Mirai-haittaohjelma on pesiytynyt suomalaisten modeemeihin


http://www.iltasanomat.fi/digitoday/tietoturva/art-2000004886729.html


"Nyt teleoperaattorit ovat kuitenkin alkaneet suodattaa Suomessa nettiliikennettä tavalla, joka estää haitakkeen uudelleentarttumisen (liikennettä porttiin TCP 7547 on rajoitettu). Järjestely on väliaikainen."

.................

http://fin.afterdawn.com/uutiset/artikkeli.cfm/2016/11/29/suomessa-tuhannet-nettimodeemit-saastuneet-nain-poistat-haittaohjelman

 

"Viestintävirasto suosittelee päivittämään modeemin ohjelmiston, kunhan korjauspäivitys tulee saataville. Haittaohjelman saa poistettua helposti sammuttamalla modeemin ja käynnistämällä se uudelleen hetken kuluttua. Teleoperaattoreiden suodatustoimenpiteiden ansiosta modeemin ei pitäisi enää saastua uudelleen uudelleenkäynnistyksen jälkeen."

 

 

 

itselläni on yksi haavoittuvuísta malleista vanha soneran antama Zyxel P-660HN-T1A
Onko Soneralla suodatus päällä ja jos se on väliaikainen niin entäs sitten?
Antaako Sonera paremman modeemin, olisi ihan reilua kun sopimusta on aina jatkettu ja vanha purkki edelleen käytössä.

 

 

 

täällä voi tarkistaa onko jotain häikkää:

https://campaigns.f-secure.com/router-checker/fi_FI/

 

 


23 kommenttia

Onkohan sama haavoittuvuus myös Thomson TG789vn laitteissa? Internetyhteys on alkanut pätkiä ja valittaa DNStä, kun koittaa Windowsin vianetsintää.

193.210.18.18,193.210.19.19 on soneran dna serverien ip:t.kokeile tota "router chekeriä" joka vain tarkistaa että mitä dns serveriä se boxi käyttää ja jos siellä on joku eri ip niin sammuta boxi.8.8.8.8 ja 8.8.4.4 on googlen dns serverit ja ne voi toimia paremmin kuin soneran omat.

 

/edit

jos siellä on joku eri ip niin pistä se tänne?.


@dorffi kirjoitti:

itselläni on yksi haavoittuvuísta malleista vanha soneran antama Zyxel P-660HN-T1A
Onko Soneralla suodatus päällä ja jos se on väliaikainen niin entäs sitten?

 

Suodatus on päällä tällä hetkellä. Se on tosiaan väliaikainen, mutta sitä pidetään kyllä päällä ainakin siihen asti, kunnes päivitys on saatavilla.

 

Miraista löytyy pieni yhteenveto nyt myös täältä Klaanista: https://klaani.sonera.fi/t5/Kiinteat-nettiyhteydet-ja/Mirai-haittaohjelma-murtanut-modeemeja-uudelleenkaynnistys/m-p/138409#M6500


@ilkkes kirjoitti:

Onkohan sama haavoittuvuus myös Thomson TG789vn laitteissa? Internetyhteys on alkanut pätkiä ja valittaa DNStä, kun koittaa Windowsin vianetsintää.


Tuossa modeemissa ei ole haavoittuvuutta. Sammuuko modeemista broadband-valo, kun yhteys katkeaa? Voisit kokeilla ainakin resetoida modeemin, jos et sitä ole jo tehnytkin jo.

Kun sen modeemin resetoi niin tunnus ja salasana menee defaultiksi eli tunnukseksi/salasanaksi millä noi juuri yrittää loggautua sinne sisälle.Virrat vaan pois vähäksi aikaa että muisti pyyhkityy pitäisi riittää.Tietenkin tunnus ja salasana laitetaan heti ensiksi kun tollaisen saa tai sille tekee hw resetin eli käyttää sitä reset nappulaa mikä on siinä motussa.

Päivittääkö Zyxell sen firmwaren sitten automaattisesi, vai pitääkö sitä etsiä manuaalisesti joka päivä hamaan tulevaisuuteen.

Hitsivieköön.. tästähän tuli ratkiriemukasta............

