*
 
AfterDawn: IT-alan uutiset

Troijalainen estää pääsyn The Pirate Bay- ja Mininova-sivustoille

Kirjoittaja Kaarlo Räihä @ 5.1.2009 12:12 Kommentteja (28)

Troijalainen estää pääsyn The Pirate Bay- ja Mininova-sivustoille The Pirate Bay- (TPB) ja Mininova-sivustoja käyttävien ihmisten kiusaksi on ilmaantunut uusi ongelma, sillä netissä leviää Qhost-AC-nimellä kulkeva troijalainen, jonka saastuttamilla koneilla ei enää pääse TPB-, Mininova- tai Suprbay-sivustoille (TPB:n foorumi).
Luonnollisesti kyseinen troijalainen toimii ainoastaan Windows-käyttöjärjestelmillä, joissa suoritettuna se muuttaa Windowsin käyttämää hosts-tiedostoa siten, että kyseisten sivustojen domain-nimille tarkoitettu liikenne ohjataan suoraan kyseisen koneen omaan IP-osoitteeseen. Täten kyseisille sivuille ei voi liikennöidä saastuneilla koneilla domain-nimien avulla, mutta yhdistäminen suoraan kyseisten sivustojen IP-osoitteisiin pitäisi onnistua.

Windowsin hosts-tiedoston käpelöinnin lisäksi Qhost-AC näyttää saastuneella koneella popup-ikkunnoita, joissa kerrotaan lataamisen olevan paha teko. Samaista asiaa ilmaistaan myös audiotiedoston avulla, jota troijalainen toistaa popup-ikkunoiden lisäksi.

Toistaiseksi ei ole tietoa siitä, keiden aikaansaannos Qhost-AC on. Erilaisten nettikeskustelujen syyttävät sormet ovat osoittaneet mm. tekijänoikeusjärjestöjen ja warez-ryhmien suuntaan, sillä molempien osapuolien kannalta olisi parempi, ettei tietynlaista sisältöä jaettaisi kaikille halukkaille julkisten torrent-trakkerien kautta. Kyseessä voi kuitenkin olla myös käytännön pila, jonka tarkoitus on vain nostaa satunnaisten lataajien verenpainetta.

Tietoturvayhtiö Sophos on luokitellut Qhost-AC:n levinneisyyden pieneksi, eikä troijalainen vaikuta nykyisten tietojen perusteella kovin vaaralliselta tapaukselta. Tulevaisuudessa asia voi kuitenkin muuttua, jos kyseisestä troijalaisesta työstetään uusia vaarallisempia versioita, tai jos vastaavaa kiusantekoa aletaan harrastaa muidenkin haittaohjelmien kohdalla.

Edellinen Seuraava  

28 kommenttia

15.1.2009 12:25

Haastetaan tekijänoikeusjärjestö oikeuteen matojen valmistuksesta...

25.1.2009 12:34

Ei j*****uta! :D Kaikenlaisia haittaohjelmia on kyllä olemassa, mutta tämä kyllä mykisti hetkeksi, huhhuh... Mitäs seuraavaksi, troija joka osaa estää Afterdawnin sivut? Terve...


GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |

35.1.2009 12:37

RIAA:lla sormet pelissä? Ei olisi ensimmäinen kerta kun niiden leivissä sorrutaan laittomiin keinoihin.

45.1.2009 12:55

Perskutarallaa nyt on näemmä heitetty silkki hanskat ojaan ja otettu kovat keinot käyttöön. Mun konetta eivät kyllä saastuta :P .

