Kone kaapattu.

[Terevis]

Tuli telialta ilmoitus että kolkuttelen siihen tahtiin portteja ympäri Eurooppaa että sulkevat liittymän. Pistänkö winukan uusiks vaan vai olisko toivoa löytää apua jostain softasta?

 

[H0rna]

Kannattaa ensimmäiseksi bootata modeemi. Se on usein se häkätty juttu sun koneessa. Samalla ennenkuin kytket sen takaisin verkkoon, vaihdat salasanan siitä.

 

[Lagittaja]

Kannattanee myös varmistaa ettei itse reitittimeen ole päässyt jotain pasketta. Merkki malli? Onko firmis päivitystä saatavilla? Jos on, asenna se. Joissakin tapauksissa reboot riittää, salasanojen vaihto on aina hyvä idea ja samalla katsoa ettei esim telnet ja SSH ole päällä ellet niitä itse käytä. Onko palomuuri päällä?
Mitä muuta krääsää löytyy sisäverkosta Windows koneen + reitittimen lisäksi?
Itse Wintoosasta, kyllähän se nyt kannattaa perinteiset Malwarebytesit, Hitmanit sun muut ajella läpi ja katsoa löytyykö jotain.

 

[H0rna]

Modeemin bootin jälkeen voisit olla yhteydessä Telian asiakaspalveluun ja jollekkin joka pystyy kertomaan, loppuiko kolkuttelu

 

[H0rna]

Eihän tästä kauaa aikaa ole kun @Myrkky oli ongelmia häksätyn modeemin kanssa muistaakseni?

 

[H0rna]

Onhan noita ilmaisia skannaustyökaluja, joita voi kokeilla, kuten esimerkiksi F-Secure online scanner, Hitman Pro ja Malwarebytes. Asentaisin itse kyllä käyttöjärjestelmän kokonaan uudelleen.

Njoo, mut jos selviää pelkän reitittimen boottauksella, on käyttiksen uudelleenasennus melkoinen työmaa

 

[H0rna]

Niin toki jos kone ei ole saastunut.

No nimenomaan...

 

[Myrkky]

Eihän tästä kauaa aikaa ole kun @Myrkky oli ongelmia häksätyn modeemin kanssa muistaakseni?

Joo näin kävi tosiaan, ja vanha modeemi vittuun, uusi tilalle. Ei ole Elisa sen jälkeen hätyytellyt.

Emännän linux härvellystä epäilin saastuttajaksi, mutta sama romu on edelleen käytössä. Omassa koneessa F-secure, eikä sekään löytänyt mitään outoa. Modeemi mikä ei ollut viimeisintä uutta oli ottanut sitten osumaa netissä.

Edit: se oli Mirai virus mikä muutti modeemiin asumaan. (haluaako kukaan ostaa hyvän vähän käytetyn modeemin halvalla?)

Ratkaisu: uusi modeemi.

 

[Terevis]

Modeemi on melko tuore asuksen N17U. Ajelin kaikki mahdolliset ohjelmat läpi mitä keksin. Ei kyllä mitään vakaa löytyny. Kahtellaan jos modeemin boottaus riitti.

 

[pähk1nä]

Modeemi on melko tuore asuksen N17U. Ajelin kaikki mahdolliset ohjelmat läpi mitä keksin. Ei kyllä mitään vakaa löytyny. Kahtellaan jos modeemin boottaus riitti.

Katselepa täältä, josko olisi päivitystä saatavilla.

 

[Myrkky]

Modeemi on melko tuore asuksen N17U. Ajelin kaikki mahdolliset ohjelmat läpi mitä keksin. Ei kyllä mitään vakaa löytyny. Kahtellaan jos modeemin boottaus riitti.

Mulla oli vanha telewell. Ensin tosiaan tuli ilmoitusta että liikennettä pukkaa ja netti poikki kolmen päivän päästä, ellei jotain tehdä. Ensin jumppaa koneiden ja modeemin kanssa, sitten selvitin operaattorilta että mikä siellä mättää, ja Mirai virus oli vastaus. En nyt muista miten tuo kokonaisuudessaan meni, mutta vanha modeemi veks ja uusi tilalle. Jonka asennus olikin aika homma vaikkei uskoisi. Sitten kun homma oli valmis niin muistaakseni vielä kysyin operaattorilta onko outo liikenne loppunut, ja oli loppunut.

Nettihän toimi siis normaalisti ilman että omalla koneella mitään outoa ollut havaittavissa ja virustutkat kunnossa. Tämä siis sillä vaan että ettei netti napsahda poikki, vaikka kaikki näyttäisi olevan ok. Kun se varoitus kerran tullut jo. Kannattaa olla operaattoriin yhteydessä, sieltä ainakin näkevät mikä on tilanne, niin ei tule yllätyksiä.
Viisaammat jatkaa, itse opettelen usein kantapään kautta

 

[Melbac]

Modeemi on melko tuore asuksen N17U. Ajelin kaikki mahdolliset ohjelmat läpi mitä keksin. Ei kyllä mitään vakaa löytyny. Kahtellaan jos modeemin boottaus riitti.

Täällä telia päivitti ton motun ja vaihtoi skinit omiinsa eikä käyttäjällä ole pahemmin oikeuksia tohon.Itse tässä odottelen jos/kun joku murtaa ton ja itselle alkaa tulemaan että sulla on vikaa koneissa ja me suljetaan liittymä.

 

[novoiperkele]

..operaattorilta..

Saunalahdella joskus sama homma, joku käytti vanhentunutta ntp:tä peilinä ja saunalahti ilmoitti, että koneellasi on virus.

Soitin sinne ja oli toivottoman vaikeaa yrittää kertoa tyypille, että mikä on portti, ip jne..

 

[majm]

Täällä telia päivitti ton motun ja vaihtoi skinit omiinsa eikä käyttäjällä ole pahemmin oikeuksia tohon.Itse tässä odottelen jos/kun joku murtaa ton ja itselle alkaa tulemaan että sulla on vikaa koneissa ja me suljetaan liittymä.

Teki siis mitä? Mistä hankittu laite?

 

[Terevis]

Täällä telia päivitti ton motun ja vaihtoi skinit omiinsa eikä käyttäjällä ole pahemmin oikeuksia tohon.Itse tässä odottelen jos/kun joku murtaa ton ja itselle alkaa tulemaan että sulla on vikaa koneissa ja me suljetaan liittymä.

Vaihat siihen asuksen softan takaisin? Ei pitäs olla mahdottoman vaikeeta.

 

[TheMeII]

Itelle tuli tuo ilmo joskus aikaa sitten. Sain ip:n mistä tuli hyökkäykset ja se oli kuituboksin hallinta osoite telnet auki ja adminiksi user user kombolla. elisa päivitti motun.

 

[Myrkky]

Miten tämä juttu päättyi?

 

[Terevis]

Paha sanoa. Kaipa ne ilmottelee jos vielä koputtelen portteja.

 

[Desgorr]

Paha sanoa. Kaipa ne ilmottelee jos vielä koputtelen portteja.

Firmware päivitetty ja modeemiin palautettu tehdasasetukset? Jos et vielä tehnyt, niin kannattaa viimeistään nyt tehdä. Pelkkä modeemin boottaus, eli uusiksi käynnistys ei välttämättä haittaohjelmaa hävitä. Vaikka hävittäisikin, niin ilman mahdollista firmwaren päivitystä jossa turva-aukko on tukittu saattaa haittaohjelma pesiä modeemiin uudelleen.

Muista toki myös vaihtaa modeemiin uusi adminin salasana ja katso, että web-hallinta/telnet/ssh ei ole vahingossakaan käytettävissä netistä päin.

 

[Kamsi]

Mulla oli vanha telewell. Ensin tosiaan tuli ilmoitusta että liikennettä pukkaa ja netti poikki kolmen päivän päästä, ellei jotain tehdä. Ensin jumppaa koneiden ja modeemin kanssa, sitten selvitin operaattorilta että mikä siellä mättää, ja Mirai virus oli vastaus. En nyt muista miten tuo kokonaisuudessaan meni, mutta vanha modeemi veks ja uusi tilalle. Jonka asennus olikin aika homma vaikkei uskoisi. Sitten kun homma oli valmis niin muistaakseni vielä kysyin operaattorilta onko outo liikenne loppunut, ja oli loppunut.

Nettihän toimi siis normaalisti ilman että omalla koneella mitään outoa ollut havaittavissa ja virustutkat kunnossa. Tämä siis sillä vaan että ettei netti napsahda poikki, vaikka kaikki näyttäisi olevan ok. Kun se varoitus kerran tullut jo. Kannattaa olla operaattoriin yhteydessä, sieltä ainakin näkevät mikä on tilanne, niin ei tule yllätyksiä.
Viisaammat jatkaa, itse opettelen usein kantapään kautta

Ihan mielenkiinnosta, että mikä oli tarkka malli vanhalle Telewellille? TW-EAH510v3 vai joku muu? Pistin juuri lauantaina oman Telewellin purkkini DMZ alueelle, joten tuo hieman kiinnostaisi.

 

[Myrkky]

Ihan mielenkiinnosta, että mikä oli tarkka malli vanhalle Telewellille? TW-EAH510v3 vai joku muu? Pistin juuri lauantaina oman Telewellin purkkini DMZ alueelle, joten tuo hieman kiinnostaisi.

Piti kaivaa roju esille, ja sehän on TW-EA510v3

...sitten tarkistin mikä tuo nykyinen on, sekin TWEA510 tarkempaa tietoa ei löytynyt sen enempää laitteesta kun paketistakaan. Alempi kuva on siis se mikä on käytössä. Onko sitten tarkalleen sama vai ei, mutta tuollaiselle näyttää. Hyviä nuo TW:n mallimerkinnät...

 

[IcePen]

Jos reititin on kaapattu on sen DNS ohjausta myös yleensä ropeloitu tuo

F-Secure Router Checker | Onko Internet-yhteytesi turvallinen?

F-Securen palvelu paljastaa jos reitittimen DNS ohjaa jonnekkin mualle kuin pitäisi.

 

[Terevis]

Täytyy tuota testata kuhan kotia pääsen.

 

[Terevis]

Ongelmia ei löytynyt. jeejee