Pöpö tietokoneessa

Liittynyt
15.11.2024
Viestejä
4
Terve!

Alkuun pahoittelut pitkästä ja poukkoilevasta tekstistä..

Foorumia jo muroajoilta seuranneena, päätin rohkaistua ja tehdä käyttäjän tänne. Perus koneen kasaamiset minulta onnistuu ja maalaisjärjellä nyt pötkii suht pitkälle tietoturvan kanssa, mutta myönnetään, että itselläkin hakusessa mitä kaikkea kannattaa ottaa huomioon tietoturvan kannalta, jos käy jotain ikäviä kepposia, mutta seuraavassa itse ongelmaan:

Noin viikko sitten siskon poika sai ladattua koneelleen jonkin viruksen (saastuneen torrentin mennyt luultavasti lataamaan) ja nyt tarvisi neuvoja mitä kaikkea kannattaisi tehdä alla olevan lisäksi.

Poika kertoi, että sai yhtäkkiä steamistä viestejä sähköpostiinsa (n.20kpl), että jotain itemeitä menty myymään ja yksi osto tehty. Mitään ilmoitusta ei tullut, että steamiin olisi kirjauduttu tai näin, ainoastaan viestit myynneistä ja tuosta yhdestä ostosta. Ei sinänsä suurta vahinkoa, koska pojalle näillä ei ollut mitään arvoa.

Myöhemmin huomasi, että kappas keppanaa Instagram tilille ei pääse enää kirjautumaan ja että sähköpostiin oli tullut Instagramista viesti sähköpostin vaihdoksesta, elikkäs joku "hakkeroitunut" tiliin ja vaihtanut tiedot.

Sanottakoon myös, että Instagramissa oli myös ollut kaksivaiheinen tunnistautuminen päällä ja puhelimeen olisi pitänyt kilahtaa viesti, jos jossain yritetään kirjautua sisään ja pyytää vahvistuskoodia.

Ollaan tässä myös koitettu saada tiliä takaisin, mutta Instagramin ohjeet eivät kyllä auta asiassa ollenkaan, koska tili piilotettu ja tiedot vaihdettu.

Eli tähänkin jos joltain löytyy heittää apuja, niin mielellään otetaan vastaan, että mitä tehdä.

Onko joku päässyt etänä koneelle vai miten tämä pöpö toimii, niin näistä en tosiaan itse tajua yhtään mitään?

Mutta niin, sanoin pojalle kun otti ekaa kertaa yhteyttä, että vetää verkkoyhteydet nettiin poikki koneelta ja vaihtaa kaikki tärkeiden palveluiden salasanat uusiin vahvoihin ja lisää myös kaksivaiheiset tunnistautumiset toisella koneella. Neuvoin myös kirjaamaan steamissa ulos kaikilta istunnoilta.

Lisäksi luotiin pojalle ilmainen Bitwarden holvi, jotta salasanojen hallinta olisi helpompaa.

Tämän jälkeen käskin asentamaan Malwarebytesin saastuneeseen koneeseen ja ajamaan sen läpi.

Mitä kaikkea nyt voisi tehdä? Poju ei ole nyt yllä olevan jälkeen viitsinyt käyttää konetta tai edes avata, koska pelkää että siellä muhii vielä jotain ja joku pääsee käsiksi tietoihin.

Onnekseen nyt mitää älyttömän tärkeää pojalla ei koneelta löydy ja mietinkin ratkaiseeko Windowsin puhdas asennus ongelmat, vai onko mahdollisuus että pöpö kytee jossain niin syvällä, että sitä ei saa pois edes tällä?

Windowsin puhdasta asennusta mietin senkin kannalta, että saisi vaihdettua puhtaan Windows 11 nykyisen Windows 10 tilalle, koska se kuitenkin on edessä tässä vuoden sisään. Pääsisi ikään kuin aloittamaan puhtaalta pöydältä, vai pääsisikö?

Ja sen vielä kysyisin, että pojalla on käytössä perus taloyhtiön netti dna:lta, lisänopeudella ja siinä tuo dna:lta ostettu purkki kyljessä. Mikä on todennäköisyys että se purkki olisi jotenkin saastunut, kannattaako sille tehdä jotain resetoinnin ja salasanojen vaihdon lisäksi?


