Tiedostoa muokattu, mutta koneelta ei löydy haittaohjelmia

M

maiya

Liittynyt
01.04.2025
Viestejä
26
Moikka,

Kaverini Lilli joutui tietomurron kohteeksi.
Hän huomasi, että yhtä laitteella olevaa valokuvaa oli käsitelty. Muutama viikko tapahtuman jälkeen Lilli vei koneen huoltoon, mutta mitään ei löytynyt.
Huollossa epäiltiin, että ehkä joku olisi luvatta käynyt asunnossa. Mutta kenelläkään ei ole avaimia Lillin kotiin.

Olisiko haittaohjelma voitu poistaa laitteelta jälkiä jättämättä etänä?
Miten nuo ohjelmat ylipäänsä toimii? Pitääkö kohteen aina itse olla paikalla kirjautuneena, jotta laitetta voi etähallita. Ja tuleeko siitä jopa joku ilmoitus murtautujalle, että nyt kohde avaa laitteen? Tässä tapauksessa siis kannettava tietokone.



Ps. Huoltokäynnin jälkeen Lillin oma virustutka löysi jonkinlaisen levynpoltto-ohjelman. Hieman kyseenalaistetaan tuon huoltamon osaaminen, kun jätti roskaohjelman asiakkaan koneelle?
 
Jos ainoa tehty asia on, että yhteen kuvaan on ilmestynyt suttu päälle, niin epäilisin että on itse avattu kuva jollain ohjelmalla, jolla merkinnät mahdollisia ja vahingossa saatu aikaan jonkinlainen kuvio.
Jos joku näkisi vaivan haittaohjelman asennukselle, niin tuskin sen agenda olisi piirtää yhteen kuvaan tunnistamatonta kuviota päälle.
Onko koneessa kosketusnäyttöä, joka mahdollistaisi vahinkopyyhkäisyt tai saako saman kuvan auki tabletissa/puhelimella (kuva verkkolevyllä kuten Apple iCloud, Google Drive, MS OneDrive)?
Jos klikkaat kuvan auki, mikä on oletusohjelma millä kuva aukeaa kyseisessä koneessa (aukeaako esim. Kuvankäsittelyohjelmalla, jollain kuvan katseluohjelmalla vai selaimella)?
 
Viimeksi muokattu:
Tiedostosta näkyy varmasti aikaleima milloin on viimeksi muutettu, esim. jos se on yön pikkutunneilla ja Lilli tykkää ottaa esim. pari lasia viiniä, niin syy voi olla näppäimistön ja tuolin välissä.

Kannettava varmasti on sammuksissa tai kansi kiinni kun sitä ei käytetä, niin silloin sinne ei ulkopuolisetkaan pääse käsiksi verkon yli.
 
Latvus sanoi:
Jos ainoa tehty asia on, että yhteen kuvaan on ilmestynyt suttu päälle, niin epäilisin että on itse avattu kuva jollain ohjelmalla, jolla merkinnät mahdollisia ja vahingossa saatu aikaan jonkinlainen kuvio.
Jos joku näkisi vaivan haittaohjelman asennukselle, niin tuskin sen agenda olisi piirtää yhteen kuvaan tunnistamatonta kuviota päälle.
Onko koneessa kosketusnäyttöä, joka mahdollistaisi vahinkopyyhkäisyt tai saako saman kuvan auki tabletissa/puhelimella (kuva verkkolevyllä kuten Apple iCloud, Google Drive, MS OneDrive)?
Jos klikkaat kuvan auki, mikä on oletusohjelma millä kuva aukeaa kyseisessä koneessa (aukeaako esim. Kuvankäsittelyohjelmalla, jollain kuvan katseluohjelmalla vai selaimella)?
Napsauta laajentaaksesi...
Ainoa koneelta löytyvä kuvanmuokkausohjelma on joku paint. Siinä on oletusväri sininen, mutta tuo käytetty väri oli poimittu kuvasta. Eli ei voi vahingossa itse tehdä tuollaista. Varsinkaan kun se kuvio ei ollut mikään pelkkä viiva tms., vaan siinä oli pitänyt melko tarkasti taivuttaa kättä. Ja hiirellä siis, ei kosketusnäyttö.
En tiedä viitsinkö tarkemmin sanoa mitä se piirros esitti.

