Πρωινό Τρίτης και μια ακόμη εργάσιμη μέρα ξεκινάει στο γραφείο. Μερικές γουλιές καφέ κρίνονται απαραίτητες, όση ώρα κάνει το PC για να εκκινήσει. Το ευγενικό λειτουργικό με καλωσορίζει και είναι έτοιμο να εκτελέσει τις εφαρμογές μου. Όμως από την πρώτη κιόλας στιγμή που πιάνω στα χέρια μου το ποντίκι αισθάνομαι κάτι διαφορετικό στον υπολογιστή μου. Ένοιωθα κάτι ασυνήθιστο. Είχα ένα κακό προαίσθημα. Τελικά βγήκε αληθινό…

Χωρίς να περιμένω πολύ δεκάδες παράθυρα του Firefox πεταγόντουσαν από το πουθενά, ενώ ήταν αδύνατον να λάβω τα mails που μου είχαν στείλει. Αν έκανες το μοιραίο λάθος και έκλεινες το ένα από αυτά, τότε άλλα τρία άνοιγαν από πίσω! Το Avast Antivirus Pro έκανε τον κινέζο όταν του ζητούσα να κάνει scan το σκληρό μου δίσκο, ενώ τα Windows με διαβεβαίωναν ότι κανένα «κακόβουλο λογισμικό» δεν έχει στοιχειώσει το PC μου!

Οι «σκληρές» επανεκκινήσεις και η εγκατάσταση ενημερώσεων δεν βοήθησαν σε τίποτα! Το msconfig εμφάνιζε περίεργες διεργασίες που εκκινούσαν με τα Windows, αλλά όταν επέλεγα να τις αγνοήσει τότε επέστρεφαν και πάλι με διαφορετικό όνομα! Κάτι έπρεπε να γίνει και μάλιστα σύντομα! Και τότε έσκασε μύτη στο desktop το ακόλουθο παράθυρο:



Όχι μόνο έγινα ρεζίλι στους συνεργάτες μου αλλά έφαγα μια ολόκληρη εργάσιμη μέρα για να κάνω format! Ξέρω ότι οι δημιουργοί των adware κάνουν ότι μπορούν για να εισβάλουν στον υπολογιστή μας αλλά αυτή τη φορά έχουν ξεπεράσει τον εαυτό τους! Παρακάτω αναφέρω ορισμένα χρήσιμα πράγματα που θα πρέπει να γνωρίζετε για αυτές τις εφαρμογές…



 Μα γιατί τόσος θόρυβος;
Τι μπορεί να πάθει κανείς από αυτά τα αστεία παράθυρα;

Οι προθέσεις αυτών που κατασκευάζουν τέτοια διαφημιστικά είναι χειρότερες απ’ ότι περιμένατε. Αυτό που (κυρίως) θέλουν από εσάς είναι να κάνετε κλικ στις διαφημίσεις τους γιατί έτσι θα βγάλουν χρήματα! Δεν σταματούν όμως εκεί. Υποκλέπτουν προσωπικές πληροφορίες από τον λογαριασμό του email σας και από τις σελίδες που επισκέπτεστε. Μπορούν ακόμα και να κρατήσουν τους κωδικούς που χρησιμοποιείτε στα διάφορα sites ή τον αριθμό του τραπεζικού σας λογαριασμού.

Όλες αυτές τις πληροφορίες τις χρησιμοποιούν για να σας προβάλλουν ακόμη περισσότερες διαφημίσεις, φιλτράροντάς τες με τα δικά σας γούστα. Γιατί όμως να επιτρέψετε σε τρίτους να έχουν πρόσβαση σε προσωπικά σας δεδομένα, χωρίς να τους έχετε δώσει εσείς την άδεια;



 Διάγνωση
Πώς να αναγνωρίσετε την απάτη!

Κοιτάξτε προσεκτικά το παράθυρο της προηγούμενης φωτογραφίας. Μοιάζει με report από εφαρμογή antivirus (περισσότερο με αυτό του Dr. Web που είχα… παρουσιάσει σε προηγούμενο post) αλλά δεν είναι. Κατ’ αρχήν το συγκεκριμένο antivirus δεν ήταν καν εγκατεστημένο στον υπολογιστή μου και ποτέ δε θα χρησιμοποιούσε το λεξιλόγιο αυτό για να με προειδοποιήσει για μια απειλή. Έπειτα δεν πρόκειται για μια εφαρμογή αλλά μια εικόνα jpg που προβάλει ο Internet Explorer.

Το κόλπο είναι το εξής: Πρώτα σας εξαπατούν να κατεβάσετε μια εφαρμογή για να ελέγξει δήθεν το σύστημά σας για ιούς. Εσείς ψαρώνετε και κατεβάζετε το πρόγραμμα, αγνοώντας τα προειδοποιητικά παράθυρα του Internet Explorer (άδικα τρομάζει τους χρήστες, αφού κανείς δε δίνει την παραμικρή σημασία στα μηνύματα που βγάζει!) Η ίδια η εφαρμογή είναι τελικά το ανεπιθύμητο software που φέρνει τα πάνω κάτω στον υπολογιστή σας, χωρίς εσείς να το καταλάβετε, παίζοντας με το νευρικό σας σύστημα!



Αν δείτε παράθυρα του internet explorer ή του firefox να ανοίγουν ξαφνικά, χωρίς να έχετε τρέξει τις εφαρμογές τότε αποφύγετε με κάθε τρόπο να κάνετε κλικ στο περιεχόμενό τους. Τις περισσότερες φορές είναι μια απλή εικόνα σαν την παραπάνω. Άλλες πάλι, οι δαιμόνιοι δημιουργοί τους, φροντίζουν να τις «κρύψουν» σε μια μεγαλύτερη εικόνα, μέρος της οποίας είναι και το πολυπόθητο κουμπί «κλείσιμο»! Ο συνδυασμός Alt+F4 είναι ο μόνος τρόπος για να απαλλαγείτε από αυτά!

 Θεραπεία
Πώς να γλιτώσετε από αυτά!

Όπως ανέφερα το Avast! δεν κατάφερε να διαγνώσει το πρόβλημα. Μεταξύ μας το θεωρώ (μετά από όλα αυτά που έχω δει) από τα χειρότερα προϊόντα του είδους. Δοκίμασα αρκετές εφαρμογές, μεταξύ των οποίων και τα Spybot Search and Destroy, Norton, NOD32 και τελικά το Kaspersky Internet Security. Το τελευταίο ήταν το μόνο που αναγνώρισε το ύπουλο λογισμικό αλλά ήταν αδύνατο να το αφαιρέσει.

Ο μόνος τρόπος για να απαλλαγείτε από τα παράθυρα είναι το «καθαρό» format! Έτσι και μόνο έτσι θα έχετε το κεφάλι σας ήσυχο. Μόλις το κάνετε αποφύγετε να χρησιμοποιήσετε εκτελέσιμα αρχεία που είχατε από πριν. Εγκαταστήστε μια εφαρμογή antivirus και μετά μεταφέρετε τα παλιά σας αρχεία. (Έστω και ένα trial 15 ημερών κάνει τη δουλειά του). Στη συνέχεια κατεβάστε απευθείας από το internet το software που έχετε ανάγκη, αποφεύγοντας τις άγνωστες εφαρμογές.



 Πρόληψη
Τι πρέπει να προσέχετε για να μη σας πιάσουν και πάλι αδιάβαστο!

Να θυμάστε ότι τίποτα δε μπορεί να εισβάλλει στον υπολογιστή σας, χωρίς την άδειά σας! Μην κάνετε κλικ σε διαφημίσεις ξένων sites και μην κατεβάζετε ποτέ το software που σας προτείνουν. Οι περισσότεροι την πατάνε κατεβάζοντας «προσωπάκια» για το messenger ή εφαρμογές που υποτίθεται ότι προστατεύουν τον υπολογιστή τους από ιούς.