Kiitokset jo etukäteen, terveisin Käppänä!
 
Viimeksi muokattu:
Vaikuttaa siltä että pahemman luokan pöpö päässyt koneelle. Hyökkääjä saanut esim. selaimeen tallennetut salasanat (google) ja päässyt sitä kautta tileille.

Ensimmäiseksi kannattaisi nuo torrent hommat jättää kokonaan jo pois. Varsinkin jos jotain laittomuuksia vielä touhutaan.
Toiseksi windowsin uudelleen asennus ja tilien pelastaminen niin nopeasti kuin pystyy. Seuratkaa kyseisen palveluntarjoajan ohjeita näissä tilanteissa. Toivottavasti saatte tilit palautettua. Kaksivaiheinen tunnistautuminen auttaa.

Dna päivittää purkkejaan jatkuvasti eli en usko että niihin mitään isompaa tartuntaa jää. Yleensä auttaa kun sammuttaa kokonaan pariksi minuutiksi, niin laite puhdistuu.

Windowsin uudelleen asennus pitäisi riittää koneen puhdistukseen. Jos jotain pahempaa on, niin sen kyllä huomaa sitten windowsin uudelleen asennuksen aikana tai sen jälkeen.

Windowsin oman virustorjunnan pitäisi riittää suojaukseen, kunhan vain pitää järjen päässä netissä liikkuessa. Toki se voisi olla parempi, että kun oletettavasti nuori henkilö kyseessä, niin parempaa tietoturvaa voisi miettiä.
 
Oma arvioni on, että kyseessä ei ole virus vaan "social engineering" tapaus eli "pelikaveri" tai muu lähipiiriläinen asialla. Nämä ei tapahdu yhdessä yössä vaan on pidempään jo pitänyt olla pääsy sähköpostiin ja oikeassa järjestyksessä tehdä temppuja. Kysyisin myös mikä on steam lompakon oikea arvo, että jollain on motivaatiota tälläistä touhuta. Puhut pojasta, mutta kyseessä ilmeisesti aikuinen ihminen? Toki koneen asennus kannattaa suorittaa jos on epämääräisiä torrentteja harrastanut.
 
Kyllähän tuo infostealer malwareen viittaa joka siis pöllii kirjautumistokenit eri palveluihin koneelta jolloin näillä pääsee suoraan sisään palveluun ikään kuin esittäen kyseistä konetta jolloin esim. MFA vaatimusta ei puhelimeen tule koska konehan on jo kirjautunut sisään eli token löytyy.

Windowsin uudelleenasennus tosiaan paras tapa edetä ja kaikkiin koneella käytössä oleviin palveluihin salasanojen vaihto ja OLEMASSA OLEVIEN SESSIOIDEN uloskirjaus, tätä eivät kaikki palvelut tee salasanaa vaihdettaessa vaan joku varastettu token voi vielä toimia. Yleensä joku valinta ”kirjaa minut ulos kaikilta laitteilta” tjsp löytyy.

Mitä dna reitittimeen tulee niin jos haluaa pelata varman päälle niin factory reset ja oletus salasanojen vaihto ja kovaa ajoa.
 
Info stealer päässyt koneelle tod. näk. kyllä.

Ihan hyvin olet jo evästänyt ja ehdottomasti puhdas asennus mahd. pian sekä asennusvaiheessa kaikkien vanhojen levyosioiden poisto ja uudet tilalle.
 
Nopeasti tarkasteltuna kuullostaa ilmiselvältä klassiselta infojen kalastelu caselta. Eli tämä uhri on mennyt sähköpostiin tulleesta viestistä joka oli naamioitu Steam viestiksi tyyliin: "tililläsi haivaittu outoja aktiviteetteja, kirjaudu sisään linkistä tarkistaaksesi" yms. Ja näin oli sitten kirjauduttu "hakkerin" feikki sivuun josta oli pojan tunnukset vuotanut ja sitten luultavasti samoja tunnuksia käyttänyt instagrammissa.

Jos saitte tilit takaisin suosittelen vielä kertaalleen vaihtamaan tunnukset, sisäänkirjautumista vaativaa sähköpostia myöten kaikista samoja tunnuksia käyttävistä tileistä jos vain mahdollista. Lisäksi salasanoiksi satunnaisesti generoidut merkkijonot ja 2-vaiheiset tunnistautumiset käyttöön joka paikassa.
Tehkää tunnuksien vaihdos toisella laitteella ja laittakaa sillä välin Windows asentumaan uusiksi vielä varmuuden vuoksi.
 
Kiitos tuhannesti kaikille vastanneille! Koitan avata kattavasti alle miten edettiin.

Elikkäs joo, tuli kyllä näpäytettyä itse ja eiköhän ollut riittävä opetus pojalle kun näki mitä voi käydä kun menee latailemaan "epämääräistä paskaa" koneelle.

Ja mainitaan se nyt, että kaveri ei ole vielä täysikäinen ja kyllä näki harmituksen ja katumuksen olemuksesta ja totesikin, että tuli mokattua ja pitää itseään aivan idioottina/ on pettynyt itseensä. Eli kyllä uskon että loppui kaiken maailman torrentkikkailu nyt lopullisesti tähän. Kuitenkin ihan kunnollinen kaveri kyseessä noin muuten.

Mutta tosiaan nyt on kiintolevyt vedetty sileäksi osioineen päivineen ja Windows asennettu uudelleen. Löin nyt vielä varmuuden vuoksi sen Malwarebytesin skannaamaan koko koneen läpi ja ei löytänyt mitään. En tiedä yhtään kuinka sitkeästi nuo pöpöt voivat tarttua, mutta ainakin se näytti skannauksen jälkeen puhdasta.

Tietty tuo Instagram taitaa olla menetetty tapaus, koska sinne ei ole mitään pääsyä. Steamiin vaihdettu kaikki tiedot mitkä pystyy ja kaksivaiheiset tunnistautumiset päällä.. Ja kun @Tuomass mietti tuota Steamin lompakon arvoa, niin käytännössä se oli pyöreät nolla, joten se oli ainakin ihan tyhjä arpa.

Poika kyllä "kuumotteli" itselleen, että jos kaikki komponentit ja hiirien/näppäimistöjen usb-vastaanottimet ja muutkin ovat nyt imeneet viruksen syövereihinsä. Koitin rauhotella, että eiköhän me nyt tuolla Windowsin asennuksella selvitty.

Onko mitään varmaa tapaa todeta, että kone on täysin puhdas pöpöistä esim. juuri ettei jossain piile tuollainen infostealer-pöpö, vai täytyykö vain toivoa tuon uudelleen asennuksen poistaneen kaiken?

Ja jos nyt tähän samaan rimpsuun kysytään, niin mitä kaikkea voisi ottaa huomioon puhtaan asennuksen jälkeen? Eli kaikki neuvot otetaan vastaan.
 
Ja mainitaan se nyt, että kaveri ei ole vielä täysikäinen ja kyllä näki harmituksen ja katumuksen olemuksesta ja totesikin, että tuli mokattua ja pitää itseään aivan idioottina/ on pettynyt itseensä. Eli kyllä uskon että loppui kaiken maailman torrentkikkailu nyt lopullisesti tähän. Kuitenkin ihan kunnollinen kaveri kyseessä noin muuten.

Mutta tosiaan nyt on kiintolevyt vedetty sileäksi osioineen päivineen ja Windows asennettu uudelleen. Löin nyt vielä varmuuden vuoksi sen Malwarebytesin skannaamaan koko koneen läpi ja ei löytänyt mitään. En tiedä yhtään kuinka sitkeästi nuo pöpöt voivat tarttua, mutta ainakin se näytti skannauksen jälkeen puhdasta.
Jos kaikki koneessa kiinni olevat massamuistit tyhjennetty ja Windowsin asennusmedia luotu jollakin toisella puhtaalla koneella puhtaalle USB-tikulle/levylle niin tuskin enää mitään jäljellä on. Toki jos tuon töhöilyn aikana ollut kiinni USB-tikkuja tai USB-kovoja niin niitä en lähtisi kytkemään mihinkään Windows koneeseen kiinni vaan jonkun sopivan Linux koneen tai vastaavan työkalun kautta formatoimaan.

Suosittelisin jonkun kunnollisen virustorjunnan asentamista, MS Defender varmaan riittää jollekin valistuneelle käyttäjälle.

