käyttäjältä Jyri Väätäinen
Enstaneette.com sisältää haittaohjelman
Maaliskuu 18, 2008 kohteessa Tietokoneet käyttäjältä Jyri Väätäinen
Eilen julkaisemani artikkeli tästä huijaussivustosta on osoittautunut todella suosituksi. Olen iloinen siitä, että artikkelini on ollut lukijoiden mieleen ja näyttäisi siltä, että eilinen artikkelini saa jatkuvasti uusia lukijoita. Tämä on positiivista ja seuraavaksi tarjoan teille uutta tietoa asiasta.
Olen pitkään miettinyt asian laitaa sivuston turvallisuudesta. Sivusto on siis joka tapauksessa epäluotettava ja on kutsuttavissa niin sanotuksi huijaussivustoksi, joka kalastelee Messenger-käyttäjien tietoja ja käyttää niitä hyväkseen. Tämä ei ole ainoa ongelma, vaan hetken kuluttua kerron todella uskomattoman asian sivuston lähettämistä massaposteista.
Sivusto toimii huijaussivustona ja lähettää siis massapostia. Eilisessä artikkelissa olen korostanut, että erityisesti palvelua käyttävät tai käyttäneet altistuvat tähän ongelmaan. Näin ei asian laita kuitenkaan ole. Vaikka siis tällaisilta uteliailta palveluiden kokeilijoilta tallennetaan kaikki Messenger-kirjautumistiedot ja käytetään niitä hyväkseen, saavat jo pelkästään kyseisen palvelun liitetiedoston ladanneet saman haittaohjelman käyttöönsä. Palvelun lähettämissä sähköpostimainosviesteissä liikkuvat nimittäin muun muassa tällaisen haittaohjelman sisältävät liitetiedostot.
Mitä tämä haittaohjelma tekee? Yksinkertaisesti sitä, mistä olemme jo aiemminkin puhuneet. Eli liitetiedostoja ladanneiden tietokoneet saastutetaan haittaohjelmalla, joka lähettää tällaisia massaposteja kaikille Messenger-yhteystietolistalla oleville henkilöille ja tämän lisäksi tietysti myös sähköpostitse. Pahinta tässä on se, että ohjelma osaa käynnistää Messenger-ohjelman, vaikka varsinaisen Messenger-käyttäjän tietokone olisi kiinni.
Miten selität tällaisen tilanteen, jossa käyttäjä näkee itsensä kirjautuneena Messengeriin, vaikka hänen oma Messenger-ohjelma olisi kiinni ja tietokone myös? Ei ole mahdollista. Tämä siis selittää, että huijaussivustolla on jonkinlainen haittaohjelma. Käsittääkseni haittaohjelma ei lataudu, jos palveluun jättää kirjautumatta. Jos vierailit sivustossa kirjautumatta itse palveluun, et luultavasti ole saanut mitään.
Jos olet antanut Messenger-tietosi palveluun, kannattaa toimenpiteisiin ryhtyä mahdollisimman pian, oikeastaan välittömästi. Kirjautumisen jälkeen tietokoneelle asennetaan haittaohjelma, joka suorittaa toimenpiteitä, jotka rikastuttavat kyseisen huijauspalvelun tietokantoja. Tämä huijaussivusto on saatava pois internetiä rasittamasta. Itse en ymmärrä, miten tällainen huijaussivusto voi edes pysyä vieläkin toimivana? Kuka voisi sulkea tämän palvelun?
Onko kukaan ajatellut miten nopeasti tämä huijaussivuston haitat leviävät internetin ympäri? Ihmisien tietokoneet saastuvat ja sivuston tietokanta laajenee. Totta kai laajenee, koska roskapostittava viesti on suomen kielellä ja palvelu on itsessään suomenkieliseltä näyttävä. Palvelun suomen kielen taso on kyllä valitettavan heikkoa mutta yllättävä kyllä, palvelun käyttäjiä ainakin tuntuu löytyvän. Seuraavassa videossa voit nähdä kuinka voit tarkistaa Messenger-ohjelman avulla sinua estäneet henkilöt turvallisin mielin.
En ole edes kirjautunut koko palveluun, koska tiesin sen olevan huijausta. Mitä sinä teet, jos epäilet saavasi haittaohjelman? Suosittelen skannaamaan tietokoneesi virus- sekä haittaohjelmilta. Ennen kaikkea Messenger-salasanasi kannattaa vaihtaa välittömästi uuteen. Seuraavan linkkilistan avulla tarjoan mahdollisuuksia mitä voit kokeilla.
Linkit
- Keskustele aiheesta
- Vaihda Messengerin salasana
- Miten viruksen saa pois?
