Porttiskannauksesta palveluntarjoajalta vaatimus

[Alatuberkuloosi]

Eli sain viestin Elisalta että minun liittymääni olisi käytetty porttiskannaukseen. En mitään cräckeröintiä harrasta ja hakkeroinnistakin on jo vuosia.
Mistä tämä voisi johtua? Tietokoneellani käytän Freedomea eli sen ei kai luulisi palveluntarjoajalle näkyvän, vaan viesti tai pikemminkin sulkeminen ilman varoitusta tulisi F-Seciltä. Useampi pelilauncher käytössä ja nehän käyttää P2P päivitykseen.
Puhelintani käytän melko harvakseltaan mutta toki voi olla että joku kuppa siihen olisi tarttunut. Voisihan tuo modeemi olla kaapattu, Nighthawk M1.

Saavatko palveluntarjoajat tietonsa Kyberturvallisuuskeskukselta? Voisiko se olla ihan että katsottu vaan IP ja sitten vasemalla kädellä varoitus kuka sitten IP osoitetta silloin vaan sattuu käyttämään, vai onko asia että puhelin tai modeemi olisi oikeasti kaapattu?

Neuvoja, ajatuksia, muuta mieltäpainavaa, kiitos.

 

[=JP=]

Mikä tahansa laite tuon modeemin takana (oletan siis että tuo liittymä on käytössä tuossa modeemissa ainoastaan), ehkä jopa itse modeemi (tämä on epätodennäköisempää), voi olla syyllinen, josta se porttiskannaus tapahtuu. Yleisin syy on joku malware, mato taikka bot verkon orja, vaikea sanoa ulkopuolisena. Onko verkossa kenties IoT laitteita? Nuokin tuppaa olemaan melkoisia tietoturva riskejä nykypäivänä, jotka on täynnä reikiä.

Kyllä ne sieltä operaattorilla ihan näkee, ku porttiskannausta tulee jostain asiakkaan liittymästä.

Eli ensialkuun pitäisi tehdä selkeä inventaario, mitä kaikkia laitteita siellä verkossa on ja miettiä josko johonkin on päässyt asentumaan joku malware tjsp. Jos tietotaitoa löytyy, niin verkkoa kannattaa itse tutkia ja skannata, mitä liikennettä siellä kulkee ja mistä laitteesta.

Koneella voisi ajaa esim. HitmanPro skannerin, lataa se vasemmanpuoleinen, eli sitä ei edes tarvitse asentaa, vaan ajaa, niin se hakee uusimmat tietokannat ja voit skannata koneen. Jos vaikka F-Secure ei ole jotain huomannut koneelle lipsahtaneen.

 

[hsalonen]

Ensinnä vaihdat reitittimesi root-salasanan. Sitten päivität sen firmwaren. Tämän jälkeen mahdollisesti uudestaan vaihdat root-salasanan. Sitten vaihdat langattoman verkon SSID:n ja salasanan.

Tämän jälkeen kannattaa vasta miettiä, mikä niistä laitteista on murrettu. Mielellään ne laitteet irti reitittimestä, ennenkuin on varmistunut, että ne on turvallisia.

Nyt, jos odottelet liian kauan, operaattori pistää liittymäsi kiinni.

 

[tero-70]

tuosta ollut aikasemminkin juttua.Myös itelleni tulisjoskus tuo sama ilmoitus,ikinä siihen ei mitään selitystä kyllä saanut.

Nettiliittymän väärinkäyttö. Zombi kotiverkossa vai Elisan OmaGuru kalastelua.

Elisalta tuli päivällä tekstari, josta oletin että mulla on saastunut laite kotona joka kyselee portteja ympäri maailmaa. Eilen asentelin raspin uudelleen ja ajattelin että multa on jääny default tunnarit auki, ei sen kummempaa. Oikeastaan mikään muu aparaatti ei kai ole voinut laukaista...

bbs.io-tech.fi

 

[pulatunnus]

Eli sain viestin Elisalta että minun liittymääni olisi käytetty porttiskannaukseen. En mitään cräckeröintiä harrasta ja hakkeroinnistakin on jo vuosia.
Mistä tämä voisi johtua? Tietokoneellani käytän Freedomea eli sen ei kai luulisi palveluntarjoajalle näkyvän, vaan viesti tai pikemminkin sulkeminen ilman varoitusta tulisi F-Seciltä. Useampi pelilauncher käytössä ja nehän käyttää P2P päivitykseen.
Puhelintani käytän melko harvakseltaan mutta toki voi olla että joku kuppa siihen olisi tarttunut. Voisihan tuo modeemi olla kaapattu, Nighthawk M1.

Saavatko palveluntarjoajat tietonsa Kyberturvallisuuskeskukselta? Voisiko se olla ihan että katsottu vaan IP ja sitten vasemalla kädellä varoitus kuka sitten IP osoitetta silloin vaan sattuu käyttämään, vai onko asia että puhelin tai modeemi olisi oikeasti kaapattu?

Neuvoja, ajatuksia, muuta mieltäpainavaa, kiitos.

Modeemista tuli mieleen, onko yhteytesi 4G yhteys, vai jokin muu ?

Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.

Mutta jos tuollainen aito ilmoitus tulee, niin ensinnä kaikki laitteet pois netistä ja kotiverkosta, nollata verkko komponentit, ja turvallisella laitteella päivittää modeemi, reititin, muuta verkko komponentit. laittaa asetukset kuntoon, ennen nettiin kytkemistä.

Alkuun palomuurista (jos ei ole, niin hankkia) tukkai isolla kädellä.

Muita kotiverkkonlaitteita kytkeä vasta sitten kun on tarkistettu ja varmistettu niiden turvallisuus ja seurata palomuurista käyttäytymistä.

jos verkossa jotain kaukoidän ihmeitä, niin niihin ei välttämättä päivityksiä jos niitä kuitenkin haluaa käyttää, niin tehdä niille oma verkko ja jos nettiin pitää pästään niin palomuuriin lähtö säännöt asenteella kaikki tukittu. ja aukoa ovia vain niihin kohteisiin joihin laitteet tarvii yhteyden. Mielellään estää myös keskinäisen liikenteen (vaatii jo vähän enemmän), niin ei saastusta koko verkko uudestaan.

Ala-arvoista touhua, jos ilmoitus lähtee kaikille saman IP:n takana oleville käyttäjille. Luulisi että operaattorit eivät sentään niin avuttomia olisi, vaikka mistäs sitä tietää...

No tuskin niin oikeasti tapahtuu. Mutta muistelen että aikoinaan eräällä operaattorilla oli vaikeuksia noista NATauista yhteyksistä tunnistaa yksittäistä liittymän haltijaa/omistajaa ja sitä kautta tuo ajatus tuli mieleen. (ymmärtääkseni nykyään paremmin hanskassa)

 

[mikajh]

Löytyykö IP-osoitteesi täältä: AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time

 

[Alatuberkuloosi]

Löytyy.
188.126.80.46 was found in our database!
This IP was reported 2 times. Confidence of Abuse is 1%:?

1%

ISP	GleSYS AB
Usage Type	Data Center/Web Hosting/Transit
Hostname(s)	188-126-80-46-static.glesys.net
Domain Name	glesys.se
Country	Sweden
City	Stockholm, Stockholms lan

 

[mikajh]

Ei tuo ole Elisan IP. Tuleeko tuo VPN:n kautta?

 

[Alatuberkuloosi]

Modeemista tuli mieleen, onko yhteytesi 4G yhteys, vai jokin muu ?

Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.

Mutta jos tuollainen aito ilmoitus tulee, niin ensinnä kaikki laitteet pois netistä ja kotiverkosta, nollata verkko komponentit, ja turvallisella laitteella päivittää modeemi, reititin, muuta verkko komponentit. laittaa asetukset kuntoon, ennen nettiin kytkemistä.

Alkuun palomuurista (jos ei ole, niin hankkia) tukkai isolla kädellä.

Muita kotiverkkonlaitteita kytkeä vasta sitten kun on tarkistettu ja varmistettu niiden turvallisuus ja seurata palomuurista käyttäytymistä.

jos verkossa jotain kaukoidän ihmeitä, niin niihin ei välttämättä päivityksiä jos niitä kuitenkin haluaa käyttää, niin tehdä niille oma verkko ja jos nettiin pitää pästään niin palomuuriin lähtö säännöt asenteella kaikki tukittu. ja aukoa ovia vain niihin kohteisiin joihin laitteet tarvii yhteyden. Mielellään estää myös keskinäisen liikenteen (vaatii jo vähän enemmän), niin ei saastusta koko verkko uudestaan.

Julkinen IP josta maksan.
Verkossa on pöytäkone ja puhelin.

 

[Alatuberkuloosi]

Ei tuo ole Elisan IP. Tuleeko tuo VPN:n kautta?

Freedome VPN

 

[mikajh]

Katso Netgearista Elisan IP ja etsi sitä
EDIT: ...tai kytke yksinkertaisesti VPN pois päältä

 

[Alatuberkuloosi]

Soitin Elisan tekniseen tukeen ja oli aivan täysin pihalla. Ei ne mitään siellä tiedä, saavat liitymän ja pitää varoittaa.
Aspa oli kyllä asiansa osaava propsit, ja pahoitteli ettei voi auttaa.

 

[pulatunnus]

Julkinen IP josta maksan.

Ilmeisesti 4G yhteys , mutta jos julkinen IP, niin vähentää sitä mahdollisuutta että olisi sekoilua operaattorin päässä.
Tosin jos tuo ei kiinteä, niin voi olla esim jotain aika sekaannuksia, varsinkin jos julkinen vaihtuu tiheään.

? Ipv 4 ei IPv6.

Verkossa on pöytäkone ja puhelin.

Ja tuo reititin.

No onahan noissakin jo potenttiaalia.