Ja riippuen toki että mitä sitä on latailtu torrenttien kautta niin aina sekin riski että tulee niitä niin sanottuja kiristyslaskuja tahoilta jotka nyt näitä tekijänoikeus rikkomuksia vielä valvoo pikavoittojen toivossa. Ainakin jos jotain musiikkia tai elokuvia latailtu. Tuskin sentään niin fiksu tapaus että olisi viimeisen päälle tehtyjä VPN yms. kikkailua.
 
BIOS/UEFI vois vielä teoriassa olla saastunut noiden USB-tikkujen/-levyjen lisäksi. Tosin en tiä pureeko ne Rootkitit enään, jos on Secure Boot, tjms. käytössä.
 
BIOS/UEFI vois vielä teoriassa olla saastunut noiden USB-tikkujen/-levyjen lisäksi. Tosin en tiä pureeko ne Rootkitit enään, jos on Secure Boot, tjms. käytössä.
Nyt puhutaan jo niin teoreettisen tason jutuista joihin löytyy resurssia lähinnä valtiollisilta toimijoilta eikä tälläisiö haitakkeira missään piratebayssa jaella piraattisoftien lisukkeena. Eli kunhan koneessa kiinni olleet tallennusvälineet on asiallisesti tyhjennetty niin ihan turvassa ollaan. Onedrive lienee syytä tarkastaa selaimella jos koneella ollut microsoft tili käytössä ja synkeonointi profiilista pilveen
 
Kiitos tuhannesti kaikille vastanneille! Koitan avata kattavasti alle miten edettiin.

Elikkäs joo, tuli kyllä näpäytettyä itse ja eiköhän ollut riittävä opetus pojalle kun näki mitä voi käydä kun menee latailemaan "epämääräistä paskaa" koneelle.

Ja mainitaan se nyt, että kaveri ei ole vielä täysikäinen ja kyllä näki harmituksen ja katumuksen olemuksesta ja totesikin, että tuli mokattua ja pitää itseään aivan idioottina/ on pettynyt itseensä. Eli kyllä uskon että loppui kaiken maailman torrentkikkailu nyt lopullisesti tähän. Kuitenkin ihan kunnollinen kaveri kyseessä noin muuten.

Mutta tosiaan nyt on kiintolevyt vedetty sileäksi osioineen päivineen ja Windows asennettu uudelleen. Löin nyt vielä varmuuden vuoksi sen Malwarebytesin skannaamaan koko koneen läpi ja ei löytänyt mitään. En tiedä yhtään kuinka sitkeästi nuo pöpöt voivat tarttua, mutta ainakin se näytti skannauksen jälkeen puhdasta.

Tietty tuo Instagram taitaa olla menetetty tapaus, koska sinne ei ole mitään pääsyä. Steamiin vaihdettu kaikki tiedot mitkä pystyy ja kaksivaiheiset tunnistautumiset päällä.. Ja kun @Tuomass mietti tuota Steamin lompakon arvoa, niin käytännössä se oli pyöreät nolla, joten se oli ainakin ihan tyhjä arpa.

Poika kyllä "kuumotteli" itselleen, että jos kaikki komponentit ja hiirien/näppäimistöjen usb-vastaanottimet ja muutkin ovat nyt imeneet viruksen syövereihinsä. Koitin rauhotella, että eiköhän me nyt tuolla Windowsin asennuksella selvitty.

Onko mitään varmaa tapaa todeta, että kone on täysin puhdas pöpöistä esim. juuri ettei jossain piile tuollainen infostealer-pöpö, vai täytyykö vain toivoa tuon uudelleen asennuksen poistaneen kaiken?

Ja jos nyt tähän samaan rimpsuun kysytään, niin mitä kaikkea voisi ottaa huomioon puhtaan asennuksen jälkeen? Eli kaikki neuvot otetaan vastaan.
Kysyisitkö pojalta, että onko klikkaillut sähköpostin tai yleensäkkin viestien kautta linkkejä joissa on täytynyt kirjautua Steamiin? Ehkä tarkistakaa onko tullut meiliä jossa pyydetään kirjautumaan johonkin.
On mahdollista, että koskaan ei ole mitään viruksia ollutkaan jos hän on vain mennyt näihin infojen kalasteluihin mitä porukoille spämmitään.
 
