Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
Ani576
Uusi jäsen
  • 1 custom-general.kudos
  • 1 custom-general.replies
  • 0 custom-general.solutions

Telia Security Operations Center lähettämä sähköpostiviesti

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Hei,

 

Tuli tämmöinen sähköposti. Mikä tämmöinen on ja onko oikea viesti? Mitä pitäisi tehdä? Tietokoneet on ainakin skannattu viruksien varalta.

 

 


Hei, tämä osoite on annettu meille kontaktiosoitteeksi koskien liittymää *id numero* (*nimi sensuroitu*) *osoite sensuroitu* Olemme havainneet IP-osoitteen [*ip poistettu*] takana olevan koneen tai laitteen skannaavan Internetin osoitteita läpi. Toiminnalla pyritään yleensä löytämään ja saastuttamaan verkossa olevia muita haavoittuvia koneita ja laitteita, jolloin koneenne on todennäköisesti myös itse saastunut jollakin haittaohjelmalla. Vaihtoehtoisesti ko. koneeseen/laitteeseen on asennettu jonkinlainen verkkoa tutkiva ohjelmisto ja sen asetukset ovat väärin. Viimeisimmät osoitetta koskevat raportit: 2017-08-06T16:00:00+03:00 Network scan, 1721 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T17:00:00+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T18:00:01+03:00 Network scan, 1001 hosts, ports: ICMP:Unreachable port, SrcPort: 63372 [*ip poistettu*] 2017-08-06T19:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T19:59:56+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T20:47:27+03:00 Network scan, 790 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T22:00:02+03:00 Network scan, 912 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T23:00:00+03:00 Network scan, 1182 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T00:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T01:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T01:59:55+03:00 Network scan, 998 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T03:00:02+03:00 Network scan, 1003 hosts, ports: ICMP:Unreachable port, SrcPort: 51679 [*ip poistettu*] 2017-08-07T04:00:03+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T04:59:55+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port, SrcPort: 51679 [*ip poistettu*] 2017-08-07T05:13:25+03:00 Network scan, 224 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T12:00:00+03:00 Network scan, 1134 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T12:59:56+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T13:59:54+03:00 Network scan, 356 hosts, ports: ICMP:Unreachable port, ICMP:Unreachable host [*ip poistettu*] Ryhtykää välittömästi toimiin, jotta saastunut kone/laite saadaan irrotettua verkosta mahdollisimman pian. Useimmissa tapauksissa saastuneet koneet tulisi asentaa täydellisesti uudelleen. Saatte tarvittaessa lisätietoja vastaamalla tähän viestiin. Säilyttäkää tällöin otsikossa olevat ID-numerot. Mikäli haluatte, että lähetämme jatkossa tämänkaltaiset tietoturvailmoitukset eri tai vain tiettyyn osoitteeseen, ilmoitattehan meille uuden osoitteen vastaamalla tähän viestiin. Olisi parempi, ettei osoite olisi henkilösidonnainen (eli mieluummin tietoturva@yritys.fi kuin etunimi.sukunimi@yritys.fi). Parhain terveisin, -- Security Operations Center Telia Company telia.fi Telian tarjoamat tietoturvapalvelut yrityksille: https://www.telia.fi/yrityksille/tuotteet/tietoliikenne/tietoturvapalvelut/kaikki-ratkaisut

 

Edit HannaSu: muokattu otsikkoa hieman.

23 vastausta
olkitu
Kunniajäsen
  • 690 custom-general.kudos
  • 4434 custom-general.replies
  • 126 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Välttämättä kyseessä ei ole tietokoneesi vaan mahdollisesti murrettu modeemisi tai joku muu laite.

 

Ainakin modeemille heti:

 

  • Tehdasasetusten nollaus
  • Käyttäjätunnuksen salasanan vaihto
  • Jos löytyy päivitys, päivitä uusimpaan versioon

Näihin löytyy ohjeita valmistajan oppaasta miten tapahtuu. Jos ei löydy tietotaitoa, käänny ammattilaisen puoleen. 

