Joku virusko?

Viestiketju alueella 'Internet, tietoturva ja muu tietoliikenne' , aloittaja EVO300, 22.08.2017.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. EVO300

    Rekisteröitynyt:
    21.02.2016
    Viestejä:
    441
    Hei mikä mahtaa olla kun välillä Chromen selaimella netissä pomsahtaa tuollainen sivu: pn9zz.isolate.hahi.gdn eikä pääse mihinkään kuin sulkemalla selain. On poistettu Chrome kokonaan ja asennettu uudelleen, eli komennolla Win+R %localappdata%/google/chrome poistettu kaikki Chromeen liittyvä eli koko kansio ja sennettu toisella selaimella uudelleen mutta silti tuo jostain tulee. Mikä avuksi, missä se piilee?
     
  2. olkitu

    Rekisteröitynyt:
    13.03.2014
    Viestejä:
    2 470
  3. dismoebius

    Rekisteröitynyt:
    26.08.2017
    Viestejä:
    1
    Minulle tulee näitä vain tämän Otava-konsernin suomalaisilla nettisivuilla eli murobbs ja nettiauto. Ensin tuli nettiautossa chromella - skannasin koko koneen Security Essentialsilla online ja offline - ei mitään. Googlella tosiaan löytyy vihjeitä, että voisi olla malware, joten asensin koko koneen puhtaalta pöydältä uudelleen ja kaikki tiptop päivitetty. Nyt näitä tuli taas - murobbs:llä, ja selaimena edge. Taitaa olla joku malvertising-juttu menossa täällä(?).

    Edit: Lisättäköön, että olen jo viikko sitten antanut palautetta ylläpidolle.

    Edit2: Löytyy jostain murobbs:n yleisistä keskusteluketjuista myös viestejä 18.8., jossa pari muutakin valittelee, että nimenomaan murobbs uudelleenohjaa näille sivuille
     
    Viimeksi muokattu: 26.08.2017
  4. timtol

    Rekisteröitynyt:
    03.01.2017
    Viestejä:
    2
    Itsekin törmäsin samaan ongelmaan jokin aika sitten ja olen kaksi eri konetta skannannut useammalla eri skannerilla eikä mitään löydy. Dismoebiuksen viite Otavaan kuulostaa aika hyvältä, koska ainoa yteinen tekijä kahdella omalla koneella on Ampparit.com. Kyseinen sivusto on melko usein selaimella auki ja sivuston takana on Otavamedia. Sitä en ole kokeillut ilmeneekö tuota muilla selaimilla kuin Chromella. Jos kyseessä tosiaan on Otavamedia niin voisivat toimia melko nopeasti.
     
  5. Goble81

    Rekisteröitynyt:
    19.02.2010
    Viestejä:
    1 667
    Älkää nyt hyvät ihmiset menkö asentamaan ainakaan näiden "ns. tietoturvasivustojen" ehdottamia malwaren poisto-ohjelmia. Ne ovat 99% samojen malware/adware heebojen sivustoja joiden avulla he pyrkivät huijaamaan ihmiset asentamaan varsinaisen backdoor sovelluksen joka on vain naamioitu tietoturvaohjelmaksi. Heti jos sovelluksen väitetään olevan erikoistunut juuri mainitun viruksen helppoon "one click" eliminointiin tarkoitettu sovellus niin hälytyskellojen pitäisi soida. Osassa näitä tietoturvaohjelmia pyydetään jopa disabloimaan väliaikaisesti virusscanneri jotta tämä "parempi sovellus" voi suorittaa tietoturva-analyysinsa tehokkaammin.

    Tässä tapauksessa MuroBBS:ssä jokin mainosbanneri sisältää tämän JavaScript redirect mainosuudelleenohjauksen ja työasema ei sisällä kyseistä virusta. Toki sellaisiakin browser hijack viruksia on olemassa mutta MuroBBSää vaivaa nyt mainosbanneriuudelleenohjaus riesa ja MuroBBS ylläpitäjien pitää asia korjata.
     
  6. Sport_FIN

    Rekisteröitynyt:
    11.12.2015
    Viestejä:
    2 469
    Ai että Malwarebytes on mainosheebojen oma tekele?
     
  7. Nizi

    Rekisteröitynyt:
    31.07.2009
    Viestejä:
    607
    Kyseistä sivua nakkelee myös täällä päälle. Ei löydy malwareja ja eipä hypi muilla sivuilla.
     
  8. Tery Troker

    Rekisteröitynyt:
    06.07.2016
    Viestejä:
    6
    Eivät kaikki tietoturvasivustot suolla haittaohjelmia. Itse yleensä googlaan huolellisesti ohjelmat, ennenkuin asennan mitään. Toki niitä huijauksia on, mutta pitää vain olla kriittinen ja isoihin nimiin yleensä voi luottaa.
     
  9. kuosikasikuus

    Rekisteröitynyt:
    12.03.2014
    Viestejä:
    295
    mulla tulee taas speedtest sivustolla ja aukee 100 välilehtee.
    kone on aivan uus.
    konetta suojaa mcafee ja malwarebytesksin otin lisäksi koska se blokkaa sitten sen.
     
  10. olkitu

    Rekisteröitynyt:
    13.03.2014
    Viestejä:
    2 470
    Asenna sellainen liitännäinen kuin Adblock joka suojaa mainoksilta mukavasti. Nyt pääset eroon kiusantekijöistä?
     

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti