Pankkitunnuksilla kirjautuminen ei onnistu (ongelma kierretty onnistuneesti)

[PHo]

Omituinen ongelma. Pääsen tällä PC:llä (vanhasta Win7:sta päivitetty Win10-kone - muuten ihan tavanomainen) kirjautumaan pankkiin pankkitunnuksilla ihan normaalisti. Kuitenkin jos yritän tunnistautua johonkin muuhun nettipalveluun pankkitunnuksilla tulee vaihtuvan tunnusluvun syöttövaiheessa aina oranssilla pohjalla oleva virheilmoitus "syötä turvaluku" (jonka olen juuri syöttänyt ja painanut jatka-painiketta) ja homma tyssää siihen.

Jos teen saman millä tahansa toisella tietovälineellä (vaimon läppäri, tabletti, ...), onnistuu tunnistautuminen palveluihin normaalisti.

Jotain tässä tietokoneessa on pielessä, mutta mitä?

Olin yhteydessä pankkiin (tottakai), mutta sieltä neuvottiin vain tavanomaiset itsestäänselvyydet kuten "tyhjennä selaimen historia", tms. Ei auttanut. Hekään eivät ole vielä ratkaisseet ongelmaa. Niin ja ongelma ei vaikuta selainriippuvalta koska kokeilin samaa kolmella eri selaimella (FireFox, Chrome, IE) yhtä huonoin tuloksin.

Viruksia tai haittaohjelmia eri tutkat eivät tältä koneelta löydä.

Löytyisiköhän täältä apuja?

 

[Copra]

Voisi kokeilla ajaa pari haittaohjelmien torjuntaohjelmaa, jos vaikka olisi jotain häiriöitä koneella.
Malwarebytes Free Malwarebytes Download - Free Virus Scan & Virus Protection Tool
AdwCleaner AdwCleaner - Free Adware Cleaner & Removal Tool

 

[mikajh]

Onko ongelmakoneessa joku tietoturvaohjelmisto, kuten F-Secure?

 

[PHo]

Viruksia tai haittaohjelmia ei löydy.

Tietoturvaohjelmisto on Avast free

 

[Marti77]

Avast on tunnettu aiheuttamaan ongelmia eli poista se vaikka tilapäisesti ja katso auttaako se.
Toinen ok virusohjelma on bitdefender free vaatii rekisteröinnin kyllä.

 

[PHo]

Vaikea uskoa tuota Avastista koska sama ohjelma on vaimon läppärissä ja sillä pankkitunnuksilla tunnistautuminen toimii - onneksi sillä muuten olisinkin aika jumissa.

 

[pulatunnus]

"syötä turvaluku"

Googletin tuota fraasia niin tuli vain kebab/pizerioita.

Avast mainittu.

Voitko kokeilla eriyhteyttä ?, jos laitteessa WLAN niin jaat vaikka puhelimesta.

Tuli mieleen selainten turvakilkkeet, mutta mainitsit kolme erilaista selainta, niin tuskin kaikkiin olet samoja hiluja asentanut (tai no saahan noihin), ja sitten tuo Avast.

Kokeile käyttöjärjestelmää eri käyttäjällä.

Mutta sinänsä on paljon mahdollisuuksia miten voi sapotoida jonkin yhteyden, jos ongelma ilmenee jonkin tietyn tunnistumenetelmän kanssa, niin voi vähän kartottaa mitä osoitteita se hakaa, jääkö esim jokin kilke lataamatta , mistä seuraa jokin "syötä turvaluku" looppi (oliko tuo noiden ravintoloiden spämmi luku, vai ihan jokin pankin kaksivaiheineseen tunnistukseen liittyvä luku.

Toimiiko julkisen hallinnon palveluihin tunnistautuminen ? tai operaattorien palveluihin.

Kokeilut yhden pankin tunnuksilla ?

Nimipalvelu, IPv6 tarkistaa, voihan se olla sinun reititinkin.

 

[PHo]

>Voitko kokeilla eriyhteyttä ?, jos laitteessa WLAN niin jaat vaikka puhelimesta.

Minulla ei ole ns. älypuhelinta. Se olisi vain yksi torvi lisää roskapostin tulla (v*tuttavat jo tähän perusluuriinkin tulevat mainossoitot vaikka olen yrittänyt tukkia jokaisen kanavan) ja toisaalta ei minun tarvitse kantaa nettiä koko ajan mukanani. Olen pärjännyt PC-tietokoneella niin kauan kuin Internet on ollut julkisessa käytössä. Ei ole mikään ongelma istahtaa sen ääreen, kun nettiä tarvitsee.

>Kokeile käyttöjärjestelmää eri käyttäjällä.

Kokeiltu - negative. Minulla on kaksi tavallista käyttäjätunnusta tällä koneella ja yksi järkkäri. Järjestelmänvalvojana en nettiä (enkä pankkia) käytä varmuuden vuoksi. Se on vain ohjelmien asennusta, turvatarkistuksia, jne. varten. Hallitsen PC:n käytön melko hyvin. Noista älykääpiöistä (ns. älypuhelin) en tiedä hittoikaan.

>Toimiiko julkisen hallinnon palveluihin tunnistautuminen ? tai operaattorien palveluihin.

Sama ongelma kaikkialla, jonne olen yrittänyt. Vain pankkiin suoraan toimii (ei ole muita kuin yhden pankin tunnukset).

Olen ollut pankkiin yhteydessä ongelmasta. Toivottavasti sen asiantuntijat saavat jotain selville. Saisi edes jotain vastinetta pankin palvelumaksuille ja talletusten nollakoroille (korothan ovat itse asiassa olleet asiakkaille miinuksella jo pitkän aikaa - pitäisi varmaan laittaa vähät varansa sukan varteen. Saisi sielläkin paremman koron kuin pankeissa - ei palvelumaksuja).

Palvelua odottaen....

 

[PyleP]

tsekkaa salasanakätkö ajan tasalle ja sitten kaikki keksit ns. vittuun

 

[mikajh]

Sama ongelma kaikkialla, jonne olen yrittänyt. Vain pankkiin suoraan toimii (ei ole muita kuin yhden pankin tunnukset).
:
Palvelua odottaen....

Asenna selaimee SAML-lisäosa, esim. Firefox SAML-tracer: Suomi.fi-palveluhallinta

Tervetuloa nykyaikaan. Artisti debuggaa ja maksaa

 

[PHo]

tsekkaa salasanakätkö ajan tasalle ja sitten kaikki keksit ns. vittuun

Olen keksinytkin jo kokeilla poistaa kaikki keksit CCleanerillä. Ei auta. Salasanakätköksi muuttui entisen muovisen läpyskän tilalle (joka oli selkeä) sellainen sähköinen mulkero. Siitä tulee numerosarja kerrallaan. Ei sen numeroja voi mitenkään tarkistella (se kai on sen alkuperäinen ajatuskin).

 

[PHo]

Asenna selaimee SAML-lisäosa, esim. Firefox SAML-tracer: Suomi.fi-palveluhallinta

Tervetuloa nykyaikaan. Artisti debuggaa ja maksaa

Tutkitaan

 

[PHo]

Oletko kokeillut incognito-tilassa?

En, koska en tiedä mikä tuo on.

 

[pulatunnus]

Olen keksinytkin jo kokeilla poistaa kaikki keksit CCleanerillä.

Joku varmaan postaisi jonkin ikävän hymiö tähän.
Tuo mieleen että tuota ohjelmaa on ehkä aiemminkin käytetty.

Onko selaimesi ns puhtaat, ei siis ole lisäosia, eikä CClener puhdistuksia aiemmin ?

Ip asetukset ilmeisesti ohitit. (Nimipalvelimet jne)

Pankki ilmeisesti joku säästöpankki ?

En, koska en tiedä mikä tuo on.

Selaimen yksityinen tila.

>Toimiiko julkisen hallinnon palveluihin tunnistautuminen ? tai operaattorien palveluihin.

Sama ongelma kaikkialla, jonne olen yrittänyt.

Eli noihin et ole kokeillut.

Mutta ilmeisesti pääse siinä tunnistautumisessa johonkin saakka (mihin osoitteeseen?), se jäi epäselväksi missä tämä "syötä turvaluku" luku tulee ja onko jokin ihmistunnistus, vai jokin salasana, onko pankin, vai jonkin neljännen osapuolen juttu.

Avastista ilmeisesti pidät edelleen kiinni, eli se käytössä ?
CCleaner on, onko jotain muitakin haasteellisia ohjelmia ?

Vaimolla ei ollut sellaista puhelinta millä voisi tilapäisesti jakaa nettiyhteyttä (ei tarvi olla älypuhelin)

 

[PHo]

...
Onko selaimesi ns puhtaat, ei siis ole lisäosia, eikä CClener puhdistuksia aiemmin ?

Eivät ole FFoxissa puhtaat. On Ghostery, HTTPS everywhere ja Avast Online security. Ihmetyttää vain se, että nuo ovat olleet iät ajat eli jo kauan ennen kuin tämä ongelma ilmeni. Voinhan toki heittää nuo mäkeen/disabloida, vaikka en ymmärrä miksi ne tässä koneessa haittaisivat, kun eivät ennen ole haitanneet. Niin ja Chrome on puhdas eikä silläkään toimi. Pitänee vielä koittaa Edgellä, joka on niin ikään puhdas, kun en ole sitä edes käyttänyt.

[/QUOTE]

Mutta ilmeisesti pääse siinä tunnistautumisessa johonkin saakka (mihin osoitteeseen?), se jäi epäselväksi missä tämä "syötä turvaluku" luku tulee ja onko jokin ihmistunnistus, vai jokin salasana, onko pankin, vai jonkin neljännen osapuolen juttu.

Siis esimerkiksi näin: Menen johonkin palveluun vaikkapa Omakantaan. Kirjautuakseni palveluun painan tunnistautumisnappulaa ja valitsen pankin. Tulee ruutu, jossa kysytään käyttäjätunnusta ja salasanaa (kuten pankin sivuillakin vain erinäköinen). Annan ne ja kuittaan jatka. Tulee ruutu, jossa kysytään turvalukua. Annan sen ja painan jatka. Ilmestyy ruudun alapuolelle oranssi ruutu, jossa teksti "Anna turvaluku" (tms. tekstiä) . Tuosta ei pääse eteenpäin kirjoittamalla luku uudelleen eikä valitsemalla laitteesta seuraavankaan luvun. Ei siis hyväksy turvalukua vaan jää ikäänkuin luuppiin.

Vaimolla ei ollut sellaista puhelinta millä voisi tilapäisesti jakaa nettiyhteyttä (ei tarvi olla älypuhelin)

On sillä älypuhelin ja käyttää sitä omaan tunnistautumiseensa. Käytän nyt itse hänen konettaan tähän tunnistautumiseen näillä turvaluvuilla ja toimii eli ongelma ei ole kiertämätön, mutta haluaisin nyt kuitenkin selvittää mikä tässä omassa koneessa mättää.

 

[Freeze]

Tuo on kyllä hämärän kuuloista. Saatko kuvaruutukaappausta tuosta turvalukukyselystä otettua ja laitettua tänne?

 

[pulatunnus]

Eivät ole FFoxissa puhtaat. On Ghostery, HTTPS everywhere ja Avast Online security. I

Jos selaimissa lisäosia jotka puuttuvat sisältöön, osoitteisiin jne, niin en ihmettele.

Mutta jos kaikilla selaimilla sama ongelma, niin varmista että oikeasti ovat puhtaita.

Avastia pidät edelleen käytössä ? oletko sitä kokeillut "sammuttaa" ?

Voihan sitä kokeilla asentaa pudas selain johon ei asenna edes sitä avastin kikkaretta. Esim Opera ja sen VPNllä kokeilla toimiiko.

Vilase ne nettiasetukset.

Tulee ruutu, jossa kysytään käyttäjätunnusta ja salasanaa (kuten pankin sivuillakin vain erinäköinen).

Ja olet oikeasti pankin sivulla ?

Ilmestyy ruudun alapuolelle oranssi ruutu, jossa teksti "Anna turvaluku" (tms. tekstiä) . Tuosta ei pääse eteenpäin kirjoittamalla luku uudelleen eikä valitsemalla laitteesta seuraavankaan luvun. Ei siis hyväksy turvalukua vaan jää ikäänkuin luuppiin.

Onko tämä turvaluku nyt pankin juttuja (onko se joku ihmis tunnistin, vai jokin useampivaiheinen tunnistus), vai jotain muita jotka liittyy omakannan tunnistus systeemiin ?

Pankkia ei tarvi kertoa, mutta kannattaa, jos vaikka on jollekkin tuttu pankki, niin tietäisi kysellä tarkemmin. Tai voisi vähän kokeilla miten se ko pankilla menee esim omakannassa.

Voit toki tutkia miten se menee vaimonlaitteella.

On sillä älypuhelin ja käyttää sitä omaan tunnistautumiseensa. Käytän nyt itse hänen konettaan tähän tunnistautumiseen näillä turvaluvuilla ja toimii eli ongelma ei ole kiertämätön, mutta haluaisin nyt kuitenkin selvittää mikä tässä omassa koneessa mättää.

Saisko hänen laitteesta sitä nettijaettua, niin selviäsi onko kotireittimessä jotain osuutta asiaan.

Mutta yksiarvaus on että jokin turvakikkare / asetus tietokoollasi sen rikkoon, tosin vähän häiritseviä tekijöitä, se ei olisi yllätys jos joidenkin toteuttamissa tunnistus systeemeissä ongelmia, mutta jos ongelma on kaikilla. Ei esim onnistu operaattoreidenkaan sivuilla. (ei siis ole mitenkään tavatonta että tunnistamisen saa rikottua), niitä paikkoja ja konsteja on liuta missä sen voi tehdä.


Voi myös miettiä oletko sen kerran jälkeen kun toimi, tehnyt vaikka jotain "tieturva" ajoja, tai CCpuhdistuksia, yms ?

 

[Freeze]

Ehdottaisin myös kokeilla käynnistää Windowsin vikasietotilassa (safe mode) verkkoliikenteen kera ja katsoa, tuleeko nuo kyselyt vielä silloin.

 

[tjs76]

Kannattaa tarkistaa myös host-tiedosto:

https://support.microsoft.com/fi-fi/help/972034/how-to-reset-the-hosts-file-back-to-the-default

 

[PHo]

Tuo on kyllä hämärän kuuloista. Saatko kuvaruutukaappausta tuosta turvalukukyselystä otettua ja laitettua tänne?

Yritin FFoxilla taas OmaKantaan (tosin tulos on sama joka paikkaan, jonne olen yrittänyt (selaimesta riippumatta). Kuva alla sen jälkeen, kun Jatka-painiketta on painettu:

Jos selaimissa lisäosia jotka puuttuvat sisältöön, osoitteisiin jne, niin en ihmettele.

Mutta jos kaikilla selaimilla sama ongelma, niin varmista että oikeasti ovat puhtaita.

Avastia pidät edelleen käytössä ? oletko sitä kokeillut "sammuttaa" ?

Voihan sitä kokeilla asentaa pudas selain johon ei asenna edes sitä avastin kikkaretta. Esim Opera ja sen VPNllä kokeilla toimiiko.

Vilase ne nettiasetukset.

Ja olet oikeasti pankin sivulla ?


Onko tämä turvaluku nyt pankin juttuja (onko se joku ihmis tunnistin, vai jokin useampivaiheinen tunnistus), vai jotain muita jotka liittyy omakannan tunnistus systeemiin ?

Pankkia ei tarvi kertoa, mutta kannattaa, jos vaikka on jollekkin tuttu pankki, niin tietäisi kysellä tarkemmin. Tai voisi vähän kokeilla miten se ko pankilla menee esim omakannassa.

Voit toki tutkia miten se menee vaimonlaitteella.

Saisko hänen laitteesta sitä nettijaettua, niin selviäsi onko kotireittimessä jotain osuutta asiaan.

Mutta yksiarvaus on että jokin turvakikkare / asetus tietokoollasi sen rikkoon, tosin vähän häiritseviä tekijöitä, se ei olisi yllätys jos joidenkin toteuttamissa tunnistus systeemeissä ongelmia, mutta jos ongelma on kaikilla. Ei esim onnistu operaattoreidenkaan sivuilla. (ei siis ole mitenkään tavatonta että tunnistamisen saa rikottua), niitä paikkoja ja konsteja on liuta missä sen voi tehdä.


Voi myös miettiä oletko sen kerran jälkeen kun toimi, tehnyt vaikka jotain "tieturva" ajoja, tai CCpuhdistuksia, yms ?

Jos selaimissa lisäosia jotka puuttuvat sisältöön, osoitteisiin jne, niin en ihmettele.

Mutta jos kaikilla selaimilla sama ongelma, niin varmista että oikeasti ovat puhtaita.

Avastia pidät edelleen käytössä ? oletko sitä kokeillut "sammuttaa" ?

Voihan sitä kokeilla asentaa pudas selain johon ei asenna edes sitä avastin kikkaretta. Esim Opera ja sen VPNllä kokeilla toimiiko.

Vilase ne nettiasetukset.

Ja olet oikeasti pankin sivulla ?


Onko tämä turvaluku nyt pankin juttuja (onko se joku ihmis tunnistin, vai jokin useampivaiheinen tunnistus), vai jotain muita jotka liittyy omakannan tunnistus systeemiin ?

Pankkia ei tarvi kertoa, mutta kannattaa, jos vaikka on jollekkin tuttu pankki, niin tietäisi kysellä tarkemmin. Tai voisi vähän kokeilla miten se ko pankilla menee esim omakannassa.

Voit toki tutkia miten se menee vaimonlaitteella.

Saisko hänen laitteesta sitä nettijaettua, niin selviäsi onko kotireittimessä jotain osuutta asiaan.

Mutta yksiarvaus on että jokin turvakikkare / asetus tietokoollasi sen rikkoon, tosin vähän häiritseviä tekijöitä, se ei olisi yllätys jos joidenkin toteuttamissa tunnistus systeemeissä ongelmia, mutta jos ongelma on kaikilla. Ei esim onnistu operaattoreidenkaan sivuilla. (ei siis ole mitenkään tavatonta että tunnistamisen saa rikottua), niitä paikkoja ja konsteja on liuta missä sen voi tehdä.


Voi myös miettiä oletko sen kerran jälkeen kun toimi, tehnyt vaikka jotain "tieturva" ajoja, tai CCpuhdistuksia, yms ?

 

[PHo]

Kannattaa tarkistaa myös host-tiedosto:

https://support.microsoft.com/fi-fi/help/972034/how-to-reset-the-hosts-file-back-to-the-default

Host-tiedosto on samanlainen kuin antamassasi linkissä

 

[Freeze]

Asentaisin Windowsin uudestaan, tai nollaisin sen. Joudut asentamaan itse asentamasi lisäohjelmat uudestaan, mutta pääset tuosta eroon ainakin jos jätät Avastin pois.

Recovery options in Windows - Microsoft-tuki

Learn about the recovery options in Windows. Find out how to reset your PC, go back to a previous version of Windows, or use media to reinstall Windows.

support.microsoft.com

 

[PHo]

...
Avastia pidät edelleen käytössä ? oletko sitä kokeillut "sammuttaa" ?

Voihan sitä kokeilla asentaa pudas selain johon ei asenna edes sitä avastin kikkaretta. Esim Opera ja sen VPNllä kokeilla toimiiko.

Vilase ne nettiasetukset.

Mitä niistä?

Ja olet oikeasti pankin sivulla ?

Toki, ei kukaan olisi voinut keksiä kaikkia niitä asioita mitä siellä on. Viestit pankille ja takaisin kulkevat myös ok.

Tosin olen alkanut epäilemään, että jostain koneelle on asentunut virustarkistimelle tuntematon softa, joka yrittää kalastella tunnuksia, mutta voihan syy toki olla muukin (todennäköisesti).

Onko tämä turvaluku nyt pankin juttuja (onko se joku ihmis tunnistin, vai jokin useampivaiheinen tunnistus), vai jotain muita jotka liittyy omakannan tunnistus systeemiin ?

Kyseessä on pankin kautta tapahtuva tunnistus ja menee samalla tavoin kuin pankkiin tunnistautuminen.

Pankkia ei tarvi kertoa, mutta kannattaa, jos vaikka on jollekkin tuttu pankki, niin tietäisi kysellä tarkemmin. Tai voisi vähän kokeilla miten se ko pankilla menee esim omakannassa.

En kerro pankkia, mutta olen yhteydessä heihin tämän asian takia.

Saisko hänen laitteesta sitä nettijaettua, niin selviäsi onko kotireittimessä jotain osuutta asiaan.

Tuskin, sillä vaimon läppäriä käyttäen kaikki sujuu kuten pitääkin. Tämä PC ja läppis ovat samassa reitittimessä (tietenkin). Kyllä minusta ongelma on tässä PC:ssä koska se ilmenee vain tässä.

Mutta yksiarvaus on että jokin turvakikkare / asetus tietokoollasi sen rikkoon, tosin vähän häiritseviä tekijöitä, se ei olisi yllätys jos joidenkin toteuttamissa tunnistus systeemeissä ongelmia, mutta jos ongelma on kaikilla. Ei esim onnistu operaattoreidenkaan sivuilla. (ei siis ole mitenkään tavatonta että tunnistamisen saa rikottua), niitä paikkoja ja konsteja on liuta missä sen voi tehdä.

Minä myös epäilen vahvasti, että jokin (ehkä ihan pikkujuttukin) tässä koneessa homman kusee.

Voi myös miettiä oletko sen kerran jälkeen kun toimi, tehnyt vaikka jotain "tieturva" ajoja, tai CCpuhdistuksia, yms ?

Ongelma ilmeni ensi kerran joskus kesän lopulla tai syyskuussa. Olin silloin yhteydessä pankkiin ja olivat silloin sitä mieltä, että palvelussa oli jotain tilapäistä häikkää. Piti vain odottaa ja yrittää uudelleen myöhemmin. Unohdin sitten koko asian, koska kyseessä ei ollut mikään kiireellinen juttu. Nyt viikko pari sitten ilmeni uudelleen. En enää muista olenko asentanut mitään tai tehnyt jotain muuta ennen tuota eka kertaa. Kesällä toimi vielä aivan hyvin.

 

[PHo]

Ehdottaisin myös kokeilla käynnistää Windowsin vikasietotilassa (safe mode) verkkoliikenteen kera ja katsoa, tuleeko nuo kyselyt vielä silloin.

Kokeillaan tuotakin. Palaan...

 

[mikajh]

Yritin FFoxilla taas OmaKantaan (tosin tulos on sama joka paikkaan, jonne olen yrittänyt (selaimesta riippumatta).

Avast tai jokin muu estää tunnistaminen.suomi.fi-keksien tallennuksen?

 

[PHo]

Pysäytin Avastin - ei vaikutusta.

Käynnistin koneen safe-tilassa (verkkokilkkeet päällä) - tunnistautuminen toimi!

Siis tosiaan jokin tässä koneessa estää kirjautumisen , mutta mikä?

Kokeilen vielä puhtaalla Operalla.

Jatkuu...

 

[PHo]

Eipä toimi silläkään.

 

[Freeze]

Siellä on jompi kumpi seuraavista ... vai näkeekö joku joitain muita vaihtoehtoja?

- Avastin jokin "runkopalvelu", joka jää väliin estäen kirjautumisen
- Tuntematon 3. osapuolen ohjelma, jonka tarkoitusperä on tuntematon

Hakkeroitu reititin / mokkula se ei lienee ole, koska silloinhan ongelma ei olisi safe modessa poistunut.

 

[mikajh]

Windowsin safe-moodi nimenomaan poistaa early-launch anti-malware protection -systeemit, eli sen Avastin varmaan oikeasti

 

[PHo]

Siellä on jompi kumpi seuraavista ... vai näkeekö joku joitain muita vaihtoehtoja?

- Avastin jokin "runkopalvelu", joka jää väliin estäen kirjautumisen
- Tuntematon 3. osapuolen ohjelma, jonka tarkoitusperä on tuntematon

Hakkeroitu reititin / mokkula se ei lienee ole, koska silloinhan ongelma ei olisi safe modessa poistunut.

Kokeilin (edellä) Avastin pysäyttämistä kunnes tietokone käynnistetään uudelleen. Se ei auttanut. Avastista siis jää jotain taustalle?

Miten tuollaista tuntematonta 3rd party ohjelmaa voisi etsiä? Katselin CCleanerillä automaattisesti käynnistyviä ohjelmia. En löytänyt sieltä mitään erikoista. Virustarkistimet (muutkaan kuin Avast) eivät löydä mitään.

 

[PHo]

Jos poistan tuon Avastin, onko Windows 10 security riittävä virusturva koneelle?

 

[Freeze]

CCleaner tuskin löytää mahdollisia pahantahtoisia ohjelmia, jos niitä on. Se ei ole tehty siihen.

Avastin sensijaan on tunnetusti tiedetty sekoilevan ja aiheuttavan ongelmia, lisäksi se on muistaakseni ollut taannoin myymässä käyttäjätietoja ulkopuoliselle taholle.

Windowsissa saattaa olla myös vain yksinkertaisesti jotain pielessä, suosittelen edelleen ensin Avastin poistoa ( apuohjelma siihen: Avast! Antivirus Uninstall Utility ), ja jos se ei auta, niin Windowsin uudelleenasennusta tai nollausta.

Windows Defender on ihan kohtuullisen hyvä peruskäyttäjälle, ja onhan Windowsin palomuuri koko ajan suojana taustalla.

 

[PHo]

CCleaner tuskin löytää mahdollisia pahantahtoisia ohjelmia, jos niitä on. Se ei ole tehty siihen.
...

Etsin viruksia ja muita pöpöjä ensin Avastilla, sitten F-Secure Onlinella ja noilla täällä aiemmin mainituilla softilla. Mitään ei löytynyt. CCleaneria käytän ihan muihin hommiin.

 

[Yeenoghu]

Nyt vaikuttaa siltä että joko koneellasi tai reitittimessäsi on jotain sinne kuulumatonta. Jotta selviää että missä, niin teeppä itsellesi joku USB-tikku tai poltettava levy ja asenna tikulle/levylle joku Linux Live distro ja buuttaa kone sillä levyllä/tikulla. Kokeile selaimella pankkikirjautumista. Jos ok, niin Windowsissa on jotain haitallista ja suosittelen vaikkapa uudelleenasennusta.

Tuossa ohjeet kuinka tehdä Ubuntu Linux boot USB
Create a bootable USB stick on Windows | Ubuntu

Jos sen sijaan Linuxinkin kanssa ja täysin perustilassa olevalla selaimella tuo kirjautuminen on epämääräinen, niin voi olla että reitittimeesi on tarttunut jotain. Resetoi reititin, keksi uusi salasana ja päivitä sinne uusin firmware.

 

[Nerkoon]

Taitaa olla koko koneen täydellinen uudelleenasennus ainoa vaihtoehto päästä eroon tuosta ongelmasta. Jos siellä on joku malware, niin ainoa 100% varma tapa poistaa se on koneen täydellinen uudelleenasennus puhtaalta pöydältä (ja joo olen tietoinen UEFI pöpöistä, mutta ovat edelleen harvinaisia)

 

[pulatunnus]

Mitä niistä?

