*
 
AfterDawn: IT-alan uutiset

Nettiaktivistit: Mitä tekee PIFTS.exe-tiedosto?

Kirjoittaja Kaarlo Räihä @ 11.3.2009 01:44 Kommentteja (27)

Nettiaktivistit: Mitä tekee PIFTS.exe-tiedosto? Symantecin valmistama Norton Anti-Virus -ohjelma ja sen asentama PIFTS.exe-tiedosto ovat nousseet viimeisten tuntien aikana esiin monilla keskustelupalstoilla, IRC-kanavilla ja yhteisösivustoilla, koska Norton Anti-Virus -ohjelman päivityksen mukana asentunut PIFTS.exe-tiedosto haluaa käyttää tietokoneen internet-yhteyttä.
Ohjelman käyttäjät olivat ihmeissään, koska aiemmin tällaista ei ole tapahtunut, jonka lisäksi ohjelma ei itsessään osannut kertoa mitä varten kyseinen tiedosto on nyt ilmaantunut Norton Anti-Virus -ohjelman mukaan. Ohjelman käyttäjät kysyivät asiaa Nortonin keskustelualueilta, mutta keskustelualueen ylläpitäjät poistivat kaikki PIFTS.exe-tiedostoon liittyvät viestiketjut.

Pian tieto Nortonin harrastamista toimista levisi monelle eri sivustolle ja keskustelufoorumeille, jonka jälkeen nettikeskusteluissa esiintyi erilaisia teorioita PIFTS.exe-tiedoston toiminnasta. Joidenkin analyysien mukaan PIFTS.exe-tiedosto ottaa yhteyttä Afrikassa sijaitseville palvelimille ja kertoo näille palvelimille tietoja tietokoneesta. Toisen teorian mukaan PIFTS.exe-ohjelman olisi tarkoitus taata, että Norton Anti-Virus ei tunnista FBI:n näppäimistön käyttöä valvovaa ohjelmaa.

Erilaisten teorioiden määrä kasvoi nopeasti ja pian Nortonin foorumit olivat täynnä erilaisia ristiretken aloittaneita nettihäiriköitä, joiden kirjoittamat viestit muuttivat hetkessä koko foorumin lähes käyttökelvottomaksi.

Nortonin julkaisi myöhemmin oman tiedotteen, jonka mukaan PIFTS.exe-tiedostoa ei muistettu allekirjoittaa digitaalisesti, jonka takia yrityksen oma palomuuriohjelma kysyi käyttäjältä lupaa PIFTS.exe-tiedoston tarvitseman internet-yhteyden osalta. Jos PIFTS.exe-tiedosto olisi digitaalisesti allekirjoitettu, ei tätä ilmoitusta olisi tullut Nortonin oman palomuurin kanssa. Nortonin keskustelualueelta viestit poistettiin tiedotteen mukaan foorumeille ilmaantuneen spammin takia.

Symantecin Dave Colen mukaan PIFTS.exe-tiedoston tarkoitus on selvittää niiden käyttäjien lukumäärä, joiden tarvitsee tulevaisuudessa päivittää Norton Anti-Virus -ohjelmisto uudempaan versioon.

Symantecin selitykset eivät kuitenkaan ole vakuuttaneet kaikkia, sillä PIFTS.exe-tiedostoon liittyvien viestiketjujen poistaminen käynnistyi Nortonin foorumilla jo paljon ennen varsinaisten spammareiden saapumista. Tämän lisäksi PIFTS.exe-tiedoston toiminta on herättänyt kummastusta, koska se tutkii tiettävästi esim. Internet Explorer -selaimen sivuhistoriaa.

Tiedon piilotteluun ovat syyllistyneet tiettävästi myös tietyt verkkopalvelun, sillä esim. suosittu Digg.com-sivusto ei ole päästänyt asiaa käsitteleviä juttuja etusivulleen.

Edellinen Seuraava  

27 kommenttia

111.3.2009 7:15

Mielenkiintoinen aamu-uutinen. Nooh taitaa olla pienemmän salaliittokaavan mukaan tehty virhe, jota nyt sitten yritetään korjailla salassa. Epäilen suuresti, että Norton haluaisi menettää luottamustaan urkkimalla asiakkaiden koneita.

211.3.2009 7:41

Salaliittoanarkiateoria!

