Kone kaapattu.

Terevis

BANNATTU
BANNED
Liittynyt
01.11.2016
Viestejä
333
Tuli telialta ilmoitus että kolkuttelen siihen tahtiin portteja ympäri Eurooppaa että sulkevat liittymän. Pistänkö winukan uusiks vaan vai olisko toivoa löytää apua jostain softasta?
 
Kannattaa ensimmäiseksi bootata modeemi. Se on usein se häkätty juttu sun koneessa. Samalla ennenkuin kytket sen takaisin verkkoon, vaihdat salasanan siitä.
 
Kannattanee myös varmistaa ettei itse reitittimeen ole päässyt jotain pasketta. Merkki malli? Onko firmis päivitystä saatavilla? Jos on, asenna se. Joissakin tapauksissa reboot riittää, salasanojen vaihto on aina hyvä idea ja samalla katsoa ettei esim telnet ja SSH ole päällä ellet niitä itse käytä. Onko palomuuri päällä?
Mitä muuta krääsää löytyy sisäverkosta Windows koneen + reitittimen lisäksi?
Itse Wintoosasta, kyllähän se nyt kannattaa perinteiset Malwarebytesit, Hitmanit sun muut ajella läpi ja katsoa löytyykö jotain.
 
Modeemin bootin jälkeen voisit olla yhteydessä Telian asiakaspalveluun ja jollekkin joka pystyy kertomaan, loppuiko kolkuttelu :)
 
Eihän tästä kauaa aikaa ole kun @Myrkky oli ongelmia häksätyn modeemin kanssa muistaakseni?
 
Eihän tästä kauaa aikaa ole kun @Myrkky oli ongelmia häksätyn modeemin kanssa muistaakseni?

Joo näin kävi tosiaan, ja vanha modeemi vittuun, uusi tilalle. Ei ole Elisa sen jälkeen hätyytellyt.

Emännän linux härvellystä epäilin saastuttajaksi, mutta sama romu on edelleen käytössä. Omassa koneessa F-secure, eikä sekään löytänyt mitään outoa. Modeemi mikä ei ollut viimeisintä uutta oli ottanut sitten osumaa netissä.

Edit: se oli Mirai virus mikä muutti modeemiin asumaan. (haluaako kukaan ostaa hyvän vähän käytetyn modeemin halvalla?:D)

Ratkaisu: uusi modeemi.
 
Viimeksi muokattu:
Modeemi on melko tuore asuksen N17U. Ajelin kaikki mahdolliset ohjelmat läpi mitä keksin. Ei kyllä mitään vakaa löytyny. Kahtellaan jos modeemin boottaus riitti. :D
 
Modeemi on melko tuore asuksen N17U. Ajelin kaikki mahdolliset ohjelmat läpi mitä keksin. Ei kyllä mitään vakaa löytyny. Kahtellaan jos modeemin boottaus riitti. :D

Mulla oli vanha telewell. Ensin tosiaan tuli ilmoitusta että liikennettä pukkaa ja netti poikki kolmen päivän päästä, ellei jotain tehdä. Ensin jumppaa koneiden ja modeemin kanssa, sitten selvitin operaattorilta että mikä siellä mättää, ja Mirai virus oli vastaus. En nyt muista miten tuo kokonaisuudessaan meni, mutta vanha modeemi veks ja uusi tilalle. Jonka asennus olikin aika homma vaikkei uskoisi. Sitten kun homma oli valmis niin muistaakseni vielä kysyin operaattorilta onko outo liikenne loppunut, ja oli loppunut.

Nettihän toimi siis normaalisti ilman että omalla koneella mitään outoa ollut havaittavissa ja virustutkat kunnossa. Tämä siis sillä vaan että ettei netti napsahda poikki, vaikka kaikki näyttäisi olevan ok. Kun se varoitus kerran tullut jo. Kannattaa olla operaattoriin yhteydessä, sieltä ainakin näkevät mikä on tilanne, niin ei tule yllätyksiä.
Viisaammat jatkaa, itse opettelen usein kantapään kauttao_O
 
Modeemi on melko tuore asuksen N17U. Ajelin kaikki mahdolliset ohjelmat läpi mitä keksin. Ei kyllä mitään vakaa löytyny. Kahtellaan jos modeemin boottaus riitti. :D
Täällä telia päivitti ton motun ja vaihtoi skinit omiinsa eikä käyttäjällä ole pahemmin oikeuksia tohon.Itse tässä odottelen jos/kun joku murtaa ton ja itselle alkaa tulemaan että sulla on vikaa koneissa ja me suljetaan liittymä.:D
 
..operaattorilta..

