peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
143429 Kirjoitusta
49110 Jäsentä
Katso mitä kaikkea voit tehdä Yhteisössä
^

Hienoa, kun tulit Yhteisöön. Täältä löydät valtavasti keskusteluita, blogeja ja ratkaisuja. Voit keskustella yhdessä muiden samanhenkisten jäsenten sekä ajoittain myös työntekijöidemme kanssa. Kokosimme sinulle kolme vinkkiä jotta pääset nopeasti kartalle siitä, mistä Yhteisössä on kyse.

ETSI JA LUE

Etsi tietoa, selaa keskusteluita ja lue blogeja. Joku toinen on saattanut jo painia saman ongelman kanssa ja saada siihen ratkaisun. Jos et löydä etsimääsi, aloita uusi keskustelu ja kysy neuvoa osaavilta jäseniltämme.

HAKUUN

JÄSENET AUTTAVAT TOISIAAN

Yhteisössämme jäsenet neuvovat toisiaan ja keskustelevat keskenään. Törmäät nopeasti myös VIP-jäseniimme. He kaikki ovat tavallisia asiakkaita kuten sinäkin.

TUTUSTU

OSALLISTU JA KEHU

Osallistu keskusteluihin, skaboihin ja pilotteihin. Kerro kokemuksistasi, ratko muiden ongelmia. Samalla keräät arvomerkkejä ja etenet Yhteisössä pidemmälle. Sinulla on mahdollisuus päästä jopa VIP-jäseneksi.

LUE LISÄÄ

Telia security operations center viesti



Highlighted
Talonpoika
Rekisteröitynyt: ‎20-08-2017
Kirjoituksia: 1
1/8

Telia security operations center viesti

Hei,

 

Tuli tämmöinen sähköposti. Mikä tämmöinen on ja onko oikea viesti? Mitä pitäisi tehdä? Tietokoneet on ainakin skannattu viruksien varalta.

 

 


Hei, tämä osoite on annettu meille kontaktiosoitteeksi koskien liittymää *id numero* (*nimi sensuroitu*) *osoite sensuroitu* Olemme havainneet IP-osoitteen [*ip poistettu*] takana olevan koneen tai laitteen skannaavan Internetin osoitteita läpi. Toiminnalla pyritään yleensä löytämään ja saastuttamaan verkossa olevia muita haavoittuvia koneita ja laitteita, jolloin koneenne on todennäköisesti myös itse saastunut jollakin haittaohjelmalla. Vaihtoehtoisesti ko. koneeseen/laitteeseen on asennettu jonkinlainen verkkoa tutkiva ohjelmisto ja sen asetukset ovat väärin. Viimeisimmät osoitetta koskevat raportit: 2017-08-06T16:00:00+03:00 Network scan, 1721 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T17:00:00+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T18:00:01+03:00 Network scan, 1001 hosts, ports: ICMP:Unreachable port, SrcPort: 63372 [*ip poistettu*] 2017-08-06T19:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T19:59:56+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T20:47:27+03:00 Network scan, 790 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T22:00:02+03:00 Network scan, 912 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T23:00:00+03:00 Network scan, 1182 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T00:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T01:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T01:59:55+03:00 Network scan, 998 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T03:00:02+03:00 Network scan, 1003 hosts, ports: ICMP:Unreachable port, SrcPort: 51679 [*ip poistettu*] 2017-08-07T04:00:03+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T04:59:55+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port, SrcPort: 51679 [*ip poistettu*] 2017-08-07T05:13:25+03:00 Network scan, 224 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T12:00:00+03:00 Network scan, 1134 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T12:59:56+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T13:59:54+03:00 Network scan, 356 hosts, ports: ICMP:Unreachable port, ICMP:Unreachable host [*ip poistettu*] Ryhtykää välittömästi toimiin, jotta saastunut kone/laite saadaan irrotettua verkosta mahdollisimman pian. Useimmissa tapauksissa saastuneet koneet tulisi asentaa täydellisesti uudelleen. Saatte tarvittaessa lisätietoja vastaamalla tähän viestiin. Säilyttäkää tällöin otsikossa olevat ID-numerot. Mikäli haluatte, että lähetämme jatkossa tämänkaltaiset tietoturvailmoitukset eri tai vain tiettyyn osoitteeseen, ilmoitattehan meille uuden osoitteen vastaamalla tähän viestiin. Olisi parempi, ettei osoite olisi henkilösidonnainen (eli mieluummin tietoturva@yritys.fi kuin etunimi.sukunimi@yritys.fi). Parhain terveisin, -- Security Operations Center Telia Company telia.fi Telian tarjoamat tietoturvapalvelut yrityksille: https://www.telia.fi/yrityksille/tuotteet/tietoliikenne/tietoturvapalvelut/kaikki-ratkaisut

