Porttiskannauksesta palveluntarjoajalta vaatimus

Liittynyt
06.12.2016
Viestejä
1 575
Eli sain viestin Elisalta että minun liittymääni olisi käytetty porttiskannaukseen. En mitään cräckeröintiä harrasta ja hakkeroinnistakin on jo vuosia.
Mistä tämä voisi johtua? Tietokoneellani käytän Freedomea eli sen ei kai luulisi palveluntarjoajalle näkyvän, vaan viesti tai pikemminkin sulkeminen ilman varoitusta tulisi F-Seciltä. Useampi pelilauncher käytössä ja nehän käyttää P2P päivitykseen.
Puhelintani käytän melko harvakseltaan mutta toki voi olla että joku kuppa siihen olisi tarttunut. Voisihan tuo modeemi olla kaapattu, Nighthawk M1.

Saavatko palveluntarjoajat tietonsa Kyberturvallisuuskeskukselta? Voisiko se olla ihan että katsottu vaan IP ja sitten vasemalla kädellä varoitus kuka sitten IP osoitetta silloin vaan sattuu käyttämään, vai onko asia että puhelin tai modeemi olisi oikeasti kaapattu?

Neuvoja, ajatuksia, muuta mieltäpainavaa, kiitos.
 

Liitteet

  • Screenshot_20201228_232011_com.google.android.apps.messaging.jpg
    Screenshot_20201228_232011_com.google.android.apps.messaging.jpg
    252,1 KB · Luettu: 493
Mikä tahansa laite tuon modeemin takana (oletan siis että tuo liittymä on käytössä tuossa modeemissa ainoastaan), ehkä jopa itse modeemi (tämä on epätodennäköisempää), voi olla syyllinen, josta se porttiskannaus tapahtuu. Yleisin syy on joku malware, mato taikka bot verkon orja, vaikea sanoa ulkopuolisena. Onko verkossa kenties IoT laitteita? Nuokin tuppaa olemaan melkoisia tietoturva riskejä nykypäivänä, jotka on täynnä reikiä.

Kyllä ne sieltä operaattorilla ihan näkee, ku porttiskannausta tulee jostain asiakkaan liittymästä.

Eli ensialkuun pitäisi tehdä selkeä inventaario, mitä kaikkia laitteita siellä verkossa on ja miettiä josko johonkin on päässyt asentumaan joku malware tjsp. Jos tietotaitoa löytyy, niin verkkoa kannattaa itse tutkia ja skannata, mitä liikennettä siellä kulkee ja mistä laitteesta.

Koneella voisi ajaa esim. HitmanPro skannerin, lataa se vasemmanpuoleinen, eli sitä ei edes tarvitse asentaa, vaan ajaa, niin se hakee uusimmat tietokannat ja voit skannata koneen. Jos vaikka F-Secure ei ole jotain huomannut koneelle lipsahtaneen.
 
Ensinnä vaihdat reitittimesi root-salasanan. Sitten päivität sen firmwaren. Tämän jälkeen mahdollisesti uudestaan vaihdat root-salasanan. Sitten vaihdat langattoman verkon SSID:n ja salasanan.

Tämän jälkeen kannattaa vasta miettiä, mikä niistä laitteista on murrettu. Mielellään ne laitteet irti reitittimestä, ennenkuin on varmistunut, että ne on turvallisia.

Nyt, jos odottelet liian kauan, operaattori pistää liittymäsi kiinni.
 
tuosta ollut aikasemminkin juttua.Myös itelleni tulisjoskus tuo sama ilmoitus,ikinä siihen ei mitään selitystä kyllä saanut.
 
Eli sain viestin Elisalta että minun liittymääni olisi käytetty porttiskannaukseen. En mitään cräckeröintiä harrasta ja hakkeroinnistakin on jo vuosia.
Mistä tämä voisi johtua? Tietokoneellani käytän Freedomea eli sen ei kai luulisi palveluntarjoajalle näkyvän, vaan viesti tai pikemminkin sulkeminen ilman varoitusta tulisi F-Seciltä. Useampi pelilauncher käytössä ja nehän käyttää P2P päivitykseen.
Puhelintani käytän melko harvakseltaan mutta toki voi olla että joku kuppa siihen olisi tarttunut. Voisihan tuo modeemi olla kaapattu, Nighthawk M1.

Saavatko palveluntarjoajat tietonsa Kyberturvallisuuskeskukselta? Voisiko se olla ihan että katsottu vaan IP ja sitten vasemalla kädellä varoitus kuka sitten IP osoitetta silloin vaan sattuu käyttämään, vai onko asia että puhelin tai modeemi olisi oikeasti kaapattu?

