Terve! Onko MyDoom tuttu? Kiemurteleva mato törmäsi palomuuriin ja antoi tällaisen raportin: Hälytystiedot: Edellinen hälytys: 29.10.2005 19:20 osoitteesta 217.64.177.199, palvelu: Malware – MyDoom in. 6 hälytystä 29.10.2005 10:28 alkaen. 5 eniten estettyä palvelua: Malware – MyDoom in 5 eniten estettyä konetta: 217.64.177.199 Palveluntarjoajan palomuurista tämä tuli läpi, mutta omaan palomuuriin se jo tyssäsi. Onko monikin törmännyt tähän kavalaan matoon? Kiinnostaisi tietää, kenen IP tuo on. Mistäköhän sen saisi selville? Tämä MyDoom on ymmärtääkseni lähtöisin Venäjältä.
Mulla kans tuli jotain hämminkiä palomuuriin just äskön... Academican (Keskon) tuo ip näyttäis olevan www.ripe.net:in mukaan... Webupdates — RIPE Network Coordination Centre
MyDoom on jo vanha mato joka ilmeisesti jaksaa vielä riehua. Palveluntarjoajien palomuurit ei näitä matoja pysty estämään mikäli ne eivät lähde estämään portteja sisäänpäin (joka on hyvin epätavallista kaupallisilta ISP:iltä) ihan kuormituksen takia. Sen sijaan henkilökohtaiset palomuurit usein pitää tiukempaa kuria ja tukkii useammat vähemmän käytetyt portit. Uusimmat päivitykset windowsissa ja ohjelmallinen palomuuri päällä niin pysyy kone turvassa.
Mulla on rautamuuri, mutta F-secureen saakka aina sillointälläin tulee törkyä: Bagle eriversioita My Doom Tähän mennessä torjuntavoitto...
Selvennettäköön, että oma palveluntarjoajani on juuri Academica (Samtele). Eli oma palveluntarjoajani tarjoaa siis minulle matoa. Ilmeisesti mato on yrittänyt iskeä silloin kun olen ollut yhteydessä Samtelen palvelimeen siirtäessäni nettisivuilleni tavaraa? Siirsin uusia tekstejä ja kuvia sivuilleni tänään kahteen eri otteeseen. Onneksi oma kone ei siis saastunut, kiitos viimeisimmän F-Securen torjuntaohjelman.
Mullakin pysähtyi eilen siis f-secureen (Elisan tietoturvapalvelu), tai siis sai ohjelman juntturaan. En tiedä miten muut, mutta itse käytän joskus tätä testiä: NORTON™ - Antivirus Software and Spyware Removal Noissa sw-palomuureissa kun on aina mahdollisuus, että ne ei toimi jonkun sopivan viruksen saaneena. Ennen käytin tuota Sygaten palomuuria, ja sitä voipi kyllä suositella. Taitaa olla edelleen ilmainen.
Eri takaporttisoftien probeja tulee suunnilleen sekunnin välein. En niitä paljon jaksa seurata Nehän siis ovat tartunnan saaneiden koneiden automaattisesti lähettämiä tunnusteluja, joilla etsitään muita tartunnan saaneita koneita. Osoitteen selvittämisestä ei ole muuta hyötyä, kuin että voi kertoa jollekin hänen infektiostaan.
Ei oo paljon matoja ollut, kun on tuo Avast koneessa... tai vanhalla kiintolevyllä oli joku ihme kökkö, mutta sen sai poistettua. En tiedä, kuinka paljon sitten on vielä tähän x64 XP:hen edes kirjoiteltu noita viruksia, taitaa olla merkittävästi vähemmän kuin 32bittiseen 'pikkuveljeensä'. Eikös Win98 ois kohta melko turvallinen, kun nää uusimmat virukset ei oikein kiinnostu siitä ? Ainoa mikä vituttaa on nuo kello-, pillu-, lainamainokset, mitä sataa emailiin. Joku kunnon roskapostisofta pitäis olla, millä sais blokattua ne suoraan...