Ilmoitus Haittaohjelmasta


  • Savumerkittäjä
  • 3 kommenttia

Sain tämmöisen sähköpostin, pitääkö olla huolissaan ? Jokaisessa koneessamme on Telian tietoturva. 



"Olemme saaneet tietoomme, että Internet-liittymäänne kytketty tietokone tai muu laite on saastunut



haittaohjelmalla ja on päätynyt rikollisten etähallintaan osaksi ns. bottiverkkoa. Kaapattuja koneita ja laitteita käytetään yleensä käyttäjän vakoiluun ja tietoliikenteen häirintään.



 



Ryhdyttehän välittömästi toimiin saastuneen koneen/laitteen löytämiseksi ja irrottamiseksi verkosta.



 



Kiva, että tarjotaan maksullista apua 🙂> 



 



Saatte tarvittaessa apua koneen puhdistukseen lähimmästä tietokonehuollostanne tai



maksullisesta Telia Helppi -palvelusta, puh. 0600 10 100 ma-pe klo 8-20, la klo 9-16 (2,50 €/puhelu + 2,50 €/alkava min + mpm/pvm.), www.telia.fi/helppi.



 



Parhain terveisin,



--



Security Operations Center



Telia Company



 



Edit. SakuMik : Muokattua otsikkoa kuvaamammaksi


8 kommenttia

Käyttäjätaso 6
Kunniamerkki +18

Tuo on kyllä hieman keljua, että tilanteessa tarjottava apu on heti maksullista apua. Mielestäni puhdistustoimenpiteen tekeminen voisi olla maksullista, mutta tieto, mikä laite ja millaista liikennettä pitäisi olla ihan saatavissa ilmaiseksikin. Katsoisin ensiksi modeemia/reititintä. Mikä se on malliltaan ja onko siinä uusimmat ohjelmistopäivitykset sisällä. Jos se on jokin todella vanha johon ei enää tukea ja päivityksiä ole saatavilla, voi se olla tuon ilmoituksen syy. Varmuuden vuoksi resetointi. Yhä kovin vanhat modeemit ovat haavoittuvaisia verkosta kohdistuviin hyökkäyksiin ja täysin käyttäjän huomaamatta ne voidaan kaapata osaksi bottiverkkoa. Myös erilaiset laitteet, kuten älytelkkarit, voivat olla haavoittuvia. Kannattaa myös ajaa laitteisiin manuaaliset virustarkastukset.

Käyttäjätaso 6
Kunniamerkki +19

Hei @PekTe ja tervetuloa Telian yhteisöön!

Kun sinulla on Telian tietoturvat koneissa, niin ota internetyhteys pois päältä tai laita lentokonetilaan ja laita virustarkistus päälle vaikka yksitellen joka kone vuorollaan. Jospa se saastunut kone löytyisi noin 🤔>

Kiitoksia vastauksesta. 

Modeemi on vanha netgear cg3300d kaapelimodeemi, tarkoitatko modeemin resetoinnilla tehdasasetusten palautusta. Virustarkistukset on ajettu, ongelmia ei löytynyt. 

Käyttäjätaso 6
Kunniamerkki +18

Hei,

 

tuo modeemi on todella vanha ja melkein syyttäisin sitä. En tiedä, näyttääkö se hallinnassaan mitään tietoa ohjelmistoversiosta tai siitä, onko siihen yksinkertaisesti edes saatavilla mitään päivitystä. Kaapelimodeemien päivitys nimittäin tapahtuu yleensä suoraan operaattorilta. Modeemit hakevat esim. klo 0200 päivityksiä automaattisesti operaattorin omasta hallintaverkosta. Olet varmaan tuon ostanut/saanut Soneralta (Telialta) aikanaan kaapeliyhteyden kanssa? Jospa Telialta sen verran apua ilmaiseksi liikenisi, että kertoisivat, näkyykö liikenne tulevan tuosta modeemista. 

 

Vanhoissa modeemeissa on ollut yleisesti semmoisia tietoturva-aukkoja, että hyökkääjät ovat voineet saada ne haltuunsa. Normaalisti ohjelmisto tulee operaattorilta, mutta hyökkääjät saattavat kaapata laitteen käyttöönsä ja korvata ohjelmiston/korruptoida sen siten, että saavat modeemin osaksi bottiverkkoa ja lähettämään vaikka roskapostia. Laitteen resetointi, nollaus, tehdasasetusten palautus, voi jossain tapauksissa korjata ongelman hetkellisesti.

 

Lisäksi semmoinen kyssäri, että onko kaapelimodeemi siltaavassa tilassa tai onko yhteyttä sillattu jollekin tietokoneelle/pelikonsolille/kodin automaatiolle/raspberry pi/pelikonsolille/televisiolle taikka muulle laitteelle?

Kiitoksia neuvoista, eiköhän se ole aika vaihtaa modeemi uuteen, kun noista koneistakaa ei mitään löydy. Kaksi tietokonetta ja tv on johdolla kiinni modeemissa ja puhelimet tabletti langattomasti, tuota siltausta en oikein ymmärtänyt 🤔>. 

Käyttäjätaso 2
Kunniamerkki +9

Samaa mieltä täälläkin, taitaa olla paikka modeemin vaihdolle. Olethan myös skannannut puhelimet ja tabletin haittaohjelmien varalta?



 











Siltaus tarkoittaa käytännössä NAT:in eli reitittimen osoitteen muutoksen ohittamista. Tällöin yhteys menee reitittimen tai modeemin "ohitse" suoraan verkkoon.








Modeemi vaihdettu nyt uuteen, toivotaan että ongelmat loppuivat siihen, mistään laitteesta en haittaohjelmia löytänyt. Langattoman verkon yhteyskin toimii nyt paremmin, jopa ulkona talon lähellä. Telia dot käytössä joten hienoa, että langaton toimii hyvin. 🤗>

Käyttäjätaso 3
Kunniamerkki +6

Liekö ollut kyse FragAttacks -haavoittuvuudesta, joka koskee monia laitevalmistajia.

Vastaa