 

Ja sähköpostin luotettavuuden näet siitä että on lähetetty @telia.fi osoitteesta luultavasti. Mutta täälä ei käsitellä tarkemmin tietojasi joten sinun tulee olla asiakaspalveluun yhteydessä. 

 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje .
JuhoOlliLo
Telialainen
Telialainen
  • 147 custom-general.kudos
  • 531 custom-general.replies
  • 50 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Hei,

 

Jokin liittymän takana oleva laite on saastunut ja tekee porttiskannausta julkiseen verkkoon. Jos liittymässä on käytössä reititin tai modeemi reitittävässä tilassa niin mahdoton sanoa että mikä saastunut laite on. Kuten @olkitu sanoi, niin syyllinen voi olla modeemi/reititin ja siinä oli hyvät ohjeet mitä laitteelle kannattaa tehdä. Edellä mainittujen lisäksi syyllinen voi olla myös jokin muu verkkoon kytketty laite, ip-kamera, digiboksi, verkkokovalevy yms. Jos tietokone on saastunut niin virustorjunnat eivät monesti löydä mitään vaan ainoa keino puhdistaa kone on käyttöjärjestelmän uudelleen asennus.

 

Jos liittymä on jo suljettu niin se voidaan aukaista Häiriöilmoitusten toimesta kunhan saastunut laite on puhdistettu tai poistettu verkosta. Jos liittymä on edelleen auki mutta haittaliikenne jatkuu niin tulee liittymä menemään sulkuun. Niin kauan kun haittaohjelma liittymässä on niin ei ole turvallista hoitaa asioita netissä kuten verkkopankki maksut ym.

 

Edit HannaSu: lisätty käyttäjän tägäys

JuhaHyv
Ex-telialainen
Ex-telialainen
  • 38 custom-general.kudos
  • 215 custom-general.replies
  • 23 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Ja noistahan kannattaa olla meihin yhteydessä jo vähänkin epäilyttää että onko viesti oikea vai jotain roskapostia. Tuohon viestiin ei muuten tarvitse vastata milläänlailla.

Pongasitko hyvän viestin --> klikkaa "Tykkää"
Saitko avun probleemaasi --> klikkaa "Hyväksy ratkaisuksi"
Omilla Sivuilla hallinnoit liittymiäsi ja palveluitasi milloin tahansa. Chat-yhteys asiakaspalveluumme 24/7


 


MMALINEN
Vakiokalustoa ☆☆
  • 90 custom-general.kudos
  • 498 custom-general.replies
  • 9 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Tähän liittyen toivon että telia  tekee mahdolliseksi  kaudesta 2018-  lähtien     liiga pelien katsomisen myös   tavalisella tietokoneella  netin kautta minkätahansa   operaattorin netillä

 meinaan nää  telkkarien netit  on aika tietoturvattomia  kun niissä ei ole oikeen mitään suojausta

RaMaria
Ex-telialainen
Ex-telialainen
  • 459 custom-general.kudos
  • 1346 custom-general.replies
  • 100 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@MMALINEN kirjoitti:

Tähän liittyen toivon että telia  tekee mahdolliseksi  kaudesta 2018-  lähtien     liiga pelien katsomisen myös   tavalisella tietokoneella  netin kautta minkätahansa   operaattorin netillä

 meinaan nää  telkkarien netit  on aika tietoturvattomia  kun niissä ei ole oikeen mitään suojausta


Telia TV:n käyttö onkin jo nyt mahdollista tietokoneella, puhelimella ja tabletilla minkä tahansa operaattorin netillä, eli sitä ei nytkään ole sidottu vain meidän netille mahdolliseksi. Lisäinfoa täältä. 🙂

Paina peukkua jos tykkäsit vastauksesta!