Neuvoja, ajatuksia, muuta mieltäpainavaa, kiitos.
Modeemista tuli mieleen, onko yhteytesi 4G yhteys, vai jokin muu ?

Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.

Mutta jos tuollainen aito ilmoitus tulee, niin ensinnä kaikki laitteet pois netistä ja kotiverkosta, nollata verkko komponentit, ja turvallisella laitteella päivittää modeemi, reititin, muuta verkko komponentit. laittaa asetukset kuntoon, ennen nettiin kytkemistä.

Alkuun palomuurista (jos ei ole, niin hankkia) tukkai isolla kädellä.

Muita kotiverkkonlaitteita kytkeä vasta sitten kun on tarkistettu ja varmistettu niiden turvallisuus ja seurata palomuurista käyttäytymistä.

jos verkossa jotain kaukoidän ihmeitä, niin niihin ei välttämättä päivityksiä jos niitä kuitenkin haluaa käyttää, niin tehdä niille oma verkko ja jos nettiin pitää pästään niin palomuuriin lähtö säännöt asenteella kaikki tukittu. ja aukoa ovia vain niihin kohteisiin joihin laitteet tarvii yhteyden. Mielellään estää myös keskinäisen liikenteen (vaatii jo vähän enemmän), niin ei saastusta koko verkko uudestaan.


Ala-arvoista touhua, jos ilmoitus lähtee kaikille saman IP:n takana oleville käyttäjille. Luulisi että operaattorit eivät sentään niin avuttomia olisi, vaikka mistäs sitä tietää...
No tuskin niin oikeasti tapahtuu. Mutta muistelen että aikoinaan eräällä operaattorilla oli vaikeuksia noista NATauista yhteyksistä tunnistaa yksittäistä liittymän haltijaa/omistajaa ja sitä kautta tuo ajatus tuli mieleen. (ymmärtääkseni nykyään paremmin hanskassa)
 
Viimeksi muokattu:
Löytyy.
188.126.80.46 was found in our database!
This IP was reported 2 times. Confidence of Abuse is 1%:?

1%
ISPGleSYS AB
Usage TypeData Center/Web Hosting/Transit
Hostname(s)188-126-80-46-static.glesys.net
Domain Nameglesys.se
Country
blank.gif
Sweden
CityStockholm, Stockholms lan
 
Modeemista tuli mieleen, onko yhteytesi 4G yhteys, vai jokin muu ?

Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.

Mutta jos tuollainen aito ilmoitus tulee, niin ensinnä kaikki laitteet pois netistä ja kotiverkosta, nollata verkko komponentit, ja turvallisella laitteella päivittää modeemi, reititin, muuta verkko komponentit. laittaa asetukset kuntoon, ennen nettiin kytkemistä.

Alkuun palomuurista (jos ei ole, niin hankkia) tukkai isolla kädellä.

Muita kotiverkkonlaitteita kytkeä vasta sitten kun on tarkistettu ja varmistettu niiden turvallisuus ja seurata palomuurista käyttäytymistä.

jos verkossa jotain kaukoidän ihmeitä, niin niihin ei välttämättä päivityksiä jos niitä kuitenkin haluaa käyttää, niin tehdä niille oma verkko ja jos nettiin pitää pästään niin palomuuriin lähtö säännöt asenteella kaikki tukittu. ja aukoa ovia vain niihin kohteisiin joihin laitteet tarvii yhteyden. Mielellään estää myös keskinäisen liikenteen (vaatii jo vähän enemmän), niin ei saastusta koko verkko uudestaan.
Julkinen IP josta maksan.
Verkossa on pöytäkone ja puhelin.
 
Katso Netgearista Elisan IP ja etsi sitä
EDIT: ...tai kytke yksinkertaisesti VPN pois päältä
 
Viimeksi muokattu:
Soitin Elisan tekniseen tukeen ja oli aivan täysin pihalla. Ei ne mitään siellä tiedä, saavat liitymän ja pitää varoittaa.
Aspa oli kyllä asiansa osaava propsit, ja pahoitteli ettei voi auttaa.
 
Julkinen IP josta maksan.

Ilmeisesti 4G yhteys , mutta jos julkinen IP, niin vähentää sitä mahdollisuutta että olisi sekoilua operaattorin päässä.
Tosin jos tuo ei kiinteä, niin voi olla esim jotain aika sekaannuksia, varsinkin jos julkinen vaihtuu tiheään.