Επίσης δε θα πρέπει να δίνετε καμία σημασία στα spam mails και να μην ανοίγετε τα links που τα συνοδεύουν, ακόμα και αν πραγματικά ενδιαφέρεστε για το περιεχόμενό τους. Ψάξτε για την ύπαρξη αυτών των sites στο Google και από εκεί επισκεφθείτε τα. Πολλά από τα sites αυτά είναι ψευδή αντίγραφα official δικτυακών τόπων, που στόχος τους είναι να σας κλέψουν τους κωδικούς πρόσβασης. (Δείτε σχετικό post)

Τώρα αν πραγματικά κατεβάζετε «παράνομα πορνο-αρχεία τότε είστε άξιοι της μοίρας σας! Οι περισσότερες από τις ιστοσελίδες που τα φιλοξενούν είναι γεμάτες ζωύφια. Τα παράνομα προγράμματα «crack» και «keygen» είναι επίσης επικίνδυνα και θα σας πρότεινα να σταματήσετε άμεσα να τα χρησιμοποιείτε.

Όπως καταλάβατε ο Mozilla Firefox δεν έχει καμία απολύτως σχέση με όλα τα παραπάνω και άδικα μπήκε στον τίτλο του άρθρου! Απλά μου άρεσε σαν έκφραση και είπα να το postάρω έτσι!

14 απόψεις καταγράφηκαν, η δική σου;:

ΠΡΕΖΑ TV είπε...

Κοιτα να δεις τι μπορει να παθει καποιος στα καλα καθουμενα...Πιο πολυ τη ρομπα....

Ανώνυμος είπε...

Ωραίο post. Thanks!

Nicky είπε...

ΠΩ ΠΩ! Εμεινα τωρα! Στα καλά καθούμενα! Ευχαριστούμε για τα tips ασφαλειας!

angelnonis είπε...

Ama ixes to kaspersky den 8a pernuse miga! Kati Avast ke AVG ine mono gia tus kinezus.

iSokiN είπε...

Το κακό είναι ότι οι κάποιος που δεν έχει αρκετή πείρα μπορεί εύκολα να την πατήσει.

Οι προτιμήσεις μου:

Kaspersky: Η καλύτερη επιλογή! Δεν υπάρχει καλύτερο antivirus.
NOD32: Επίσης δυνατό αλλά και πολύ ελαφρύ. Προτιμήστε το αν έχετε υπολογιστή με χαμηλές επιδόσεις.
Norton: Η τελευταία έκδοση είναι αρκετά αργή και ακριβή. Δε θα το προτιμούσα. Από την άλλη το 360 είναι απαράδεκτα απλοϊκό, σε σημείο που κουράζει τον χρήστη...
Avast: Μην το εγκαταστήσετε! Δε χάνετε και τίποτα!
AVG: Καλό επειδή είναι δωρεάν, αλλά έχει εκνευριστικά banners.

Άλλα δεν έχω δοκιμάσει :)

dimgr είπε...

Καταρχήν να διαμαρτυρηθώ για τον τίτλο της ανάρτησής σου, ο οποίος, έστω και αν έγινε με διάθεση χιούμορ, όπως γράφεις στην υποσημείωσή σου, είναι εξαιρετικά παραπλανητικός. Οδηγήθηκα να διαβάσω το θέμα αυτό, επειδή ακριβώς μου έκανε φοβερή εντύπωση ότι ο Firefox έπεσε τόσο έντονα θύμα spyware, ενώ όλοι ξέρουμε ότι είναι πολύ πιο ανθεκτικός από τον ΙΕ. Πιστεύω ότι πρέπει να αλλάξεις τον τίτλο του άρθρου.

Ένα άλλο που δεν τονίζεις είναι ότι δεν μπήκε το spyware έτσι εύκολα στο PC σου. Κάτι κατέβασες και εκτέλεσες, κάποια "παράνομη" ιστοσελίδα επισκέφθηκες, κάποια μεγάλη απροσεξία επέδειξες. Χρόνια σερφάρω με τον Firefox, ακόμα και σε "βαθιά παράνομες" σελίδες, και ποτέ δεν κόλλησα τίποτα.

Για ενίσχυση της ασφάλειας του Firefox, χρησιμοποιήστε επίσης τα add-ons AddBlock Plus & NoScript.

Integrator είπε...

κλασική περίπτωση malware όχι adware. κάνει και κακό εκτός από ότι σε πήζει στη διαφήμιση.

Έχω ένα δύσκολο και όχι απόλυτα εγγυημένο τρόπο επίλυσης. Ένα search για αρχεία .exe και .dll στο windows και Documents and Settings folder με κριτήρια μικρό μέγεθος και ημ/νία κοντινή (εβδομάδος ή ημέρας). Από άλλο pc ένα γρήγορο search στο νετ με τα "περίεργα" ονόματα, μπας και έχει ταυτοποιηθεί ήδη το σκουλήκι και υπάρχει εργαλείο που το αφαιρεί. Διαφορετικά, delete τα μικρά και άγνωστα .exe και inject 0's στα επικύνδυνα .dll. Με αυτό τον ουκ εύκολο ουδέ απλό τρόπο μια φορά κατάφερα να καθαρίσω το pc μου από malware με pop-ups, banners και key-loggers.

Χαρης είπε...

Μην γινόμαστε υπερβολικοι. Φτάνει που υπάρχουν χρήστες που πατάνε ό,τιδηποτε γράφει Enter και OK, δεν είναι αναγκη να τους στέλνουμε και στους τεχνικούς. Για τα vista αρκεί να υπάρχει κάποιο καθαρό back up και η επαναφορά συστήματος ενεργοποιήμενη. Αν το δεύτερο δεν πιάσει θα λειτουργήσει το δεύτερο.
Στα XP πάλι υπάρχει η δυνατότητα χειροκίνητης εγκατάστασης από το installation CD της backup εφαρμογής (εγκαθιστάται αυτόματα μόνο στα PRO) ή η χρήση μιας δωρεάν ή εμπορικής εφαρμογής τρίτου κατασκευαστή (μέχρι και το Nero και το winzip προσφέρουν δυνατότητα backup)
Αν δεν λειτουργήσει η επαναφορά θα λειτουργήσει το backup.
Υ.Γ Λίγα είναι τα κακόβουλα προγράμματα που μπορούν να αντισταθούν σε ανίχνευση σε safe mode. Καλό είναι να υπάρχει εγκατεστημένο και κάποιο δεύτερο πρόγραμμα προστασιάς (απενεργοποιημένο) που θα τρέξει μόνο όταν το βασικό αποτύχει. (κανένα δεν είναι τέλειο)
Επίσης, η άγνοια συγχωρείται μόνο τους πρώτους μήνες χρήσης. Απο κει και πέρα, χρήστης που δεν ενδιαφέρεται για την ασφάλεια του (και την ψυχική του ηρεμία κατ επέκταση :) )καλά παθαίνει ό,τι παθαίνει.

iSokiN είπε...

dimgr... Το ήξερα ότι θα υπάρχει τέτοιο σχόλιο και γι αυτό συμπλήρωσα εκείνο το κομμάτι στο outro της ανάρτησης! Λοιπόν κοίτα να δεις πως έγιναν τα πράγματα:

Δε χρησιμοποιώ Firefox. Σταμάτησα να τον θεωρώ ασφαλή, τώρα που έγινε δημοφιλής. Σίγουρα όμως είναι πιο ασφαλής από τον IE. Ο default browser σε όλα τα αρχεία html στον συγκεκριμένο υπολογιστή είναι ο Opera. Και αυτό γιατί είναι και πιο ασφαλής αλλά και πιο γρήγορος.

Τα παραπάνω παράθυρα πρωτοεμφανίστηκαν σε Firefox. Επειδή είχα απηυδήσει αποφάσισα να τον απεγκαταστήσω τελείως. Τόσα addons φορούσε… Ποτέ δεν ξέρεις. Φυσικά το πρόβλημα δε λύθηκε. Τα παράθυρα χρησιμοποιούσαν τον Internet Explorer για να κάνουν το κουμάντο τους! Εκεί μου ήρθε η ιδέα για το post. So αν έβαζα IE στον τίτλο θα ήταν άκυρο! Αν παρατηρήσεις τα screenshots όμως, φαίνεται ο IE και όχι ο Firefox! Εδώ το θέμα αρχίζει και γίνεται περίπλοκο...

Παρόλα αυτά όμως ο Firefox δεν έχει άμεση σχέση με το κυρίως θέμα του άρθρου. Τον χρησιμοποίησα για να ταρακουνίσω λίγο τον κόσμο, ώστε να είναι πιο προσεκτικός με αυτά τα παράθυρα...

Και λίγες ακόμη πληροφορίες:
Αυτά τα προγραμματίδια αίσχιστου είδους χρησιμοποιούν το ActiveX για να κάνουν τον browser να δουλεύει γι αυτά. Εκμεταλλεύονται τρύπες στον κώδικα της εφαρμογής (τον κώδικα του Firefox μπορεί ο καθένας να τον δει) και τρυπώνουν χωρίς εσύ να το πάρεις είδηση. Ο Opera από την άλλη δεν υποστηρίζει καν ActiveX κι έτσι όσο και να χτυπάς το κεφάλι σου κάτω, δεν πρόκειται να τον ταρακουνήσεις!

Όπως αναφέρω στο post «τίποτα δε μπορεί να εισβάλλει στον υπολογιστή σας, χωρίς την άδειά σας». Και το εννοώ. Απλά αυτός δεν είναι ο δικός μου υπολογιστής! Είναι υπολογιστής του γραφείου και δεν ήμουν ο αποκλειστικός χρήστης του!


Integrator… Σε ευχαριστούμε πολύ για τα έξυπνα tips σου.

Το συγκεκριμένο όμως καθόλου malware δεν ήταν! Το Kaspersky με προειδοποιούσε ότι υπάρχει λογισμικό που υποκλέπτει κωδικούς και προσωπικές πληροφορίες. Υπήρχε! Ευτυχώς για μένα δεν υπάρχει πια! :P

djmouzz είπε...

Θα μου επιτρέψεις να διαφωνήσω κάθετα. Το Kaspersky καλό-χρυσό αλλά είναι μανούλα στα FALSE ALARMS και επειδή προσωπικά το έχω δοκιμάσει μου έβρισκε ανύπαρκτο malware σε υπολογιστή φρεσκοφορμαρισμένο που δεν είχε καν μπει στο internet! Μην εμπιστεύεσαι λοιπόν και τόσο τα "ευρυματά του".

Το Nod32 είναι αυτή τη στιγμή το θεωρητικά καλύτερο χωρίς αυτό να σημαίνει ότι βρίσκει τα πάντα.

Επίσης θα ήθελα να υπερασπιστώ το avast το οποίο χρησιμοποιώ εδώ και 4 χρόνια και ποτέ δεν είχα πρόβλημα. Προφανώς γνωρίζεις ότι αν ο browser αφήνει τρύπες javascript κτλ όπως κάνει πλέον και ο σκέτος Firefox χωρίς κάποια αξιόλογα extensions που ανέφερε ο dimgr, τα απλά antivirus δεν τα βγάζουν πέρα. Το karsperky επειδή είναι -suite- internet security λογικό είναι να τα πάει καλύτερα. Έχει άλλες ρουτίνες και διεργασίες ειδικά για spyware. Μόνο που το avast εκτός από δωρεάν είναι σκέτο antivirus που σημαίνει δεν μπορεί να ελέγξει τις "κινήσεις" του browser πάντα όπως και κάθε σκέτο antivirus. Και για να τελειώσω με την υπερασπισή του πες ένα άλλο antivirus που να έχει boot-scan πριν την φόρτωση των win.

Όπως είπα και παραπάνω με την χρήση:
1.Firefox
2.Firefox Extension NoScript
3.Zone Alarm
4.Avast Home Edition
5.Win Patrol
εδώ και 4 χρόνια δεν γνωρίζω τι είναι spyware, malware κτλ.

Φιλικά πάντα djmouzz.

dimgr είπε...

Δεν είπα ότι ο Firefox είναι εξ ολοκλήρου ασφαλής, αλλά ότι είναι πιο "ανθεκτικός", δηλ. πιο ασφαλής, οπότε νομίζω συμφωνούμε.

Από όσο γνωρίζω όμως ούτε ο Firefox υποστηρίζει ActiveX, κοίταξέ το λίγο.

Όσον αφορά γενικότερα την ασφάλεια, εγώ έχω το NOD32 εδώ και χρόνια, το οποίο στην τελευταία του έκδοση ελέγχει σε πραγματικό χρόνο και τον browser (δύο τρεις φορές με το που έκανα κλικ κάπου με ειδοποίησε ότι malware επιχείρησε να εισβάλει, το οποίο φυσικά δεν το άφησε), ενώ επιπλέον έχει και ένα καινούριο χαρακτηριστικό, αποκλείει εντελώς την πρόσβαση, με οποιονδήποτε browser, σε ιστοσελίδες που έχει διαπιστωθεί ότι έχουν malware περιεχόμενο!

Επίσης και εγώ χρησιμοποιώ και το WinPatrol, το οποίο ακόμα και στη δωρεάν έκδοσή του είναι εξαιρετικό.

El Greco είπε...

bale avg free kai comodo pro gia firewall kai den se kollaei tipota...

iSokiN είπε...

Πιστεύω ότι ο καθένας από μας έχει στον υπολογιστή του εγκατεστημένες τις εφαρμογές που τον διευκολύνουν και που για προσωπικούς λόγους θεωρεί ότι είναι καλύτερες από αυτές του ανταγωνισμού.

Κανένας από μας δε μπορεί να μιλήσει για "το καλύτερο antivirus" γιατί προφανώς δεν είναι δυνατόν να δοκιμάσει όλα τα διαθέσιμα πακέτα και να τα αξιολογήσει αντικειμενικά.

Από την ιστοριούλα μου προκείπτουν τα παρακάτω:
-Ένας αρχάριος χρήστης μπορεί εύκολα να παρασυρθεί και να κολλήσει ενοχλητικές εφαρμογές, όσο προστατευμένος και να αισθάνεται.
-Το Avast δεν κατάφερε να διαγνώσει το πρόβλημα.
-Τα NOD32 και Norton επίσης δε βοήθησαν σε τίποτα.
-Το Kaspersky 2009 βρήκε τα μολυσμένα αρχεία μέσα στο φάκελο System32. Να σημειώσω εδώ ότι και το περιβάλλον της εφαρμογής είναι εκπληκτικά δυνατό. Δοκιμάστε το και θα καταλάβετε τι εννοώ.
-Αν μπορούσα να πετάξω τον Internet Explorer τελείως από τον υπολογιστή μου δε θα κολλούσα ποτέ τίποτα!
-Ακόμη όμως και με Firefox είναι εύκολο να την πάθει κανείς, κυρίως επειδή οι κατασκευαστές τέτοιων εφαρμογών έχουν καταλάβει ότι πολλοί χρήστες τον προτιμούν από τον ΙΕ.
-Με λίγη προσοχή και με την βοήθεια μερικών tips δε θα παρουσιαστεί ποτέ κάτι τέτοιο στον υπολογιστή σας.

djmouzz είπε...

@iSokin θα συμφωνήσω με τα συμπερασματά σου.

@dimgr Σαφώς και δεν υπάρχει απόλυτη ασφάλεια με Firefox και επίσης όπως είπες ναι τα κακά ActiveX δεν εκτελούνται αυτόματα (όχι δεν υποστηρίζονται) στον FF αλλά ούτε και στον IE από την έκδοση 7 και μετά. Ο κώδικας τύπου javascript κάνει το κακό.



Bus Icon Heart Icon More Icon
Επισκέπτεστε
πρώτη φορά
αυτό το blog;
Σας άρεσε το
Something
Digital;
Και επειδή ένα
blog δεν είναι
ποτέ αρκετό...
Mπείτε στο Virtual Bus
για μια δωρεάν ξενάγηση.
Προλάβετε πριν εξαντλη-
θούν οι θέσεις!
Ζητήστε τη βοήθεια
του συνδετήρα!
Λάβετε όλες τις νέες
αναρτήσεις με mail.

Γράψτε την άποψή
σας στο guestbook.

Γίνετε συνδρομητές
δωρεάν!
Τρυπώστε στο SoDigi!
Καταδιώξτε το!
Γίνετε συνδρομητές
και σε αυτό, δωρεάν!

Get the WidSets!