311.3.2009 7:47

Oho fbi:llä oma nappi näppäimissä :-p, voi itku. Jopas oli uutinen aamutuimaan. Onneksi ei ole nortonia enää. Ihmiset ovat todellakin tulleet varovaiseksi ihan tosissaan ja se on hyvä, tuo afrika-jutun vielä nielisi mutta fbi oli jo liikaa, hymy tuli väkisinkin.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2009 @ 12:22

411.3.2009 7:51

Lainaus, alkuperäisen viestin kirjoitti mjk:
Oho fbi:llä oma nappi nämmpäimissä :-p, voi itku. Jopas oli uutinen aamutuimaan. Onneksi ei ole nortonia enää. Ihmiset ovat todellakin tulleet varovaiseksi ihan tosissaan ja se on hyvä, tuo afrika-jutun vielä nielisi mutta fbi oli jo liikaa, hymy tuli väkisinkin.

Se on teoria, mikä on oikeastaan mahdollinen.

Kyllä FBI on kehitellyt keyloggereita.
Voit lukea siitä tästä.
Wikipedia on luotettava. ;)

511.3.2009 8:19

Eipä omaan nortoniini ole moista tullut. Voi kyllä johtua siitä, että omani ei ole se persukuluttajalle tarkoitettu versio kyseisestä ohjelmistosta.

Moinen salailu kyllä heikentää yhtiön lausuntojen luotettavuutta ankaralla kädellä ja samalla nuo salaliittoepäilyt vahvistuvat. Toivottavasti juttu ratkeaa tavalla tai toisella.

611.3.2009 10:02

Sietäiski vakoilla niitä jotka ovat erehtyneet maksamaan virustorjunnasta..ja vielä Nortonista.

Toi Foorumien sensurointi oli paha virhe joka vain pahensi asiaa. Digg:n suorittama sensurointi oli masentavaa..luulin sitä "riippumattomaksi" mediaksi.

711.3.2009 10:47

Lainaus, alkuperäisen viestin kirjoitti LaLLi80:
Sietäiski vakoilla niitä jotka ovat erehtyneet maksamaan virustorjunnasta..ja vielä Nortonista.

Toi Foorumien sensurointi oli paha virhe joka vain pahensi asiaa. Digg:n suorittama sensurointi oli masentavaa..luulin sitä "riippumattomaksi" mediaksi.

Asiaa!!! Mä periaatteessa senverran vastustan kokohela "tietoyhteiskuntaa", et periaate on: Yhdestäkään ohjelmistosta tai vastaavasta en anna sentiäkään, eikä oo enää vuosiin ollu koko nortonia, siinähä salaliittoilevat. (pitäiskö kuitenkin sellanen foliohattu hommata? Voiko niitä tilata netistä?) ;o)

811.3.2009 11:27

Vaikuttaa kyllä aika epäilyttävältä että yhtäkkiä lisäävät uuden exen joka haluaa nettiin ja tutkii sivuhistorioita. Sitten vielä eivät suostu kertomaan käyttäjille mistä on kyse ja sensuroivat foorumeitaan niin salaliittoteoriat alkaa ihan varmasti lentämään joka suuntaan.

"...jonka mukaan PIFTS.exe-tiedostoa ei muistettu allekirjoittaa digitaalisesti, jonka takia yrityksen oma palomuuriohjelma kysyi käyttäjältä lupaa PIFTS.exe-tiedoston tarvitseman internet-yhteyden osalta." Eli suomennettuna, jos olisivat tehneet hommat kunnolla niin pelkkää nortonia käyttävät eivät olisi asiaa edes huomanneet...

Kaikki vaan foliohattu päähän, nettipiuha poikki ja sängyn alle piiloon ettei FBI valvo mitä kirjottelette afterdawnin foorumille...

911.3.2009 12:35

Tuli heti tave tarkistaa myös sukulaisten koneet ja varmistaa, että niisäkin on F-Secure asennettuna...

En onneksi pidä missän konessa Nortonin Anti-Virusta.
Joskus >6 vuotta sitten meni sen raskauteen hermot ja sen jälkeen en ole siihen koskenut.


Kunnon pelottelua tuo FBI juttu :p


EDIT: Missä vaiheessa palomuuri- ja virustorjuntaohjelmiin tulee oma osio noille Policeware örkeille?

