Outo tekstiviesti Elisalta

Liittynyt
16.10.2016
Viestejä
1 747
Mitä ihmettä tämä tekstiviesti tarkoittaa:

"Internet liittymääsi SC020074431 kytketyssä laitteessa on tietoturvaongelma Tuntematon turvauhka tai haavoittuvuus. Ongelma tulee poistaa mahdollisimman pian tai liittymä suljetaan."

Mitä ihmettä minun pitää tehdä? f-secure safe ei löydä viruksia miltään koneeltani. f-securen online scannerikaan ei löydä viruksia.

Aika helvetin perseeestä että uhkaavat sulkea liittymäni tolleen. Paljonko sen avaaminen sitten tulee maksamaan?? :confused::confused2:
 
Liittynyt
17.10.2016
Viestejä
1 151
Mulla tuli tuommoinen aikanaan, kun serverin ntp-softaan oli löytynyt joku hauska exploitti ja käyttivät bouncerina dossaamiseen. Muistaakseni tuli kiinasta ja puolasta pakettia.

Vastaavia on ollut mm. reitittimissä jne..
 
Liittynyt
16.10.2016
Viestejä
1 747
Mulla tuli tuommoinen aikanaan, kun serverin ntp-softaan oli löytynyt joku hauska exploitti ja käyttivät bouncerina dossaamiseen. Muistaakseni tuli kiinasta ja puolasta pakettia.

Vastaavia on ollut mm. reitittimissä jne..
Miten ongelma korjaantui?

Mun kaapelimodeemi on kyllä tosi vanha mutta hyvin on toiminut. Siihen kytketty kallis Asus reititin ei ole vanha.
 
Liittynyt
17.10.2016
Viestejä
1 151
Miten ongelma korjaantui?

Mun kaapelimodeemi on kyllä tosi vanha mutta hyvin on toiminut. Siihen kytketty kallis Asus reititin ei ole vanha.
Siis sammutin palvelimesta ntp -palvelun. Tosin uusin kyllä koko palvelimen, koska se oli jo useita vuosia vanha. Itselläni ei ole ollut ko. tyypin reititintä, mutta jos siihen ei ole aukon korjaavaa päivitystä, niin vaihtoonhan se menee.

Jos kaapelimodeemi on siltaava, niin voipi olla se asus sitten.
 
Liittynyt
16.10.2016
Viestejä
1 747
Siis sammutin palvelimesta ntp -palvelun. Tosin uusin kyllä koko palvelimen, koska se oli jo useita vuosia vanha. Itselläni ei ole ollut ko. tyypin reititintä, mutta jos siihen ei ole aukon korjaavaa päivitystä, niin vaihtoonhan se menee.

Jos kaapelimodeemi on siltaava, niin voipi olla se asus sitten.
Ahaa.

Juu siltaavana mun vanha kaapelimodeemi. Ainakin asuksen firmware on uusin versio.


Voi hitsi sentään mikä ongelma.
 
Liittynyt
17.07.2017
Viestejä
138
Näistä yleensä selviää ajamalla koneessa virus skannerin ja jos sulla on modeemissa alkuperäiset kirjautumistieeot niin resetoi modeemi ja vaihda käyttäjätunnus ja salasana modeemiin heti kun resetointi tehty.
Yleensä tuo modeemin resetointi on näissä tapauksissa korjaava tekijä.
 
Liittynyt
16.10.2016
Viestejä
1 747
Okei kiitos vinkeistä pojat. Kaapelimodeemin ja reitittimen sammutin pari kertaa. :geek:

En mielelläni resetoisi ainakaan kaapelimodeemin asetuksia koska vuosia sitten säädin sen siltaavaksi ja en enää pääse sen asetuksiin käsiksi. :beye:

Mitään palvelinta ei ole millään koneellani käynnissä niin ei ainakaan siitä voi tulla tietoturva hyökkäyksiä.
 

Alensia

Custom-titteli
Liittynyt
17.10.2016
Viestejä
3 811
... säädin sen siltaavaksi ja en enää pääse sen asetuksiin käsiksi.
Syy ja seuraus ;) Siltaavassa tilassa purkin hallintaan ei enää pääse käsiksi. Tehdasasetukset palauttamalla se palautuu reitittäväksi, ja asetussivu toimii taas normaalisti.
 