Vähän taustaa: Lillillä on ollut aikaisemmin stalkkeri, joten ajatus on ollut, että kyseessä on sama henkilö. Läppäri on kyllä ostettu käytettynä, mutta jospa salama ei kahta kertaa iske samaan puuhun.

Kaikkia tiedostoja ei tietenkään jaksanut tarkistaa, joten tuo on ainoa mitä tuolta koneelta havaittiin.
Muutakin häirintää on aiemmin tapahtunut, mutta jätin kertomatta, kun ne ei oikein liity juuri tähän tietokoneeseen.
 
Viimeksi muokattu:
dmn sanoi:
Tiedostosta näkyy varmasti aikaleima milloin on viimeksi muutettu, esim. jos se on yön pikkutunneilla ja Lilli tykkää ottaa esim. pari lasia viiniä, niin syy voi olla näppäimistön ja tuolin välissä.

Kannettava varmasti on sammuksissa tai kansi kiinni kun sitä ei käytetä, niin silloin sinne ei ulkopuolisetkaan pääse käsiksi verkon yli.
Napsauta laajentaaksesi...
Kaverini ei käytä koskaan mitään päihteitä.
 
maiya sanoi:
Kaverini ei käytä koskaan mitään päihteitä.
Napsauta laajentaaksesi...
Aikaisemmin mainittu katsoo tiedoston muokkauspäivämäärän kertois paljon lillille. explorerista hiiren oikeaa nappia tiedoston päällä, properties ja oikeanpuoleisin details-sivu. Siellä näkyy jotain tämmöistä.


1743856180491.png
 
finWeazel sanoi:
Aikaisemmin mainittu katsoo tiedoston muokkauspäivämäärän kertois paljon lillille. explorerista hiiren oikeaa nappia tiedoston päällä, properties ja oikeanpuoleisin details-sivu. Siellä näkyy jotain tämmöistä.


1743856180491.png
Napsauta laajentaaksesi...
Se kuvanmuokkaus päivämäärä on samaan aikaan, kun kaverini on ollut koneella. Voikohan tuota päivämäärää manipuloida?
 
Sallys sanoi:
Kaksi vaihtoehtoa.

1. Lilli unohti tehneensä sen itse
2. Psykoosi
3. Joku watermark tullut automaattisesti päälle
Napsauta laajentaaksesi...
1. Ei
2. Ei
3. Se piirrustus oli tehty Lillin kasvoihin. Hän oli paria päivää aiemmin siirtänyt kuvan koneelle, eikä siinä silloin näkynyt mitään.
 
maiya sanoi:
Ps. Huoltokäynnin jälkeen Lillin oma virustutka löysi jonkinlaisen levynpoltto-ohjelman. Hieman kyseenalaistetaan tuon huoltamon osaaminen, kun jätti roskaohjelman asiakkaan koneelle?
Napsauta laajentaaksesi...

Tuo voi hyvinkin olla levynpoltto-ohjelmaksi naamioitu virus (infostealer / hijacker) kun kerran tutkakin sen löysi.
Miksi eivät siellä huollossa löytäneet on hyvä kysymys.

Hakekaa ja ajakaa läppärillä vielä Malwarebytes sekä vaikka Hitman Pro ja poistakaa kaikki löytyneet haitat.
Jos kone on WiFillä netissä kannattanee vaihtaa WiFI salasanakin varalta sekä tietysti sähköpostien yms salasanat.
 
AsiJu sanoi:
Tuo voi hyvinkin olla levynpoltto-ohjelmaksi naamioitu virus (infostealer / hijacker) kun kerran tutkakin sen löysi.
Miksi eivät siellä huollossa löytäneet on hyvä kysymys.

Hakekaa ja ajakaa läppärillä vielä Malwarebytes sekä vaikka Hitman Pro ja poistakaa kaikki löytyneet haitat.
Jos kone on WiFillä netissä kannattanee vaihtaa WiFI salasanakin varalta sekä tietysti sähköpostien yms salasanat.
Napsauta laajentaaksesi...
Mutta kun se levynpoltto-ohjelma tuli sieltä huollosta. Ohjelma oli ladattu samaan kellon aikaan, kun konetta siellä tutkittiin.
 
valtion sponssaama hackeri töhritty jotain kuvaa tunkeutumalla läppäriin nolla päivän haavoittuvuudella. Ettei Lilli ole jonkun firman isojehun tai poliittisesti vaikutusvaltaisen perheestä ?
odotan mielenkiinnolla miten tarina kehittyy.
 
BoomerX sanoi:
valtion sponssaama hackeri töhritty jotain kuvaa tunkeutumalla läppäriin nolla päivän haavoittuvuudella. Ettei Lilli ole jonkun firman isojehun tai poliittisesti vaikutusvaltaisen perheestä ?
odotan mielenkiinnolla miten tarina kehittyy.
Napsauta laajentaaksesi...

Ollaan vaan ajateltu, että se on joku pakkomielteinen perverssi ja ystäväni oli vain helppo uhri.

Lillin edellisessä asunnossa oli nähty joku mies ikkunan alla. Se oli niin tottuneen näköisenä kääntynyt suoraan sinne, että on varmasti käynyt ennenkin katselemassa.
Tuolla asuessaan tapahtui muutenkin outoja asioita.
Varmaan tekijän täytyy olla erittäin taitava hakkeri.
 
Viimeksi muokattu:
Alkaa kyllä haiskahtamaan trollilta tai "Lilli" kärsii jostain vainoharhoista yms. mielenterveysongelmista.

Kuten jo sanottu sieltä kuvan EXIF datasta saa kaiken tarvittavan selville, juurikin millä ohjelmalla viimeksi kuvaa mahdollisesti muokattu yms.

Windowsin ja Mäkin omilla kuvan katselu ohjelmilla voi myös suoraan editoida kuvaa, joten ihan täysin mahdollista että Lilli itse töhöillyt editorin kanssa. Ja mikähän tämä "salainen piirros" on josta ei voi täällä mainita?

Ei selvinnyt onko kyseessä mäkki vai Windows kone. Toki jos käytettynä ostettu ja ei ole itse tehty mitään puhdasta asennusta niin voi toki siellä koneella jotain roskaa olla. Toki mahdollista että "Lilli" asentanut jonkun Teamviewerin yms etäkäyttö softan jonkun intialaisen "Microsoft tuki" henkilön toimesta tai muuten vain mennyt jotain softaa asentamaan jonkun webbisivuston mainosbannerin kehotuksesta.

Ja mikähän tämä "Lillin" oma virustorjuntatutka on ja minkä levynpoltto-ohjelman se löysi?

Mutta tuo viimeinen viesti kyllä kielii vahvasta trollauksesta.
 
jyppi sanoi:
Alkaa kyllä haiskahtamaan trollilta tai "Lilli" kärsii jostain vainoharhoista yms. mielenterveysongelmista.

Kuten jo sanottu sieltä kuvan EXIF datasta saa kaiken tarvittavan selville, juurikin millä ohjelmalla viimeksi kuvaa mahdollisesti muokattu yms.

Windowsin ja Mäkin omilla kuvan katselu ohjelmilla voi myös suoraan editoida kuvaa, joten ihan täysin mahdollista että Lilli itse töhöillyt editorin kanssa. Ja mikähän tämä "salainen piirros" on josta ei voi täällä mainita?

Ei selvinnyt onko kyseessä mäkki vai Windows kone. Toki jos käytettynä ostettu ja ei ole itse tehty mitään puhdasta asennusta niin voi toki siellä koneella jotain roskaa olla. Toki mahdollista että "Lilli" asentanut jonkun Teamviewerin yms etäkäyttö softan jonkun intialaisen "Microsoft tuki" henkilön toimesta tai muuten vain mennyt jotain softaa asentamaan jonkun webbisivuston mainosbannerin kehotuksesta.

Ja mikähän tämä "Lillin" oma virustorjuntatutka on ja minkä levynpoltto-ohjelman se löysi?

Mutta tuo viimeinen viesti kyllä kielii vahvasta trollauksesta.
Napsauta laajentaaksesi...
Tuota EXIF ei ehditty vielä katsoa, mutta siellä huollossa oli tarkasteltu tuota muokkauspäivämäärää.
En oikeastaan ymmärrä mitä väliä millä ohjelmalla muokkaus on edes tehty? Kuten jo sanoin kuvaohjelma, jolla voi piirtää oli Paint.

Sitä piirrosta ei ole voitu vahingossa huitaista, kun ensinnäkin pitää valita väri, jota ei ollut paletista, vaan se on poimittu kuvasta.

Se levynpoltto-ohjelma löytyi windowsin virus skannerista.

Mikä tuossa viimeisessä viestissä oli vikana?
Naiset joutuu helpommin vainon (myös digivainon) kohteeksi, usko tai älä.
 
Viimeksi muokattu:
Se Windowsin "Kuvat/Photos" osaa myös piirtää ja niitä töherryksiä saa helposti aikaiseksi kun käyttäjä vahingossa painelee sopivia näppäinyhdistelmiä katsellessaan kuvia. Että onnistuu se muillakin Windowsin työkaluilla kuin pelkällä Paintilla.

Mikä se mystinen levynpoltto-ohjelma oli jonka Windows Defender löysi? Ja tässä kohtaa suosittelen ihan vakavissaan F-Securen tai Bitdefenderin Total paketin hommaamista kun aletaan puhumaan käyttäjästä jolla niin sanotusti sormi suussa näissä asioissa. Ja kannattaa nyt väliaikaisesti edes joku muu Anti-Virus tutka asentaa ja katsoa mitä se löytää.

Nämä sepustukset taitavista hakkereista vainoamassa ja ties mistä stalkkereista ikkunan alla alkaa kuulostamaan trollaukselta.
 
Näillä tiedoilla meidän arvaukset on ihan yhtä hyviä kuin AP ja Lillin arvaukset. Joo kaikenlainen hakkerointi on tavallaan mahdollista mutta äärimmäisen epätodennäköistä ja että yhtä kuvaa muokattaisiin niin jokin ei täsmää. Joku teini ehkä voisi leikkiä "hakkeria", sillä hakkerin tai stalkkerin pitäisi oikeasti tietää mitä on tekemässä jos yksittäiselle ennakkon valitun käyttäjän koneelle hakkeroi.

Todennäköisin skenaario olisi että kuva on synkronoitu gmail/onedrive tai vastaavalle pilvipalvelutilille jonka salasana on kolmannen tiedossa (tai arvattu). Kuvan muokkaus pilvipalvelussa siirtäisi muokkauksen myös koneelle.
Toinen vaihtoehto on sillattu nettiyhteys ja windows jakaisi kovalevyn levyjaolla operaattorin muille asiakkaille josta joku toinen saman operaattorin käyttäjä (tai naapuri) on käynyt muokkaamassa kuvaa pilailumielessä.
Eli en usko että konetta olisi varsinaisesti hakkeroitu vaan mikäli kuvaa on muokattu jonkun ulkopuolisen toimesta niin muokkaus on tapahtunut käyttäjän huolimattomuuden tai "tietämättömyyden" seurauksena.
 
jyppi sanoi:
Se Windowsin "Kuvat/Photos" osaa myös piirtää ja niitä töherryksiä saa helposti aikaiseksi kun käyttäjä vahingossa painelee sopivia näppäinyhdistelmiä katsellessaan kuvia. Että onnistuu se muillakin Windowsin työkaluilla kuin pelkällä Paintilla.

Mikä se mystinen levynpoltto-ohjelma oli jonka Windows Defender löysi? Ja tässä kohtaa suosittelen ihan vakavissaan F-Securen tai Bitdefenderin Total paketin hommaamista kun aletaan puhumaan käyttäjästä jolla niin sanotusti sormi suussa näissä asioissa. Ja kannattaa nyt väliaikaisesti edes joku muu Anti-Virus tutka asentaa ja katsoa mitä se löytää.

Nämä sepustukset taitavista hakkereista vainoamassa ja ties mistä stalkkereista ikkunan alla alkaa kuulostamaan trollaukselta.
Napsauta laajentaaksesi...
En usko, että tuollaista kuvaa mikään ohjelma on itsestään piirtänyt "nappuloita painelemalla." Eikä Lilli nyt niin huolimaton ole.

En ulkoa muista mikä sen nimi oli, mutta cd-levyjen kopiointiohjelma kuitenkin.

Ja sen ikkunan alla olevan miehen Lilli oli itse nähnyt, kun tuli illalla kotiin. Siitä ikkunasta näkyi tosi hyvin esim. sänkyyn.

Maailmassa sattuu ihmeellisiä asioita.

Kun nyt lähdetään epäluuloiselle tielle, niin mä luulen, että nimimerkki "jyppi" on joku ällö naisten kyylääjä, joka yrittää vähätellä naisten kokemaa vainoa, että he tuntisi itsensä hulluksi.
Että lällällää, eikö tunnu mukavalta kun tälleen epäillään?
 
Viimeksi muokattu:
Tosiaan, onko käytössä pilvipalveluita, jonne tuo kuvakin on synkronoitu, jolloin voidaan alkaa epäilemään että tilitiedot on jonkun tiedossa mahdollisesti.
Mistä se kuva on koneelle tullut? Otettu puhelimella ja siirretty koneelle kenties (miten)?

Mahdollisuuksia on monia ja näillä annetuilla tiedoilla voi vaan heitellä hatusta kaikenlaisia skenaarioita...
 
Prefect sanoi:
Näillä tiedoilla meidän arvaukset on ihan yhtä hyviä kuin AP ja Lillin arvaukset. Joo kaikenlainen hakkerointi on tavallaan mahdollista mutta äärimmäisen epätodennäköistä ja että yhtä kuvaa muokattaisiin niin jokin ei täsmää. Joku teini ehkä voisi leikkiä "hakkeria", sillä hakkerin tai stalkkerin pitäisi oikeasti tietää mitä on tekemässä jos yksittäiselle ennakkon valitun käyttäjän koneelle hakkeroi.

Todennäköisin skenaario olisi että kuva on synkronoitu gmail/onedrive tai vastaavalle pilvipalvelutilille jonka salasana on kolmannen tiedossa (tai arvattu). Kuvan muokkaus pilvipalvelussa siirtäisi muokkauksen myös koneelle.
Toinen vaihtoehto on sillattu nettiyhteys ja windows jakaisi kovalevyn levyjaolla operaattorin muille asiakkaille josta joku toinen saman operaattorin käyttäjä (tai naapuri) on käynyt muokkaamassa kuvaa pilailumielessä.
Eli en usko että konetta olisi varsinaisesti hakkeroitu vaan mikäli kuvaa on muokattu jonkun ulkopuolisen toimesta niin muokkaus on tapahtunut käyttäjän huolimattomuuden tai "tietämättömyyden" seurauksena.
Napsauta laajentaaksesi...
Yhtä kuvaa voi hyvin muokata vain halutessaan kiusata kohdetta. Koska semmoinen olo näistä tapahtumista on tullut, että vainoaja haluaa horjuttaa Lillin mielenterveyttä.

Ja toisaalta ennen tätä kuvaepisodia hän oli pitkään luullut, että stalkkaaminen oli jo loppunut. Ajateltiin, että kuvankäsittelyllä tekijä halusi viestittää että "täällä mä vielä olen".

Noin viikkoa ennen kuvan muokkausta Lilli oli tehnyt erään asian(en kerro mitä), josta vainoaja on hyvinkin voinut tulla vihaiseksi, ja siksi sotkenut kuvan.

Koneella ei ole mitään pilvipalveluita.
 
=JP= sanoi:
Tosiaan, onko käytössä pilvipalveluita, jonne tuo kuvakin on synkronoitu, jolloin voidaan alkaa epäilemään että tilitiedot on jonkun tiedossa mahdollisesti.
Mistä se kuva on koneelle tullut? Otettu puhelimella ja siirretty koneelle kenties (miten)?

Mahdollisuuksia on monia ja näillä annetuilla tiedoilla voi vaan heitellä hatusta kaikenlaisia skenaarioita...
Napsauta laajentaaksesi...
Se kuva oli kamerasta siirretty usb(?) liittimellä. Ei siis puhelimesta.
Ei ole pilvipalveluja
 
maiya sanoi:
Yhtä kuvaa voi hyvin muokata vain halutessaan kiusata kohdetta. Koska semmoinen olo näistä tapahtumista on tullut, että vainoaja haluaa horjuttaa Lillin mielenterveyttä.

Ja toisaalta ennen tätä kuvaepisodia hän oli pitkään luullut, että stalkkaaminen oli jo loppunut. Ajateltiin, että kuvankäsittelyllä tekijä halusi viestittää että "täällä mä vielä olen".

Noin viikkoa ennen kuvan muokkausta Lilli oli tehnyt erään asian(en kerro mitä), josta vainoaja on hyvinkin voinut tulla vihaiseksi, ja siksi sotkenut kuvan.

Koneella ei ole mitään pilvipalveluita.
Napsauta laajentaaksesi...
Mutta kun se kuvan muokkaaminen ei varsinaisesti ole ongelma vaan se miten on saatu pääsy tuolle koneelle eli miten kone olisi "hakkeroitu" tai miten koneeseen olisi päästy fyysisesti käsiksi. Ongelmalliseksi asian tekee se että on äärimmäisen hankala ensin jäljittää ja sitten hakkeroida jonkun ennalta valitun uhrin kone netistä. Se ei siis ole täysin mahdotonta, mutta vaatii suunnittelua, asioiden selvittämistä ja ennenkaikkea osaamista että hyökkääjä tietää mitä on tekemässä ja usein saattaa silti vaatia että hyökkääjä houkuttelee uhrin tekemään jotain että hyökkäys onnistuisi.

Täysin sattumanvaraisen uhrin koneelle pääseminen ei ole ongelma, tällaisissa tapauksissa uhrin koneen tietoturva on usein jollain tavalla heikolla tolalla ja hyökkääjä on joko automaattinen tunnettuja haavoittuvuuksia hyväksikäyttävä ohjelma tai jokin tietokoneista kiinnostunut teini joka kuvittelee että on hienoa osata ladata skripti netistä ja ajaa se jollain linuxilla.

Voisiko sen kuvan siirtää kamerasta toiselle koneelle, ehkä se kuva on muokattu jo kamerassa tai esimerkiksi kameran muistikortilla on jokin vika joka aiheuttaa epämääräistä varjostusta kuvaan, kaksi kuvaa voisi olla yhdistynyt tai jotain vastaavaa.
 
Prefect sanoi:
Mutta kun se kuvan muokkaaminen ei varsinaisesti ole ongelma vaan se miten on saatu pääsy tuolle koneelle eli miten kone olisi "hakkeroitu" tai miten koneeseen olisi päästy fyysisesti käsiksi. Ongelmalliseksi asian tekee se että on äärimmäisen hankala ensin jäljittää ja sitten hakkeroida jonkun ennalta valitun uhrin kone netistä. Se ei siis ole täysin mahdotonta, mutta vaatii suunnittelua, asioiden selvittämistä ja ennenkaikkea osaamista että hyökkääjä tietää mitä on tekemässä ja usein saattaa silti vaatia että hyökkääjä houkuttelee uhrin tekemään jotain että hyökkäys onnistuisi.

Täysin sattumanvaraisen uhrin koneelle pääseminen ei ole ongelma, tällaisissa tapauksissa uhrin koneen tietoturva on usein jollain tavalla heikolla tolalla ja hyökkääjä on joko automaattinen tunnettuja haavoittuvuuksia hyväksikäyttävä ohjelma tai jokin tietokoneista kiinnostunut teini joka kuvittelee että on hienoa osata ladata skripti netistä ja ajaa se jollain linuxilla.

Voisiko sen kuvan siirtää kamerasta toiselle koneelle, ehkä se kuva on muokattu jo kamerassa tai esimerkiksi kameran muistikortilla on jokin vika joka aiheuttaa epämääräistä varjostusta kuvaan, kaksi kuvaa voisi olla yhdistynyt tai jotain vastaavaa.
Napsauta laajentaaksesi...
Aikaisemmalla koneelta löytyi joskus joku troijalaisvirus. Lilli oli silloin huolimattomampi ja oli hyväksynyt kaikenlaisia lippulappusia mitä koneeseen oli tarjottu.

Kone vaihtui tuon virushavainnon jälkeen uuteen, mutta liittymä pysyi samana. Voikohan liittymän kautta murtautua laitteeseen?

Ei se piirrustus näytä varjostukselta. Kuva siirrettiin kamerasta uudestaan laitteelle ja se näyttää siltä miltä pitääkin, eli ei ylimääräisiä piirroksia.
 
Viimeksi muokattu:
Voi murtautua ja pahimmassa tapauksessa ottaa tietokone hallintaan.Kannattaa ajaa viirusturva ja tsekata toimiiko palomuuri oikein.
 
EXIF tiedoista voisi päätellä onko muutos tehty käyttäjän koneella, vaiko tiedosto vaan kopioitu toisesta koneesta jonkun yhteyden/ohjelman yli. Auttaa hieman selvittämään mahdollista hyökkäystapaa. Itse ainakin jos haluaisin piirtää jonkun hakaristin tai hervottoman kokoisen kullin johonkin kuvaan tekisin sen omalla koneellani mieluummin kun takkuisen etäyhteyden yli.
 
dmn sanoi:
EXIF tiedoista voisi päätellä onko muutos tehty käyttäjän koneella, vaiko tiedosto vaan kopioitu toisesta koneesta jonkun yhteyden/ohjelman yli. Auttaa hieman selvittämään mahdollista hyökkäystapaa. Itse ainakin jos haluaisin piirtää jonkun hakaristin tai hervottoman kokoisen kullin johonkin kuvaan tekisin sen omalla koneellani mieluummin kun takkuisen etäyhteyden yli.
Napsauta laajentaaksesi...
Ei ymmärretty mikä se EXIF on. pitäisikö se näkyä kuvan ominaisuuksista?
 
maiya sanoi:
Ei ymmärretty mikä se EXIF on. pitäisikö se näkyä kuvan ominaisuuksista?
Napsauta laajentaaksesi...
Kuva --> ominaisuudet --> tiedot. Siellä simppelit tiedot kuvasta. Mutta ongelma ei tunnu täällä ratkeavan, joten täältä saa apua koneen tutkimiseen. Ei ole ensimmäinen kerta kun tulisi toisen koneelta poistettua ohjelmia suhteen päättymisen jälkeen.. :(
 
Jos tämä ei ole aprillipila niin on korkea aika tehdä mitä useamman käyttäjän toimesta suositeltu eli ajaa useampi virustutka (muu kuin Defender) ja vaihtaa salasanat ym. normaalit toimet epäiltäessä tietoturvaongelmaa.
Ei tarvitse kuin klikata väärää kuvaa netissä niin voi joutua hakkeroiduksi niin kuin tämä Lilli on ennen jo näemmä tehnyt.

Jos taas on pilaa niin kehotan lopettamaan jo.

Tämä ketjussa spekulointi on turhaa niin tai näin.
 
AsiJu sanoi:
Jos tämä ei ole aprillipila niin on korkea aika tehdä mitä useamman käyttäjän toimesta suositeltu eli ajaa useampi virustutka (muu kuin Defender) ja vaihtaa salasanat ym. normaalit toimet epäiltäessä tietoturvaongelmaa.
Ei tarvitse kuin klikata väärää kuvaa netissä niin voi joutua hakkeroiduksi niin kuin tämä Lilli on ennen jo näemmä tehnyt.

Jos taas on pilaa niin kehotan lopettamaan jo.

Tämä ketjussa spekulointi on turhaa niin tai näin.
Napsauta laajentaaksesi...
Jos jokin on turhaa niin se, että tulette tänne haukkumaan mua trolliksi. Ei ole asiallista keskustelua koko ajan arvioida onko joku kertomani totta.

Kysyin aloituksessani haittaohjelmien toiminnoista. Ja jos teillä ei ole mitään tietoa ja kerrottavaa niistä, niin olkaa ystävällisiä ja menkää muualle?

Vaikka sinne "eukon pinkki pc"-keskusteluun. Sehän on tärkeä ja tarpeellinen aihe. Tai onhan täällä sipsi-ketju ja juopot pohtii mistä sais halvemmalla viinaa.
 
Eikös nykyisin nuo normit windowsin kansiot ole automaattisesti pilvessä? Eli jos jollain on tunnukset vuotanut niin muokkauskin on mahdollista. Kannattaa siis vaihtaa sala windows tunnukseen ja ehkä tutkia mistä kirjauduttu viimeksi sieltä windows palvelusta.
Recent activity check
 
Tämä on keskustelufoorumi, jonne toisinaan jalkautuu trolleja vedättämään. Sen takia tällaista hieman mystisempää ketjua saatetaan epäillä vedätykseksi.

Ei ole vieläkään kerrottu mitä virustorjuntaa Lilli käyttää, sitäkin on kysytty? Markkinoilla kun on kaikenlaisia virus"torjuntoja", joista osa on varmaan lähes hyödyttömiä, mutta kauppaavat imemänsä tiedot käyttäjistä kolmansille osapuolille.

Millä kone on kytketty nettiin? Jos WLAN:lla (Wifillä), onko yhteys suojattu? Käyttääkö hän avoimia (suojaamattomia) WLAN-verkkoja?
 
javai sanoi:
Eikös nykyisin nuo normit windowsin kansiot ole automaattisesti pilvessä? Eli jos jollain on tunnukset vuotanut niin muokkauskin on mahdollista. Kannattaa siis vaihtaa sala windows tunnukseen ja ehkä tutkia mistä kirjauduttu viimeksi sieltä windows palvelusta.
Recent activity check
Napsauta laajentaaksesi...
Siellä koneella on onedrive, mutta ei sinne ole koskaan luotu tiliä. Jos sitä onedriveä klikkaa, niin siinä pyydetään antamaan s-posti ja määrittämään tili. Eli koneen omassa muistissa kai ne tiedostot on.

En tiedä muista pilvistä
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
273 898
Viestejä
4 728 467
Jäsenet
77 089
Uusin jäsen
onsku1

Hinta.fi

Back
Ylös Bottom