Käyttäjätaso 2
Kunniamerkki +8

Jollei zyxel tee päivitystä modeemiin mkä ei ole enää myynnissä, niin lähettääkö sonera tai zyxel uuden modeemin ilmaiseksi tai jatkaako sonera ikuisesti tuota suodatusta sitten. Oman olen resetoinut modeemin takaa nappulasta.

Zyxel tuskin päivittää noita vanhoja modeemeja(ei ole ennenkään noin tehnyt) joten ei kai soneralla ole muuta vaihtoehtoa kuin vaihtaa noi vanhat uudempiin joissa on se korjaus.

Sonera omistaa Viihteen laitteet, mutta jos laajakaistaliittymän mukana on saanut modeemin ilmaiseksi tai pientä korvausta vastaan omaksi, niin sen uusiminen taitaa kuulua omistajalle. Kummasta tässä nyt puhuttiin ?


@dorffi kirjoitti:

Päivittääkö Zyxell sen firmwaren sitten automaattisesi, vai pitääkö sitä etsiä manuaalisesti joka päivä hamaan tulevaisuuteen.


Automaattisesti päivitys ei modeemiin tule, joten päivitys täytyy tehdä itse.


@peekotu kirjoitti:

Jollei zyxel tee päivitystä modeemiin mkä ei ole enää myynnissä, niin lähettääkö sonera tai zyxel uuden modeemin ilmaiseksi tai jatkaako sonera ikuisesti tuota suodatusta sitten. Oman olen resetoinut modeemin takaa nappulasta.


Jos näin jostain syystä kävisi, täytyy asia selvittää tapauskohtaisesti, sen verran on liikkuvia osia (mm. 2 vuoden takuuaika). Laite ei kuitenkaan enää ole Soneran omistama, vaan asiakkaan.

Käyttäjätaso 2
Kunniamerkki +8

Totta laite on meidän ja siinä on 2 v takuu. Ensimmäiseksi voidaan kysyä itselläni on 2v 11 kk vanha laite. Onko laitteen tarkoitus toimia vaan 3 vuotta tai pitääkö laitteen toimia pidempään. Vaikka takuu loppuu niin laitteella pitää olla kuitenkin enemmän käyttö ikää kuin 2v 11k.

 

Toiseksi tämä ensimmäinen kohta on kuitenkin tässä hiukan toissijainen. Nyt on kyseessä laitevalmistajan vika laitteessa. Laitevalmistaja ei ole huolettinut tarpeeksi tietoturvasta. Laite itsessään on ehjä ja laitteen käyttäjä ei ole tehnyyt mitään väärää, esim hajottanut laitteen itse tai ei ole huolettinut tietoturvasta koneessa. Tässä tapauksessa laitevalmistajan itse modeemissa on vika. Ja vika ei ole pieni ja yksittäinen tapaus vaan uhka tietoturvalle sekä itse asikkaalle sekä soneralle.

 

Tässä tapuksessa sonerakin joutuu vähän uhrin osaan myöskin kun joutuu tekemään ylimääräistä työtä zyxelin takia.  Laitevalmista zyxel on tehnyt tuotteen mikä on vaarallinen käyttää koska eivät ole hulettineet laitteen tietoturvasta tarpeeksi. Heidän ensisijainen tehtävä on korjata vika eli tuoda päivitys tai jos eivät suostu niin uusi modeemi. Ei voi olettaa kun asiakas saa modeemin se kestää alle 3 vuotta ja täysin toimiva laite joudutaan poistamaan ja ostamaan uusi vain koska tietoturvasta ei ole huolehdittu. Nyt tietenkin sonera voi ottaa asian hoitaakseen ja kuten te olette todennuton  on 16700 asiakasta ketä tämä koskee, sonera ilmoittaa zyxel että päivitystä tulemaan tai uusi kone. Jos eivät pääse sopuun joutuu sonera huonoon välikäteen mutta silloin katson soneran olevan vastuullinen toimittamaan uuden modeemin tietoruvan takia. Asikas ei ole tehnyt mitään väärää tai kaltoinkohdellut laitetta minkä pitäisi nykypäivänä toimia vähintään 4 vuotta. Tosiaan on monta liikkuvaa osaa ja zyxel on pulassa tämän takia, maineen menetys on kova kolaus sille. Mutta se, että he eivät tee mitään ei oikein toimi. Uskoisin silloin monen operaattorin vetävän modeemi ostot heiltä pois ( toivon mukaan jos eivät korjaa asiaa).