Liittynyt
17.10.2016
Viestejä
3 866
Okei kiitos vinkeistä pojat. Kaapelimodeemin ja reitittimen sammutin pari kertaa. :geek:

En mielelläni resetoisi ainakaan kaapelimodeemin asetuksia koska vuosia sitten säädin sen siltaavaksi ja en enää pääse sen asetuksiin käsiksi.
Siltaavaan kaapelimodeemin pääsee hallintaa käsiksi kun koneelle määrittää kiinteän ip osoitteen samassa osoiteavaruudessa modeemin hallintasivun kanssa ja kytkee tietokoneen suoraan modeemiin. Tuo on vähän modeemikohtaista mikä osoite on mutta esim niiden mustien ciscojen kanssa taisi olla 192.168.100.1 modeemin osoite siltaavana.

Käyttäjätunnus ja salasana ei vaihdu tilaa muutettaessa joten ne on hyvä vaihtaa aina ennen siltaavaksi laittoa.
 
Liittynyt
22.01.2019
Viestejä
24
En mielelläni resetoisi ainakaan kaapelimodeemin asetuksia koska vuosia sitten säädin sen siltaavaksi
Jos kaapelimodeemina Ciscon EPC3825, niin koneelle staattinen osoite 192.168.100.10/24 ja suoraan kaapelimodeemiin kiinni niin pääsee hallintaan taas vaikka on siltaavana. Jos joku muu purkki niin melko hauskaa, jos ei hallintaan pääse ilman resettiä enää.
 
Liittynyt
16.10.2016
Viestejä
1 747
Syy ja seuraus ;) Siltaavassa tilassa purkin hallintaan ei enää pääse käsiksi. Tehdasasetukset palauttamalla se palautuu reitittäväksi, ja asetussivu toimii taas normaalisti.
Jaahas tuo selittääkin sen. :shy: :tup:

Siltaavaan kaapelimodeemin pääsee hallintaa käsiksi kun koneelle määrittää kiinteän ip osoitteen samassa osoiteavaruudessa modeemin hallintasivun kanssa ja kytkee tietokoneen suoraan modeemiin. Tuo on vähän modeemikohtaista mikä osoite on mutta esim niiden mustien ciscojen kanssa taisi olla 192.168.100.1 modeemin osoite siltaavana.

Käyttäjätunnus ja salasana ei vaihdu tilaa muutettaessa joten ne on hyvä vaihtaa aina ennen siltaavaksi laittoa.
Okei. :tup:

Jos kaapelimodeemina Ciscon EPC3825, niin koneelle staattinen osoite 192.168.100.10/24 ja suoraan kaapelimodeemiin kiinni niin pääsee hallintaan taas vaikka on siltaavana. Jos joku muu purkki niin melko hauskaa, jos ei hallintaan pääse ilman resettiä enää.
Juu tuo vanha mutta rautainen 3825. :geek: Okei. :tup:
 
Liittynyt
13.03.2017
Viestejä
320
Eikös Elisalla pääse myös sieltä web hallinnan kautta käsiksi asetuksiin, kirjautumalla omilla tunnareilla sinne oma.elisa.fi tjsp ? Ainakin joskus muistan sitä kautta sammuttaneeni WLANin ja jotain muuta pientä. Tosin Saunalahti nimen alla liittymä mutta samaa firmaahan ne.
 
Liittynyt
16.10.2016
Viestejä
1 747


Laitoin tollaisen suojauksen päälle ja ei tonkaan mukaan ole mitään ongelmia/tartuntoja.
 
Liittynyt
17.07.2017
Viestejä
138
Olen henkilökohtaisesti käynyt näitä korjaamassa yksityishenkilöillä n. 1v sitten.
Ongelma on joka kerta ollut se, että modeemi on ns. kaapattu eli sen modeemin resetointi ja kirjautumistietojen vaihto on ongelmat ratkaissut.
Jos Elisa on lähettämässä "asiantuntijaa" paikalle korjaamaan tilannetta niin turhaa siihen on ainakaan suostua kun asian pystyy korjaamaan itse 5minuutissa.
 
Liittynyt
16.10.2016
Viestejä
1 747
Soita sinne Elisalle niin ollaan heti viisaampia. Ellet siis ole jo soittanut.
Soititko sinne operaattorille?
Olen henkilökohtaisesti käynyt näitä korjaamassa yksityishenkilöillä n. 1v sitten.
Ongelma on joka kerta ollut se, että modeemi on ns. kaapattu eli sen modeemin resetointi ja kirjautumistietojen vaihto on ongelmat ratkaissut.
Jos Elisa on lähettämässä "asiantuntijaa" paikalle korjaamaan tilannetta niin turhaa siihen on ainakaan suostua kun asian pystyy korjaamaan itse 5minuutissa.

En uskaltanut soittaa mutta laitoin viestin asiakaspalvelulle ja vastasivat:


"Kiitos viestistäsi. Hyvä, että reagoit saamaasi viestiin. Viestisi liittyy siihen, että olemme havainneet tietoturvahäiriön koskien laajakaistaliittymääsi. Laki velvoittaa operaattoreita puuttumaan haittaliikenteeseen joka esiintyy heidän omassa verkossaan. Käytännössä siis jokin käytössäsi oleva laite (tai joissain tapauksissa verkkosivu) aiheuttaa haittaliikennetta verkkoon, esimerkiksi virustartunnan seurauksena. Jos tietoturvahäiriötä ei korjata, joudumme sulkemaan laajakaistaliittymäsi.

Hätä ei ole kuitenkaan tämän näköinen: varmistamalla laitteidesi puhtauden ja vaihtamalla salasanat onnistut jo hyvin pitkälti varmistamaan, ettei liittymääsi suljeta.

Jos kyseessä on virustartunta tietokoneessa, usein ainoa ratkaisu on ottaa tärkeät tiedostot talteen ja asentaa käyttöjärjestelmä kokonaan uudelleen vaikka tietokone olisikin puhdistettu anti-virus -ohjelmalla. Poistetutkin virukset nimittäin jättävät usein koneeseen tietoturva-aukkoja ja takaovia, mistä puhdas ja pätevälläkin tietoturvaohjelmistolla suojattu kone saastuu pian uudelleen.

Käyttöjärjestelmän uudelleenasennuksen jälkeen suosittelen vaihtamaan myös laitteidesi salasanat.

Huomioithan, että esim. virustartunta voi liittyä mihin tahansa laajakaistaliittymäsi modeemiin liitettyyn laitteeseen alkaen aina web-kameroista ja muista IoT-laitteista. Huomioithan siis kaikki laajakaistan nettiyhteyttä käyttävät laitteesi.

Täältä sivustolta löydät myös lisätietoa tunnetuista tietoturvahäiriöistä: Apua tietoturvaongelmien ratkaisemiseksi.

Mikäli kaipaat tarkempaa opastusta eri laitteiden kanssa menettelyn suhteen (resetointi, salasanan vaihto), suosittelen ottamaan yhteyttä OmaGuru-palveluneuvojaamme: Omaguru.

Mikäli havaitsemamme tietoturvahäiriö poistuu toimenpiteidesi seuraksena, ei liittymääsi suljeta."

:nb:

Ei kyllä tee mieli windows 7 uudestaan asentaa. :sori:

Mutta resetoin kaapelimodeemin ja vaihdoin sen ja reitittimen salasanat ja tunnukset.
 
Liittynyt
19.10.2016
Viestejä
5 885
Resetoitko reitittimenkin tehdasasetuksille? Tuo kannattaa kanssa tehdä. Äläkä vahingossakaan laita tuota hallittavaksi ulkoverkosta.

Eli Enable Web Access from WAN tilaan NO. Pitäisi ollakin näin oletuksena.


Samalla skannaisin koneet läpi haittaohjelmien varalta esim. Malwarebytesillä ja adwcleanerillä. Lisänä voi käyttää vaikka Bitdefender freetä.
Autoruns ohjelmalla voisi myös tarkistaa mitä ohjelmia koneen käynnistyessä ajetaan.
 
Liittynyt
16.10.2016
Viestejä
1 747
Resetoitko reitittimenkin tehdasasetuksille? Tuo kannattaa kanssa tehdä. Äläkä vahingossakaan laita tuota hallittavaksi ulkoverkosta.

Eli Enable Web Access from WAN tilaan NO. Pitäisi ollakin näin oletuksena.


Samalla skannaisin koneet läpi haittaohjelmien varalta esim. Malwarebytesillä ja adwcleanerillä. Lisänä voi käyttää vaikka Bitdefender freetä.
Autoruns ohjelmalla voisi myös tarkistaa mitä ohjelmia koneen käynnistyessä ajetaan.
Juu äsken resetoin reitittimen myös. :)

Juu web access from WAN näytti olevan pois päältä. :tup:

Hmm esim Bitdefender freetä ei voinut asentaa koska F-Secure SAFE on asennettu. Hitsi. :dead:
 

Melbac

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
3 544
Resetoitko reitittimenkin tehdasasetuksille? Tuo kannattaa kanssa tehdä. Äläkä vahingossakaan laita tuota hallittavaksi ulkoverkosta.

Eli Enable Web Access from WAN tilaan NO. Pitäisi ollakin näin oletuksena.


Samalla skannaisin koneet läpi haittaohjelmien varalta esim. Malwarebytesillä ja adwcleanerillä. Lisänä voi käyttää vaikka Bitdefender freetä.
Autoruns ohjelmalla voisi myös tarkistaa mitä ohjelmia koneen käynnistyessä ajetaan.
Ainakin sonera on toimittanut adsl/vdsl zyxeleitä default asetuksilla noita asiakkaille eli toi on ollut päällä asiakkaille.Kerran huvin vuoksi vaihdoin yhden salasanan.:D:kahvi:

tuolla oli myös joku tollainen
Hackers Hijacked ASUS Software Updates To Install Backdoors on Thousands of Computers - Slashdot

/edit
Itse vetäisin todellakin jollain virussoftalla koneen läpi ja/tai vaihtaisin kymppiin koska seiskalle ei taida enää tulla päivityksiä kohta ollenkaan.Sammuttaisin kummastakin myöskin wlanin jos en niitä käyttäisi,ainakin kaapelimodeemista.Päivitä myös se seiska.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
3 866
Onko tässä nyt mitään muita potentiaalisia härpäkkeitä verkossa kuin modeemi, reititin, ja pc? Esim äly-tv tai jotain muita "äly laiiteita"?
 
Liittynyt
16.10.2016
Viestejä
1 747
Onko tässä nyt mitään muita potentiaalisia härpäkkeitä verkossa kuin modeemi, reititin, ja pc? Esim äly-tv tai jotain muita "äly laiiteita"?
Hmm no telkkarissa ja vahvistimessa ja parissa Dune mediasoittimessa on internet yhteys mutta en niiden internet juttuja yleensä käytä.
 
Liittynyt
17.10.2016
Viestejä
3 866
Hmm no telkkarissa ja vahvistimessa ja parissa Dune mediasoittimessa on internet yhteys mutta en niiden internet juttuja yleensä käytä.
Se riittää kunhan ne on kytketty verkkoon. Tässähän joitain vuosia sitten oli muistaakseni se kun johonkin(oliko sony) äly televisiion oli hakkerit löytöneet tietoturva aukon ja käyttivät ihmisten tv:tä roskapostien lähetykseen. Mikäli tietokone toimii muuten moitteettomasti ja et ole mikään kova ware-petteri tai muuten klikkaa jokaista lottovoitto ilmoitusta niin veikkaan että kyseessä on (ollut) joku muu kuin saastunut tietokone. Tämä olisi voinut selvetä tarkemmin jos olisit soittanut operaattorille ja pyytänyt lisätietoa (ja ei sieltä omagurusta)
 
Liittynyt
19.10.2016
Viestejä
5 885
Viimeksi muokattu:
Liittynyt
23.10.2017
Viestejä
103
Mulla melkein sama combo, tosin Zyxelin vanha VDSL siltaavana ja perässä DSL-AC68U vaan reitittimenä. Olin viime keväänä reissussa Aasiassa 2kk ja sinä aikana Asus korkattiin (silloin oli vanha softa Asuksessa, jossa oli reikiä). Huomasin vasta reilu 1kk reissun jälkeen että jotain ihmettä oli tapahtunut kun Asuksen DNS sojotti Venäjälle ja nettikin lagas. Nooh päivä meni kun kaikki Zyxelistä alkaen uudet asetukset ja salasanat+Asukseen uusin firmis. Sen jälkeen on aikas paljon Asuksen VPN serveriä+muitakin aukkoja kolkuteltu eli varmaankin jäi mun IPt jonnekin hyökkääjien listoihin helpoksi rastiksi. Asuksen firewalli on mielestäni aikas hepponen ja sen takia onkin tässä katsellu muuta ratkaisua.

PS. kaveri sai Elisalta saman ilmoituksen 3-4v. sitten kun oli jailbreikatussa iPhonessa liikaa kutsumattomia vieraita ja se naputteli jotain mainosbanneria huolella.
 

Melbac

BANNATTU
BANNED
Liittynyt
19.10.2016
Viestejä
3 544
Jahas, kauan on ollut kyllä jaossa jos 5kk jakaneet tuota backdooria.

Tämä liittyi nähtävästi Windowsille asennettavaan Live Update -työkaluun. Eli reitittimiä ei koske. Onneksi ei ole tuota itse koskaan tullut käytettyä.
Toi osasi muistaakseni päivittä biossin windowsissa ja jos päivitit emon biossin netin kautta niin se haki samasta paikasta biossin mistä toi hakee ne softat.Sama juttu routtereiden ja muiden kanssa.Onneksi en itse ole >6kk aikana käyttänyt tota enkä päivittänyt mitään asuksen emoja.Itseäni ei noi tollaiset pahemmin pelota koska pystyt itse putsaamaan koneen mutta isp:n antamat motut taas pelottaa koska ne on aika helppo murtaa(noissa on pari ylimääräistä tunnusta).
 
Viimeksi muokattu:
Liittynyt
16.10.2016
Viestejä
1 747
Hei pojat en päässytkään ongelmasta eroon. :itku:

Tuli uusi viesti Elisalta:

Internet liittymäsi on väärinkäytön alaisena. Syy: Porttiskannaus.

Estä väärinkäyttö mahdollisimman pian tai liittymä suljetaan.
:confused: Mitä ihmettä porttiskannaus on? Mitä voin tehdä?
 
Liittynyt
17.10.2016
Viestejä
3 866
Eiköhän tässä nyt ole jo kaikki mahdollinen kerrottu. Soita sinne operaattorille ja pyydä tarkempia tietoja. Voit myös tietenkin rapsia väliaikaisesti irti kaikki verkossa kiinni olevat härpättimet ("älylaitteet") ja kattoa poistuuko ongelma. Tietenkin kiihkeää porttiskannailua voikoittaa paikallistaa esim reitittimen statistiikasta jos siitä sellaista ulos saa.

Jos osaamista löytyy niin verkossa rapahtuvaa liikennettä voi kytätä parhaiten esim wiresharkilla, mutta tässä tapauksessa ei taitaa mennä hankalaksi.
 
Liittynyt
16.10.2016
Viestejä
1 747
Nämä nettiasiat on todella vaikeita ymmärtää. Ei auta muu kuin odottaa että sulkevat liittymän ja sitten maksaa että avaavat uudestaan. huoh.
 
Liittynyt
16.10.2016
Viestejä
1 747
Löytyi tälläinen sivusto jolla voi testata jotain porttijuttuja. Aika hepreaa nämä jutut ovat mutta sanooko nämä tulokset teille mitään:



 

neko

ᓚᘏᗢ
Liittynyt
18.10.2016
Viestejä
3 751
Nämä nettiasiat on todella vaikeita ymmärtää. Ei auta muu kuin odottaa että sulkevat liittymän ja sitten maksaa että avaavat uudestaan. huoh.
Mutta eihän se poista ongelmaasi.:facepalm: Luultavasti ongelmat jatkuvat, saat operaattorilta sitten uusia ilmoituksia "Internet liittymäsi on väärinkäytön alaisena". tms. Mieti nyt järjellä hei.

Kuten on neuvottu, soita Elisalle ja kerro tilanne, että nämä sinulle vaikeita asioita, että miten pitäisi toimia.
 
Liittynyt
16.10.2016
Viestejä
12 044
Kannattaa kysyä kellonajat ja jos ongelma on juuri nyt tapahtumassa, niin sitten vain esim tietokone poispäältä tai nopeampaa on irrottaa datakaapeli / disabloida wlan ja kysyt, vieläkö tulee scannia.
Ja jos hyökkäyksiä on tullut, kun kone on esim poispäältä, niin sitten ne tulevat jostain muualta.
-----------
Kysy myös mitä portteja on skannailtu ja missämäärin toiminta on jatkuvaa.

Windows 7:ssa kannattaa ajaa Bleeping computersin combofix.

Combofixin ajo suoritetaan seuraavasti:
1. Lataa combofix.
1,5. Lataa viruskillerisi ym asennustiedostot ja kaiva tarvittaessa lisenssiavaimet-
2. Irroita kone verkosta
3. Pistä viruskillerit ym turvaohjelmat pysyvästi poispäältä tai poista. (Ei saa käynnistyä esim bootin seurauksena!)
4. Suorita combofix, älä räpellä koneella sen ajon aikana. Huom: Combofix saattaa boottailla konetta, jos siinä on tiettyjä haitakkeita.
5. Katso, poistiko asioita (avaa lopuksi lokitiedoston).
Jos löyti asioita, poista viruskillerit ym ja asenna ne uudestaan, koska tehokkaat haitakkeet sotkevat niiden asennukset ja niitä combofix ei korjaa.
6. Asenna viruskilleri takaisin.
7. Kytke kone nettiin.
8. Päivitä viruskilleri ja aja täydellinen tarkistus.

---------------
Jos sinulla on siellä jotain asuksen himmeleitä asennettuna, niin ne poistaisin kyllä täysin. Todennäköisesti ei ole, kuin haittaa..
 
Viimeksi muokattu:
Liittynyt
16.10.2016
Viestejä
1 747
Elisa vastasi:

Suosittelen päivittämään ohjelmistoversion uusimpaan mahdolliseen päivitysversioon kaikissa laitteissa, jotka ovat liitetty laajakaistaan (modeemit, reitittimet, pc:t yms.).

:beye:
 
Liittynyt
16.10.2016
Viestejä
1 747
Asus reitittimelle oli taas tullut päivitys. :jd: Päivitin heti. Näkeekö mistään mitä se korjasi?
 
Liittynyt
17.10.2016
Viestejä
1 837
Asus reitittimelle oli taas tullut päivitys. :jd: Päivitin heti. Näkeekö mistään mitä se korjasi?
Asuksen sivuilta sen laitteen omasta tuki-sivustosta, sieltä kun katsoo uusimman ladattavan päivityksen, niin pitäisi lukea mitä ovat korjanneet.

Ja kyllähän tuota yhä kannattaisi Elisan asiakaspalveluun/tukeen soittaa ja heiltä tiedustella tarkemmin asiasta, niin kuin täällä olikin jo neuvottu. Varmaan kannattaisi kysäistä siitä modeemistasi myös samalla, onko sille saatavilla päivityksiä tai uudempaa versiota. Noita eri valmistajien modeemeitakin kun mielestäni oli saastutettu tässä lähivuosina.

Sekä kannattaa irroittaa kaikki muut paitsi tietokone verkostasi, niin selvinnee onko se koneesi/modeemisi vai joku muu vehje. Ja tarkoitan tällä sitä, että pelkästään modeemi ja kone siihen nettiin kiinni. Jos Elisan viestit jatkuu, niin siinä on sitten kaksi vaihtoehtoa kummassa se haitake on.
 
Liittynyt
27.12.2018
Viestejä
2 378
... uusi viesti Elisalta:

"Internet liittymäsi on väärinkäytön alaisena. Syy: Porttiskannaus.
Estä väärinkäyttö mahdollisimman pian tai liittymä suljetaan."

:confused: Mitä ihmettä porttiskannaus on? Mitä voin tehdä?
Viesti voisi olla vähän selvempi, mutta kaiken järjen mukaan sinun liittymästäsi tehdään porttiskannausta internetiin päin (olet siis pahojen puolella :) ) Tavallisemmin internetin pahat tyypit skannaavat sinun palomuuriasi.

Ellet tunnista tällaista toimintaa omaksesi, niin jokin laite on noiden ilkimysten hallinnassa. Modeemi ja palomuuri ensimmäisenä epäilyksen alla. Jos ne olisivat kunnossa, niin lähiverkossa olevan laitteen olisi pitänyt saastua haitattaohjelmasta. Tuo on toki esim. Windows-tietokoneen kanssa helppoa, mutta esim. television kanssa ei kuulosta enää niinkään todennäköiseltä.
 
Liittynyt
16.10.2016
Viestejä
12 044
Viesti voisi olla vähän selvempi, mutta kaiken järjen mukaan sinun liittymästäsi tehdään porttiskannausta internetiin päin (olet siis pahojen puolella :) ) Tavallisemmin internetin pahat tyypit skannaavat sinun palomuuriasi.

Ellet tunnista tällaista toimintaa omaksesi, niin jokin laite on noiden ilkimysten hallinnassa. Modeemi ja palomuuri ensimmäisenä epäilyksen alla. Jos ne olisivat kunnossa, niin lähiverkossa olevan laitteen olisi pitänyt saastua haitattaohjelmasta. Tuo on toki esim. Windows-tietokoneen kanssa helppoa, mutta esim. television kanssa ei kuulosta enää niinkään todennäköiseltä.
IOT laitteet voivat saastua, siinä, missä tietokonekin. Esim TV:seenkin on tullut kokoajan lisää suorituskykyä, monella rintamalla (muisti, massamuisti, prossuteho, kyky ajaa yhteensopivasti ohjelmia) ja lisäksi ei ole enää valmistajan X käyttistä niissä, vaan on linuksin joku versio, jota ei monastikaan päivitetä läheskään niin usein, kun pitäisi, jolloin päivitettyyn tietokoneeseen verrattuna laite on helppo korkata ja pistää tekemään omiaan..

Muistelisin että esim DNA:n 4G reitittimissä on oletuksena päällä turhaa etähallintapaskaa, jonka tietoturva on mitälie, oletusasetuksilla varsinkin.
 
Liittynyt
27.12.2018
Viestejä
2 378
IOT laitteet voivat saastua, siinä, missä tietokonekin. Esim TV:seenkin on tullut kokoajan lisää suorituskykyä, monella rintamalla (muisti, massamuisti, prossuteho, kyky ajaa yhteensopivasti ohjelmia) ja lisäksi ei ole enää valmistajan X käyttistä niissä, vaan on linuksin joku versio, jota ei monastikaan päivitetä läheskään niin usein, kun pitäisi, jolloin päivitettyyn tietokoneeseen verrattuna laite on helppo korkata ja pistää tekemään omiaan..

Muistelisin että esim DNA:n 4G reitittimissä on oletuksena päällä turhaa etähallintapaskaa, jonka tietoturva on mitälie, oletusasetuksilla varsinkin.
Pitää paikkansa. Tässä tapauksessa ehkä käytössä ei ole esim. Andoid-TV:tä, mutta joissakin on valmistajan toimesta adb (5555) -portti auki, tai käyttäjä on sen ottanut käyttöön asentaakseen piraattiohjelmien katselusovelluksia. Näillä on ymmärrettävät seurauksensa, valitettavasti.

Mitään IoT- tai medialaitetta en sijoittaisi suoraan internetiin kiinni vaan palomuurin taakse suojaan porttiskannaukselta jne. Jos jokin ei suostu toimimaan muuten kuin suoralla internetyhdeydellä, sen voi palauttaa kipakan palautteen kera.
 
Liittynyt
07.02.2017
Viestejä
1 983
Mulle tuli eilen sama
Hei! Internet-liittymäsi 045XXXXXXX on väärinkäytön alaisena. Syy: Porttiskannaus. Estä väärinkäyttö mahdollisimman pian tai liittymä suljetaan. Liittymän avauksesta veloitamme hinnaston mukaisen palvelumaksun. Lisätietoa ja apua: elisa.fi/abuse tai Omaguru 0600 900 500 (2,28 e/min+mpm/pvm). T. Elisa
Android kännykästä (op7pro) jaan yhteyden win10 pc:lle ja samsungin tabletille. Ainakaan pc:llä ei näytä mitään kummoista liikennettä olevan. Mobiililaitteista en ole niin hyvin perillä että lonkalta osaisin selvittää. Vähän jos enemmän avaisivat viestissä vaikka ajankohtaa tai mitä tahansa. Onhan tässä ainakin tabletilla jotain kuvankäsittely-ai-softaa tullut käytettyä ja pc:llä VPN vähän poikkeuksellisesti käytössä (ai muka italia ja espanja :redface:, ei nyt sentään)...

