Tietoturva kahden kotikoneen välillä

[JJJ62]

Minulla on yksi ajantasainen Ubuntu tietokone pankkiasiointiin ja virallisiin tarkoituksiin ja toinen vanha Windows kone jota käytän sekalaisiin tarkoituksiin välittämättä tietoturvasta eli voin seikkailla sillä vaikka minkälaisilla "vaarallisilla" sivuilla. Koneella onkin viruksia ja pöpöjä. Vanhaan Windows-käyttikseen ei saa enää päivityksiä eikä virustorjuntoja.

Molempia koneita käytän yhden ja saman mobiilimokkulan eri porttien kautta joskus yhtä aikaa ja joskus erikseen.

Nyt kysymys on siitä, että voiko joku haittaohjelma teoreettisesti tarttua näissä olosuhteissa Ubuntukoneeseen saastuneen Windowskoneen tai reitittimen kautta jos sekin on saastunut Windowsista? Reititin on ohjeenmukaisesti suojattu mutta kuten yleensä kaupasta ostettu uusi reititin saa yhden päivityksen alkuunsa ja sen jälkeen ei mitään.

Tavallinen kotireititin ei tietääkseni ole kovin helposti haavoittuva jos on noudattanut valmistajan ohjeita.
Pystyykö nykyiset haittaohjelmat saamaan mitään harmia enää vanhaan Windows 7:aan?

Vai olenko vain liikaa lukenut satuja netin vaarallisuudesta?

 

[MrB]

Kannattaa lähteä siitä perusoletuksesta että ei ole mitään turvallista verkkoa. Jos se Ubuntu on päivitetty, turhat serviisit sammutettu ja palomuuri päällä, niin sen tilanne on jo kohtuullinen. Mutta eipä sekään vaadi kuin sen että ajaa jostakin foorumilta löydetyn wget -q -O | sudo bash hilppeen, niin mitään takeita ei ole. Käyttäjä on se vaarallisin tietoturvauhka. Joko tietämättään tai tietoisesti.

 

[kaakau<"'\\/>]

Näkeekö ne koneet toisensa vai onko ne eri verkoissa? Sanoit, että ne on eri porteissa. Jos ei ole ja on mahdollista säätää mokkulasta, niin laita ainakin eri verkkoihin ne, ettei ole suoraa pääsyä Ubuntu-koneeseen Windows-koneesta.

Ja vielä voisi tehdä niin, ettei Windowsilta ole mahdollista päästä mokkulan säätösivulle, jos siitä saa säädettyä niin.

Kaikenlaiset tietoturvauhat ovat ainakin teoreettisesti mahdollisia.

 

[MrB]

Ja vielä voisi tehdä niin, ettei Windowsilta ole mahdollista päästä mokkulan säätösivulle, jos siitä saa säädettyä niin.

Ja samalla sit kaikki etähallinnat myös pois päältä.

 

[JJJ62]

Enpä noista verkoista mitään ymmärrä. Reitittimen perässä on eri reikiä joihin yhteen yhdistän Windowskoneen ja toiseen Ubuntukoneen. Onko ne silloin eri verkossa vai ei, en tiedä.
Kuinka sen saa tsekattua näkeekö koneet toisensa?

Mokkula on ZRE MF296R

ZTE MF296R 4G-reititin

Luotettava perus 4G+ modeemi ja WiFi 5 reititin. 2 x 4G-antenniliitännän (2 x SMA naaras) ansiosta soveltuu lähes kaikkialle 2 x 4G-taajuuden yhtäaikainen käyttö eli nopeampi 4G 4G nopeus jopa 300 Mbps lataus & 50 Mbps lähetys WiFi 5 nopeus jopa 1167 Mbps 3 x Ethernet LAN-portti + 1 x...

www.satshop.fi

 

[vaalea limppu]

Jos on tuollaista käyttöä, niin kuulostaisiko joku virtuaalikone tai esim. "live CD" usb-tikulta aina "täysin uutena" käynnistettävä käyttöjärjestelmä paremmalta? Todella helposti tekee sillä saastuneella koneella jotain, mikä identifioi käyttäjän, tai käytetyt palvelut keskustelevat ristiin... ja tuollainen kone voi alkaa toimia bottiverkon osana tms.

 

[MrB]

Kuinka sen saa tsekattua näkeekö koneet toisensa?

Jos kummankin laitteen ip-osoitteen alku on sama, niin erittäin suurella todennäköisyydellä näkevät. Siis jotakin tyyliin 192.168.1.2 ja 192.168.1.3

 

[Rollerix]

Aika ihmeellinen tilanne siellä. Miksi ihmeessä siinä Win7-koneessa ei ole mitään virustorjuntaa? Ei kukaan voi antaa takeita, ettei joku muukin laite saastuisi tai kuten edellä sanottiin, koneesi voi jo olla osa bottiverkkoa.

Kannattaahan siihen ilman muuta asentaa virustorjunta. Alla esimerkkejä.

Malwarebytes tukee Win 7:aa toistaiseksi.

https://help.malwarebytes.com/hc/en-us/articles/31589243089307-System-Requirements-for-Desktop-Security

Bitdefender tukee Win 7:aa tammikuulle 2026 (ainakin).

Bitdefender to Continue Antimalware Support for Windows 7 & Windows 8.1

Bitdefender will continue to provide antimalware support for Windows 7 and Windows 8.1 computers until January 2026.

www.bitdefender.com

Norton tukee Win 7 SP 1:stä täysin ja SP0:aa viruskuvausten osalta (ei ohjelmapäivityksiä).

End-of-Life announcement for Norton security software on Windows XP, Windows Vista, and Windows 7 (SP0)

Learn more about the End-of-Life announcement for Norton protection on Windows XP, Windows Vista, and Windows 7 SP0

support.norton.com

Minulla on retropelejä varten Win 7-kone ja siinä Norton toimii ihan yhtä hyvin kuin uudemmissa koneissa. Toki virustorjunta ei pysty paikkaamaan itse vanhentuneessa käyttöjärjestelmässä olevia reikiä, mutta kyllä ainakin osan ongelmista välttäisit jos sellaisen asentaisit.

Ihan hyvä käytäntö voi olla sekin, että asentaa jonkun reaaliaikaisen torjunnan ja lisäksi Malwarebytesin ilmaisversion, jonka ajaa manuaalisesti silloin tällöin lisävarmistuksena.