 

7 vastausta
VIP
Rekisteröitynyt: ‎26-12-2013
Kirjoituksia: 4 269
2/8

Vs: Telia security operations center viesti

Välttämättä kyseessä ei ole tietokoneesi vaan mahdollisesti murrettu modeemisi tai joku muu laite.

 

Ainakin modeemille heti:

 

  • Tehdasasetusten nollaus
  • Käyttäjätunnuksen salasanan vaihto
  • Jos löytyy päivitys, päivitä uusimpaan versioon

Näihin löytyy ohjeita valmistajan oppaasta miten tapahtuu. Jos ei löydy tietotaitoa, käänny ammattilaisen puoleen. 

 

Ja sähköpostin luotettavuuden näet siitä että on lähetetty @telia.fi osoitteesta luultavasti. Mutta täälä ei käsitellä tarkemmin tietojasi joten sinun tulee olla asiakaspalveluun yhteydessä. 

 

Onko heikko matkapuhelimen kuuluvuus? Mittaa matkapuhelinverkon kuuluvuuksia Cellmapper-sovelluksella, saatavilla täältä ja ohje . Uusi kartta täältä BETA:na
Asiantuntija
Asiantuntija
Rekisteröitynyt: ‎29-06-2017
Kirjoituksia: 81
3/8

Vs: Telia security operations center viesti

Hei,

 

Jos liittymä on jo suljettu niin se voidaan aukaista Häiriöilmoitusten toimesta kunhan saastunut laite on puhdistettu tai poistettu verkosta.

Jos liittymä on edelleen auki mutta haittaliikenne jatkuu niin tulee liittymä menemään sulkuun.

Niin kauan kun haittaohjelma liittymässä on niin ei ole turvallista hoitaa asioita netissä kuten verkkopankki maksut ym.

Asiantuntija
Asiantuntija
Rekisteröitynyt: ‎29-12-2014
Kirjoituksia: 180
4/8

Vs: Telia security operations center viesti

Ja noistahan kannattaa olla meihin yhteydessä jo vähänkin epäilyttää että onko viesti oikea vai jotain roskapostia. Tuohon viestiin ei muuten tarvitse vastata milläänlailla.

Pongasitko hyvän viestin --> klikkaa "Tykkää"
Saitko avun probleemaasi --> klikkaa "Hyväksy ratkaisuksi"
Omilla Sivuilla hallinnoit liittymiäsi ja palveluitasi milloin tahansa. Chat-yhteys asiakaspalveluumme 24/7


 


Viestinviejä
Rekisteröitynyt: ‎16-02-2015
Kirjoituksia: 275
5/8

Vs: Telia security operations center viesti

Tähän liittyen toivon että telia  tekee mahdolliseksi  kaudesta 2018-  lähtien     liiga pelien katsomisen myös   tavalisella tietokoneella  netin kautta minkätahansa   operaattorin netillä

 meinaan nää  telkkarien netit  on aika tietoturvattomia  kun niissä ei ole oikeen mitään suojausta

0 tykkäystä
Moderaattori
Moderaattori
Rekisteröitynyt: ‎17-12-2014
Kirjoituksia: 1 346
6/8

Vs: Telia security operations center viesti


MMALINEN kirjoitti:

Tähän liittyen toivon että telia  tekee mahdolliseksi  kaudesta 2018-  lähtien     liiga pelien katsomisen myös   tavalisella tietokoneella  netin kautta minkätahansa   operaattorin netillä

 meinaan nää  telkkarien netit  on aika tietoturvattomia  kun niissä ei ole oikeen mitään suojausta


Telia TV:n käyttö onkin jo nyt mahdollista tietokoneella, puhelimella ja tabletilla minkä tahansa operaattorin netillä, eli sitä ei nytkään ole sidottu vain meidän netille mahdolliseksi. Lisäinfoa täältä. Hymiö Onnellinen

Paina peukkua jos tykkäsit vastauksesta!

