Tällä hetkellä haetaan:

• Netin sananvapaus ärsyttää Venezuelan presidenttiä
• SSD-levyt nopeuttavat salasanojen murtamista
• Iranin verkkopoliisit hakkeroivat vakoojasivustoja
• Inteliltä edullinen SSD-levy
• Dotcomien aikakausi käynnistyi 25 vuotta sitten
• Opera ja Bing Androidiin
• Virolaiselle viruskoodarille vankilatuomio
• Zeus-botnetin palvelinmäärä supistui
• Hakkeroi linkkuveitsi ja voita 100 000 puntaa
• Gates ja Jobs syyttivät Sunia patenttirikkomuksista
• Uutisarkisto

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 28.1.2004

Korkea uhka: Mydoom-mato leviää ennätysnopeasti

CERT-FI varoittaa sähköpostin käyttäjiä uudesta Windows-ympäristössä nopeasti leviävästä Mydoom-madosta. Myös Novarg-, Mimail.R- ja Worm.SCO.A-nimillä tunnettu mato leviää sähköpostin liitteenä ja Kazaa-vertaisverkossa. Tietoturvayhtiö MessageLabsin mukaan Mydoom on levinnyt nopeammin kuin yksikään mato ennen sitä. Pahimmillaan joka 12. MessageLabsin palvelimien kautta kulkenut sähköposti on ollut saastunut. Tartuntauhka on todellinen myös Suomessa, sillä Mydoom nousi vuorokaudessa myös suomalaisen D-Fence-tietoturvayhtiön uhkalistan kärkeen.

Laajalle levinnyt Mydoom aloittaa palvelunestohyökkäyksen SCO-yhtiön verkkopalvelua kohtaan 31. tammikuuta jälkeen käynnistetyistä saastuneista tietojärjestelmistä. Väärässä ajassa olevat saastuneet koneet ovat oletetusti jo käynnistäneet palvelunestohyökkäyksen, sillä Netcraftin tilastojen mukaan www.sco.com-palvelussa on esiintynyt lyhyitä toimintakatkoksia.

Madon kirjoittajat ovat todennäköisesti valinneet SCO:n kohteekseen yhtiön Linuxia vastaan nostamien oikeudenkäyntien takia. "Moni Linux-käyttöjärjestelmän käyttäjä tuntee itsensä uhatuksi ja jotkut tuntevat ilmeisesti olevansa oikeutettuja iskemään takaisin", toteaa F-Securen virustentorjuntayksikön johtaja Mikko Hyppönen.

F-Secure on julkaissut verkkopalvelussaan ohjelman, jolla Mydoom-madon voi poistaa saastuneesta koneesta.

Muita aiheeseen liittyviä uutisia

Kommentoi juttua

Aihe

Kommentit ( 0 uutta / 85 )

pistettä.

-2 -1 0 1 2

Näytä vain kommentit joilla on vähintään

	Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 00:14:00	Pisteet: 0 Vastaa

Tämä on taatusti vasta alkua...koskakohan hyökkäykset kohdistuvat varsinaiseen yhteiskunnalliseen, rakenteelliseen infrastruktuuriin...se on paha asia...

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

	Re: Tämä on vasta alkua janilxx, 28.1.2004 08:20:22	Pisteet: 0 Vastaa

Tämä on taatusti vasta alkua...koskakohan hyökkäykset kohdistuvat varsinaiseen yhteiskunnalliseen, rakenteelliseen infrastruktuuriin...se on paha asia...

niinkuin mihin.

No rikotaan nyt vaikka aluksi poliisin ja terveydenhuoltoaitosten verkot ja koneet.

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 09:16:42	Pisteet: 0 Vastaa

No rikotaan nyt vaikka aluksi poliisin ja terveydenhuoltoaitosten verkot ja koneet.

Poliisin verkot on erotettu muusta verkosta. Vaikka eipä ne suljetut verkot ole ennenkään estänyt verkkojen leviämistä.

	Slashdotista lainattua Anonyymi kommentoija, 28.1.2004 00:51:19	Pisteet: +1 Vastaa

Mistä tuon ohjelman saa ladattua koneelleen ja onko siitä tehty Linux tai Mac versiota? Pystyykö sitä ajamaan Winessä?

Miksi ei viruksen takana voisi yhtä hyvin olla joku jolla on jotain Linuxia vastaan ja tämän tarkoituksena on vain saattaa Linux käyttäjät huonoon valoon?

	Re: Slashdotista lainattua Anonyymi kommentoija, 28.1.2004 15:13:29	Pisteet: 0 Vastaa

Miksi ei viruksen takana voisi yhtä hyvin olla joku jolla on jotain Linuxia vastaan ja tämän tarkoituksena on vain saattaa Linux käyttäjät huonoon valoon?

Niinpä, esim SCO itse. Ei liene ensimmäinen kerta.

ks. http://perens.com/Articles/SCO/DOS/

	Re: Slashdotista lainattua janilxx, 28.1.2004 15:31:42	Pisteet: +1 Vastaa

Miksi ei viruksen takana voisi yhtä hyvin olla joku jolla on jotain Linuxia vastaan ja tämän tarkoituksena on vain saattaa Linux käyttäjät huonoon valoon?

Niinpä, esim SCO itse.

"Hyökkäyksen kohteena olevan SCO:n www-palvelin on muuttunut käytännössä merkityksettömäksi yhtiön liiketoiminnan siirryttyä lakitupaan. Lisäksi MyDoom-virus ei halua levitä esimerkiksi Microsoftin, SCO:n rahoittajan, omiin tietokoneisiin. "
http://www.digitoday.fi/showPage.php?page_id=14&am...

	Re: Slashdotista lainattua Anonyymi kommentoija, 28.1.2004 17:18:45	Pisteet: 0 Vastaa

Miksi ei viruksen takana voisi yhtä hyvin olla joku jolla on jotain Linuxia vastaan ja tämän tarkoituksena on vain saattaa Linux käyttäjät huonoon valoon?

Niinpä, esim SCO itse.

"Hyökkäyksen kohteena olevan SCO:n www-palvelin on muuttunut käytännössä merkityksettömäksi yhtiön liiketoiminnan siirryttyä lakitupaan. Lisäksi MyDoom-virus ei halua levitä esimerkiksi Microsoftin, SCO:n rahoittajan, omiin tietokoneisiin. "
http://www.digitoday.fi/showPage.php?page_id=14&am...

Taas toisaalta on helppo pistää matoseen tuollainen sääntö, jotta matonen näyttäisi nimenomaan SCO:n puuhastelulta.

	Re: Slashdotista lainattua mxmattil, 28.1.2004 10:09:35	Pisteet: 0 Vastaa

Miksi ei viruksen takana voisi yhtä hyvin olla joku jolla on jotain Linuxia vastaan ja tämän tarkoituksena on vain saattaa Linux käyttäjät huonoon valoon?

Tai miksi se ei olisi vaikka ufosalaliitto kansasista? Tai nakkisämpylät jotka haluavat eroon sinapista? Tai kurkkupurkkien kansistavapautumisliike joka on piiloutunut salanimen taakse?

Ei kaiken takana oikeasti ole aina salaliitto. Aika usein viiruksien takana on joko teini joka halusi kokeilla tai nykyään uutena ilmiönä ammattimainen spammin lähettäjä joka haluaa muuttaa koneita roskapostipalvelimiksi.

http://www.dvd.to - DVD hakukone

	Re: Slashdotista lainattua Anonyymi kommentoija, 28.1.2004 11:18:25	Pisteet: 0 Vastaa

Ei kaiken takana oikeasti ole aina salaliitto. Aika usein viiruksien takana on joko teini joka halusi kokeilla tai nykyään uutena ilmiönä ammattimainen spammin lähettäjä joka haluaa muuttaa koneita roskapostipalvelimiksi.

Virus kuitenkin yrittää hyökätä SCO:n palvelimia vastaan, joten kyse on selvästi joko vihasta SCO:ta tai linux yhteisöä vastaan. Sinäkö olet siis varma, että kyse on vihasta SCO:ta vastaan?

	Re: Slashdotista lainattua Anonyymi kommentoija, 28.1.2004 14:59:31	Pisteet: 0 Vastaa

Virus kuitenkin yrittää hyökätä SCO:n palvelimia vastaan, joten kyse on selvästi joko vihasta SCO:ta tai linux yhteisöä vastaan. Sinäkö olet siis varma, että kyse on vihasta SCO:ta vastaan?

Tai sitten vain käytetään sitä harhautuksena, ja joku sinällään SCOsta ja Linuxista kiinnostumaton teinipälli naureskelee viruksiseen wannabe-partaansa kun syyllistä lähdetään etsimään väärästä suunnasta.

	Re: Slashdotista lainattua mxmattil, 28.1.2004 11:39:06	Pisteet: +1 Vastaa

Virus kuitenkin yrittää hyökätä SCO:n palvelimia vastaan, joten kyse on selvästi joko vihasta SCO:ta tai linux yhteisöä vastaan. Sinäkö olet siis varma, että kyse on vihasta SCO:ta vastaan?

Itseasiassa epäilen vaihtoehtoa 3 eli joku rikollinen/rikollisryhmä yrittää piilottaa oikeat aikeensa. Tämä siksi että virus ei pelkästään yritä kaataa SCO:ta vaan yrittää myös asentaa keyloggerin ja varastaa luottokorttinumeroita.

"MessageLabs has announced that the MyDoom virus originated in Russia. That pretty much rules out any Linux enthusiast trying to get back at SCO, as far as I can see. Nobody in Russia cares about a legal case in the US that won't affect them one bit. It looks like spammers and worse trying to shift the blame to cover the other ugly things this virus does, because it tries to install a keylogger to get your credit card and other such details, according to Symantec, something no Linux person has ever been involved in to the best of my knowledge."

http://www.groklaw.net/article.php?story=200401272...

Tuolla on sitten linkkejä ja viitteet varsinaisiin lähteisiin.

http://www.dvd.to - DVD hakukone

	Re: Slashdotista lainattua elventhor, 28.1.2004 10:48:31	Pisteet: 0 Vastaa

Mistä tuon ohjelman saa ladattua koneelleen ja onko siitä tehty Linux tai Mac versiota? Pystyykö sitä ajamaan Winessä?

Kyllä sitä pystyy winessä ajelemaan ja snifferillä voi katsella ip:nkin minne se yrittää ilmoitella olemassaolostaan. Itselle tuli mailissa ihan kolmena kappaleena, josta yksi oli zipattu.. zipatun tiedoston koko 23kB ja pakkaamattoman 22kB. Piffejä ja zipin sisällä exe.

	Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 00:52:13	Pisteet: 0 Vastaa

Aika pahallehan tuo näyttää, jo nyt minulle on tullut tuota laatikkoon enemmän kuin sweniä ja sobiggia yhteensä. Miljoonien tappiot operaattoreille mato aiheuttaa joka tapauksessa.

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 01:03:58	Pisteet: 0 Vastaa

**Vahingoniloista/huoletonta viheltelyä.**

Selain: Mozilla Firebird. Email: IMP. Mitä ihmeen matoja??!

Pisterajan alittavia kommentteja piilossa.

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 09:28:21	Pisteet: 0 Vastaa

**Vahingoniloista/huoletonta viheltelyä.** Selain: Mozilla Firebird. Email: IMP. Mitä ihmeen matoja??!

Selain: Opera. Email: Pegasus. Sähköpostiin kolisee varoituksia, että olen muka lähettänyt viruksia. Milloin postmasterit tajuavat, että nykyvirukset väärentävät lähettäjän osoitteen ja varoitukset vain pahentavat sähköpostin tukkeutumista?

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 09:43:46	Pisteet: 0 Vastaa

Selain: Opera. Email: Pegasus. Sähköpostiin kolisee varoituksia, että olen muka lähettänyt viruksia. Milloin postmasterit tajuavat, että nykyvirukset väärentävät lähettäjän osoitteen ja varoitukset vain pahentavat sähköpostin tukkeutumista?

Eipä kai kyse ole siitä etteivät tajuaisi. Mutta kun sähköpostin liite poistetaan tai sitä muokataan automaattisesti, on siitä normaalisti lähetetty viesti sekä vastaanottajalle että lähettäjälle. Ja näin ilmeisesti tapahtuu, eli viruksen sisältävä liitetiedosto poistetaan ja muu osa mailista lähtee eteenpäin.

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 10:05:27	Pisteet: 0 Vastaa

iruksen sisältävä liitetiedosto poistetaan ja muu osa mailista lähtee eteenpäin.

Tää on taas näitä ispien läkamiesten houruja: "käyttäjälle menevät mailit pitää päästä perille, vaikka siinä mailissa olisi sitten virus mukana".

Eli sähköposti on jotenkin niin pyhä, ettei viruksia ja spämmiä saa missään tapauksessa poistaa, loppukäyttäjän on saatava itse valita mitä maileja lukee ja mitä ei....

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 15:05:23	Pisteet: +1 Vastaa

Tää on taas näitä ispien läkamiesten houruja: >"käyttäjälle menevät mailit pitää päästä perille, vaikka >siinä mailissa olisi sitten virus mukana".

Toissa päivänä lähetin normaalin sähköpostiviestin kaverilleni. Hän sai sen kyllä mutta saunalahden filttteri oli liittänyt subjectiin "spam alert". Eli hyvin toimivat. Olisiko sinusta hauskaa että joku filtteröisi kaiken saamasi postin ? Kiva kun tärkeät meilit menevät roskiin koska filtteri on väärin säädetty.

	Re: Tämä on vasta alkua daddymac, 28.1.2004 11:01:06	Pisteet: +1 Vastaa

Eli sähköposti on jotenkin niin pyhä, ettei viruksia ja spämmiä saa missään tapauksessa poistaa, loppukäyttäjän on saatava itse valita mitä maileja lukee ja mitä ei....

Valitettavasti tämä lukee laissakin vielä toistaiseksi. ISP ei saa asiakkaan postiin koskea sisällön perusteella. (virusskannauksesta en osaa sanoa muuta kuin että käytössä on useissakin paikoissa. onko se sitten sisältöperustaista puuttumista jos kone tunnistaa viruksen liitteestä, poistaa sen ja lähettää viestin eteenpäin?) Luuletko etteivät ISP:t mielellään vähän rajoittaisi postipalvelimiensa kuormitusta ja kaistankäyttöä? Mutta mielummin ne näkevät painajaisia palvelimista kuin se että joku firma vetää ne oikeuteen kun tuikitärkeä tarjouspyyntö meni sivu suun vaan sen takia että likainen yrityspomo oli kirjoittanut huonon alapäävitsin yhteystietojensa liitteeksi. On helppo sanoa että ei ole mahdollista kun semmoista ei ole sattunut. ISP:t eivät lähde leikkimään näillä jutuilla. Kallista puuhaa oikeudenkäynti, varsinkin jos häviämään sattuu.

(Tarjouspyynnön ohimenosta ei nyt pidä vetää vertausta Soneran ongelmiin. Soneralla oli Force Majeure, jonka vuoksi se sai suojaa syytteiltä kadonneista posteista. Force Majeure ei sen sijaan olen vikatikin tehnyt spämmifiltteri. Spämmifiltteriähän myy mm. Saunalahti maksullisena palveluna, ja sekin vielä tallentaa Spämmit erikseen omaan kansioon, josta voi vielä katsoa mahd. vikatikit. Täten vältetään kaikki mahdolliset ongelmat/valitukset. Jos asiakas tyhjentää spämmilaatikkonsa itse, hän myös vastaa tuhotuista viesteistä.)

</antti>

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 13:44:05	Pisteet: 0 Vastaa

... onko se sitten sisältöperustaista puuttumista jos kone tunnistaa viruksen liitteestä, poistaa sen ja lähettää viestin eteenpäin?

ISP:n on täysin sallittua olla lähettämättä tuota täysin typerää, väärään osoitteeseen menevää varoitusta "lähetit viruksen". Useimmat noista tulevat itselleni yrityksistä jotka varmaan käsittelevät itse postinsa, joten viisainta olisi loppupäässä tuupata virukset roskiin ilman varoitusta. Mikäli joku uusi virus todella käyttäisi oikeata lähettäjänimeä, niin olisin valmis muuttamaan kantaani.

... joku firma vetää ne oikeuteen kun tuikitärkeä tarjouspyyntö meni sivu suun ...

Suurin osa viruksista ei pidä sisällään muuta kuin vakioviestin ja viruskoodin, joten ne on poistettavissa 100%:sti ilman vaaraa, ja näin varmaan useimmissa paikoissa tehdäänkin.

	Re: Tämä on vasta alkua Anonyymi kommentoija, 29.3.2004 02:51:42	Pisteet: 0 Vastaa

Selain: Opera. Email: Pegasus. Sähköpostiin kolisee varoituksia, että olen muka lähettänyt viruksia. Milloin postmasterit tajuavat, että nykyvirukset väärentävät lähettäjän osoitteen ja varoitukset vain pahentavat sähköpostin tukkeutumista?

Eipä kai kyse ole siitä etteivät tajuaisi. Mutta kun sähköpostin liite poistetaan tai sitä muokataan automaattisesti, on siitä normaalisti lähetetty viesti sekä vastaanottajalle että lähettäjälle. Ja näin ilmeisesti tapahtuu, eli viruksen sisältävä liitetiedosto poistetaan ja muu osa mailista lähtee eteenpäin.

	Re: Tämä on vasta alkua heko, 30.1.2004 01:34:23	Pisteet: 0 Vastaa

Selain: Opera. Email: Pegasus. Sähköpostiin kolisee varoituksia, että olen muka lähettänyt viruksia. Milloin postmasterit tajuavat, että nykyvirukset väärentävät lähettäjän osoitteen ja varoitukset vain pahentavat sähköpostin tukkeutumista?

Sähköpostin tukkeutuminen on kuriositeetti (tai oikeammin ketään ei kiinnosta tukkia sähköpostiasi), jos sähköpostia ei voi oikeasti käyttää, koska kaikki raiskaavat protokollaa miten päin sattuu huvittamaan, ja sähköpostin perillemenosta ei voi olla nykyisenkään tasoista varmuutta. Jos olet itse konffannut jonkun sähköpostijärjestelmän noin, kipitäpä kiireen vilkkaa opiskelemaan perusasiat ja laita sitten jokin järkevä sähköpostijärjestelmä, joka ei moisia aivottomia pelleilyjä edes mahdollista.

--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi

	Re: Tämä on vasta alkua Gonzales, 28.1.2004 16:26:44	Pisteet: 0 Vastaa

Selain: Opera. Email: Pegasus. Sähköpostiin kolisee varoituksia, että olen muka lähettänyt viruksia. Milloin postmasterit tajuavat, että nykyvirukset väärentävät lähettäjän osoitteen ja varoitukset vain pahentavat sähköpostin tukkeutumista?

Kurkkaapas tuossa vasemmalla olevaa linkkiä viruksen esittelyyn:

"Alla joitakin eri vaihtoehtoja tunnisteista joita virus käyttää satunnaisesti.
Aihe:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
Viesti:
Mail Transaction Failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a
binary attachment. "

--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 23:40:38	Pisteet: 0 Vastaa

Kurkkaapas tuossa vasemmalla olevaa linkkiä viruksen esittelyyn:

"Alla joitakin eri vaihtoehtoja tunnisteista joita virus käyttää satunnaisesti.
...

Niin? Nyt jäi ymmärtämättä miten tuo liittyy siihen, että autommaattivastus pahentaa ongelmaa?

Registerin jutussa "MyDoom is the worst virus ever" on osuvasti alaotsikkona "Switch off your auto-responder. Now!"

http://www.theregister.co.uk/content/56/35174.html

	Re: Tämä on vasta alkua Gonzales, 29.1.2004 08:53:42	Pisteet: 0 Vastaa

Niin? Nyt jäi ymmärtämättä miten tuo liittyy siihen, että autommaattivastus pahentaa ongelmaa?

Liityisiköhän siten että matonen väärentää viestinsä näyttämään automaattivastaukselta?

--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com

	Re: Tämä on vasta alkua Anonyymi kommentoija, 29.1.2004 09:51:04	Pisteet: 0 Vastaa

Liityisiköhän siten että matonen väärentää viestinsä näyttämään automaattivastaukselta?

Minulle tulleet automaattivastaukset ovat käyneet virusskannerissa, niissä nimenomaan valitetaan siitä että olen muka lähettänyt viruksen joka on tunnistettu nimeä myöten. Tällä kertaa on sentään kaikista virus poistettu, sobigista tuli pari virusskannerin lähettämää varoitusta joissa oli vielä liite mukana!

Kertoisitko nyt, miten väärään osoitteeseen laitettu varoitus auttaa, oli virusviestin otsikko mikä tahansa?

	Re: Tämä on vasta alkua heko, 30.1.2004 01:46:30	Pisteet: 0 Vastaa

Kertoisitko nyt, miten väärään osoitteeseen laitettu varoitus auttaa, oli virusviestin otsikko mikä tahansa?

Voi nyt vitjake. Se varoitus tulee (yleensä) siitä, että viestiä ei jaettu tai siitä poistettiin jotain. Sähköpostiprotokolla (esim. RFC 788 3.6 & 4.1, RFC 821 (STD 0010) 3.6 & 4.1.1, RFC 2821 3.4 & 3.7 & 4.4 & 5) määrää, että tällaisissa tapauksissa on kerrottava lähettäjälle, ettei viestiä tai jotain sen osaa voitu jakaa, ja ongelman kuvaus. Jos et halua käyttää sähköpostiprotokollaa, go ahead, käytä minun puolestani vaikka kirjekyyhkyjä tai yritä saada ihmiset ottamaan käyttöön jokin toinen järkevämpi uusi infrastruktuuri. Nykyistä järjestelmää taas voit joko käyttää tai sitten olla käyttämättä: mikä tahansa yritys parantaa järjestelmän skaalautuvuutta sellaisilla omin päin keksityillä ja satunnaisesti käyttöön otetuilla tavoilla, jotka selvästi haittaavat järjestelmästä ja sen skaalautuvuudesta irti saatavaa hyötyä, on hullun hommaa.

--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi

	Re: Tämä on vasta alkua Anonyymi kommentoija, 30.1.2004 06:57:34	Pisteet: 0 Vastaa

Kertoisitko nyt, miten väärään osoitteeseen laitettu varoitus auttaa, oli virusviestin otsikko mikä tahansa?

Voi nyt vitjake. Se varoitus tulee (yleensä) siitä, että viestiä ei jaettu tai siitä poistettiin jotain.

Vitjake2: antivirusfirmat tietävät tasan tarkkaan ne virukset, jotka väärentävät lähettäjän, mutta skannerit kuitenkin laittavat varoituksen. *Väärään osoitteeseen* lähtenyt varoitus ei auta ketään.

Lue nyt kysymys uudelleen jättämättä olennaisinta osaa pois.

	Re: Tämä on vasta alkua heko, 1.2.2004 23:35:22	Pisteet: 0 Vastaa

Voi nyt vitjake. Se varoitus tulee (yleensä) siitä, että viestiä ei jaettu tai siitä poistettiin jotain.

Vitjake2: antivirusfirmat tietävät tasan tarkkaan ne virukset, jotka väärentävät lähettäjän, mutta skannerit kuitenkin laittavat varoituksen. *Väärään osoitteeseen* lähtenyt varoitus ei auta ketään.

Vielä kerran: tämä on sähköpostiprotokollatason ongelma.

Jos virusfiltteröinnin tekee loppukäyttäjä, jolle posti on jaettu oikein, hän voi vapaasti jättää kertomatta kenellekään, lukiko viestiä vai ei, kuten minkä tahansa vaikkapa otsikon perusteella tuhotun postin kohdalla. Yllä on kuitenkin koko ajan puhuttu nimenomaan "postmasterista", ja _jakamisen_ täytyy tapahtua tarkalleen sovittujen sääntöjen mukaan. Virus- ja spämmifiltterit eivät ole likimainkaan täydellisiä, ja ICT-alan yleiset tendenssit ja historia viittaavat siihen, että mikä tahansa lipsuminen pelisäännöistä tällaisessa asiassa johtaa hyvin nopeasti mielivaltaisiin toimittajakohtaisiin viritelmiin, jotka eivät ole enää laajemman infrastruktuurin kanssa yhteensopivia.

--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi

	Re: Tämä on vasta alkua Gonzales, 29.1.2004 11:24:28	Pisteet: +1 Vastaa

Kertoisitko nyt, miten väärään osoitteeseen laitettu varoitus auttaa, oli virusviestin otsikko mikä tahansa?

Ei tienkään mitenkään. Sinä olit oikeassa. minä olin väärässä.

--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com

	Re: Tämä on vasta alkua Anonyymi kommentoija, 29.1.2004 14:59:18	Pisteet: 0 Vastaa

Ei tienkään mitenkään. Sinä olit oikeassa. minä olin väärässä.

Oujeah. Harvoinpa tälläistä pääsee keskustelupalstalla todistamaan. Esimerkillistä käytöstä, sanoisin.

Omien virheiden myöntäminen, nimittäin.

	Re: Tämä on vasta alkua Anonyymi kommentoija, 29.1.2004 15:23:20	Pisteet: 0 Vastaa

+1 suoraselkäisyydestä

t: kanssasi kinastellut anomuumi

	Re: Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 13:36:22	Pisteet: 0 Vastaa

**Vahingoniloista/huoletonta viheltelyä.** Selain: Mozilla Firebird. Email: IMP. Mitä ihmeen matoja??!

Selain: Mozilla, Email: Exim + mutt

Tulee noin 2viestiä/tunti, kun virus on väärentänyt lähestysosoitteeseen viestin tulevan minulta ja loput tiedättekin...

Pisterajan alittavia kommentteja piilossa.

	kumminkin.. Anonyymi kommentoija, 28.1.2004 01:10:50	Pisteet: 0 Vastaa

kumminkin tässä on ite SCO takana, pääsevät vaan tolla otsikoihin ja sitten vielä saavat myytiä osakkeitansa, itkevät sitten että pahat Linux käyttäjät hyökkäs meidän palvelimien, hakevat vielä sääli pisteitä oikeudessa..? :)

	Re: kumminkin.. Anonyymi kommentoija, 28.1.2004 01:22:41	Pisteet: +1 Vastaa

kumminkin tässä on ite SCO takana, pääsevät vaan tolla otsikoihin ja sitten vielä saavat myytiä osakkeitansa, itkevät sitten että pahat Linux käyttäjät hyökkäs meidän palvelimien, hakevat vielä sääli pisteitä oikeudessa..? :)

Niinpä.
En ainakaan tunne olevani uhattu enkä myöskään katkera windows maksullisuudelle.
Ja miksi tuntisinkaan? Mitään todisteita ei olla saatu ja ohjelmat toimivat jopa paremmin ilman windowssia
Lähinnä iloinen että windows on ajanut käyttämään linuxia kun nyt todellakin olen vapaa niistä monista kahleista mitä windows kahlitsi.
Ja ainahan voin palata windowssiin jos mieleni tekee jostain ihmeen syystä.
Lisäksi hyppäys linuxista bsd tyylisiin käyttöjärjestelmiin ei ole suuri.
Joten suuri kiitos aktivointi pakoista ja muistakin. Ne aukaisivat silmäni ja opein todellakin hyödyllistä mitä juuri kaivannutkin.

Hyppösen kommentit vähän ihmetyttää. Onko heillä todella näyttöä linuxin käyttäjän tehneen näitä viruksia.
Linux yhteisö voisi puuttua moiseen asiaan kyselyn merkeissä näytöstä. Näyttöä noinkin vahvasta kommentistä pitää jo olla.

	Re: kumminkin.. Anonyymi kommentoija, 28.1.2004 13:50:16	Pisteet: 0 Vastaa

Hyppösen kommentit vähän ihmetyttää. Onko heillä todella näyttöä linuxin käyttäjän tehneen näitä viruksia.

Joo, sama homma. Tuntuu olevan arvuuttelua jotta saadaan palstatilaa lehdistä. Sama homma saastuneiden koneiden määristä. Eihän lukumäärää voi tietää ellei sitten ne ole F-Securen omia asiakkaita:) Eikös tässä joku AV-yhtiö joutunut huonoon valoon kun julkaisi viime vuoden kustannuksia virus aiheuttamista kustannuksista. Valistais eikä pelottelis ja yrittäisi vaan hankkia uusia asiakkaita.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

	TAAS.... Anonyymi kommentoija, 28.1.2004 02:37:25	Pisteet: 0 Vastaa

Jälleen mato joka edellyttää käyttäjältä oudon liitteen kliksuttelua. Miten tuollainen voi levitä? Ovatko ihmiset idiootteja vai eläneet täysin pullossa viimeisen vuoden?

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

	Re: TAAS.... locke, 28.1.2004 09:05:50	Pisteet: 0 Vastaa

Jälleen mato joka edellyttää käyttäjältä oudon liitteen kliksuttelua. Miten tuollainen voi levitä? Ovatko ihmiset idiootteja vai eläneet täysin pullossa viimeisen vuoden?

Osa on tietämättömiä, mutta joukkoon mahtuu paljon myös tyhmiäkin, jotka eivät välitä siitä onko heidän koneensa saastuttaja vai ei kunhan se toimii jollain tapaa...

http://www.2kmediat.com

	Hyvä Sonera Anonyymi kommentoija, 28.1.2004 07:38:24	Pisteet: 0 Vastaa

Ilmeisesti tälläkertaa Sonera osasi toimia ajoissa, nimittäin Mydoom-matoa ei ole tullut yhtään sähköpostiini. Toisin oli Sobig.F kanssa. Näyttää isopaha susikin kerrasta oppivan.

Pisterajan alittavia kommentteja piilossa.

Pisterajan alittavia kommentteja piilossa.

	Re: Hyvä Sonera Anonyymi kommentoija, 28.1.2004 10:04:20	Pisteet: 0 Vastaa

Mitä väliä vaikka mydoom tulisikin sehän on täysin harmiton eikä aiheuta saastuneelle koneelle mitään haittaa vain sco kärsii ja se on ihan oikein.

Se jumiuttaa koneen, avaa takaportin, kuluttaa erilaisten palvelinten ja kaistojen resursseja.

Pisterajan alittavia kommentteja piilossa.

	Zip? Anonyymi kommentoija, 28.1.2004 10:36:34	Pisteet: 0 Vastaa

Ihmetyttää tiedostolistassa tuo zip-muoto, ovatko ne kehittäneet viruksen joka tarttuu zipistä vai tarkoittaako tuo että zipatussa paketissa levitetään saastunutta exeä tms? Onko tietoa, eivät virussoftasivuilla sanoneet tuosta mitään?

	Re: Zip? Anonyymi kommentoija, 28.1.2004 11:16:13	Pisteet: +1 Vastaa

Ihmetyttää tiedostolistassa tuo zip-muoto, ovatko ne kehittäneet viruksen joka tarttuu zipistä vai tarkoittaako tuo että zipatussa paketissa levitetään saastunutta exeä tms? Onko tietoa, eivät virussoftasivuilla sanoneet tuosta mitään?

Se ei tartu zipistä itsekseen, vaan zip pitää purkaa ja sen sisällä oleva tiedosto suorittaa. Perustuu kai siihen uuteen hienoon xp:n ominaisuuteen, että zipatut tiedostot näytetään automaattisesti(?) kansioina, jotta tiedoston klikkaus olisi helpompaa.

Zipatut tiedostot myös pääsevät useimmista sähköpostisuodattimista ohi, jotka on laitettu karsimaan tiedostot pelkän tiedostopäätteen perustella (ei siis varsinaisten virusskannereiden ohi pääsemisestä ole kyse).

	Re: Zip? Anonyymi kommentoija, 28.1.2004 19:31:06	Pisteet: 0 Vastaa

Se ei tartu zipistä itsekseen, vaan zip pitää purkaa ja sen sisällä oleva tiedosto suorittaa. Perustuu kai siihen uuteen hienoon xp:n ominaisuuteen, että zipatut tiedostot näytetään automaattisesti(?) kansioina, jotta tiedoston klikkaus olisi helpompaa.

-Tämä vaatii sen että a) käyttäjä ensin tallentaa liitteen kovalevylleen, ja sen jälkeen b) menee ajamaan liitteen omalta levyltään. Eli käytännössä ei juurikaan eroa siihen että avaisi liitteen esin WinZipillä.

	www.digitoday.fi kertoo Anonyymi kommentoija, 28.1.2004 19:27:55	Pisteet: 0 Vastaa

	++ Tämä on vasta alkua Anonyymi kommentoija, 28.1.2004 20:21:37	Pisteet: 0 Vastaa

	Ei ymmärrä Anonyymi kommentoija, 28.1.2004 22:25:04	Pisteet: 0 Vastaa

	Olipa lausunto. Anonyymi kommentoija, 29.1.2004 20:55:29	Pisteet: 0 Vastaa

	Leviäminen ennätyksiä rikkovaa AdminGZ, 28.1.2004 01:25:29	Pisteet: +1 Vastaa

Mydoom on tällä hetkellä keskimäärin joka 12:sta e-mail viestissä. Tämä siis rikkoo edellisen ennätyksen jota piti hallussaan viime elokuussa levinnyt Sobig.F. Sobig.F:ää tavattiin keskimäärin joka 17:sta viestissä. Trend Micro huomasi myös eilen että 12:sta Fortunen top100-listalla (Maailman 100-isointa firmaa) olevassa firmassa oli Mydoom-tartuntoja. Näillä maailman isoimmilla yhtiöillä on massiiviset gigabittien yhteydet ulkomaailmaan ja voivat aiheuttaa suurta häiriötä internetiin liikenteellään. Saa nähdä miten sco.com:lle käy *syöttää countdown-laskuriin päivämääräksi 1.2* ;-)

Antti Peltola
IRC: Grounded0 @ IRCnet
WWW: http://www.anttipeltola.net/

	Re: Leviäminen ennätyksiä rikkovaa Anonyymi kommentoija, 28.1.2004 09:45:11	Pisteet: 0 Vastaa

Mydoom on tällä hetkellä keskimäärin joka 12:sta e-mail viestissä. Tämä siis rikkoo edellisen ennätyksen jota piti hallussaan viime elokuussa levinnyt Sobig.F. Sobig.F:ää tavattiin keskimäärin joka 17:sta viestissä. Trend Micro huomasi myös eilen että 12:sta Fortunen top100-listalla (Maailman 100-isointa firmaa) olevassa firmassa oli Mydoom-tartuntoja. Näillä maailman isoimmilla yhtiöillä on massiiviset gigabittien yhteydet ulkomaailmaan ja voivat aiheuttaa suurta häiriötä internetiin liikenteellään. Saa nähdä miten sco.com:lle käy *syöttää countdown-laskuriin päivämääräksi 1.2* ;-)

Toivottavasti emme näe sellaista päivää kun joka 12 posti on jotain muuta kuin virusmaili..

	Re: Leviäminen ennätyksiä rikkovaa Anonyymi kommentoija, 28.1.2004 22:23:17	Pisteet: +1 Vastaa

Toivottavasti emme näe sellaista päivää kun joka 12 posti on jotain muuta kuin virusmaili..

En yleistä, mutta omalla kohdalla sähköposti alkaa olemaan käyttökelvoton ilman tehokasta suodatusta ja erillistä vain erikoistapauksissa annettavaa osoitetta.

Neljän kuukauden aikana on yleisessä jaossa olleeseen osoitteeseen tullut vajaat 5.500 viruspostia. Pääosissa olleet: 'Exploit.IFrame.FileDownload' ja 'W32/Swen.A@mm', sekaan on tainnut mahtua muutama viereileva tähtikin. Samaanaikaan oikeaa postia on tullut vain muutama kymmen.