VPN ilmeisesti pöytäkoneessa, ei reittimessä,
No ei poissuljettu ole että jokin sovellus bugi, tai muuten vain ei toivottu ominaisuus, tai sitten ihan pahantahtoinen juttu.

Mutta ilmoitus koski nimenomaan tuota yhteyttä, eikä puhelimen. Jos puhelin ongelmallinen niin pieni mahku että riehuisi myös omalla liittymällä.

Mutta ennen nettin ylösnostamista, puhdista paikat, hanki palomuuri, jos reittimessä ei kunnollista ole.

 

[Alatuberkuloosi]

Kysyin että auttoiko tehdaspalautukset, niin Aspa sanoi etteivät tiedä, koska kiellot tulevat Suomen Kyberkommandoilta

 

[maninthemoon]

Kaverille tuli Elisalta joskus ilmotus vähän vastaavasta (ei muista tarkemmin, kun vuosia aikaa) ja pyysi pistämään upnp pois päältä reitittimestä. Onkohan asia täysin eri vai voiko olla jotain tekemistä? Tämä kun tehtiin, niin ei tullut enää ilmoituksia Elisalta joten pääteltiin, että tuo auttoi.

 

[pulatunnus]

Kysyin että auttoiko tehdaspalautukset, niin Aspa sanoi etteivät tiedä, koska kiellot tulevat Suomen Kyberkommandoilta

Asensitko samat sovellukset takaisin ? vai vain välttämättömät.

Jos siinä reitinmodeemissa ei ole palomuuria, niin sellainen voisi olla hyvä hankinta. Jos siinä jonkinlainen on, niin vääntää se alkuun tiukalle ja jos siinä jotain liiekkenne , reititys ym seuraan niin vähän vilasta niitä.

ja pyysi pistämään upnp pois päältä reitittimestä. Onkohan asia täysin eri vai voiko olla jotain tekemistä? Tämä kun tehtiin, niin ei tullut enää ilmoituksia Elisalta joten pääteltiin, että tuo auttoi.

Verkossa jokin laite joka vähemmän turvallinen.

 

[Ragnarokkr]

nyt hei.
mikäli asiaan halutaan selkoa niin vähemmän sekoilua, esmes aspa ei tässä osaa auttaa ellei vie kakkostasolle, hyvät ohjeet jo langassa annettu.
1. lataa uusin firmis sun ruuterille, laita purkki sileäksi.
2. aja malware checkit pöytäkoneelle, puhelimenkin voisi periaatteessa palauttaa tehdasasetuksille mutta siinä on oma työnsä

 

[Ormu]

Jos 4G niin onko julkinen IPv4 vai ei ? Toki ei julkisellakin voi tehdä pahojaan ja operaattori ohjata ilmoituksellen oikealla asiakkaalle tai sitten kaikille saman julkisen IP takana olleille.

Ala-arvoista touhua, jos ilmoitus lähtee kaikille saman IP:n takana oleville käyttäjille. Luulisi että operaattorit eivät sentään niin avuttomia olisi, vaikka mistäs sitä tietää...


Voisiko joku "kotiverkkosuojalla" varustettu tietoturvaohjelma harhautua skannaamaan myös ulkopuolista verkkoa? Muistaakseni joku Avastin vastaava suoja kokeili ainakin reitittimen salasanoja. Varmaan hyvin epätodennäköistä, mutta heitetään nyt tämäkin mahdollisuus...

 

[JuZe10]

Hei,

Kysyn täällä kaverini puolesta, jolla on sellainen tilanne, että hän sai porttiskannausviestin operaattorilta. Kuulemma oli ainakin jakanut nettiä puhelimen kautta parin päivän ajan, mitä lie tehnyt/ladannut. Ohjasin muuttamaan puhelimen wifi-hotspotin salasanan ja SSID:n, sekä ajamaan malwarebytesin ja avastin puhelimella. Lisäksi oli ajanut mbamin tietokoneella, jota käytti - siinä ei tullut näkyviin uhkatekijöitä.

Mitä muuta tässä tilanteessa kannattaisi tehdä? Tietysti sitten, jos ongelma ei ratkea omilla konsteilla, niin ottaa yhteyden operaattoriin.

 

[juhaa]

Ei näemmä ainut

Porttiskannauksesta palveluntarjoajalta vaatimus

Eli sain viestin Elisalta että minun liittymääni olisi käytetty porttiskannaukseen. En mitään cräckeröintiä harrasta ja hakkeroinnistakin on jo vuosia. Mistä tämä voisi johtua? Tietokoneellani käytän Freedomea eli sen ei kai luulisi palveluntarjoajalle näkyvän, vaan viesti tai pikemminkin...

bbs.io-tech.fi

 

[JuZe10]

Näköjään. Tuossa toisessa vaan näyttäisi reitittimen kautta menevän. Liekkö eroa, miten tämän kanssa menetellään.... Puhelimen wifi hotspotiin on ollut yhdistettynä ainoastaan tietokone, ei muita laitteita.

 

[mikajh]

Elisan foorumissa (sekavaa jorinaa enimmäkseen): Porttiskannaus | OmaYhteisö