55.1.2009 13:07

Varmasti on jollain tekijänoikeusyhdistyksellä lusikkansa sopassa. Aijai kun saatais kiinni >:D

65.1.2009 13:21

Tämä ehkä voidaan estää proxyllä kuten Ninja Proxy ja muutenkin hyvä tietää jos vaikka operaattori sulkee ko. sivuston joskus tulevaisuudessa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.1.2009 @ 13:23

75.1.2009 14:47

Kyseessä lienee uusi variaatio Qhost-AC on jo vanha 2005 löytyy ensimmäisiä signatureja nimelle.
Hosts-tiedostojen käpelöinnistä

85.1.2009 16:05

Lainaus, alkuperäisen viestin kirjoitti OneMember:
RIAA:lla sormet pelissä? Ei olisi ensimmäinen kerta kun niiden leivissä sorrutaan laittomiin keinoihin.
No taatusti on, siis riaalla sormet jollainlailla mukana. Ei kun oikeuteen moisesta viruksesta, vaikka se ei suoranaisesti olisi sitä tehnyt. Moinen teksti ihan ilmiselvästi viittaa edm. järjestöön.

95.1.2009 16:33

tietääkö kukaan miten tää poistetaan? ainaki f-secure ei löydä kyseistä troijalaista

105.1.2009 16:45

Epäilen aika pahasti, että virus&muu paskan torjuja softat voisi tehdä yhteistyötä suurimpien tahojen kanssa kuten RIAA.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 5.1.2009 @ 16:57

115.1.2009 17:43

Tekijänoikeusjärjestöjen tekosia! Ai ai ai, kun jäävät kiinni. Siitä se nauru raikaa ja kunnolla. Tätä odotellessa...

125.1.2009 18:53

-

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 8.7.2014 @ 00:05

135.1.2009 19:59

Lainaus:
Lainaus, alkuperäisen viestin kirjoitti xenico:
Tekijänoikeusjärjestöjen tekosia! Ai ai ai, kun jäävät kiinni. Siitä se nauru raikaa ja kunnolla. Tätä odotellessa...
Niin sitä odotellessa nauretaan näille salaliittoteorioille :)

ja 6volt.. 12volttiin lisää tehoa... :-p


Taitaa olla Riaalle vakava paikka jos eivät ole tuon takana.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 6.1.2009 @ 10:28

145.1.2009 23:37

Lainaus:
Lainaus, alkuperäisen viestin kirjoitti xenico:
Tekijänoikeusjärjestöjen tekosia! Ai ai ai, kun jäävät kiinni. Siitä se nauru raikaa ja kunnolla. Tätä odotellessa...
Niin sitä odotellessa nauretaan näille salaliittoteorioille :)
Hieman sarkastiseksi tuon tein, mutta minkäs teet kun ei osata lukea "rivien välistä".

156.1.2009 0:57

Lainaus, alkuperäisen viestin kirjoitti xenico:
Tekijänoikeusjärjestöjen tekosia! Ai ai ai, kun jäävät kiinni. Siitä se nauru raikaa ja kunnolla. Tätä odotellessa...
Ei muuten varmasti ole. Eiköhän tämä ole jonkun warettajan tekosia joka haluaakin, että kaikki luulisi tämän olevan RIAAn tekosia. :)

166.1.2009 1:41

Heh, kaikenlaista pas!aa tietokoneellekkin voipi tulla.

176.1.2009 13:56

Lainaus:
Lainaus, alkuperäisen viestin kirjoitti xenico:
Tekijänoikeusjärjestöjen tekosia! Ai ai ai, kun jäävät kiinni. Siitä se nauru raikaa ja kunnolla. Tätä odotellessa...
Ei muuten varmasti ole. Eiköhän tämä ole jonkun warettajan tekosia joka haluaakin, että kaikki luulisi tämän olevan RIAAn tekosia. :)

Tai sitten se on RIIAAn tekosia, joka haluaakin, että kaikki luulisivat tämän olevan jonkun warettajan tekosia, joka haluaakin, että kaikki luulisi tämän olevan RIIIAAn tekosia.

186.1.2009 18:55

Heh, jollaki ollu hauskaa.. Onneksi on palomuuri tuollaisten varalle.

196.1.2009 18:55

Kuka/ketkä näitä viruksia yleensä tekee, jos on tekijä ajatellut että saanpa äkkiä muitten koneet kaatumaan ja ilkivaltaa nimettönämä tehtyä, niin onpa loppuun asti ajateltu.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.1.2009 @ 20:14

206.1.2009 20:34

Lainaus, alkuperäisen viestin kirjoitti somebodyy:
Heh, jollaki ollu hauskaa.. Onneksi on palomuuri tuollaisten varalle.
mikä ois hyvä köykäinen ja ilmainen palomuuri pikku-asukseen (eee-pc)?
täs on xp.

216.1.2009 20:57

Lainaus, alkuperäisen viestin kirjoitti somebodyy:
Heh, jollaki ollu hauskaa.. Onneksi on palomuuri tuollaisten varalle.
mikä ois hyvä köykäinen ja ilmainen palomuuri pikku-asukseen (eee-pc)?
täs on xp.

227.1.2009 7:40

Windowsin oma palomuuri...usko pois.

237.1.2009 11:14

Niin se vain on, windows sopii joidenkin erikoissoftien käyttöön mutta vakavasti otettavaksi pääkäyttikseksi siitä ei yksinkertaisesti ole.

247.1.2009 11:45

Lainaus, alkuperäisen viestin kirjoitti strelka:
Windowsin oma palomuuri...usko pois.
Eipä olisi ainakaan Windowsin oma palomuuri tainnut auttaa, ainakin Tietokone-lehden uutisen mukaan kyseinen troijalainen oli naamioitu jonkin ohjelman keygen:iksi, joka ei tehnytkään ihan sitä mitä piti.

Lainaus, alkuperäisen viestin kirjoitti bfr:
Niin se vain on, windows sopii joidenkin erikoissoftien käyttöön mutta vakavasti otettavaksi pääkäyttikseksi siitä ei yksinkertaisesti ole.
Pari perustelua olis nyt paikallaan.

257.1.2009 12:32

Lainaus, alkuperäisen viestin kirjoitti k31jo:
tietääkö kukaan miten tää poistetaan? ainaki f-secure ei löydä kyseistä troijalaista

Lue siitä täältä.
Itse ainakin olen sinne päässyt.

267.1.2009 13:48

Lainaus:
Lainaus, alkuperäisen viestin kirjoitti strelka:
Windowsin oma palomuuri...usko pois.
Eipä olisi ainakaan Windowsin oma palomuuri tainnut auttaa, ainakin Tietokone-lehden uutisen mukaan kyseinen troijalainen oli naamioitu jonkin ohjelman keygen:iksi, joka ei tehnytkään ihan sitä mitä piti.

Lainaus, alkuperäisen viestin kirjoitti bfr:
Niin se vain on, windows sopii joidenkin erikoissoftien käyttöön mutta vakavasti otettavaksi pääkäyttikseksi siitä ei yksinkertaisesti ole.
Pari perustelua olis nyt paikallaan.
Ensin pitää rampauttaa kone asentelemalla se täyteen raskaita virustorjuntoja ja palomuureja, ja tarpeeksi kun asentelee softaa niin koko käyttis menee tukkoon(ensin hidastuu sietämättömästi ja lopulta ei käynnisty lainkaan). 6-12 kuukautta on yleensä windowsille jo liikaa(jos käyttää muutakin kuin notepadia), vista kesti 2 kuukautta ennenkuin läppärin sleeppi heräsi aina bluescreeniin, ja oli sentään fujitsun oma asennusmedia jossa kaikki driverit olivat valmiina. Lisäksi, palomuureista ja virustorjunnoista huolimatta, saa jatkuvasti olla varomassa mitä liitetiedostoja availee ja mille sivuille surffaa.
En keksi yhtään syytä miksi tuosta kannattaisi maksaa kun tarjolla on ilmaista ja parempaa(ellei tarvitse jotain windows-only softaa).
Jos sinä keksit, anna tulla vain. Mieleni on muutettavissa(tälläkin hetkellä pyörii kaksi xp:tä ja vista, yksikään niistä ei kuitenkaan ole pääkäyttiksenä, kaksi tietyille softille ja yksi htpc:ssä).

edit:
Näitähän näyttää tulevan päivittäin.
http://www.taloussanomat.fi/talous/2009/...toa/2009309/133
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 7.1.2009 @ 16:32