Saunalahdella joskus sama homma, joku käytti vanhentunutta ntp:tä peilinä ja saunalahti ilmoitti, että koneellasi on virus.

Soitin sinne ja oli toivottoman vaikeaa yrittää kertoa tyypille, että mikä on portti, ip jne..
 
Täällä telia päivitti ton motun ja vaihtoi skinit omiinsa eikä käyttäjällä ole pahemmin oikeuksia tohon.Itse tässä odottelen jos/kun joku murtaa ton ja itselle alkaa tulemaan että sulla on vikaa koneissa ja me suljetaan liittymä.:D
Teki siis mitä? Mistä hankittu laite?
 
Täällä telia päivitti ton motun ja vaihtoi skinit omiinsa eikä käyttäjällä ole pahemmin oikeuksia tohon.Itse tässä odottelen jos/kun joku murtaa ton ja itselle alkaa tulemaan että sulla on vikaa koneissa ja me suljetaan liittymä.:D
Vaihat siihen asuksen softan takaisin? Ei pitäs olla mahdottoman vaikeeta.
 
Itelle tuli tuo ilmo joskus aikaa sitten. Sain ip:n mistä tuli hyökkäykset ja se oli kuituboksin hallinta osoite telnet auki ja adminiksi user user kombolla. elisa päivitti motun.
 
Paha sanoa. Kaipa ne ilmottelee jos vielä koputtelen portteja.
 
Paha sanoa. Kaipa ne ilmottelee jos vielä koputtelen portteja.

Firmware päivitetty ja modeemiin palautettu tehdasasetukset? Jos et vielä tehnyt, niin kannattaa viimeistään nyt tehdä. Pelkkä modeemin boottaus, eli uusiksi käynnistys ei välttämättä haittaohjelmaa hävitä. Vaikka hävittäisikin, niin ilman mahdollista firmwaren päivitystä jossa turva-aukko on tukittu saattaa haittaohjelma pesiä modeemiin uudelleen.

Muista toki myös vaihtaa modeemiin uusi adminin salasana ja katso, että web-hallinta/telnet/ssh ei ole vahingossakaan käytettävissä netistä päin.
 
Viimeksi muokattu:
Mulla oli vanha telewell. Ensin tosiaan tuli ilmoitusta että liikennettä pukkaa ja netti poikki kolmen päivän päästä, ellei jotain tehdä. Ensin jumppaa koneiden ja modeemin kanssa, sitten selvitin operaattorilta että mikä siellä mättää, ja Mirai virus oli vastaus. En nyt muista miten tuo kokonaisuudessaan meni, mutta vanha modeemi veks ja uusi tilalle. Jonka asennus olikin aika homma vaikkei uskoisi. Sitten kun homma oli valmis niin muistaakseni vielä kysyin operaattorilta onko outo liikenne loppunut, ja oli loppunut.

Nettihän toimi siis normaalisti ilman että omalla koneella mitään outoa ollut havaittavissa ja virustutkat kunnossa. Tämä siis sillä vaan että ettei netti napsahda poikki, vaikka kaikki näyttäisi olevan ok. Kun se varoitus kerran tullut jo. Kannattaa olla operaattoriin yhteydessä, sieltä ainakin näkevät mikä on tilanne, niin ei tule yllätyksiä.
Viisaammat jatkaa, itse opettelen usein kantapään kauttao_O

Ihan mielenkiinnosta, että mikä oli tarkka malli vanhalle Telewellille? TW-EAH510v3 vai joku muu? Pistin juuri lauantaina oman Telewellin purkkini DMZ alueelle, joten tuo hieman kiinnostaisi.
 
Ihan mielenkiinnosta, että mikä oli tarkka malli vanhalle Telewellille? TW-EAH510v3 vai joku muu? Pistin juuri lauantaina oman Telewellin purkkini DMZ alueelle, joten tuo hieman kiinnostaisi.

Piti kaivaa roju esille, ja sehän on TW-EA510v3

500x500_40318_TW-EA510v3c.jpg


...sitten tarkistin mikä tuo nykyinen on, sekin TWEA510 tarkempaa tietoa ei löytynyt sen enempää laitteesta kun paketistakaan. Alempi kuva on siis se mikä on käytössä. Onko sitten tarkalleen sama vai ei, mutta tuollaiselle näyttää. Hyviä nuo TW:n mallimerkinnät...

i20576574w300h270.jpg
 

Statistiikka

Viestiketjuista
258 396
Viestejä
4 489 757
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom