DNA kyselee virusten perään

Liittynyt
25.01.2017
Viestejä
544
Eli Dna:lta tullut nyt pari soittoa että mulla on kuulemma jonkun kyberuhkalaitoksen mukaan jotain hämäryyttä nettiliikenteessä.

Jostain takaportista se puhu ja että pitäis tehä jotain webshell skannausta. Malwarebytesillä skannasin koneet eikä mitään löytynyt.
Käytössä on windowsin oma virustorjunta.

Oisko mitään lisäneuvoja heittää? Niin ja onhan mulla toi Adguardikin käytössä.
 
Liittynyt
05.01.2021
Viestejä
1 506
Onko Windows-kone ainoa laite joka käyttää nettiliittymääsi? Joku muukin laite voi olla saastunut.

Mulla oli joskus sama ongelma Telian kanssa. Joku Android tabletti mulla muistaakseni sitten paljastui että lähetteli roskapostia itsekseen.
 

k70

Liittynyt
12.07.2017
Viestejä
549
Kertoivatko onko kyseessä liittymästä lähtevä liikennne? Jos on, ja olettaa että on normaali kotireititin käytössä, voi liikenne tulla mistä vaan verkkoon liitetystä laitteesta, kuten tietokone, puhelin, tabletti, äly-TV. Periaatteessa myös naapurin laite, jos langattoman verkon salasana on muilla tiedossa, liian helppo, tai verkko on kokonaan avoin.

Jos reititin on uudehko ja päivitetty, ja useimmat laitteet ovat wifissä, voisi aloittaa vaihtamalla wifin salasanan. Sitten liittää uudelleen vain varmasti puhtaita laitteita.

Yhdessä tällaisessa tapauksessa selvisi lopulta, että DNA:n oma modeemi oli korkattu..
 
Liittynyt
25.01.2017
Viestejä
544
Ei löytynyt Shodanista eikä abuseipdb:stä mitään. Reitittimes on viimeisin päivitys.

Kellonajan perusteella mitä se sanoi tiedän mitkä kaksi konetta on olleet netissä siihen aikaan mutta niistä ei viruksia löytynyt.
Reititin on resetoitu ja salasana vaihdettu puhelujen välissä.

Tietysti onhan puhelin kokoajan wifissä kiinni. Oisko mitään ohjelmaa millä puhelimen skannaisi?
 
Liittynyt
21.10.2020
Viestejä
4 767
Milloin viimeisin firmware päivitys tullut purkkiin? Jos 2v+ sitten niin osta uusi.
Mikä salasana vaihdettu? Purkin kirjautumis vaiko wifi vai molemmat? Onko purkissa netin kautta tapahtuva kirjautuminen mahdollista, vaiko vain lähiverkon kautta?
 
Liittynyt
25.10.2016
Viestejä
231
Kannattaa kanssa tsekata mitä laitteita sulla on wifi verkossa, siellä saattaa olla joku sellanenkin laite mikä ei ole sinun ja pääsy wlaniin, operaattorin näkökulmasta on myös sun laitteita. Fiksummasta reitittimestä löytyy ip lista ja laite nimistä selkokielisenä
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
4 209
Kannattaa kysyä sieltä DNA:lta raporttia ihan sähköisesti sähköpostiin, niin sen jälkeen ei välttämättä tarvitse arvuutella, että mitä siellä puhelimessa on kerrottu ja varmasti saa paremmat ohjeet täällä, että missä todennäköisesti on jotain ylimääräistä.

Traficom valvoo ja ilmoittaa operaattorille haittaliikenteestä.


Jos asialle ei mitään tee, niin äkkiä nettisi on irti ja poikki.

Tässä esimerkki raportista, jonka sain työntekijän liittymästä.

IMG_0604.jpeg

ko. tapauksessa syypää oli vanhempi mäkki.
 
Liittynyt
27.12.2018
Viestejä
2 390
Reitittimes on viimeisin päivitys
Onko reitittimellä julkinen vai CG-NAT ip4-osoite? Onko ipv6 päällä
Jos on julkinen ipv4-osoite, niin kuinka stabiili se on vai vaihtuuko päivittäin? Jos kyllä, niin abuseipdb ei pysy perässä ja/tai itsellä pitäisi olla historia tallessa, että voi tarkistaa vanhojakin osoitteita
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 150
Ei löytynyt Shodanista eikä abuseipdb:stä mitään. Reitittimes on viimeisin päivitys.

Kellonajan perusteella mitä se sanoi tiedän mitkä kaksi konetta on olleet netissä siihen aikaan mutta niistä ei viruksia löytynyt.
Reititin on resetoitu ja salasana vaihdettu puhelujen välissä.

Tietysti onhan puhelin kokoajan wifissä kiinni. Oisko mitään ohjelmaa millä puhelimen skannaisi?
Mikä reititin on kyseessä?
 
Liittynyt
05.01.2017
Viestejä
344
Se voi ihan hyvin olla reititin. Mulle tuli ~5 vuotta sitten Elisalta vastaava ilmoitus. Syynä oli Asuksen reititin, jossa paikkaamaton haavoittuvuus, johon oli jo hyökkäyskoodit julkaistu. Nollapäivähaavoittuvuus siis.

Reitittimeen pitäisi periaatteessa auttaa ihan bootti, mutta minä resetoin sen ja asensin firmiksen uudestaan. Laitoin myös heti tilaukseen minipc:n, josta tuli ensin pfSense muuri ja nykyään siinä on OPNsense. Palomuurikonetta odotellessa pidin Asuksen reititintä päällä vain silloin, kun oli pakko päästä nettiin.
 
Liittynyt
25.01.2017
Viestejä
544
Reititin on Huawei B715s-23c.

Salasanat on vaihdettu kirjautumiseen ja wifiin. Mistäs toi selviää pystyykö netin kautta kirjautumaan?

Onko reitittimellä julkinen vai CG-NAT ip4-osoite? Onko ipv6 päällä
Jos on julkinen ipv4-osoite, niin kuinka stabiili se on vai vaihtuuko päivittäin? Jos kyllä, niin abuseipdb ei pysy perässä ja/tai itsellä pitäisi olla historia tallessa, että voi tarkistaa vanhojakin osoitteita
Mites noi nyt tarkistetaan?

Joo pitää pyytää dna:lta raporttia.
Ja ei siellä laitelistassa näkynyt kuin omia laitteita.
 
Liittynyt
25.01.2017
Viestejä
544
Tällänen keskustelu oli DNA.n kanssa.

You:
- "Päivää. Sieltä on nyt pari kertaa soitettu että mulla on jotain hämärää nettiliikenteessä. Niin saisinko siitä jotain tarkempaa raporttia?"


Human agent:
- "Pieni hetki niin tarkistelen"


Human agent:
- "Tällä hetkellä ei vaadi sinulta mitään toimenpiteitä on meidän viimeisin tieto"


Human agent:
- "Tekninen puoli on asiaa hoitamassa"


You:
- "Niin onko se vika nyt mun vai teidän pääs?"


Human agent:
- "Tekninen tuki tietää, enempää en osaa sanoa asiasta valitettavasti"


Human agent:
- "muuta ei ole kirjattu kuin että ei vaadi toimenpiteitä sinulta"


You:
- "jaahas"
 
Liittynyt
14.01.2024
Viestejä
226
Reitittimen etäkäyttö/ hallinta kannattaa kaiketi kytkeä pois päältä. Siellä se lisäasetuksissa saattaa löytyä.

Kannattaa varmaan toisella antivirus ohjelmalla tietokone skannata.
 
Liittynyt
27.12.2018
Viestejä
2 390
Mites noi nyt tarkistetaan?
Yhteyden kesto näkyy luultavasti reitittimen hallinnan alkusivulla. Toki jos olet vastikään boottaillut ja tehnyt mahdollisia resetointeja reitittimelle, niin yhteyden kesto on alkanut viimeisimmästä.

Verkkoasetuksissa mobiiliverkon internet-yhteyden profiilissa on sekä APN-merkkijono ja sen tyyppi (IPv4 tai IPv4v6).
 
Liittynyt
27.12.2018
Viestejä
2 390
Eli ei julkista IPv4:ää. Myös palomuuri blokkaa oletuksena kaiken tulevan IPv6-liikenteen. Sinulla on siis melko pienet mahdollisuudet tulla hakkeroiduksi netistä sisälle päin -aloitteella ja olemattomat, jos vielä tarkistat, että UPnP on pois päältä, kuten oletuksena pitäisi
 
Liittynyt
18.03.2018
Viestejä
808
Eli Dna:lta tullut nyt pari soittoa että mulla on kuulemma jonkun kyberuhkalaitoksen mukaan jotain hämäryyttä nettiliikenteessä.

Jostain takaportista se puhu ja että pitäis tehä jotain webshell skannausta. Malwarebytesillä skannasin koneet eikä mitään löytynyt.
Käytössä on windowsin oma virustorjunta.

Oisko mitään lisäneuvoja heittää? Niin ja onhan mulla toi Adguardikin käytössä.
Mulle tuli kanssa soittoa joku pari vuotta sitten.En muista et mikä haittaohjelma oli pesiytynyt johonkin kodin laitteeseen.
 
Liittynyt
25.01.2017
Viestejä
544
Eli ei julkista IPv4:ää. Myös palomuuri blokkaa oletuksena kaiken tulevan IPv6-liikenteen. Sinulla on siis melko pienet mahdollisuudet tulla hakkeroiduksi netistä sisälle päin -aloitteella ja olemattomat, jos vielä tarkistat, että UPnP on pois päältä, kuten oletuksena pitäisi
No toi UPnp oli kyllä päällä ilman että olin pistänyt sitä päälle.

Pitää nyt sitten vaan odottaa että soitteleeko ne vielä sieltä. Mukavaa vaan kun ensin pelotellaan ja sitten ei voi kertoa mikä siellä on ja kenellä vikana.
 
Liittynyt
14.01.2024
Viestejä
226
Mitenkäs sitten toimii Chromecast ja Dlna jutut, kun tuon ottaa pois? :cool:
 
Liittynyt
17.10.2016
Viestejä
825
Ittelle tuli aikanaan elisalta viestiä kun löin uuden reitittimen ilman päivityksiä sisään, oli vähän ruuhkaa käyttäjissä :think:
 
Toggle Sidebar

Uusimmat viestit

Statistiikka

Viestiketjut
242 777
Viestejä
4 238 692
Jäsenet
71 254
Uusin jäsen
Artsix123

Hinta.fi

Ylös Bottom