Mis võib juhtuda nakatunud arvutiga?

Kui su arvuti on nakatunud, võib tulla sellest palju pahandust.

 Näiteks :

• Sinu paroolid, k.a krediitkaardi ja pangakonto, võidakse ära varastada ning kasutada kolmandate osapoolte poolt.
• Sinu personaalsed andmed võidakse ära varastada, kustutada või rikkuda (kaasaarvatud tähtsad dokumendid ja isegi varukoopiad)
• Sinu arvutit võidakse kasutada häkkerite poolt illegaalsete tegevuse jaoks nagu spämmi saatmine, erinevad rünnakud, illegaalsete failide jagamine, viiruste jagamine jne
• Sinu intentiteet võidakse ära varastada ja kasutada erinevate illegaalsete jm tegevuste jaoks
• Sinu kohta võidakse koguda igasugust informatsiooni nagu külastatavad veebilehed, kõik klaviatuuriga trükitud info, ekraani pildid (ka veebikaamera) - praktiliselt iga arvutiga tehtud toiming salvestatakse ja saadetakse nuhkvara omanikule
• Sinu legaalselt ostetud tarkvara CD-KEY´d/koodid võidakse ära varastada (Windows, Office, erinevad mängud jms)
• Paljud veebilehed võidakse ära blokeerida või sind suunatakse hoopis teisele lehele
• Erinevad internetiühenduse probleemid
• Arvuti võib aeglasemaks muutuda ja hakata kokku jooksma
• Programmid ei pruugi enam korralikult töötada
• Paljud Windowsi funktsioonid võidakse ära blokeerida
• Kasutajat üritatakse petta (liba antiviirused vms)

Parem karta kui kahetseda.

 http://www.ekaitse.ee/foorum/pahavara/mis-voib-juhtuda-nakatunud-arvutiga-ja-miks-on-seda-kaitsta-vaja

Mis on õngitsemine?

See teave kehtib tarkvarale Windows Internet Explorer 7 ja Windows Internet Explorer 8.

Phishing ehk andmepüük (hääldatakse nagu ingliskeelset sõna fishing) on moodus arvutikasutajatelt välja petta isiklikku või finantsteavet petturlusega seotud meilisõnumit või veebisaiti kasutades. Tavaline võrgus tegutsev andmepüüki kasutav kelm alustab meilisõnumi saatmisega, mis sarnaneb usaldatud allikast (pank, krediitkaardiettevote voi lugupeetud veebikaubitseja) pärineva ametliku teatega. Meilisõnumis suunatakse adressaadid petturlusega seotud veebisaidile, kus neil palutakse anda isiklikku teavet, nagu kontonumber või parool. Seda teavet kasutatakse tavaliselt identiteedi varguseks.

Internet Explorer aitab teid andmepüüki kasutavate kelmide eest kaitsta. Rakenduses Internet Explorer 8 saab sisse lülitada SmartScreeni filtri. Lisateabe saamiseks vt SmartScreeni filter: korduma kippuvad küsimused. Rakenduses Internet Explorer 7 saab sisse lülitada andmepüügifiltri. Lisateabe saamiseks vt jaotist Andmepüügifilter: korduma kippuvad küsimused.

Arvutisüsteemid on täis võimsaid ja tarku kaitsevahendeid – viirustõrjeid, tulemüüre, krüpteeritud sidekanaleid, väärkasutuse hoiatussüsteeme ja palju muud. Inimene on niisuguste turvasüsteemide kõige nõrgem lüli ning kurjategijad teavad seda väga hästi. Edukas küberkurjategija peabki tundma pigem inimpsühholoogiat kui programmeerimist ning oskama suunata mitte niivõrd bitijada, kuivõrd oma ohvrite käitumist (social engineering).
Arvutikurjamite töö sarnaneb sageli mustkunstnike omaga – nende eesmärgiks on panna tavaline arvutikasutaja nägema seda, mida ta triki õnnestumiseks peab nägema, mitte seda, mis tegelikult toimub.
Usalduse kuritarvitamise lihtsaks näiteks on elektronkirjad, mis pealtnäha on saadetud kas väga hea sõbra, ülemuse, panga või muu tuttava saatja poolt. Aga kas ikka on? E-post mõeldi välja siis, kui internet oli alles pisike, kõik tundsid kõiki ning saatja ehtsuse kontrollimiseks polnud mingit põhjust. Sellepärast on praegugi saatja aadressi ja nime muutmseks vaja teha vaid paar näpuliigutust meilikliendi seadetes.
Nii ei maksa olla sugugi meelitatud, kui saate kirja mõne Aafrika presidendi otseselt järeltulijalt, ega imestada, kust ta teid küll tunneb. Veel vähem tasub uskuma jääda seesuguses kirjas väljapakutud plaane hiigelpäranduse jagamiseks – vähe sellest, et te ei näe kunagise diktaatori poolt kokkuriisutud miljonitest sentigi, tõenäoliselt kaotate ka märkimisväärse osa isiklikust varast. Üldse ei maksa uskuda suvaliselt saatjalt tulnud sõnumeid, mis näivad liiga head, et olla tõsi – olgu selleks siis võit loteriis, milles te pole osalenud, geniaalne investeerimisplaan 200%-lise kasumiga, absurdselt odavad luksuskaubad või siis eluiga ja riistvara poole võrra pikendavad imevahendid.
Õngitsemise puhul küsitakse kas otse teie pangaparoole ja koodikaardi koode, või siis antakse mõnel soliidsel ettekäändel link veebilehele, mis näeb välja täpselt nagu panga oma, ja kuhu te siis ise oma pangarekvisiidid sisestate. Võimalik, et õngitsemiskiri sisaldab hoopis telefoninumbrit, nii et teie pangaandmed korjab kokku hoopis telefoni automaatvastaja.
Teinekord ei pea kurikaelad paljuks ka ise helistada – näiteks mõne ettevõtte raamatupidajale, kellelt IT-administraatorina esinedes meelitatakse mõnel osaval ettekäändel välja raamatupidamissüsteemi ligipääsuandmed. Mõnikord aga jäetakse sinnasamma firmasse „juhuslikult” vedelema CD pealkirjaga „Juhtkonna palgatabel” – küllap mõni uudishimulik selle oma arvutisse pistab. Ja kui ka ei pista, siis viib ausal moel raamatupidamisosakonda tagasi, kus kasvõi kontrollimise mõttes CD-plaat koos sellele salvestatud viirusega käima tõmmatakse…
Trikitamise ohver ei pea olema rumal ega ebaaus, sageli lasevad end haneks tõmmata vägagi intelligentsed, distsiplineeritud ja läbinägelikud inimesed. Trikitamise vastu saab ainult eluterve kahtlus ning õppimine kogemustest – nii enda, parem aga kui võõrastest kogemustest.

Mis on troojalane ?

Troojalased

Trooja hobune, lühendatult troojalane on selline pahavara, mis sokutab end teie arvutisse näiliselt süütu rakendusena, kuid käivitamisel pakib lahti oma pahategeva poole (või tirib selle internetist alla). Tavaliselt haagib troojalane end mõne süsteemse protsessi külge, jälgib arvutikasutaja tegevust ning võtab aeg-ajalt ühendust oma peremehega. Viimane omakorda kas kasutab arvutist leitud andmeid arvutiomaniku rahakoti tühjendamiseks või siis arvutit ennast kas spämmi saatmiseks, teiste arvutite nakatamiseks või koordineeritud rünnakuks mõne veebiteenuse vastu. Tavaliselt teeb troojalane kõik, et tema olemasolu jääks arvuti omanikule märkamatuks, kuid mõned troojalased võivad näiteks välja lülitada arvutisse paigaldatud viirustõrje ja tulemüüri.
Enamasti on troojalaste autorite eesmärgiks mitte arvutisüsteemi kahjustamine, vaid, vastupidi, selle laitmatu toimimine, et neid huvitavad andmed liiguksid korrektselt, ressursid oleksid hästi kättesaadavad ning et rünnatav arvutiomanik midagi ei kahtlustaks. On olnud juhuseid, mil arvutit kontrolliv kurikael on koguni installinud opsüsteemi turvapaiku ja hävitanud konkureerivat pahavara!
Viirustõrje aitab tavaliselt vanemate ja levinumate troojalaste vastu. Paraku on liikvel ka palju seesuguseid troojaid, mis on kirjutatud konkreetse isiku või ettevõtte arvutis nuhkimiseks, mille olemasolust viirustõrjefirmad kunagi teada ei saa ning mida viirustõrjeprogrammid seetõttu ka ära ei tunne. Parimaks kaitseks seesuguse pahavara vastu on mõistlik ja turvateadlik käitumine: ärge avage tundmatutelt saatjatelt tulnud kirjade manuseid ega klõpsige nende saadetud linke, hoiduge porno- ja kräkitud programmivõtmete saitidest ning ärge kasutage piraattarkvara.

Mis on ussviirus ?

Mis on uss?
Uss, nagu ka viirus, on konstrueeritud ennast ühest arvutist teise kopeerima, kuid ta teeb seda automaatselt, kasutades arvuti funktsioone, mis on mõeldud failide või andmete transpordiks. Kui teie arvutisüsteemis on uss, võib ta iseseisvalt edasi liikuda. Usside võime massiliselt paljuneda kujutab endast suurt ohtu. Näiteks võib uss saata enese koopiaid kõigile teie aadressiraamatus leiduvatele e-posti aadressidele, teha sama igas järgmises arvutis, kuhu tal õnnestub levida, ning põhjustada doominoefektina väga palju võrguliiklust, mis võib aeglustada ettevõttevõrke ja internetti. Uued ussid levivad väga kiiresti ja ummistavad võrke, pannes teid (ja kõiki teisi) ootama internetis veebilehekülgede kuvamist võib-olla kaks korda kauem.

Uss Liik viiruseid. Uss ei vaja levimiseks üldjuhul kasutaja tegevust ning levitab endast võrkudes terviklikke koopiaid (võib ka muteeruda). Uss võib kasutada mälu või võrguühendust ning sellega põhjustada arvuti töövalmiduse kao. Vt ka: viirus.

Kuna ussid ei vaja levimiseks "peremeesprogrammi või -faili", võivad nad ka teie süsteemi tungida otse võrgu kaudu ning võimaldada kellelgi teisel teie arvutit kaugjuhtimise teel kasutada. Näiteks hiljutine uss MyDoom oli konstrueeritud avama nakatatud süsteemides "tagaukse" ning kasutas ohverarvuteid veeibisaitide ründamiseks.

Mis on nuhkvara ?

Mis on nuhkvara?

On pahavara, mis paigaldatakse arvutisse ilma selle kasutaja teadmata ning on mõeldud tema tegevuste ja isikuandmete jälgimiseks ning arvuti kontrollimiseks. Nuhkvara võib jälgida kasutaja veebisurfamisharjumusi, aga ka salvestada paroole, klahvivajutusi ja ekraanipilte. Mõnikord paigaldab nuhkvara arvutisse lisaprogramme, suunab ümber veebiliiklust kas siis pahavara või reklaami allalaadimiseks, vahetab ära veebibrauseri avalehe ning kahjustab arvutisse paigaldatud teisi programme ja internetiühendeid .

Mis on arvutiviirus ?

Add caption

Viirused, ussid ja trooja hobused on pahatahtlikud programmid, mis võivad kahjustada teie arvutit ja selles talletatud teavet, aeglustada internetisidet ning kasutada teie arvutit enese levitamiseks teistesse arvutitesse; tavaliselt neisse, mis kuuluvad teie töökaaslastele, sõpradele ja sugulastele. Ettevaatusabinõusid kasutades ja mõistlikult käitudes saate nende ohtude ohvriks langemise võimalusi vähendada. See on nagu koduukse lukustamine oma perekonna kaitseks.

Lugege edasi, et tutvuda mõistete ja moodustega, mis aitavad kontrollida, ega te pole ohvriks langenud, ning lahendustega, mida saate kasutada oma arvuti turvalisemaks muutmisel.

Mis on viirusetõrje ?

Viirustõrje

Programmide kogum, mis üritab ära tunda ning kahjutustada või kustutada ohtlikumaid kurivara liike: viiruseid, usse, troojalasi jms. Moodsamad viirustõrjujad võitlevad lisaks veel reklaamvara, rootkittide, klahvinuhkide ja identiteedivarguskatsete vastu. Komplekssemad viirustõrjelahendused võivad lisaks veel sisaldada tulemüüri, spämmifiltrit ja varundusmootorit.
Tavaliselt kontrollib viirustõrje arvutis käimasolevaid protsesse ning mälus ja kõvakettal olevaid ja veebist allatõmmatavaid või elektronkirjadega saabuvaid faile, võrreldes neid varem teadaoleva pahavara koodinäidistega. Kui mõni osa kontrollitavast koodist sarnaneb viirusdefinitsioonis oleva näidisega, püüab viirustõrje nakatunud osa eemaldada, kui see aga ei õnnestu, paigutatakse nakatunud fail karantiinikausta või kustutatakse.
Niimoodi õnnestub avastada selline pahavara, mis on juba kusagilt mujalt kinni püütud, kindlaks tehtud ja viirusdefinitsioonidesse lisatud. See tähendab, et arvutisse installeeritud viirustõrje oskab teid kaista ainult selle pahavara eest, mis oli teada tarkvara pakendamise hetkel Ehk siis suurema osa viirustõrjelahenduste loojate tööst ei moodusta mitte viirustõrjetarkvara loomine, müük ja pakendamine, vaid maailmas ringiliikuva pahavara leidmine, kirjeldamine ja viirusdefinitsioonide täienduste kättesaadavaks muutmine. See kajastub ka tasuliste viirustõrjelahenduste hinnapoliitikas – programmi enda võite teinekord võrgust alla laadida suisa tasuta, tasuda tuleb aga õiguse eest saada pidevalt uuendusi.
Paljud viirustõrjed üritavad kasutajat kaitsa ka niisuguse pahava eest, mida veel avastatud ja kirjeldatud ei ole. Selleks võidakse jälgida programmide käitumist ning kui mõni programm üritab muuta teise rakendusprogrammi koodi (mis on viirustele väga iseloomulik), alarmeeritakse kasutajat. Kuna niisugune hoiatussüsteem annab aga liiga palju valeteateid, kasutatakse seda üha vähem. Seevastu kasutatakse pigem lubatud programmide listi, seda eriti turvakriitilisemates arvutivõrkudes. See tähendab, et arvutites lastakse toimetada ainult administraatori poolt eelnevalt defineeritud programmidel ja täiendustel ning kõik ülejäänud tõkestatakse.
Tasulistest viirustõrjekomplektidest on Eestis levinumad F-Secure, Kaspersky, Nod32, McAfee, Nortoni ja Trend Micro tooted, mujal maailmas ka veel BitDefender, DrWeb, Norman, Panda, Prevx ja Sophos. Tasuta versioone pakuvad AVG, Avast! ja ClamWin.
Viirustõrjeprogrammid on kõige efektiivsemad siis, kui nad on kogu aeg töös, isegi kui see mõjub pärssivalt arvuti jõudlusele, ja kui nende viirustdefinitsioonid on kogu aeg värsked.