Maahantuoja on lupaillut, että Zyxel mallille P-660HN-T1Av2 tulisi korjauspäivitys.  Päivitämme tilannetta kun saamme tarkempaa tietoa.

 

Kirjailen tietoa tänne: https://klaani.sonera.fi/t5/Kiinteat-nettiyhteydet-ja/Mirai-haittaohjelma-murtanut-modeemeja-uudelleenkaynnistys/m-p/138483/

No jos päivityksiä ei Zyxel P-660HN-T1A tule ja suodatus loppuu, niin sitten kannattaa ostaa alanliikkeestä sellainen modeemi
joka käy kaikille "operaatoreille".
...............
Jos nyt oikein käsitin:

Alkuperäinen Mirai-lähtee sammuttamalla modeemi, mutta saastuu sitten muutaman minuutin kuluttua uudestaan.(näin ilman suodatusta).

Mirai sulkee portin 7547 jotta modeemi ei saa uusinta päivitystä, joten jos portti 7547 on auki Mirai ei ole vielä iskenyt.

No joo se on nyt varmistettu ( kysytty Zyxel:iltä) Zyxel P-660HN-T1A ei tule päivityksiä.

 

"....Sillä ei ole virallista tukea enää jos Sonera tai Elisa eivät kehittää uuta päivitystä."

 

Niinköhän Soneralta löytyy sellainen koodari, joka joka pystyy uuden päivityksen väsäämään...epäilen suuresti.

 

 

Käyttäjätaso 2
Kunniamerkki +8

Eli sonera pyytää zyxel uuden modeemin tilalle tai antaa itse uuden modeemin tai tosiaan korjaa itse, siinä neuvoteltavaa kun on asiakkaita 16700( tietenkin osalla on koneita mihin tulee kuitenkin päivitys) . Alle 3 vuotta modeemi ja nyt sitten tietoturva uhka kun modeemi tehty virheelisesti. Pitää sitten asia viedä pidemmälle jollei soneralta tule modeemia jotain kautta. Tai sonera jatkaa suodatusta kunnes kaikkien modeemit on mennyt oikeasti rikki, koska tässä tapauksessa laitehan ei ole itsestään rikki vaan virheellinen.

 

PS. Kiitos irritus nimimerkille toisessa aiheeseen liittyvässä viestiketjussa tuosta virhevastuusta. Joten laitan tähän vaatimukseni soneralle vetoan kuluttajansuojanlain 5 lukuun virhevastuusta ja soneran korjaavan vian tai uuden modeemin tilalle. ( siellä mainuttu, että ilmoituksen voi tehdä myyjälle joten soneralle tässä tapauksessa ja sonera hoitaa asian zyxel kanssa) Täällä varmaan soneran nimimerkit voivat sitten ohjata minne se virallisesti tehdään ja miten tai joko sonera on neuvotellut zyxel kanssa miten toimitaan.

Käyttäjätaso 6
Kunniamerkki +18

@dorffi kirjoitti:


No joo se on nyt varmistettu ( kysytty Zyxel:iltä) Zyxel P-660HN-T1A ei tule päivityksiä.



 



"....Sillä ei ole virallista tukea enää jos Sonera tai Elisa eivät kehittää uuta päivitystä."



 



Niinköhän Soneralta löytyy sellainen koodari, joka joka pystyy uuden päivityksen väsäämään...epäilen suuresti.



 



 






Varmaan tarkoittaa, että operaattorit joutuvat maksamaan Zyxelille, että ne koodaa päivityksen.