En kyllä keksi mitä tehdä. Ei nyt huvittaisi mitään tehdasasetuksia palautella. Karanteeni ilman puhelinta ja nettiä :rofl2: (Vähän toi Elisan viesti kaipaisi hiomista. En todellakaan soittele mihinkään maksulliseen numeroon. Ennen liittymän katkaisua voisi ehkä tulla jotain päivitystä vieläkö ongelma on päällä vai onko tilanne selkiytynyt tms.) Kuitenkin kun täällä foorumilla hengailee suomen osaavimmat tietoliikennegurut, niin mitäs tässä nyt kannattaisi tehdä? Kaikki laitteet on sammutettu ainakin kerran. Joku softa noille mobiililaitteille? Kumpaakaan ei ole rootattu, jokunen apk on ehkä 4PDAsta asennettu :sori:
 
Liittynyt
20.10.2016
Viestejä
6 184
Mulle tuli eilen sama

Android kännykästä (op7pro) jaan yhteyden win10 pc:lle ja samsungin tabletille. Ainakaan pc:llä ei näytä mitään kummoista liikennettä olevan. Mobiililaitteista en ole niin hyvin perillä että lonkalta osaisin selvittää. Vähän jos enemmän avaisivat viestissä vaikka ajankohtaa tai mitä tahansa. Onhan tässä ainakin tabletilla jotain kuvankäsittely-ai-softaa tullut käytettyä ja pc:llä VPN vähän poikkeuksellisesti käytössä (ai muka italia ja espanja :redface:, ei nyt sentään)...

En kyllä keksi mitä tehdä. Ei nyt huvittaisi mitään tehdasasetuksia palautella. Karanteeni ilman puhelinta ja nettiä :rofl2: (Vähän toi Elisan viesti kaipaisi hiomista. En todellakaan soittele mihinkään maksulliseen numeroon. Ennen liittymän katkaisua voisi ehkä tulla jotain päivitystä vieläkö ongelma on päällä vai onko tilanne selkiytynyt tms.) Kuitenkin kun täällä foorumilla hengailee suomen osaavimmat tietoliikennegurut, niin mitäs tässä nyt kannattaisi tehdä? Kaikki laitteet on sammutettu ainakin kerran. Joku softa noille mobiililaitteille? Kumpaakaan ei ole rootattu, jokunen apk on ehkä 4PDAsta asennettu :sori:
Jos asennellu jotain epämääräisiä appsei (eikös toi oo joku Venäläinen ware sivusto), niin vois epäillä laitteella olevan ylimääräistä.

Asenna joku appsi, joka listaa kaikki yhteydet sovelluskohtaisesti, tiedä sitten vaatiiko noi root oikeuksia, että miten rajoitettu Android nykyään on. Josko se paljastaisi jotain outoi appsei tekemässä omiaan. Pikainen Googletus antoi tälläisen esimerkiksi: Network Connections - Apps on Google Play (Ei omia kokemuksia, omalla vastuulla)
Onhan noita VPN systeemiä käyttäviä palomuuri appsei kanssa, jota voi halutessaan kokeilla, ku niillä pitäisi pystyä appsi kohtaisesti sallimaan liikennettä. Että josko silläkin näkisi jos joku ylimääräinen palvelu siellä tekee omiaan ja ihan estämään. Esimerkiksi NetGuard | F-Droid - Free and Open Source Android App Repository (itse käytän AFWall+, mutta tuo vaatii rootin ja on tehokas sen myötä eikä käytä VPN kikkailua)
Jos oikein syvällisesti haluaa tutkia, niin sitten USB debug yhteys tulille: Inspect network traffic with Network Profiler | Android Developers

Ainakin sulla pitäisi olla aikaa nyt tutustua asiaan...
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 384
Viestejä
4 159 393
Jäsenet
70 409
Uusin jäsen
allun90

Hinta.fi

Ylös Bottom