- Lataa haittaohjelmien poisto-ohjelma
- Skannaa tietokoneesi viruksilta online-scannerilla
tossa oli jo yli ampumista. jos sinulla on kone kiinni mikään haitta ohjelma ei voi suorittaa messengeriä koska kai se kone tarvii virtaa että mikään ohjelma toimii… eli suomeksi sanottuna heillä on hallussaan mese osoitteesi ja salasana joten voit nähdä että olet messengerissä koska he käyttävät siihen omia koneitaan joilla on “haitta ohjelma”
http://www.blockcheckerim.com
uusi versio enstaneestä englannin kielinen
Kyllä tämä näin on eli kaikki tällaiset tunnukset käytetään roskapostittamiseen. Jos käyttäjän tietokone on kiinni, ajetaan roskapostitusohjelma Messenger-huijaussivuston palvelimella.
kiitos vinkistä ;>
Mitäs sitte jos on kirjautunut palveluun toisella koneella, ja omalla koneella sitten avaa mailin näillä tunnuksilla? Onko oma kone saastunut?
Luin jostain että sivusto on poistettu netistä, joten loppuuko tähän tämä ongelmakin?
virusten ja haitta-ohjelmien skannaus ei löytänyt mitään, onko mahdollista että haittaohjelma jää huomaamatta ?
Oma kone ei ole saastunut mutta kirjautumistiedot ovat silti huijaussivuston saatavilla. Enstaneette.com on ajettu alas mutta siitä on syntynyt uusia versioita.
onko Enstaneette.com poistettu?
On poistettu jo kauan sitten.
Hyvä
Kone ei tarvitse virtaa. Koneista ja netistä vähänkin tietävät eivät tietävät heti mistä on kyse kun menet sivuille ja kysytään heti SINUN HENK. KOHT. osoitetta JA messanger SALASANAA.
Aivan sama kuin antaisit esim hotmail tms. salasanan pahimmalle vihamiehellesi. Ei hyvää päivää, ei teidän koneet tarvitse olla päällä jos käytetään julkista palvelua missä softat on samat joka koneessa.
se voidaan suorittaa miltä tahansa muulta koneelta, aivan niinkuin itse voit logata itsesi messangeriin jos olet kaverin koneella.
Älkää ihmiset antako salasanojanne pois noinvaan, kaikilla oikeilla firmoilla on periaate että he eivät koskaan kysy salasanaasi, se pitäisi tietää jos on vähänkin käyttänyt nettiä ja tietokoneita.
itse kun äsken avasin mesen pitkästä aikaa niin oli tullut jo neljältä ihmiseltä identtinen offline viesti mikä kehottaa menemään noille sivuille missä on ruutu mihin pyydetään syöttämään email osoite ja salasana.
Järkeä kehiin, salasana ei olisi SALAsana jos se olisi tarkoitus syöttää julkiselle sivustolle.
Ei ole väliä mistä kirjaudut messangeriin. Pätee aivan samalla tavalla kuin esim. gmail, hotmail, yahoo, suomi24 ynnämuut sähköpostipalvelut.
Jos annat salasanasi niin sen saanut voi käyttää sitä hyväkseen miten haluaa. Voi jopa muuttaa salasanasi, jotta sinä et enää itse pysty kirjautua messangeriin. Eli jos olette menneet syöttämään salasananne tuonne niin yrittäkää vaihtaa se heti vielä kun on mahdollista.
ja muuten, nettisivujen URL ja luultavasti ulkoasukin vaihtuu koko ajan että ihmiset luottaisivat sivuun “www.aaa.com” jos heitä on varoitettu sivusta “www.bbb.com.” Yksinkertainen periaate, ÄLÄ ANNA SALASANAASI KENELLEKKÄÄN.
MIKÄÄN PALVELUNTARJOAJAYRITYS EI PYYDÄ SINULTA SALASANAASI, KOSKAAN.
Näyttää siltä että kun kerran minunkin kaverilistasta muutama aikuinen ihminen oli antanut salasanansa tuonne niin tästä lähti kyllä nyt sellainen lumipalloefekti vyörymään että se ei hetkessä pysähdy. Monilla on luultavasti myös myspace salasana sama kuin messanger salasana, joten myös teidän myspace -sivunne ovat toisten käytettävissä jotka olette antaneet tietonne, ja salasana on sama kuin messangerissa.
Levittäkää sanaa kaikille mahd pian niin vahingot ehkä pienenevät hiukan. Myös foorumeille ym paikkoihin mitä vaan keksitte.
Kiitokset näistä ohjeista. Niin hyvää tietoa, että tästä olisi syytä jokaisen tietää, joka käyttää internetiä.