Kahden m.2 ssd:n lisäksi (jotka vedettiin sileäksi windowsin asennuksessa) koneessa on ollut kiinni näppäimistön ja hiiren usb-vastaanottimet, wifi-antenni, dna:n boksi ja näyttö hdmi:llä. Eli koneessa ei ole ollut kiinni erillisiä ulkoisia kiintolevyjä tai muistitikkuja.

Ja @myrskyviitta kysäisen huomenna kun näen pojan taas, että muistaako painaneensa sähköposteissa mitään linkkejä.
 
Nyt parin viikon aikana ollut liikkeellä infojen kalastelua juurikin steamissä.

Tapaus menee jotenkin niin, että viestiä tulee steam kaverilta (joka on todennäköisesti mennyt tähän kalasteluun). Steam kaveri pyytää liittymään CS turnaukseen, koska tarvitsevat pelaajan joukkueeseensa tai heidät diskataan. Antaa linkin turnaussivustolle ja riittäisi, että kirjautuisin sivulle ja liittyisin heidän joukkueeseen sivulla. Enempää en tiedä miten tietojenkalastus etenee, todennäköisesti sivulla pyydetään jotain steam linkitystä/kirjautumista yms. jonka kautta menee tunnukset vääriin käsiin.

Eli kuten @myrskyviitta mainitsi, voi siis olla, että on vain klikaillut vääriä linkkejäkin jotka vaikuttanut viattomilta.
 
Nyt parin viikon aikana ollut liikkeellä infojen kalastelua juurikin steamissä.

Tapaus menee jotenkin niin, että viestiä tulee steam kaverilta (joka on todennäköisesti mennyt tähän kalasteluun). Steam kaveri pyytää liittymään CS turnaukseen, koska tarvitsevat pelaajan joukkueeseensa tai heidät diskataan. Antaa linkin turnaussivustolle ja riittäisi, että kirjautuisin sivulle ja liittyisin heidän joukkueeseen sivulla. Enempää en tiedä miten tietojenkalastus etenee, todennäköisesti sivulla pyydetään jotain steam linkitystä/kirjautumista yms. jonka kautta menee tunnukset vääriin käsiin.

Eli kuten @myrskyviitta mainitsi, voi siis olla, että on vain klikaillut vääriä linkkejäkin jotka vaikuttanut viattomilta.
Steamissä on usein sen verran rahanarvoista kamaa, että kannattaisi ottaa käyttöön Steam sovellus puhelimeen, ja sieltä Steam Guard. Se helpottaa tilin hallintaa ja parantaa tietoturvaa.
 
Sen verran päivitystä keissiin, että poika ei ainakaan muista klikkailleensa mitään steamiin liittyviä linkkejä sähköpostista, mutta tämä tietty pojan muistin varassa, eli ei nyt ihan varmaksi voi mennä sanomaan, jos joskus aikoinaan on painanutkin jotain epähuomiossa.

Sen sanoi, että ei ainakaan ole liittynyt mihinkään turnauksiin, siitä oli varma. Veikkaan itse juuri tuota infostealer malwarea, kun lähti nuo Instagramin tunnukset samana päivänä alta ja kuulemma oli aivan eri salasana siellä, kuin steamissa.

On kyllä Instagram/Meta tehnyt ihan todella vaikeaksi tuon tilin palauttamisen, koska melkein pitäisi maksaa varmaan Meta Verified jäsenyydestä, että saat edes jonkun ihmisen linjoille jolle voit selittää tilanteen.

Osaatteko suositella kokemuksen perusteella mikä olisi toimivin authenticator sovellus kun niitäkin tuntuu löytyvän useita?
 
Kuten kerroit oli lataillut jotain torrentteja. Jos ei ymmärrä tietoturvan päälle, ei pidä latailla tai asentaa mitään netistä ladattua. Laita windowsiin admin tunnarit ja estä pojan käyttäjältä ohjelmien asennus ja kehoita lopettamaan torrenttien latailu. Sama juttu sähköpostin linkkien kanssa, älä klikkaa ellet ymmärtä mihin se linkki vie.
 

Statistiikka

Viestiketjuista
258 393
Viestejä
4 494 111
Jäsenet
74 202
Uusin jäsen
Red28

Hinta.fi

Back
Ylös Bottom