Porttiskannauksesta palveluntarjoajalta vaatimus

Liittynyt
06.12.2016
Viestejä
1 533
Eli sain viestin Elisalta että minun liittymääni olisi käytetty porttiskannaukseen. En mitään cräckeröintiä harrasta ja hakkeroinnistakin on jo vuosia.
Mistä tämä voisi johtua? Tietokoneellani käytän Freedomea eli sen ei kai luulisi palveluntarjoajalle näkyvän, vaan viesti tai pikemminkin sulkeminen ilman varoitusta tulisi F-Seciltä. Useampi pelilauncher käytössä ja nehän käyttää P2P päivitykseen.
Puhelintani käytän melko harvakseltaan mutta toki voi olla että joku kuppa siihen olisi tarttunut. Voisihan tuo modeemi olla kaapattu, Nighthawk M1.

Saavatko palveluntarjoajat tietonsa Kyberturvallisuuskeskukselta? Voisiko se olla ihan että katsottu vaan IP ja sitten vasemalla kädellä varoitus kuka sitten IP osoitetta silloin vaan sattuu käyttämään, vai onko asia että puhelin tai modeemi olisi oikeasti kaapattu?

Neuvoja, ajatuksia, muuta mieltäpainavaa, kiitos.
 

Liitteet

Liittynyt
20.10.2016
Viestejä
6 334
Mikä tahansa laite tuon modeemin takana (oletan siis että tuo liittymä on käytössä tuossa modeemissa ainoastaan), ehkä jopa itse modeemi (tämä on epätodennäköisempää), voi olla syyllinen, josta se porttiskannaus tapahtuu. Yleisin syy on joku malware, mato taikka bot verkon orja, vaikea sanoa ulkopuolisena. Onko verkossa kenties IoT laitteita? Nuokin tuppaa olemaan melkoisia tietoturva riskejä nykypäivänä, jotka on täynnä reikiä.

Kyllä ne sieltä operaattorilla ihan näkee, ku porttiskannausta tulee jostain asiakkaan liittymästä.

Eli ensialkuun pitäisi tehdä selkeä inventaario, mitä kaikkia laitteita siellä verkossa on ja miettiä josko johonkin on päässyt asentumaan joku malware tjsp. Jos tietotaitoa löytyy, niin verkkoa kannattaa itse tutkia ja skannata, mitä liikennettä siellä kulkee ja mistä laitteesta.

Koneella voisi ajaa esim. HitmanPro skannerin, lataa se vasemmanpuoleinen, eli sitä ei edes tarvitse asentaa, vaan ajaa, niin se hakee uusimmat tietokannat ja voit skannata koneen. Jos vaikka F-Secure ei ole jotain huomannut koneelle lipsahtaneen.
 
Liittynyt
17.10.2016
Viestejä
22 634
Ensinnä vaihdat reitittimesi root-salasanan. Sitten päivität sen firmwaren. Tämän jälkeen mahdollisesti uudestaan vaihdat root-salasanan. Sitten vaihdat langattoman verkon SSID:n ja salasanan.

Tämän jälkeen kannattaa vasta miettiä, mikä niistä laitteista on murrettu. Mielellään ne laitteet irti reitittimestä, ennenkuin on varmistunut, että ne on turvallisia.

Nyt, jos odottelet liian kauan, operaattori pistää liittymäsi kiinni.
 
Liittynyt
20.05.2017
Viestejä
93
tuosta ollut aikasemminkin juttua.Myös itelleni tulisjoskus tuo sama ilmoitus,ikinä siihen ei mitään selitystä kyllä saanut.
 
Liittynyt
10.01.2019
Viestejä
17 556
Eli sain viestin Elisalta että minun liittymääni olisi käytetty porttiskannaukseen. En mitään cräckeröintiä harrasta ja hakkeroinnistakin on jo vuosia.
Mistä tämä voisi johtua? Tietokoneellani käytän Freedomea eli sen ei kai luulisi palveluntarjoajalle näkyvän, vaan viesti tai pikemminkin sulkeminen ilman varoitusta tulisi F-Seciltä. Useampi pelilauncher käytössä ja nehän käyttää P2P päivitykseen.
Puhelintani käytän melko harvakseltaan mutta toki voi olla että joku kuppa siihen olisi tarttunut. Voisihan tuo modeemi olla kaapattu, Nighthawk M1.

Saavatko palveluntarjoajat tietonsa Kyberturvallisuuskeskukselta? Voisiko se olla ihan että katsottu vaan IP ja sitten vasemalla kädellä varoitus kuka sitten IP osoitetta silloin vaan sattuu käyttämään, vai onko asia että puhelin tai modeemi olisi oikeasti kaapattu?

Neuvoja, ajatuksia, muuta mieltäpainavaa, kiitos.
Modeemista tuli mieleen, onko yhteytesi 4G yhteys, vai jokin muu ?

Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.

Mutta jos tuollainen aito ilmoitus tulee, niin ensinnä kaikki laitteet pois netistä ja kotiverkosta, nollata verkko komponentit, ja turvallisella laitteella päivittää modeemi, reititin, muuta verkko komponentit. laittaa asetukset kuntoon, ennen nettiin kytkemistä.

Alkuun palomuurista (jos ei ole, niin hankkia) tukkai isolla kädellä.

Muita kotiverkkonlaitteita kytkeä vasta sitten kun on tarkistettu ja varmistettu niiden turvallisuus ja seurata palomuurista käyttäytymistä.

jos verkossa jotain kaukoidän ihmeitä, niin niihin ei välttämättä päivityksiä jos niitä kuitenkin haluaa käyttää, niin tehdä niille oma verkko ja jos nettiin pitää pästään niin palomuuriin lähtö säännöt asenteella kaikki tukittu. ja aukoa ovia vain niihin kohteisiin joihin laitteet tarvii yhteyden. Mielellään estää myös keskinäisen liikenteen (vaatii jo vähän enemmän), niin ei saastusta koko verkko uudestaan.


Ala-arvoista touhua, jos ilmoitus lähtee kaikille saman IP:n takana oleville käyttäjille. Luulisi että operaattorit eivät sentään niin avuttomia olisi, vaikka mistäs sitä tietää...
No tuskin niin oikeasti tapahtuu. Mutta muistelen että aikoinaan eräällä operaattorilla oli vaikeuksia noista NATauista yhteyksistä tunnistaa yksittäistä liittymän haltijaa/omistajaa ja sitä kautta tuo ajatus tuli mieleen. (ymmärtääkseni nykyään paremmin hanskassa)
 
Viimeksi muokattu:
Liittynyt
06.12.2016
Viestejä
1 533
Löytyy.
188.126.80.46 was found in our database!
This IP was reported 2 times. Confidence of Abuse is 1%:?

1%
ISPGleSYS AB
Usage TypeData Center/Web Hosting/Transit
Hostname(s)188-126-80-46-static.glesys.net
Domain Nameglesys.se
Country
Sweden
CityStockholm, Stockholms lan
 
Liittynyt
06.12.2016
Viestejä
1 533
Modeemista tuli mieleen, onko yhteytesi 4G yhteys, vai jokin muu ?

Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.

Mutta jos tuollainen aito ilmoitus tulee, niin ensinnä kaikki laitteet pois netistä ja kotiverkosta, nollata verkko komponentit, ja turvallisella laitteella päivittää modeemi, reititin, muuta verkko komponentit. laittaa asetukset kuntoon, ennen nettiin kytkemistä.

Alkuun palomuurista (jos ei ole, niin hankkia) tukkai isolla kädellä.

Muita kotiverkkonlaitteita kytkeä vasta sitten kun on tarkistettu ja varmistettu niiden turvallisuus ja seurata palomuurista käyttäytymistä.

jos verkossa jotain kaukoidän ihmeitä, niin niihin ei välttämättä päivityksiä jos niitä kuitenkin haluaa käyttää, niin tehdä niille oma verkko ja jos nettiin pitää pästään niin palomuuriin lähtö säännöt asenteella kaikki tukittu. ja aukoa ovia vain niihin kohteisiin joihin laitteet tarvii yhteyden. Mielellään estää myös keskinäisen liikenteen (vaatii jo vähän enemmän), niin ei saastusta koko verkko uudestaan.
Julkinen IP josta maksan.
Verkossa on pöytäkone ja puhelin.
 
Liittynyt
27.12.2018
Viestejä
2 414
Katso Netgearista Elisan IP ja etsi sitä
EDIT: ...tai kytke yksinkertaisesti VPN pois päältä
 
Viimeksi muokattu:
Liittynyt
06.12.2016
Viestejä
1 533
Soitin Elisan tekniseen tukeen ja oli aivan täysin pihalla. Ei ne mitään siellä tiedä, saavat liitymän ja pitää varoittaa.
Aspa oli kyllä asiansa osaava propsit, ja pahoitteli ettei voi auttaa.
 
Liittynyt
10.01.2019
Viestejä
17 556
Julkinen IP josta maksan.
Ilmeisesti 4G yhteys , mutta jos julkinen IP, niin vähentää sitä mahdollisuutta että olisi sekoilua operaattorin päässä.
Tosin jos tuo ei kiinteä, niin voi olla esim jotain aika sekaannuksia, varsinkin jos julkinen vaihtuu tiheään.

? Ipv 4 ei IPv6.



Verkossa on pöytäkone ja puhelin.
Ja tuo reititin.

No onahan noissakin jo potenttiaalia.

VPN ilmeisesti pöytäkoneessa, ei reittimessä,
No ei poissuljettu ole että jokin sovellus bugi, tai muuten vain ei toivottu ominaisuus, tai sitten ihan pahantahtoinen juttu.

Mutta ilmoitus koski nimenomaan tuota yhteyttä, eikä puhelimen. Jos puhelin ongelmallinen niin pieni mahku että riehuisi myös omalla liittymällä.

Mutta ennen nettin ylösnostamista, puhdista paikat, hanki palomuuri, jos reittimessä ei kunnollista ole.
 
Liittynyt
06.12.2016
Viestejä
1 533
Kysyin että auttoiko tehdaspalautukset, niin Aspa sanoi etteivät tiedä, koska kiellot tulevat Suomen Kyberkommandoilta
 
Liittynyt
26.02.2019
Viestejä
2 473
Kaverille tuli Elisalta joskus ilmotus vähän vastaavasta (ei muista tarkemmin, kun vuosia aikaa) ja pyysi pistämään upnp pois päältä reitittimestä. Onkohan asia täysin eri vai voiko olla jotain tekemistä? Tämä kun tehtiin, niin ei tullut enää ilmoituksia Elisalta joten pääteltiin, että tuo auttoi.
 
Liittynyt
10.01.2019
Viestejä
17 556
Kysyin että auttoiko tehdaspalautukset, niin Aspa sanoi etteivät tiedä, koska kiellot tulevat Suomen Kyberkommandoilta
Asensitko samat sovellukset takaisin ? vai vain välttämättömät.

Jos siinä reitinmodeemissa ei ole palomuuria, niin sellainen voisi olla hyvä hankinta. Jos siinä jonkinlainen on, niin vääntää se alkuun tiukalle ja jos siinä jotain liiekkenne , reititys ym seuraan niin vähän vilasta niitä.

ja pyysi pistämään upnp pois päältä reitittimestä. Onkohan asia täysin eri vai voiko olla jotain tekemistä? Tämä kun tehtiin, niin ei tullut enää ilmoituksia Elisalta joten pääteltiin, että tuo auttoi.
Verkossa jokin laite joka vähemmän turvallinen.
 

Ragnarokkr

"Ei mikään turha jätkä"
Liittynyt
21.12.2016
Viestejä
525
nyt hei.
mikäli asiaan halutaan selkoa niin vähemmän sekoilua, esmes aspa ei tässä osaa auttaa ellei vie kakkostasolle, hyvät ohjeet jo langassa annettu.
1. lataa uusin firmis sun ruuterille, laita purkki sileäksi.
2. aja malware checkit pöytäkoneelle, puhelimenkin voisi periaatteessa palauttaa tehdasasetuksille mutta siinä on oma työnsä
 
Liittynyt
17.10.2016
Viestejä
2 305
Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.
Ala-arvoista touhua, jos ilmoitus lähtee kaikille saman IP:n takana oleville käyttäjille. Luulisi että operaattorit eivät sentään niin avuttomia olisi, vaikka mistäs sitä tietää...


Voisiko joku "kotiverkkosuojalla" varustettu tietoturvaohjelma harhautua skannaamaan myös ulkopuolista verkkoa? Muistaakseni joku Avastin vastaava suoja kokeili ainakin reitittimen salasanoja. Varmaan hyvin epätodennäköistä, mutta heitetään nyt tämäkin mahdollisuus...
 
Liittynyt
16.10.2019
Viestejä
60
Hei,

Kysyn täällä kaverini puolesta, jolla on sellainen tilanne, että hän sai porttiskannausviestin operaattorilta. Kuulemma oli ainakin jakanut nettiä puhelimen kautta parin päivän ajan, mitä lie tehnyt/ladannut. Ohjasin muuttamaan puhelimen wifi-hotspotin salasanan ja SSID:n, sekä ajamaan malwarebytesin ja avastin puhelimella. Lisäksi oli ajanut mbamin tietokoneella, jota käytti - siinä ei tullut näkyviin uhkatekijöitä.

Mitä muuta tässä tilanteessa kannattaisi tehdä? Tietysti sitten, jos ongelma ei ratkea omilla konsteilla, niin ottaa yhteyden operaattoriin.
 
Liittynyt
17.10.2016
Viestejä
4 360
Ei näemmä ainut

 
Liittynyt
16.10.2019
Viestejä
60
Näköjään. Tuossa toisessa vaan näyttäisi reitittimen kautta menevän. Liekkö eroa, miten tämän kanssa menetellään.... Puhelimen wifi hotspotiin on ollut yhdistettynä ainoastaan tietokone, ei muita laitteita.
 
Toggle Sidebar

Statistiikka

Viestiketjut
246 797
Viestejä
4 313 972
Jäsenet
71 910
Uusin jäsen
olenniinpahoillani

Hinta.fi

Ylös Bottom