Haikeana voi vain muistella aikoja, kun sai ensinmäisen oikean spämmin. Silloin jos/kun sai postia, niin se oli asiaa toisin kuin nykyään

	Re: Leviäminen ennätyksiä rikkovaa Gonzales, 28.1.2004 16:35:51	Pisteet: +1 Vastaa

Toivottavasti emme näe sellaista päivää kun joka 12 posti on jotain muuta kuin virusmaili..

Tuo päivä voi olla lähempänä kuin osaamme pelätäkään.
MikroPC:ssä 15/2003 sivulla 18 TKK:n tietotekniikan professori Hannu H. Kari ennustaa nykymuotoisen sähköpostin ja internetin alasajoa:
"Roskaposti, haitanteko ja rikollisuus syövät netin hyödyt."
"Käsillä on viimeinen vapaan ja avoimen internetin vuosi. Viimeistään ensi vuonna sen käyttäjämäärä alkaa laskea."

--
Hurjat Hipit - ilmaista mp3 jytää
http://www.hurjathipit.com

	Re: Leviäminen ennätyksiä rikkovaa Anonyymi kommentoija, 1.2.2004 22:42:51	Pisteet: 0 Vastaa

"Roskaposti, haitanteko ja rikollisuus syövät netin hyödyt." "Käsillä on viimeinen vapaan ja avoimen internetin vuosi. Viimeistään ensi vuonna sen käyttäjämäärä alkaa laskea."

Tuskimpa. Palvelun tarjoajat kautta maailman ovat kohta pakotettuja ottamaan samaa suuntaa kuin esim. Elisa. Palvelimet katkaisevat yhteydet ihmisten koneista, joista lähtee epämääräistä liikennettä ja jos jokin ulkomainen palvelin ei käytä tunnistavaa softaa --> mustalle listalle. Pian sen palvelimen kautta ei kukaan liikennöi missään.

	Re: Leviäminen ennätyksiä rikkovaa feenix, 28.1.2004 16:47:38	Pisteet: +1 Vastaa

"Käsillä on viimeinen vapaan ja avoimen internetin vuosi. Viimeistään ensi vuonna sen käyttäjämäärä alkaa laskea."

Toisaalta odotan tuota innolla, toisaalta pelkään. Kun kuitenkin ne lähtevät käyttäjät eivät ole puolalaiset ja muut häiriköt.

Olettekos muuten miettineet miten käy Puolan kun tulee EUhun eikä voikaan enää pakoilla vastuutaan häiriköintiasioissa? Niin moni häirikkö on sieltä ja nykyäänhän eivät ota kantaa mihinkään häiriöraporttiin. EUssa mukana ollessa alkaa olla vähän pakko ottaa vakavammin...

	Re: Leviäminen ennätyksiä rikkovaa Anonyymi kommentoija, 28.1.2004 20:22:30	Pisteet: 0 Vastaa

Oletko sinä sitä mieltä, että nämä nykyiset "virukset" ovat vaarallisia ?

Mydoom on tällä hetkellä keskimäärin joka 12:sta e-mail viestissä. Tämä siis rikkoo edellisen ennätyksen jota piti hallussaan viime elokuussa levinnyt Sobig.F. Sobig.F:ää tavattiin keskimäärin joka 17:sta viestissä. Trend Micro huomasi myös eilen että 12:sta Fortunen top100-listalla (Maailman 100-isointa firmaa) olevassa firmassa oli Mydoom-tartuntoja. Näillä maailman isoimmilla yhtiöillä on massiiviset gigabittien yhteydet ulkomaailmaan ja voivat aiheuttaa suurta häiriötä internetiin liikenteellään. Saa nähdä miten sco.com:lle käy *syöttää countdown-laskuriin päivämääräksi 1.2* ;-)

	Re: Leviäminen ennätyksiä rikkovaa Umbala, 29.1.2004 12:06:50	Pisteet: 0 Vastaa

Oletko sinä sitä mieltä, että nämä nykyiset "virukset" ovat vaarallisia ?

Mielestäni vaarallisuus on suhteellista. Hyvin tuo voi kaistaa pistää tukkoon, ja kukapa tietää -- ehkä jollakulla on jotain vitaalia intter netskun päässä kiinni?

--
"One day we all will be living under the iron fist of Emmental Evil."

Pisterajan alittavia kommentteja piilossa.

	SCO tarjoaa kavallusrahoja AdminGZ, 28.1.2004 01:43:03	Pisteet: 0 Vastaa

	Lottovoitto SCO:lle jpkeisala, 28.1.2004 14:42:51	Pisteet: 0 Vastaa

No nyt ne saavat homeland securityn havahtamaan mitä Linux yhteisö voi tehdä "vapaalle maailmalle"

	Re: Lottovoitto SCO:lle Anonyymi kommentoija, 28.1.2004 17:48:16	Pisteet: 0 Vastaa

No nyt ne saavat homeland securityn havahtamaan mitä Linux yhteisö voi tehdä "vapaalle maailmalle"

Miten ihmeessä Linux yhteisö liittyy tähän asiaan? Onko sinulla kenties tarkempaa tietoa asiasta vai viskotko noita kommenttejasi ihan lonkalta?