277.1.2009 16:42

Lainaus:
Ensin pitää rampauttaa kone asentelemalla se täyteen raskaita virustorjuntoja ja palomuureja, ja tarpeeksi kun asentelee softaa niin koko käyttis menee tukkoon(ensin hidastuu sietämättömästi ja lopulta ei käynnisty lainkaan). 6-12 kuukautta on yleensä windowsille jo liikaa(jos käyttää muutakin kuin notepadia)
No jaa.. Pöytäkoneessa on pyörinyt Windows XP jo kolme vuotta, ei yhtään BSODia. Virustorjuntana ollut Panda Titanium, nytten Norton 360 2.0. Pääosin pelaamiseen, kuvienmuokkaukseen ja videoiden editointiin käytetty. Jännä juttu että en ole huomannut sen hidastuvan?

Lainaus:
vista kesti 2 kuukautta ennenkuin läppärin sleeppi heräsi aina bluescreeniin

Tuohon jos sanoisin niin Fujitsu Siemens + Vista = Fail

Lainaus:
En keksi yhtään syytä miksi tuosta kannattaisi maksaa kun tarjolla on ilmaista ja parempaa

Tarkoititko Windowsia vaiko virustorjuntaa?

Jotkut ihmiset tarvitsevat konetta muuhunkin kuin netissä surfailuun ja säköpostien lukuun. Joskus Linux ei välttämättä ole se paras vaihtoehto.

Jos sinulla on niin huono kone että se ei jaksa pyörittää Windows XPtä :O tai Vistaa, ei sinun kannata tulla tänne sitä valittelemaan.

Power corrupts

287.1.2009 19:40
berethiel
Inactive

Lainaus, alkuperäisen viestin kirjoitti k31jo:
tietääkö kukaan miten tää poistetaan? ainaki f-secure ei löydä kyseistä troijalaista
Hommaat vaikka linux distron ja asennat sen koneeseen. Varmasti häviää haittaohjelmat.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

PlayStation 4:n voittokulku jatkuu – Jo yli 50 miljoonaa myytyä konsolia PlayStation 4:n voittokulku jatkuu – Jo yli 50 miljoonaa myytyä konsolia (7.12.2016 18:31)
Sony on onnistunut myymään jo yli 50 miljoonaa PlayStation 4 -pelikonsolia. Lukemaan sisältyy niin vuonna 2013 lanseeratun PlayStation 4:n myynti kuin tänä syksynä esitellyn PlayStation 4 Pron myyntikin. ....
Chrome päivittyy Androidilla – Sisältää uuden lataushallinnan Chrome päivittyy Androidilla – Sisältää uuden lataushallinnan (7.12.2016 18:13)
Tietokoneille vähän aika sitten julkaistussa Chrome 55:ssä huomattavin muutos aiempaan oli flash-selainlaajennoksen kytkeminen pois päältä oletuksena. Androidilla moiselle ei ole tarvetta, sillä ....
iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa iPhonen muisti täynnä? Näillä ohjeilla saat lisää tallennustilaa (6.12.2016 13:53)
Jos omistat 16 gigatavun tallennusmuistilla varustetun iPhonen tai iPadin, on laitteesi näytöllä melko varmasti vilahtanut silloin tällöin Tallennustila melkein täynnä -varoitus, joka ilmoittaa ....
Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta Kauppa ilman kassalla jonottamista – Amazon aikoo tehdä siitä totta (6.12.2016 12:26)
Amazon on jo neljän vuoden ajan kehittänyt ruokakauppaa, josta voisi yksinkertaisesti lähteä pois kun ostokset on kerätty hyllyiltä kauppakassiin. Kassalla jonottaminen jäisi historiaan kokonaan. ....
5 kommenttia
Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen Netflix lupaa tuplasti enemmän sisältöä – Panostaa tosi-TV:hen (6.12.2016 11:17)
Netflix aikoo kaksinkertaistaa alkuperäistuotantojen ensi vuonna, kertoo yhtiön sisältöjohtaja Ted Sarandos. Tämän vuoden aikana Netflix saanut valmiiksi omia tuotantoja noin 500 tunnin verran ....
2 kommenttia

Uutisarkisto