EntinenAsiakas
Uusi jäsen
  • 2 custom-general.kudos
  • 3 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@Ani576@  kirjoitti:

Hei,

 

Tuli tämmöinen sähköposti. Mikä tämmöinen on ja onko oikea viesti? Mitä pitäisi tehdä? Tietokoneet on ainakin skannattu viruksien varalta.

 

 


Hei, tämä osoite on annettu meille kontaktiosoitteeksi koskien liittymää *id numero* (*nimi sensuroitu*) *osoite sensuroitu* Olemme havainneet IP-osoitteen [*ip poistettu*] takana olevan koneen tai laitteen skannaavan Internetin osoitteita läpi. Toiminnalla pyritään yleensä löytämään ja saastuttamaan verkossa olevia muita haavoittuvia koneita ja laitteita, jolloin koneenne on todennäköisesti myös itse saastunut jollakin haittaohjelmalla. Vaihtoehtoisesti ko. koneeseen/laitteeseen on asennettu jonkinlainen verkkoa tutkiva ohjelmisto ja sen asetukset ovat väärin. Viimeisimmät osoitetta koskevat raportit: 2017-08-06T16:00:00+03:00 Network scan, 1721 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T17:00:00+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T18:00:01+03:00 Network scan, 1001 hosts, ports: ICMP:Unreachable port, SrcPort: 63372 [*ip poistettu*] 2017-08-06T19:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T19:59:56+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T20:47:27+03:00 Network scan, 790 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T22:00:02+03:00 Network scan, 912 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T23:00:00+03:00 Network scan, 1182 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T00:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T01:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T01:59:55+03:00 Network scan, 998 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T03:00:02+03:00 Network scan, 1003 hosts, ports: ICMP:Unreachable port, SrcPort: 51679 [*ip poistettu*] 2017-08-07T04:00:03+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T04:59:55+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port, SrcPort: 51679 [*ip poistettu*] 2017-08-07T05:13:25+03:00 Network scan, 224 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T12:00:00+03:00 Network scan, 1134 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T12:59:56+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T13:59:54+03:00 Network scan, 356 hosts, ports: ICMP:Unreachable port, ICMP:Unreachable host [*ip poistettu*] Ryhtykää välittömästi toimiin, jotta saastunut kone/laite saadaan irrotettua verkosta mahdollisimman pian. Useimmissa tapauksissa saastuneet koneet tulisi asentaa täydellisesti uudelleen. Saatte tarvittaessa lisätietoja vastaamalla tähän viestiin. Säilyttäkää tällöin otsikossa olevat ID-numerot. Mikäli haluatte, että lähetämme jatkossa tämänkaltaiset tietoturvailmoitukset eri tai vain tiettyyn osoitteeseen, ilmoitattehan meille uuden osoitteen vastaamalla tähän viestiin. Olisi parempi, ettei osoite olisi henkilösidonnainen (eli mieluummin tietoturva@yritys.fi kuin etunimi.sukunimi@yritys.fi). Parhain terveisin, -- Security Operations Center Telia Company telia.fi Telian tarjoamat tietoturvapalvelut yrityksille: https://www.telia.fi/yrityksille/tuotteet/tietoliikenne/tietoturvapalvelut/kaikki-ratkaisut

 


Minulle sen sijaan ruli tälläinen viesti

Hei,

tämä osoite on annettu meille kontaktiosoitteeksi koskien liittymää

Olemme havainneet IP-osoitteen takana olevan koneen tai laitteen skannaavan Internetin osoitteita läpi. Toiminnalla pyritään yleensä löytämään ja saastuttamaan verkossa olevia muita haavoittuvia koneita ja laitteita, jolloin koneenne on todennäköisesti myös itse saastunut jollakin haittaohjelmalla. Vaihtoehtoisesti ko. koneeseen/laitteeseen on asennettu jonkinlainen verkkoa tutkiva ohjelmisto ja sen asetukset ovat väärin.