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2009 @ 12:42

1011.3.2009 12:43

Lainaus, alkuperäisen viestin kirjoitti OneMember:
Tuli heti tave tarkistaa myös sukulaisten koneet ja varmistaa, että niisäkin on F-Secure asennettuna...

En onneksi pidä missän konessa Nortonin Anti-Virusta.
Joskus >6 vuotta sitten meni sen raskauteen hermot ja sen jälkeen en ole siihen koskenut.


Kunnon pelottelua tuo FBI juttu :p
Ei f-secure ole kyllä mitenkään köykäsimmästä päästä virus ohjelmia.
Minä mitään mistään ohjelmoinnista ymmärrä, mut satavarma olen siitä, et nämä suuret torjunta-ohjelmistojen valmistavat tehtailevat itse niitä viruksia, eihän niillä muuten kauppa kävis! Avast on kevyt ja toimiva ja suht helppoa on saada käyttöönsä professional versio, ilman että siitä jotain pitäis maksaa.

1111.3.2009 13:07

Lainaus, alkuperäisen viestin kirjoitti OneMember:
Tuli heti tave tarkistaa myös sukulaisten koneet ja varmistaa, että niisäkin on F-Secure asennettuna...
Reps =), panta kiristyy.. Lähetteleeköhän tuo muuten tietoa kuin jos on hyväksynyt liittymisen Norton Watch communityyn, joka on suunnilleen samallainen kuin Vistan yms. ohjelmien vastaavat? Tuskin afterdawninkaan keskustelualueet tykkäis jos botti lähettelis jotakin samaa viestiä koko ajan. Näitä ihme salaliittoteorioita aina silloin tällöin pulpahtelee ulos ja ei mene kauaa kun ne todetaan vääräksi. No saattaahan se Lady Gagakin olla mies...

Lisäys:
http://pifts.blogspot.com/

Eli käytännössä tuo on ihan tavallinen päivityskomponentti, joka tarkastaa ohjelmiston version koska joillekin vanhoille versioille ei käy samat päivitykset. Eli nuo minun arvelut Norton watch:istakaan ei pidä paikkansa.

Lainaus:
Minä mitään mistään ohjelmoinnista ymmärrä, mut satavarma olen siitä, et nämä suuret torjunta-ohjelmistojen valmistavat tehtailevat itse niitä viruksia
Aha, hyvä tietää =)
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2009 @ 13:22

1211.3.2009 14:03

Lainaus, alkuperäisen viestin kirjoitti epr:
Avast on kevyt ja toimiva ja suht helppoa on saada käyttöönsä professional versio, ilman että siitä jotain pitäis maksaa.
avast! antivirus
Sunbelt Personal Firewall
sekä Spybot Search & Destroy ja/tai SUPERAntiSpyware Free Edition



Tuo on paketti jonka yleensä asennan kannettaviin koneisiin.
Hyvä ja kevyt kasa ohjelmia -> sekä ilmaisia.
[tuohon pro version hankintaan en ota kantaa]


@Xaboom
Salaliittoteoriat pitävät mielen virkeänä ;)


EDIT: Juuri tuon suomenkielen takia pidän noista ohjelmista.
( syynä on myös se, etten ole niiden koneiden ainoa käyttäjä )
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 11.3.2009 @ 15:35

1311.3.2009 14:11

Lainaus:
Lainaus, alkuperäisen viestin kirjoitti epr:
Avast on kevyt ja toimiva ja suht helppoa on saada käyttöönsä professional versio, ilman että siitä jotain pitäis maksaa.
avast! antivirus
Sunbelt Personal Firewall
sekä Spybot Search & Destroy ja/tai SUPERAntiSpyware Free Edition



Tuo on paketti jonka yleensä asennan kannettaviin koneisiin.
Hyvä ja kevyt kasa ohjelmia -> sekä ilmaisia.
[tuohon pro version hankintaan en ota kantaa]


@Xaboom
Salaliittoteoriat pitävät mielen virkeänä ;)
No en sentään ohjeita laittanu, miten homma hoidetaan ;o) mutta se ilmaisversiokin toimii loistavasti, pitää vain itse huolehtia, et päivittelee sitä säänöllisesti.