? Ipv 4 ei IPv6.



Verkossa on pöytäkone ja puhelin.
Ja tuo reititin.

No onahan noissakin jo potenttiaalia.

VPN ilmeisesti pöytäkoneessa, ei reittimessä,
No ei poissuljettu ole että jokin sovellus bugi, tai muuten vain ei toivottu ominaisuus, tai sitten ihan pahantahtoinen juttu.

Mutta ilmoitus koski nimenomaan tuota yhteyttä, eikä puhelimen. Jos puhelin ongelmallinen niin pieni mahku että riehuisi myös omalla liittymällä.

Mutta ennen nettin ylösnostamista, puhdista paikat, hanki palomuuri, jos reittimessä ei kunnollista ole.
 
Kysyin että auttoiko tehdaspalautukset, niin Aspa sanoi etteivät tiedä, koska kiellot tulevat Suomen Kyberkommandoilta
 
Kaverille tuli Elisalta joskus ilmotus vähän vastaavasta (ei muista tarkemmin, kun vuosia aikaa) ja pyysi pistämään upnp pois päältä reitittimestä. Onkohan asia täysin eri vai voiko olla jotain tekemistä? Tämä kun tehtiin, niin ei tullut enää ilmoituksia Elisalta joten pääteltiin, että tuo auttoi.
 
Kysyin että auttoiko tehdaspalautukset, niin Aspa sanoi etteivät tiedä, koska kiellot tulevat Suomen Kyberkommandoilta
Asensitko samat sovellukset takaisin ? vai vain välttämättömät.

Jos siinä reitinmodeemissa ei ole palomuuria, niin sellainen voisi olla hyvä hankinta. Jos siinä jonkinlainen on, niin vääntää se alkuun tiukalle ja jos siinä jotain liiekkenne , reititys ym seuraan niin vähän vilasta niitä.

ja pyysi pistämään upnp pois päältä reitittimestä. Onkohan asia täysin eri vai voiko olla jotain tekemistä? Tämä kun tehtiin, niin ei tullut enää ilmoituksia Elisalta joten pääteltiin, että tuo auttoi.
Verkossa jokin laite joka vähemmän turvallinen.
 
nyt hei.
mikäli asiaan halutaan selkoa niin vähemmän sekoilua, esmes aspa ei tässä osaa auttaa ellei vie kakkostasolle, hyvät ohjeet jo langassa annettu.
1. lataa uusin firmis sun ruuterille, laita purkki sileäksi.
2. aja malware checkit pöytäkoneelle, puhelimenkin voisi periaatteessa palauttaa tehdasasetuksille mutta siinä on oma työnsä
 
Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.

Ala-arvoista touhua, jos ilmoitus lähtee kaikille saman IP:n takana oleville käyttäjille. Luulisi että operaattorit eivät sentään niin avuttomia olisi, vaikka mistäs sitä tietää...


Voisiko joku "kotiverkkosuojalla" varustettu tietoturvaohjelma harhautua skannaamaan myös ulkopuolista verkkoa? Muistaakseni joku Avastin vastaava suoja kokeili ainakin reitittimen salasanoja. Varmaan hyvin epätodennäköistä, mutta heitetään nyt tämäkin mahdollisuus...
 
Hei,

Kysyn täällä kaverini puolesta, jolla on sellainen tilanne, että hän sai porttiskannausviestin operaattorilta. Kuulemma oli ainakin jakanut nettiä puhelimen kautta parin päivän ajan, mitä lie tehnyt/ladannut. Ohjasin muuttamaan puhelimen wifi-hotspotin salasanan ja SSID:n, sekä ajamaan malwarebytesin ja avastin puhelimella. Lisäksi oli ajanut mbamin tietokoneella, jota käytti - siinä ei tullut näkyviin uhkatekijöitä.

Mitä muuta tässä tilanteessa kannattaisi tehdä? Tietysti sitten, jos ongelma ei ratkea omilla konsteilla, niin ottaa yhteyden operaattoriin.
 
Ei näemmä ainut

 
Näköjään. Tuossa toisessa vaan näyttäisi reitittimen kautta menevän. Liekkö eroa, miten tämän kanssa menetellään.... Puhelimen wifi hotspotiin on ollut yhdistettynä ainoastaan tietokone, ei muita laitteita.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
261 768
Viestejä
4 546 474
Jäsenet
74 845
Uusin jäsen
Datapappa

Hinta.fi

Back
Ylös Bottom