Kaikki.
Ensimmäisenä tulee mieleen, DNS palvelin, IPv6, IPv4, Host tiedosto.
Sovittemet, jne.

Toki, ei kukaan olisi voinut keksiä kaikkia niitä asioita mitä siellä on. Viestit pankille ja takaisin kulkevat myös ok.

Ok, eli kiinnosta missä kohtaa homma tökkii, tunnistukuviossa usein käytetään jotain ulkopuolista jonka kautta käydään pankin sivuilla (jos pankkitunnistus) ja sieltä palataan.

Eli en tarkoita että hatusta keksit jotain juttuja, vaan se että me ei tiedetä missä seikkalet ja miten olet varmistanut missä olet missäkin vaiheessa.

Tosin olen alkanut epäilemään, että jostain koneelle on asentunut virustarkistimelle tuntematon softa, joka yrittää kalastella tunnuksia, mutta voihan syy toki olla muukin (todennäköisesti).

Tuo toki mahdollista, tai yhteydessä on sellaista, siksi kiinnosti miten varmistat olevasi pankin sivulla. (siis ihan oikeasti tärkeää selvittää reitti ja missä oikeasti on missäkin vaiheessa)

Tosin yksi arvaus että homman on rikkonut jokin ihan tarkoituksella asennettu ohjelma tai toiminta.

En kerro pankkia, mutta olen yhteydessä heihin tämän asian takia.

Ok, jos jokin harvinainen pankki täällä, joka ei käytä isomman palvelua, niin voi toki yksilöilä nimimerkin.
Tosin ei siellä suomi.fi tunnistus palvelussa ole kuin nuo tavanomaiset.

Esim Danske bankin kanssa voi olla haasteita jos tiukkoja säätöjä.

Tuskin, sillä vaimon läppäriä käyttäen kaikki sujuu kuten pitääkin. Tämä PC ja läppis ovat samassa reitittimessä (tietenkin). Kyllä minusta ongelma on tässä PC:ssä koska se ilmenee vain tässä.

Ajatuksen tasolla jos reititin ongelma kohta, niin silti voi toimia toisella laiteella.

Tai ongelma voi olla niiden yhdistelmä, veikkaus kuitekin että ratkaisu löytyy ongelma koneesta.

Ongelma ilmeni ensi kerran joskus kesän lopulla tai syyskuussa. Olin silloin yhteydessä pankkiin ja olivat silloin sitä mieltä, että palvelussa oli jotain tilapäistä häikkää. Piti vain odottaa ja yrittää uudelleen myöhemmin. Unohdin sitten koko asian, koska kyseessä ei ollut mikään kiireellinen juttu. Nyt viikko pari sitten ilmeni uudelleen. En enää muista olenko asentanut mitään tai tehnyt jotain muuta ennen tuota eka kertaa. Kesällä toimi vielä aivan hyvin.

Ok,

Olit tehnyt perään ansiokkaasti eri testejä.

Ymmärsinkö oikein että avasti on edelleen tiukasti asennettuna, saako se asennettua pois, eli onko avastilla jotain kunnollista poistajaa ?

CCleaner sinulla käytössä, vähän jäi käistys että olet sitä aiemminkin käyttänyt, sillä kyllä moni saanut hommat rikki, oma lukunsa se yksi päivitys jossa suuri ongelmia. Mutta siitä varmaan infottu käyttäjiä.

Vikasietotilassa toimi, se meni ohi loitku uutta käyttäjää normi tilassa, vai kokeilitko vanhoilla käyttäjillä .

 

[Freeze]

Lyhyesti useiden ihmisten antama ohje: Asenna Windows uusiksi ilman Avastia, tarkista onko mokkulalle/modeemille uutta firmwarea ja päivitä se, vaihda ko. vehkeen ohjaukseen uusi salasana, case closed

 

[PHo]

Täällä on annettu "kovia ohjeita", jotka varmaan toimisivat. Kiitos niistä. Kuitenkin entisistä viisastuneena en ihan hevillä aloita kovimmasta päästä ennen kuin pehmeät konstit on loppuun käytetty. Olen joskus kauan sitten asentanut käyttiksen hätäpäissäni uudelleen saadakseni sitten jonkin ajan päästä tietää, että sillä ja sillä pikku tempulla ongelmana oleva homma olisi hoitunut.

Tutkin ja tutkin kaikenlaista mitä tuli mieleen. Viikonloppu meni siinä. En edes tänne ollut yhteydessä. Lopulta luulen selvittäneeni ongelman syyn.

Olen ehkä vainoharhainen, mutta otin jo kauan sitten käyttöön keyloggereiden varalle pikku-ohjelman Neo's SafeKeys. Sillä tunnukset ja salasanat näppäillään hiiren avulla virtuaaliselle näppäimistölle. Näin mahdollinen koneessa piilevä keylogger-ohjelma ei pääse tallentamaan niitä. Ohjelman tietojen mukaan se on tehty jo 2005 ja on palvellut minua pankkitunnusten yms. antamisessa jo yli 10 vuotta. Kokeilin jättää sen pois ja näppäillä luvut suoraan näppäimistöltä - bingo! Ohjelma toimii näköjään edelleen suoraan pankin sivuilla, mutta on lakannut toimimasta näillä 3. osapuolen sivuilta käsin jostain syystä. Ilman sitä suoraan näppäimistöltä syötettynä turvaluvut saa syötettyä perille.

Ajattelin katsoa löytyisikö tuosta ohjelmasta uudempaa versiota ja löytyihän sellainen v3 (vuodelta 2011). No, ei kun asentamaan se kokeeksi. Portable version piti olla sellainen, joka toimii ilman asennusta - sen kun käynnistää exe-ohjelman (kuten tuo vanha versiokin on). Käynnistettyäni ohjelman se alkaa kuitenkin (ruudulle tulevista Windows installerin teksteistä päätellen) asentaa MS Wordin versiota 2010 (joka ihan maksettu versio minulla todellisuudessakin on tällä koneella päivityksineen), joka kestää ja kestää... Epäileväisenä henkilönä keskeytin homman. Tiedättekö tästä SafeKeys-ohjelmasta mitään? Softan tekijöiden sivuilla (joku A:lla alkava nimi) ei näytä tapahtuneen mitään tuon uusimman version v3 julkaisuvuoden jälkeen.

No, tämä kone on vuodelta 2012 ja menee uusiksi piakkoin. Siinä vaiheessa luovun Avastista, mutta riittääkö Windows 10:n oma virusturva yksin?

Tuosta tuli vielä mieleen, että päivitin tämän koneen alkuperäisen käyttiksen W 7 kymppiin tammikuussa. Päivitys meni hyvin ja kaikki softat näyttivät toimivan hyvin sen jälkeen. Onhan mahdollista, että tuo SafeKeys ei enää toimi oikein W 10:ssä, vaikka mielestäni olen myös päivityksen jälkeen käyttänyt sitä toimivasti. Versio 3:n outoa käyttäytymistä - alkaa asentaa jotain joka kestää ja kestää... en ymmärrä lainkaan - virus? Ei sen pitäisi noin toimia, kun on kooltaankin ihan pieni. Ehkä kyseessä on ongelma Windows 10 kanssa? Vanhempi versio kyllä käyttäytyy normaalisti siinäkin, vaikka ei nyt enää toimikaan kaikkialla. Ota näistä selvää.

 

[mikajh]

Windows 10:ssä (ja varmaan aiemmissakin versiossa) on ihan MSFT:n puolesta On-Screen keyboard Linuxien tapaan. Käytä hyvä mies sitä äläkä jotain epämääräistä kolmannen osapuolen sovellusta, jonka verkkoaktiviteetteja et arvatenkaan ole tutkinut. Ehkäpä se on kaikkien keyloggereiden äiti?

 

[pulatunnus]

Ohjelman tietojen mukaan se on tehty jo 2005 ja on palvellut minua pankkitunnusten yms. antamisessa jo yli 10 vuotta. Kokeilin jättää sen pois ja näppäillä luvut suoraan näppäimistöltä

Hyvä että ratkesi.

Sori vähän negatiivinen kommentti, siis tuotako käytit kokoajan ? et kokeillut ilman ?

Negatiivisuus jatkuu, Kympin uudelleen asentaminen on yleensä aika kivutonta, mutta voi toki johtaa ongelmiin. Tee nykyisestä kopiosta leveynkuva (täydellinen kopio), ja asenna Windows 10 puhtaalle koneelle. Jos on ylitsepääsemätöntä niin palauta kopio.


Kerrotun perusteella puhdas asennus on enemmän kuin suositeltavaa, jo sen perutseella mitä on kerrottu, ja jos vielä on jotain muuta mitä ei ole kerrottu, niin entistä suositeltavampaa. Ja asennuksen jälkeen jättää asentamasta kaikki "tietoturva" ohjelmat, "siivous" ohjelmat jne.

Sori negatiivinen kommentti, lukijana vähän harmittaa se että ongelmia selvitellessä jätetään kertomatta tai jopa salataan oleellisia asioita.

 

[mikajh]

Sääliksi käy niitä tukihenkilöitä, jotka ilman kristallipalloa joutuvat tällaisia tapauksia selvittelemään.

 

[Nice2BHi]

Virustotalin mukaan Neo's SafeKeys ,portable, pitää sisällään BScope.Trojan.Wacatac viruksen

VirusTotal

VirusTotal

www.virustotal.com

What is "BScope.Trojan.Wacatac"? – Adware Reports

BScope.Trojan.Wacatac - Help you to remove BScope.Trojan.Wacatac virus from your computer quick and easy.

adwareremoval.info

 

[IsoLuumu]

Virustotalin mukaan Neo's SafeKeys ,portable, pitää sisällään BScope.Trojan.Wacatac viruksen

VirusTotal

VirusTotal

www.virustotal.com

What is "BScope.Trojan.Wacatac"? – Adware Reports

BScope.Trojan.Wacatac - Help you to remove BScope.Trojan.Wacatac virus from your computer quick and easy.

adwareremoval.info

Mutta kun sitä on käytetty vuodesta 2005 pankkitunnusten kanssa niin täytyy olla hyvä

 

[PHo]

Windows 10:ssä (ja varmaan aiemmissakin versiossa) on ihan MSFT:n puolesta On-Screen keyboard Linuxien tapaan. Käytä hyvä mies sitä äläkä jotain epämääräistä kolmannen osapuolen sovellusta, jonka verkkoaktiviteetteja et arvatenkaan ole tutkinut. Ehkäpä se on kaikkien keyloggereiden äiti?

Enpä ole tiennyt tuosta, kun en vielä tähän kymppiin ole paljon ehtinyt tutustua. Tietokone on mulle apuväline - ei itsetarkoitus. Joka tapauksessa kiitos tiedosta. Tuskin se vanha virtuaalinäppis on mikään keylogger ollut, kun olen käyttänyt sitä yli 10 vuotta enkä ole huomannut mitään negatiivista ennen tätä toimimattomuutta. Muistaakseni sitä suositeltiin joskus ihan luotettavalta taholta. Mutta ok, kun tuo ei enää toimi, siirryn Windowsin omaan tarjontaan.

 

[Nerkoon]

Enpä ole tiennyt tuosta, kun en vielä tähän kymppiin ole paljon ehtinyt tutustua. Tietokone on mulle apuväline - ei itsetarkoitus. Joka tapauksessa kiitos tiedosta. Tuskin se vanha virtuaalinäppis on mikään keylogger ollut, kun olen käyttänyt sitä yli 10 vuotta enkä ole huomannut mitään negatiivista ennen tätä toimimattomuutta. Muistaakseni sitä suositeltiin joskus ihan luotettavalta taholta. Mutta ok, kun tuo ei enää toimi, siirryn Windowsin omaan tarjontaan.

Jaa tuolla asennuksella jossa on nyt hyvin suurella todennäköisyydellä troijalainen? Asenna se koneesi uusiksi nyt suosiolla puhtaalta pöydältä ennenkuin huomaat pankkitilisi tyhjentyneen

 

[PHo]

...
Sori vähän negatiivinen kommentti, siis tuotako käytit kokoajan ? et kokeillut ilman ?

Siis Avastia? Kyllä. Kokeilin kerran pysäyttämällä sen siihen asti, kun käynnistän tietokoneen uudelleen. Ei auttanut - eipä tietenkään koska vika ei ollut siinä. Avast on toiminut hyvin tähän asti joten se jää vielä tälle koneelle. Uuteen vaihtaminen olisi turhaa työtä (katso perustelut alla).

Negatiivisuus jatkuu, Kympin uudelleen asentaminen on yleensä aika kivutonta, mutta voi toki johtaa ongelmiin. Tee nykyisestä kopiosta leveynkuva (täydellinen kopio), ja asenna Windows 10 puhtaalle koneelle. Jos on ylitsepääsemätöntä niin palauta kopio.

Vaihdan kokonaan uuteen tietokoneeseen jo todennäköisesti tämän vuoden puolella, joten siinäpä tuo mainitsemasi toteutuu. Tää 2012-vuoden kone on jo auttamattomasti liian hidas esim. pelien pelaamiseen, vaikka olikin ostohetkellä lähes parasta mitä rahalla saa. Tämä vanha hakkaisi vieläkin vaimon läppärin tehoissa, mutta kun hän ei ole esim. pelaamisesta lainkaan kiinnostunut eikä muutenkaan pidä isoista tietokoneen rotiskoista johtoviidakkoineen, tämä lähtee kierrätykseen.

...
Sori negatiivinen kommentti, lukijana vähän harmittaa se että ongelmia selvitellessä jätetään kertomatta tai jopa salataan oleellisia asioita.

En ole tahallani salannut mitään, mutta asiantuntemukseni ei ehkä riitä ennakoimaan mikä on tärkeää mikä ei. En millään olisi voinut epäillä tuota pientä virtuaalinäppisohjelmaa ongelman aiheuttajaksi etenkään kun se on toiminut yli kymmenen vuotta ongelmitta (ja toimi edelleen pankin omilla sivuilla). Viime viikonloppuna kokeilin sitten systemaattisesti ihan kaikkea, mikä voisi vaikuttaa ongelmaan oli mielestäni relevanttia tai ei, ja niin lopulta tärppäsi.

No hard feelings. Olen pelkästään kiitollinen kaikesta avusta täällä.

 

[mikajh]

Vaihtuvan varmistuskoodin varastavan trojalaisen kuuluisikin toimia juuri noin (kuin se kuulostaa toimivan):
1) nappaa käyttäjän syöttämä koodi
2) pushaa se rikolliselle
3) skippaa se enterin/buttonin painallus, jotta sekä oikea käyttäjä että rikollinen eivät yhtä aikaa tee samaa operaatiota
4) rikollinen käyttää sen koodin ja pankki sekä oikea käyttäjä ei huomaa mitään

 

[PHo]

Jaa tuolla asennuksella jossa on nyt hyvin suurella todennäköisyydellä troijalainen? Asenna se koneesi uusiksi nyt suosiolla puhtaalta pöydältä ennenkuin huomaat pankkitilisi tyhjentyneen

Vanha yli 10 vuotta käytössä ollut verio ei aivan varmasti ollut troijalainen tms. Tuskinpa tämä uudempikaan (jota en siis asentanut) on:

Neo's SafeKeys v3 by Aplin Software - Should I Remove It?

Should I remove Neo's SafeKeys v3 by Aplin Software? Learn how to remove Neo's SafeKeys v3 from your computer.

www.shouldiremoveit.com

 

[PHo]

Mutta kun sitä on käytetty vuodesta 2005 pankkitunnusten kanssa niin täytyy olla hyvä

Luit väärin. Se jota käytin oli ensimmäinen versio vuodelta 2005 eikä sisällä mitään troijalaisia. Se joka edellä manitun mukaan sisältää on uudempi versio 3. Sen meinasin asentaa, mutta keskeytin asennuksen, kun se vaikutti vievän liikaa aikaa. Myöskään Avast tai F-secure eivät löydä tältä koneelta mitään, vaikka noissa edellä olevissa linkeissä kyseinen troijalainen väitetään noilla softilla löytyväksi (tosin eri nimellä).

 

[PHo]

Virustotalin mukaan Neo's SafeKeys ,portable, pitää sisällään BScope.Trojan.Wacatac viruksen
...

What is "BScope.Trojan.Wacatac"? – Adware Reports

BScope.Trojan.Wacatac - Help you to remove BScope.Trojan.Wacatac virus from your computer quick and easy.

adwareremoval.info

Onko tuo GridinSoftwaren AntiMalware itse luotettava softa vai trojalainen ;-?