1411.3.2009 14:15

ja mikä parasta, sen saa ihan ehtana suomenkielisenä, jos lontoo tuntuu hankalalta.

1511.3.2009 17:11
Foba
Inactive

Lainaus, alkuperäisen viestin kirjoitti epr:
Avast on kevyt ja toimiva ja suht helppoa on
No en sentään ohjeita laittanu, miten homma hoidetaan ;o) mutta se ilmaisversiokin toimii loistavasti, pitää vain itse huolehtia, et päivittelee sitä säänöllisesti.
Offtopic: Automaattiset päivitykset löytyvät ilmaisestakin, ei mitään ongelmia.

1611.3.2009 17:15

Lainaus, alkuperäisen viestin kirjoitti OneMember:
Tuli heti tave tarkistaa myös sukulaisten koneet ja varmistaa, että niisäkin on F-Secure asennettuna...

En onneksi pidä missän konessa Nortonin Anti-Virusta.
Joskus >6 vuotta sitten meni sen raskauteen hermot ja sen jälkeen en ole siihen koskenut.


Tjaha. Oman kokemuksen perusteella ainakaan F-secure EI ole Nortonia kevyempi. Tämä perustuu norton 2005 ja sen aikaisen f-secure -version vertailuun. Koneen käynniseen kuluva aikakin varmaan tuplaantui f-securen ollessa käytössä.

Nykyisin uusi eset (nod32) ja tyytyväinen olen ohjelman keveyteen sekä "ongelmien" havaitsemisen tehokkuuteen.

1711.3.2009 19:04

Poistettu

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 20.11.2009 @ 23:46

1811.3.2009 23:05

Kaikki Nortonin ohjelmat ovat bloatwareja.

1911.3.2009 23:27

palomuuri+maalaisjärki. niillä on selvitty ilman viruksia jo vuosia. kaikenmaailman antivirussoftat on vaan tiellä. kyllä sitä kerran vuodessa tulee asennettua joku skanneri siksi aikaa että pääsee toteamaan koneen olevan terve. /offtopic

Aika mielenkiintoinen homma tuo. noilla isommilla valtioilla on jokaisella porukka joka kehittelee vihollisen verkon lamaannuttavia viruksia. kunhan WW III alkaa, niin on muuten tietokoneet polvillaan ympäri maapalloa.

2013.3.2009 19:01

Lainaus, alkuperäisen viestin kirjoitti zacksa:
palomuuri+maalaisjärki. niillä on selvitty ilman viruksia jo vuosia. kaikenmaailman antivirussoftat on vaan tiellä. kyllä sitä kerran vuodessa tulee asennettua joku skanneri siksi aikaa että pääsee toteamaan koneen olevan terve. /offtopic

Aika mielenkiintoinen homma tuo. noilla isommilla valtioilla on jokaisella porukka joka kehittelee vihollisen verkon lamaannuttavia viruksia. kunhan WW III alkaa, niin on muuten tietokoneet polvillaan ympäri maapalloa.
Tämänkin takia ihmisten kannattaisi siirtyä käyttämään Linuxia hyvissä ajoin.

2114.3.2009 13:00

Ei ymmärrä mihin tarvitaan kalliita, tehoja syöviä Norttoneita tai F-Secureita ku saman saa ilmaiseksi, meinaan AVASTin. Anteeksi, ei saman, paremman. =)

2214.3.2009 13:25

Lainaus, alkuperäisen viestin kirjoitti tonttila:
Ei ymmärrä mihin tarvitaan kalliita, tehoja syöviä Norttoneita tai F-Secureita ku saman saa ilmaiseksi, meinaan AVASTin. Anteeksi, ei saman, paremman. =)

Ei niitä mihinkään tarvitakkaan, mutta monet on niin tietämättömiä asioista että on mennyt markkinamiesten halpaan. Elävät uskossa että ilmaiset ovat jotenkin huonompia, lol.

HTPC
Antec Fusion Black | Asus P5E-VM HDMI mATX | Intel C2D e2200 @ 3.0GHz + Scythe Ninja Mini | EVGA 8800GT 512MB | Muistia vitusti | Linux | Samsung 32" + ViewSonic 22" | Yamaha RX-V657 | Magnat Quantum 503

2314.3.2009 15:05

Ihmettelen vaan, että eikö joku puolueeton koodaaja osaa selvittää mitä tuo tiedosto oikeasti tekee. Itse en tiedä ohjelmoinnista mitään, mutta luulisi että se ei voi olla niin vaikea homma selvittää.

2415.3.2009 23:27

oli hauskaa lukea noita kommentteja,,kaikki oli asiallisia ja niinpäinpois,,olette vain unohtaneet erään asian ,,kaikki ei ole tietokone asiantuntijoita ,tai edes harrastajia vaan ihan tavallisia käyttäjiä joka ei ymmärrä noista "softa,rauta"termeistä mitään saatikka sitten nortonista ,f-securesta,avastista tai muistakaan tietoturva ohjelmista,joten on pikku pakko ottaa sellainen ohjelma josta on kuullut joltakin tutulta..sen verran viellä että minulla oli aiemmin Nortonin turvaohjelma ja ainoa minkä se teki hyvin oli se että kone meni totaalisesti jumiin

2516.3.2009 22:46
Hybridi
Inactive

Lainaus, alkuperäisen viestin kirjoitti tonttila:
Ei ymmärrä mihin tarvitaan kalliita, tehoja syöviä Norttoneita tai F-Secureita ku saman saa ilmaiseksi, meinaan AVASTin. Anteeksi, ei saman, paremman. =)
No ei noita Nortoneita tarvita, kyylää vaan henkilökohtaisia tietoja... :D

F-Secure on kyllä hyvä, ja Avastia en suosittele, Avira AntiVir sen olla pitää... =D

2629.7.2012 12:30

Lainaus:
Tämänkin takia ihmisten kannattaisi siirtyä käyttämään Linuxia hyvissä ajoin.

Luuletko tosiaan, ettei Linuxiin pystyviä ohjelmia kehitellä NSA:ssa sun muissa suurvaltojen cyberhyökkäyslabroissa? Linuxia kuitenkin käytetään sen verran paljon mm. palvelimissa ja puhelimissa, että tuskinpa sitä on unohdettu ja heikkouksia haettu muutaman tuhannen miestyövuoden voimin, sopivaa käyttötarvetta odotellessa.

2730.7.2012 12:57

Wipe2000, nostalgia tarvetta kun kommentoit 3 vuotta vanhaa uutista? :D

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tankkipelin kehittäjä osti suomalaisen pelistartupin Tankkipelin kehittäjä osti suomalaisen pelistartupin (2.12.2016 13:01)
PC-pelikehittäjät ovat viime aikoina laajentuneet mobiilipelimarkkinoille ostamalla sektorilla jo markkinaosuuksia kahmineita yrityksiä. Esimerkiksi Activision Blizzard osti Candy Crush -pelejä ....
Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen Omistatko Huawein puhelimen? Tarkista saatko Android Nougat -päivityksen (2.12.2016 12:26)
Huawei aikoo päivittää ensi vuoden alussa kaikkiaan kuusi puhelinmallia Android 7.0 Nougatiin. Näin kertovat HDBlog.it- ja Android Central -sivustot, jotka eivät kuitenkaan paljasta tietojensa lähdettä. ....
Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een Pelaajat poikkeavat massasta – Joka toinen päivittänyt Windows 10:een (2.12.2016 11:16)
Steamin marraskuisten tilastotietojen mukaan lähes puolet pelaajista on siirtynyt Windows 10:een. Satunnaisotantaan perustuvien lukemien mukaan 48,37 prosenttia PC-pelaajista käyttää 64-bittistä ....
2 kommenttia
Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä Älykaiuttimet tulevat – Amazon ja Intel sopivat yhteistyöstä (2.12.2016 10:53)
Vielä pari vuotta sitten Internet of Things oli hyvin epämääräinen käsite, jota käytettiin lähes kaikissa pöhinäpuheissa, mutta kukaan ei oikein tuntunut käsittävän mitä se käytännössä oikein ....
Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit Lumioista tuttu ominaisuus tulossa Androidille – MediaTek esitteli uudet piirit (2.12.2016 10:32)
Taiwanilainen mobiilipiirikehittäjä MediaTek on esitellyt kaksi uutta suorituskykyisiin älypuhelimiin suunnattua järjestelmäpiiriä. Helio X23 ja Helio X27 ovat muun Helio X20 -malliston mukaisesti ....

Uutisarkisto