Viimeisimmät osoitetta koskevat raportit:

2018-04-09T09:54:59+03:00       Network scan, 1122 hosts, ports: TCP:80, SrcPort: 48139
2018-04-09T10:54:48+03:00       Network scan, 997 hosts, ports: TCP:80, SrcPort: 45900
2018-04-09T12:00:58+03:00       Network scan, 1103 hosts, ports: TCP:80, SrcPort: 58529
2018-04-09T12:42:58+03:00       Network scan, 700 hosts, ports: TCP:80, SrcPort: 41960
2018-04-09T13:48:58+03:00       Network scan, 892 hosts, ports: TCP:8080, SrcPort: 52314
2018-04-09T15:00:01+03:00       Network scan, 1104 hosts, ports: TCP:8080, SrcPort: 53513

Ryhtykää välittömästi toimiin, jotta saastunut kone/laite saadaan irrotettua verkosta mahdollisimman pian. Useimmissa tapauksissa saastuneet koneet tulisi asentaa täydellisesti uudelleen.

Saatte tarvittaessa lisätietoja vastaamalla tähän viestiin. Säilyttäkää tällöin otsikossa olevat ID-numerot.

Mikäli haluatte, että lähetämme jatkossa tämänkaltaiset tietoturvailmoitukset eri tai vain tiettyyn osoitteeseen, ilmoitattehan meille uuden osoitteen vastaamalla tähän viestiin. Olisi parempi, ettei osoite olisi henkilösidonnainen (eli mieluummin tietoturva@yritys.fi kuin etunimi.sukunimi@yritys.fi).


Parhain terveisin
---
Security Operation Center
Telia Company
telia.fi

Telian tarjoamat tietoturvapalvelut yrityksille:
https://www.telia.fi/yrityksille/tuotteet/tietoliikenne/tietoturvapalvelut/kaikki-ratkaisut

 

Tutkin tilanteen ja nuo ajat täsmäsivät siihen, milloin olin avannut Firefox-selaimen jossa nimulla on kieltämättä satoja tabeja auki ja ikkunoitakin kymmenkunta joka on kieltämättä laiskaa käyttöä ja muistiakin kulöee Firefoxiin runsaasti, mutta sitä minulla on runsaasti. Yarkistuykseni lopputulos oli kuitenkin se, että mitään epänormaalia en tilanteessa havainnut. Mikään kotikonje ei olluit saastunut. Ei myöskään adsl-modeemi. Tämän tatkitin mrtg-ohjelmalla joka mittaa todellista nettiliikenteen käyttöä. Käyttömääräni on vuositasolla 0.8% eli siis 8 promillea liittymän kapasiteetista elöi todella maltillista. Nimettönän abuse-senkilön väitteet eivät voi pitää paikkaansa. Liittymäni ei voi tukkia nettiä eikä liittymää. Jos Telian edustaja väittää liittymäni tukkivan nettiä, niin hänen olisi vähimmäisvaatimuksena esitettävä jokin todista eli tilasto siitä, mutta tätä ei ole esitetty. Arvatenkin siksi että sitä ei voida esittää koska liittymäni ei oikeasti tuki mitään, mutta Firefoxin käynnistyessä lataa satojen sivujen tiedot lyhyessä ajassa koska tabeja on niin paljon auki, mutta tuo tietpliikennemäärä on hyvin pientä, vaikka http-liikenteen määrä eri soitteisiin voikin kiinnittää ammattitaidottoman ja tilanteen tulkintaan kykenemättömän henkilön huomion. Jos taustalla on edes ihminen. Sillä voihan Telialla toiminnan tgaustalla olla väärin säädetty ohjelmakin, joka ei osaa tulkita tilanteita oikein. Oma viestinihän oli täsmälleen saman muotoinen kuin tuon toisen viestin viesti. Telialla siis näyttää jokin automaattiohjelma jakelevan näitä viestejä ja ihmisiä ei ole töissä.

 

Asian varmistamiseksi asensin vielä ntop-ohjelman reitittimenä toimivaan koneeseen. Kun katsotte Googlaatte ntop-ohjelmaa huomaatte että se tulostaa erittäin monipuolisesti netin käytön eri osa-alueet ja sillä samoin pystyy havaitsemaan epänormaalin toiminnan. Epoänormaalia ei löytynyt. Samoin jos Googlaatte mrtg huomaatte että se seuraa nettiliikienteen määrää hyvin monipuolisesti. Minulla nrtg ottaa käyttötiedot suioraan adsl-modeemista, joten sekään ei ole voinut saastua. Asetukset modeemissa ovat turvalliset eli salasana on riittävän piutkä ja nettikirjautunen ei ole mahdollista. Samoin modeemi toimii palomuurina korkeimmilla asetuksilla ja kodin sisäverkko on natattu eli ulkoapäin ei pysty kotoverkon koneisiin ottamaan yhteyttä millään keinoin. Pelkästään kotiverkosta päin pystyy ottamaan yhteyttä ulospäin.

 

Tämän kaiken kerroin vastausviuestissä abuse-henkilölle joka ei missään vaiheessa kertonut nimeään eikä yhteystietojaan. Hän ei myöskään lukenut viestejäni tai ei ymmärtänyt niitä, sillä hän ei missään vaiheessa todentanut millään tilastoilla sitä, että liittymäni muka tukkisi nettiä. Pari nimetöntä viestiä tuli abuse-henkilöltä ja lopulta liittymäni suljettiin varoittamatta.

 

Arvaatte mitä haittaa koko perheelle tulee kun nykypäivänä netti lakkaa varoittamattatoimasta. Koko elämämme ja asiointimmehan on netissä nykyisin. Netti on siis ihmisen perustarve nylyisin. Elämä ilman sitä on käytännössä jos ei mahdotonta niin hyvin hankalaa.

 

Terlian nimetön ja mielivaltanen toiminta väärin tulkitun asikkaan nettiliikenteen skannaustiedon perusteella on pöyristyttävää ja varmasti jokaisen tämän viestin lukevan mielestä täysin ammattitaidotonta ja asiakasta aliavioivaa. Minullekin tuli saari taloudellinenkin menetys Telian huonon ja ammattitaidottoman toiminnan takia. Oletteko samaa vai eri mieltä?

 

Pyysin prosessin monessa vaiheessa yhteydenottoa mutta sitä ei ole kuulunut tähänkään päivään mennessä. En ole siis voinut keskulella kenenkään Telian organisaatiossa olevan ihmisen kanssa tilanteesta.

 

Ymmärrätte että nimimerkkini syy on erittäin selkeä. Telian palveluita en voi suositella kenellekään. Netin voi ostaa myös luotettavalta toimijalta. Näin minäkin olen joutunut tekemään.

 

Kaiken taustalla voi olla myös Telian aggressivinen turhien palveluiden myynti. Eli jonkin johtajan myyntikäyrä on ollut laskussa . Mutta tälläisesta toiminnasta myyntikäyrä ei voi nousta. Vai oletteko eri mieltä?

JuhoOlliLo
Telialainen
Telialainen
  • 147 custom-general.kudos
  • 531 custom-general.replies
  • 50 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Hei @EntinenAsiakas 

 

Nuita viestejä ei lähetellä huvikseen ja kyllä meidän asiakasturvallisuus tiimissä on ihan ihmiset töissä Hymiö Onnellinen

 

Jos hieman avataan tekniikkaa tuon taustalta että millä haitaliikkenne tunnistetaan. Elikkä jos sinun liittymästä tuleva liikenne reitittyy perille olemassa oleviin osoitteisiin internetissä niin se ei hälytä kelloja ja oletuksena kun avaat nettisivuja, isonkin määrän kerralla niin vastapäässä on palvelin mihin liikenne menee. Eli ei ongelmaa. Mutta jos liittymän liikenne ohjautuu käyttämöttömiiin osoitteisiin eikä mene perille minnekkään niin sitten se tunnistuu skannaukseksi. 