Käyttäjätaso 2
Kunniamerkki +8

Vieläkö suodatus jatkuu. Joko olette saanut zyxel kanssa neuvoteltua kenen vastuu ja miten asia hoidetaan 16700  asiakkaan puolesta, nyt on hyvä tilaisuus laittaa vastuu sinne minne kuuluu eikä antaa omien asiakkaidenne ottaa vastuuta jostain mihin he eivät ole voineet vaikuttaa ja ovat tilanteen kärsijiä( kuten sonera itsekin myös). Odotan edelleen päivitystä tai uutta modeemia ja pitääkö viedä valitus eteenpäin muuallekin kuin soneraan ( kuluttajavirastoon) . Ja kuten aikaisemmassa viestissä totesin onko minun virhevastuuseen vetoaminen edennyt tätä kautta tai vieläkö erikseen muualle tehtävä. Kaksi päivää olitte koulutuksessa joten olettaisin siellä asiaa käsitelty koska vaikuttaa 16700 asiakkaaseen tilanne.

Odotellaan yhä Zyxeliltä korjauspäivitystä näihin. Osalle on korjauspäivitykset jo tulleet ja saastuneita laitteita ei enää toki ihan nuin paljon (16 700kpl) ole kun ihmiset on näitä päivityksiä modeemeihin asennelleet. Suodatusta pidetään toistaiseksi päällä riittävä aika jotta asiakkaat saa laitteen päivitettyä mutta ei toki loputtomiin.

 

Ei kannata repiä vielä pelihousuja siis! Meillä on Zyxelin kanssa ymmärrys tilanteesta ja ilmoitamme kyllä kun päivityksiä tulee tarjolle laitteisiin ja on ensin varmistettu niiden toimivuus.

Klaani-sivusto on luotu keskustelua varten, vikailmoitukset / virhevastuureklamoinnit ei etene tätä kautta joten niissä kannattaa olla yhteydessä suoraan asiakaspalveluun.

"ilmoitamme kyllä kun päivityksiä tulee tarjolle laitteisiin" mikäli päivitys on joskus saatavissa niin

mistä sen ilmoituksen voi käydä lukemassa?

 

Tulevista päivityksistä tulee tänne Klaaniin tietoa, esimerkiksi AMG1202-T10B on saatavilla jo korjaava ohjelmistopäivitys. 

Varmaan tuolle infolle kannattaisi varata ihan oma tilansa klaanin etusivulta, että sen jokainen huomaa.

 

vähän uusinta tietoa Mirai:sta

"Uusi variantti pintautui - Miraista on tullut entistä vaarallisempi"

http://www.tivi.fi/Kaikki_uutiset/uusi-variantti-pintautui-miraista-on-tullut-entista-vaarallisempi-6608645

 

Käyttäjätaso 2
Kunniamerkki +16

@dorffi kirjoitti:


Varmaan tuolle infolle kannattaisi varata ihan oma tilansa klaanin etusivulta, että sen jokainen huomaa.



 



vähän uusinta tietoa Mirai:sta



"Uusi variantti pintautui - Miraista on tullut entistä vaarallisempi"



http://www.tivi.fi/Kaikki_uutiset/uusi-variantti-pintautui-miraista-on-tullut-entista-vaarallisempi-6608645



 






Tämä vasta alkua. Kotiin tarkoittetut halvat lelut on tätä varten. Ei Mirai sinänsä vaarrallinen kun ei vielä ole kiinnostunut käyttäjästä vaan laitteesta. Pikkasen syö kotona kaistaa kun päättää kaataa suuremman firman palveluja. Kyllä ne internet palveluntarjoajien just pitää huolissaan olla koska kohta heidän omasta verkosta kaadetaan palveluja ja voi tulla kalliiksi. Mitä se tavallisen kotikäyttäjää paljon kiinnostaa? Et voi kuitenkaan tehdä asialle muuta kuin ehkä vaatia päivityksiä ja pistää rahaa myllyyn ostamatta tollaisia leluja. Mutta kuka nyt kotikäyttäjä ostaisi satojen eurojen palomuureja kotiin kun toimii halvemmalla.



 



Sitten vielä kun ostetaan IP-kameroita ja pistetään nettiin tietenkin. Parempi kytkeä laitteet pois internetistä ainakin. Tämä on IoT maailman alkua mutta hyvä että tulee nyt huomatuksi että se modeemi / reititin pitää nyt ensiksi olla turvattu. 

Vastaa