Tartunnan saamisen jälkeinen toiminta

[Konemiespoju]

Jotain päiviä sitten huomasin virustarkistuksen yhteydessä, että troijalainen tartunta oli löytynyt. Tämän jälkeen huomasin, että kone kaatui bitdefenderin full system scanin aikana aina, aloin epäillä, että virus on muokannut ja saastuttanut koneen totaalisesti.

Nyt ajattelin, että vedän koko kovalevyn tyhjäksi bootattavalla softalla ja kirjoitan muutaman kerran yli ja windows uudelleen asennukseen, luulisi tämän olevan aika varma keino? Pelkään, että kodin wifi verkko olisi myös saastunut, sillä tartunnan jälkeen uudelleen avast löysi troijalaisen, joka lataa netistä uudelleen itsensä tms. Avast myös löysi jonkun netin tarkastuksen kautta, että DNS olisi ilmeisesti jotenkin ”hallittavissa tms”

Kysymys kuuluu, miten eliminoidaan riski, että ei wifi verkko saastuta puhdasta konetta heti perään, tehdasasetuksiin vai (Kyseessä Asus RT-AX56U)? Varmaan pitää vaihtaa paikkojen salasanat varotoimenpiteenä jne.

Suositteleeko porukka pysymään windowsin omassa defenderissä tämän jälkeen vai jotain muuta softaa?

 

[pulatunnus]

Nyt ajattelin, että vedän koko kovalevyn tyhjäksi bootattavalla softalla ja kirjoitan muutaman kerran yli ja windows uudelleen asennukseen, luulisi tämän olevan aika varma keino? Pelkään, että kodin wifi verkko olisi myös saastunut, sillä tartunnan jälkeen uudelleen avast löysi troijalaisen, joka lataa netistä uudelleen itsensä tms. Avast myös löysi jonkun netin tarkastuksen kautta, että DNS olisi ilmeisesti jotenkin ”hallittavissa tms”

Siis vedit levyn tyhjäksi, asensit puhtaan Windossin (mistä asennusmedia?) ja sen jälkeen asensit Avastin (mistä asennus?)
Jos sinulla verkossa DNS palvelin asetukset vihamielisiä, niin toki voi viedä pahoille sivuille, mutta jos terve selain, niin tuleehan siitä varoitusta.

WiFi reitittimen voi toki nollata ja asentaa uusimman pihtaan firmiksen, en nyt katsonut onko tuohon malliin ollut jotain pahoja uhkia , jos on ollut, niin kannattaa toki tehdä.

Jos tilanne on vielä se että tietokonetta ei ole putsattu ja joku avast varoittelee jostain, niin vähän miettiä että mitä tapahtunut ja jos asenneltu kaikenlaisia turvaohjelmia, niin varoittelevatko nyt toisistaan, ja jos DNStä mutistaa, niin mitkä ne asetukset on.

 

[Konemiespoju]

Siis vedit levyn tyhjäksi, asensit puhtaan Windossin (mistä asennusmedia?) ja sen jälkeen asensit Avastin (mistä asennus?)
Jos sinulla verkossa DNS palvelin asetukset vihamielisiä, niin toki voi viedä pahoille sivuille, mutta jos terve selain, niin tuleehan siitä varoitusta.

WiFi reitittimen voi toki nollata ja asentaa uusimman pihtaan firmiksen, en nyt katsonut onko tuohon malliin ollut jotain pahoja uhkia , jos on ollut, niin kannattaa toki tehdä.

Jos tilanne on vielä se että tietokonetta ei ole putsattu ja joku avast varoittelee jostain, niin vähän miettiä että mitä tapahtunut ja jos asenneltu kaikenlaisia turvaohjelmia, niin varoittelevatko nyt toisistaan, ja jos DNStä mutistaa, niin mitkä ne asetukset on.

Kirjoitin hieman epäselvästi tuossa. Eli konetta ei vielä ole vedetty tyhjäksi vaan tarkoitus on nyt tänään/huomenna. Asennusmedian windowsille latasin toisella koneelta microsoftin omilta sivuilta. DNS asetukset katson vielä, kun olen koneen tyhjentänyt ja uudelleen asentanut windowsin.

 

[pulatunnus]

Kirjoitin hieman epäselvästi tuossa. Eli konetta ei vielä ole vedetty tyhjäksi vaan tarkoitus on nyt tänään/huomenna. Asennusmedian windowsille latasin toisella koneelta microsoftin omilta sivuilta. DNS asetukset katson vielä, kun olen koneen tyhjentänyt ja uudelleen asentanut windowsin.

Onko siellä kotiverkossa muita laitteita kuin tuo Wifi reitin ja mahdollisia tuoreita puhelimia ?

Jos kotiverkko on mustalaatikko missä on kaikenlaista tuntematonta, niin siellä voi olla vaikka mitä saastunutta. Jolloin sen windos tietkoneen asennuksen voi tehdä niiin että etenee ilman verkkoyhteyttä, kun tulee tarve asentaa päivitykset, niin vierasverkko palomuurissa, jos ei voi käyttää puhelinta modeemina, vaan köytettävä omaa vihamielistä, niin kytkee kotiverkosta kaiken muun ensinpois. ja sen jälkeen sen windos koneen.

Jos wifi reititintä pitää riskinä, niin sen voi irrottaa verkosta, ja päivittää vaikka puhelimella, ja puhelimella vaihtaa hallinan salasanat jne. ja sen jälkeen kytkeä verkkoon.

 

[Konemiespoju]

Onko siellä kotiverkossa muita laitteita kuin tuo Wifi reitin ja mahdollisia tuoreita puhelimia ?

Jos kotiverkko on mustalaatikko missä on kaikenlaista tuntematonta, niin siellä voi olla vaikka mitä saastunutta. Jolloin sen windos tietkoneen asennuksen voi tehdä niiin että etenee ilman verkkoyhteyttä, kun tulee tarve asentaa päivitykset, niin vierasverkko palomuurissa, jos ei voi käyttää puhelinta modeemina, vaan köytettävä omaa vihamielistä, niin kytkee kotiverkosta kaiken muun ensinpois. ja sen jälkeen sen windos koneen.

Jos wifi reititintä pitää riskinä, niin sen voi irrottaa verkosta, ja päivittää vaikka puhelimella, ja puhelimella vaihtaa hallinan salasanat jne. ja sen jälkeen kytkeä verkkoon.

Yksi ompun läppäri ja yksi windows läppäri, mahdollisesti winukka läppärikin saastunut? Android TV, robotti-imuri ja pesukone. Muutama tuore ompun luuri.

Eli jos laittaa wifi reitittimen tehdasasetuksiin, vaihtaa salasanan ja tekee puhtaan windows asennuksen puhelimen hotspottia käyttäen? Otin saastuneelta koneelta talteen kuvia ja tärkeimmät tiedostot usb tikulle, kun kytken tuon puhtaaseen koneeseen, olisiko hyvä ajaa tuo jollain scannerilla vielä ennen kun mitään siirtää?

 

[Konemiespoju]

Onko kuinka suuri riski, että winukan läppäri myös saastunut, pääseekö vapaasti wifin kautta leviämään virus? Mietin, että pitääkö tuokin vetää puhtaaksi

 

[pulatunnus]

Eli jos laittaa wifi reitittimen tehdasasetuksiin, vaihtaa salasanan

Vähän riippuu mitä torjuu. Jos reittimeen on asennettu vihamielistä koodi joka tehdasasetuksilla nollaudu, niin turhaa. SIlloin pitäisi asentaa puhdasfirmis. (on toki tapauksia missä bootloader saastunut ja tuo ei riitä)
Jos reittimeen laitettu vihamilisiä asetuksia, jotka nollaantuu resetoidessa, niin tehdasresetti riittää.

ja tekee puhtaan windows asennuksen puhelimen hotspottia käyttäen?

Tyhjäys, puhdas asennus puhtaalla asennusmedialla, ja päivitykset luurin WiFillä. Siinä ei oikein jää kuin se että tietikoneen jonnekkin "firmiksiin" haittakoodia, mutta menee jo aika kovaan foliointiin.

 

[pulatunnus]

Onko kuinka suuri riski, että winukan läppäri myös saastunut, pääseekö vapaasti wifin kautta leviämään virus? Mietin, että pitääkö tuokin vetää puhtaaksi

Tarina antaa sille pelivaraa ettei mitään vakavaa ja korjattavissa pienellä työllä, mutta ei myöskään poissulje että siellä kotiverkossa kaikki saastuneita. Jos se vinkkari läppäri on päivitetty ja asiat kunnossa, niin tuskin, mutta jos sillä tehty niitä asioita millä toinen kone saatu saastumaan, niin mahdollisesti.

 

[Konemiespoju]

Vähän riippuu mitä torjuu. Jos reittimeen on asennettu vihamielistä koodi joka tehdasasetuksilla nollaudu, niin turhaa. SIlloin pitäisi asentaa puhdasfirmis. (on toki tapauksia missä bootloader saastunut ja tuo ei riitä)
Jos reittimeen laitettu vihamilisiä asetuksia, jotka nollaantuu resetoidessa, niin tehdasresetti riittää.


Tyhjäys, puhdas asennus puhtaalla asennusmedialla, ja päivitykset luurin WiFillä. Siinä ei oikein jää kuin se että tietikoneen jonnekkin "firmiksiin" haittakoodia, mutta menee jo aika kovaan foliointiin.

Onko tietoa, että onko mahdollista pakottaa reititin asentamaan firmis uudelleen? Ei ollut päivityksiä saatavilla jne…

 

[pulatunnus]

Onko tietoa, että onko mahdollista pakottaa reititin asentamaan firmis uudelleen? Ei ollut päivityksiä saatavilla jne…

Asentaa ihan tiedostosta, jos ei onnistu, web käyttöliittymästä, niin sitten PC softalla.
Jos menee vaiekaksi ja kyse ei isosta riskistä ja todennäköisyydestä että tuo saastunut, ilmeisesti päivitykset pidetty ajantasalla, eikä kotiverkkossa ollut vihamielisiä vieraita, tai itte asennettu jotain 3. ospuolen epämääräistä firmistä. Eikä siinä ole hallinta ym olleet julkseen verkkoon auki.

 

[MMXVI]

Wifi-verkkohan ei itsessään mitenkään maagisesti "saastuta" laitteita, kyseessä on aina verkkoon kytketty saastunut laite joka niitä pöpöjä sinne puskee.

Jos nyt lähdetään oletuksesta että sulla on wifi-tukiasema ja sen perässä yksi tietokone ja ehkä satunnaisesti puhelin, ei tässä mitään kauhean monimutkaista pitäisi olla.

Mikäli on syytä epäillä Asuksen reitittimen saastuneen, sille voi tehdä tehdasresetin ja sen jälkeen firmwaren päivitys, uusi resetointi ja asetukset kuntoon. Ja se reitittimen admin-salasana pitää sitten aina vaihtaa.

Koneen kiintolevyäkään tuskin kannattaa lähteä kokonaan ylikirjoittamaan, riittää jos levyn alusta vetää ensimmäiset 100MiB sileäksi niin sen jälkeen pääset asentamaan Windowsin uusiksi "tyhjälle" levylle. Helpoiten tämä onnistuu boottaamalla usb-tikulta linuxin live-ympäristöön ja esim. dd:llä, muitakin tapoja varmaan on.

Tärkeää on myös muistaa että jos saastuneesta koneesta haluaa varmuuskopioida tiedostoja talteen ennen tyhjennystä, silloin täytyy varmistaa ettei haitakkeet leviä näiden tiedostojen kautta uudelleen asennettuun puhtaaseen koneeseen. Varmuuskopiot siis vähintään virusskannerin kautta.