei saa panna, ehkki ta nii väga tahab. See on ju tüdrukute suhtes kohutav ülekohus, et nad ei saa panna Rates kümneid!

Aga kui sellise tüdrukuga tutvuda, nagu neiu soov on?  On see üldse kindel, et kohtamisele tuleb sama isik, kes pildil? Võibolla sarnaneb see lugu siis hoopis  “hispaanlanna” juhtumile, kus väidetavast tüdrukust sai ühtäkki mees, omasooihaleja. Ma arvan, et isegi Rate.ee ei saa anda garantiid, kes tegelikult selle nn. tüdruku konto taga tegelikult peitub.

Nii et eriti just keskeas ja neist veel vanemad mehed ning vastupidi, verinoored poisid, kellel veri hakkab vemmeldama soontes iga tüdruku puusapaljastuse peale, peaksid eriliselt ettevaatlikud olema taoliste kirjade suhtes või muidu kooritakse nad lihtlabaselt paljaks. Annetusi ju võib teha, aga pigem siis lastekodudele ja –haiglatele või kasvõi loomade varjupaikadele, aga mitte omakasupüüdlikele tibidele.

Sellistest kirjadest tuleks kohe Rate tegijatele teada anda. Igas postkastis on link Anna spämmist teada. Ja pole vaja muretseda, et keegi kättemaksuks hindab teie pilti halvasti. No ja mis siis, kui pannakse pildile hindeks 1 – võõras mure. Eriti just vanemad inimesed peaksid arvestama, et rate on pigem laste ja mürsikute ning teismeliste mängumaa. Pole vaja põdeda nartsissismi, et küll ikka mina olen ilus ja hea ning et halvad hindamised hävitavad mu maine. Ei nad hävita ühtegi – ainult see, kes kahtleb iseendas, on hirmul selle üle, mida arvavad temast teised!

4.rate44 spamm

Mida saab teha SOL´idega?

Võttes lahti Rate.ee reeglid ja kerides allapaoole kirjeni Sisemine valuuta, võib lugeda:

„Rate.ee kasutajatel on võimalus osta Rate.ee teenuseid eesti kroonide eest. Lehel sinu raha on sissemakse tegemiseks välja toodud erinevad makseviisid – sissemakse tulemusena tekivad kasutaja kontole SOL-id, mida saab vahetada teenuste vastu. Teenuste nimekiri ja hinnad on ära toodud teenuste lehel. …

… Rate.ee kasutajatel on teatud tingimustel õigus sissemakstud raha oma pangakontodele saada, tellides väljamakse väljamaksete lehel.  …Eduka väljamakse puhul saadetakse raha kasutaja pangakontole kolme pangapäeva jooksul, raha võib pangakontole jõuda veidi hiljem, sõltuvalt pankade kiirusest. …”

Lõpetuseks

Võibolla rahanurumissoovidega kirjad on saadetud Ratest endast eeskuju võttes. Rate on ise ka mingis mõttes hõlptulu teenimise peal väljas – pakutakse ju müüa kõiksuguseid vidinaid ja teenuseid, millest mõned tunduvad täiesti arusaamatud.

Näiteks Konto avamine(siin saad avada kellegi konto, mis on moderaatori poolt blokeeritud). Saan aru nii, et kui eelkirjutatud spämmisaatjast tüdruku konto blokeeritakse pahateo eest, siis saab ta ikkagi selle uuesti raha eest avada ja jälle spämmima hakata. No tore küll!

Või siis Sünniaja muutmine (siin saad oma sünniaega muuta). Saan aru sellest nii, et kui tahan mõnele tulisele 17-aastasele tüdrukule “keelt kõrva ajama hakata”, siis kustutan lihtsalt oma pildid ära ja muudan oma sünniaja nooremaks. Täitsa kihvt – nagu teine elu!

Ja isegi boonuspunkte saab raha eest osta! Huvitav, kas emmed-issid teavad juba, kui mõttetute asjade peale kulub nende laste taskuraha, mis on higi, vere ja pisaratega teenitud!

5.mõttetu