Esimerkiksi tuo sähköpostin ensimmäinen rivi: Network scan, 1122 hosts, ports: TCP:80, SrcPort: 48139. 1122 uniikkia verkosta löytymätöntä ip:tä on skannattu tcp protokollalla porttia 80 portista 48139.

 

Sulut hoitaa aina ihminen, ei automatiikka ja ongelmasta pyritään tiedottamaan asiakasta ennen kuin liittymä suljetaan, kuten tämä sinun saamasi viesti mutta jos liikenne ei lopu niin silloin ei ole muuta vaihtoehtoa kuin sulkea liittymä, lain velvoitteesta ja verkon turvallisuuden takia. Kerroit että olet sähköposti keskustelua käynyt asian tiimoilta mutta onko tilanne siis kesken meidän asiakasturvallisuuden kanssa?

 

Itselle ei ole tullut vastaan, enkä ole kuullut tähän mennessä yhdestäkään tapauksesta jossa tilanne olisi tulkittu väärin asiakasturvallisuuden toimesta.

 

Edit HannaSu: lisätty käyttäjän tägi

 

Hagakure48
Uusi jäsen
  • 0 custom-general.kudos
  • 2 custom-general.replies
  • 0 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Jeps, minulle tuli tämmöinen:

 

From: Telia Security Operations Center <abuse@telia.fi>
Subject: Tietomurto laitteellanne (CPDTicket#:xxxx)
Date: xxxx 2021 at xxx EEST
To: xxxx

Hei,

tämä osoite on annettu meille kontaktiosoitteeksi koskien liittymää:

xxxx
xxxx

Olemme saaneet tietoomme, että Internet-liittymäänne kytketty tietokone tai muu laite on saastunut haittaohjelmalla. Kaapattuja koneita ja laitteita käytetään yleensä käyttäjän vakoiluun ja tietoliikenteen häirintään.


Viimeisimmät liittymäänne koskevat raportit:

2021-08-24T15:58:45 (GMT+3) 2 hosts, UDP:1198(50%) UDP:51413(50%) UDP:6881(50%), SrcPort: 51413 [ip-osoite]
2021-08-24T16:05:51 (GMT+3) 1 hosts, UDP:1204(100%) UDP:6881(100%), SrcPort: 51413 [ip-osoite]
2021-08-24T17:46:10 (GMT+3) 2 hosts, UDP:1218(50%) UDP:51413(50%), SrcPort: 51413 [ip-osoite]
2021-08-24T18:37:48 (GMT+3) 2 hosts, UDP:1220(50%) UDP:1224(50%) UDP:51413(50%), SrcPort: 51413 [ip-osoite]
2021-08-24T19:29:30 (GMT+3) 1 hosts, UDP:6881(100%), SrcPort: 51413 [ip-osoite]
2021-08-26T13:01:12 (GMT+3) 1 hosts, UDP:51413(100%), SrcPort: 51413 [ip-osoite]
2021-08-26T21:51:02 (GMT+3) 1 hosts, TCP:1(100%) UDP:1(100%) UDP:6881(100%), SrcPort: 51413 [ip-osoite]
2021-08-26T22:13:36 (GMT+3) 1 hosts, UDP:51413(100%), SrcPort: 51413 [ip-osoite]
2021-08-27T09:51:52 (GMT+3) 1 hosts, UDP:51413(100%), SrcPort: 51413 [ip-osoite]
2021-08-27T10:18:15 (GMT+3) 1 hosts, UDP:51413(100%), SrcPort: 51413 [ip-osoite]  



Saatte tarvittaessa apua koneen puhdistukseen lähimmästä tietokonehuollostanne tai
maksullisesta Telia Helppi -palvelusta, puh. 0600 10 100 ma-pe klo 8-20, la klo 9-16 (2,50 €/puhelu + 2,50 €/alkava min + mpm/pvm), www.telia.fi/helppi.

Parhain terveisin,
--
Security Operations Center
Telia Company
---

Telia Company käsittelee Telia Companyn tietosuojakäytännön mukaisesti sähköposteja ja muita tiedostoja, jotka voivat sisältää henkilötietoja.

Tämä sähköpostiviesti saattaa sisältää tietoja, jotka ovat yksityisiä tai jotka on suojattu luvatonta paljastamista tai viestintää vastaan. Jos tätä viestiä ei ole tarkoitettu sinulle, ilmoita asiasta viestin lähettäjälle ja poista tämä viesti ja sen mahdolliset liitteet järjestelmästäsi tuottamatta, jakamatta tai säilyttämättä viestin kopioita tai luovuttamatta sen sisältöä muille henkilöille.

Onko tämä aito viesti? Tiedot ovat aika mitäänsanomattomia ja maksulliseen numeroon soittaminen tämän selvittämiseksi ei kyllä ole mitään hyvää palvelua, kun ei yhtään tiedä kuinka vakavasta asiasta on kyse. Myöskään parilla eri antiviruksella tehdyt haut eivät löytäneet mitään ainakaan tietokoneilta.

 

Edit HannaSu: poistettu sähköpostiosoite

SINAD
Konkari ☆
  • 535 custom-general.kudos
  • 1188 custom-general.replies
  • 39 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

UDP portti 51413 viittaa Transmission-nimiseen bittorrent-ohjelmaan, jolla ladataan ja jaellaan tiedostoja bittorrent-protokollaa käyttäen. Perinteisestihän näitä on käytetty hyvin laajasti "warettamiseen" eli mm. ilmaisen musiikin, elokuvien, pelien yms. laittomaan lataamiseen ja jakamiseen. Jos omasta perheestä ei löydy "syyllistä" torrentin käytölle, niin ei kai teillä ole vaan avointa wifiä (wlania) tai joku huono wlan tukiasema, jonka kautta joku aivan ulkopuolinen käyttäisi nettiliittymäänne?

 

MUTTA: torrent itsessäänhän EI OLE LAITON, ja sitä käytetään laajasti myös täysin laillisten jakeluiden, esim. monien Linux-asennusmedioiden jakamiseen! Eli nyt haluaisin selityksen, MIKSI joku on saanut tällaisia tietoturvahälyjä torrent-ohjelman käytöstä?

 

Joku aika sitten käytin itsekin torrenttia hetken, kun latasin nimenomaan Linuxin asennusimagen. Ainakaan vielä silloin ei tullut tällaista tietoturvahälyä, mutta nytkö sitten tulee vai? Tosin en käyttänyt transmissionia, vaan uTorrentia, koska halusin sellaisen mitä ei tarvitse asentaa pysyvästi (tarve oli kertaluontoinen). Lataaminen sujui normaalisti (tosin vsata sen jälkeen kun poistin torrent-eston omasta palomuurista). Myös uTorrent muodostaa jopa tuhansia UDP-yhteyksiä toimiessaan ja tämä kuuluu bittorrent-protokollaan.

 

Mutta onko bittorrentin käyttäminen muuttunut kielletyksi Telian verkossa?

 

Muutenkin tällaiset ilmoitukset nostavat sellaisen kysymyksen että mennäänköhän tässä jopa yksityisyyden loukkaamisen puolelle? Operaattorillahan ei pitäisi olla oikeutta kytätä asiakkaan tietoliikennettä? Nyt kuitenkin tällaisten ilmoitusten näin on nimenomaan tehty! Mitähän mieltä tietoturvaviranomaiset ovat tällaisesta?

 

Vaikka ei olekaan (vielä) sattunut omalle kohdalle, niin nyt haluaisin kuulla kootut selitykset, että missä mennään? Koska teen myös työhommia käyttäen omaa nettiliittymääni, niin mitään vakoilua ei voida hyväksyä. Muutenkin tällainen kehityssuunta on erittäin huolestuttava. Koskakohan meikäläisen useamman teratavun backupeistakin alkaa tulla hälyjä?