Talonpoika
Rekisteröitynyt: ‎30-05-2018
Kirjoituksia: 1
7/8

Vs: Telia security operations center viesti


@Ani576  kirjoitti:

Hei,

 

Tuli tämmöinen sähköposti. Mikä tämmöinen on ja onko oikea viesti? Mitä pitäisi tehdä? Tietokoneet on ainakin skannattu viruksien varalta.

 

 


Hei, tämä osoite on annettu meille kontaktiosoitteeksi koskien liittymää *id numero* (*nimi sensuroitu*) *osoite sensuroitu* Olemme havainneet IP-osoitteen [*ip poistettu*] takana olevan koneen tai laitteen skannaavan Internetin osoitteita läpi. Toiminnalla pyritään yleensä löytämään ja saastuttamaan verkossa olevia muita haavoittuvia koneita ja laitteita, jolloin koneenne on todennäköisesti myös itse saastunut jollakin haittaohjelmalla. Vaihtoehtoisesti ko. koneeseen/laitteeseen on asennettu jonkinlainen verkkoa tutkiva ohjelmisto ja sen asetukset ovat väärin. Viimeisimmät osoitetta koskevat raportit: 2017-08-06T16:00:00+03:00 Network scan, 1721 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T17:00:00+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T18:00:01+03:00 Network scan, 1001 hosts, ports: ICMP:Unreachable port, SrcPort: 63372 [*ip poistettu*] 2017-08-06T19:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T19:59:56+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T20:47:27+03:00 Network scan, 790 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T22:00:02+03:00 Network scan, 912 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-06T23:00:00+03:00 Network scan, 1182 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T00:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T01:00:02+03:00 Network scan, 1000 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T01:59:55+03:00 Network scan, 998 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T03:00:02+03:00 Network scan, 1003 hosts, ports: ICMP:Unreachable port, SrcPort: 51679 [*ip poistettu*] 2017-08-07T04:00:03+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T04:59:55+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port, SrcPort: 51679 [*ip poistettu*] 2017-08-07T05:13:25+03:00 Network scan, 224 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T12:00:00+03:00 Network scan, 1134 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T12:59:56+03:00 Network scan, 999 hosts, ports: ICMP:Unreachable port [*ip poistettu*] 2017-08-07T13:59:54+03:00 Network scan, 356 hosts, ports: ICMP:Unreachable port, ICMP:Unreachable host [*ip poistettu*] Ryhtykää välittömästi toimiin, jotta saastunut kone/laite saadaan irrotettua verkosta mahdollisimman pian. Useimmissa tapauksissa saastuneet koneet tulisi asentaa täydellisesti uudelleen. Saatte tarvittaessa lisätietoja vastaamalla tähän viestiin. Säilyttäkää tällöin otsikossa olevat ID-numerot. Mikäli haluatte, että lähetämme jatkossa tämänkaltaiset tietoturvailmoitukset eri tai vain tiettyyn osoitteeseen, ilmoitattehan meille uuden osoitteen vastaamalla tähän viestiin. Olisi parempi, ettei osoite olisi henkilösidonnainen (eli mieluummin tietoturva@yritys.fi kuin etunimi.sukunimi@yritys.fi). Parhain terveisin, -- Security Operations Center Telia Company telia.fi Telian tarjoamat tietoturvapalvelut yrityksille: https://www.telia.fi/yrityksille/tuotteet/tietoliikenne/tietoturvapalvelut/kaikki-ratkaisut

 


Minulle sen sijaan ruli tälläinen viesti

Hei,

tämä osoite on annettu meille kontaktiosoitteeksi koskien liittymää

Olemme havainneet IP-osoitteen takana olevan koneen tai laitteen skannaavan Internetin osoitteita läpi. Toiminnalla pyritään yleensä löytämään ja saastuttamaan verkossa olevia muita haavoittuvia koneita ja laitteita, jolloin koneenne on todennäköisesti myös itse saastunut jollakin haittaohjelmalla. Vaihtoehtoisesti ko. koneeseen/laitteeseen on asennettu jonkinlainen verkkoa tutkiva ohjelmisto ja sen asetukset ovat väärin.

Viimeisimmät osoitetta koskevat raportit:

2018-04-09T09:54:59+03:00       Network scan, 1122 hosts, ports: TCP:80, SrcPort: 48139
2018-04-09T10:54:48+03:00       Network scan, 997 hosts, ports: TCP:80, SrcPort: 45900
2018-04-09T12:00:58+03:00       Network scan, 1103 hosts, ports: TCP:80, SrcPort: 58529
2018-04-09T12:42:58+03:00       Network scan, 700 hosts, ports: TCP:80, SrcPort: 41960
2018-04-09T13:48:58+03:00       Network scan, 892 hosts, ports: TCP:8080, SrcPort: 52314
2018-04-09T15:00:01+03:00       Network scan, 1104 hosts, ports: TCP:8080, SrcPort: 53513

Ryhtykää välittömästi toimiin, jotta saastunut kone/laite saadaan irrotettua verkosta mahdollisimman pian. Useimmissa tapauksissa saastuneet koneet tulisi asentaa täydellisesti uudelleen.

Saatte tarvittaessa lisätietoja vastaamalla tähän viestiin. Säilyttäkää tällöin otsikossa olevat ID-numerot.

Mikäli haluatte, että lähetämme jatkossa tämänkaltaiset tietoturvailmoitukset eri tai vain tiettyyn osoitteeseen, ilmoitattehan meille uuden osoitteen vastaamalla tähän viestiin. Olisi parempi, ettei osoite olisi henkilösidonnainen (eli mieluummin tietoturva@yritys.fi kuin etunimi.sukunimi@yritys.fi).


Parhain terveisin
---
Security Operation Center
Telia Company
telia.fi

Telian tarjoamat tietoturvapalvelut yrityksille:
https://www.telia.fi/yrityksille/tuotteet/tietoliikenne/tietoturvapalvelut/kaikki-ratkaisut

 

Tutkin tilanteen ja nuo ajat täsmäsivät siihen, milloin olin avannut Firefox-selaimen jossa nimulla on kieltämättä satoja tabeja auki ja ikkunoitakin kymmenkunta joka on kieltämättä laiskaa käyttöä ja muistiakin kulöee Firefoxiin runsaasti, mutta sitä minulla on runsaasti. Yarkistuykseni lopputulos oli kuitenkin se, että mitään epänormaalia en tilanteessa havainnut. Mikään kotikonje ei olluit saastunut. Ei myöskään adsl-modeemi. Tämän tatkitin mrtg-ohjelmalla joka mittaa todellista nettiliikenteen käyttöä. Käyttömääräni on vuositasolla 0.8% eli siis 8 promillea liittymän kapasiteetista elöi todella maltillista. Nimettönän abuse-senkilön väitteet eivät voi pitää paikkaansa. Liittymäni ei voi tukkia nettiä eikä liittymää. Jos Telian edustaja väittää liittymäni tukkivan nettiä, niin hänen olisi vähimmäisvaatimuksena esitettävä jokin todista eli tilasto siitä, mutta tätä ei ole esitetty. Arvatenkin siksi että sitä ei voida esittää koska liittymäni ei oikeasti tuki mitään, mutta Firefoxin käynnistyessä lataa satojen sivujen tiedot lyhyessä ajassa koska tabeja on niin paljon auki, mutta tuo tietpliikennemäärä on hyvin pientä, vaikka http-liikenteen määrä eri soitteisiin voikin kiinnittää ammattitaidottoman ja tilanteen tulkintaan kykenemättömän henkilön huomion. Jos taustalla on edes ihminen. Sillä voihan Telialla toiminnan tgaustalla olla väärin säädetty ohjelmakin, joka ei osaa tulkita tilanteita oikein. Oma viestinihän oli täsmälleen saman muotoinen kuin tuon toisen viestin viesti. Telialla siis näyttää jokin automaattiohjelma jakelevan näitä viestejä ja ihmisiä ei ole töissä.

 

Asian varmistamiseksi asensin vielä ntop-ohjelman reitittimenä toimivaan koneeseen. Kun katsotte Googlaatte ntop-ohjelmaa huomaatte että se tulostaa erittäin monipuolisesti netin käytön eri osa-alueet ja sillä samoin pystyy havaitsemaan epänormaalin toiminnan. Epoänormaalia ei löytynyt. Samoin jos Googlaatte mrtg huomaatte että se seuraa nettiliikienteen määrää hyvin monipuolisesti. Minulla nrtg ottaa käyttötiedot suioraan adsl-modeemista, joten sekään ei ole voinut saastua. Asetukset modeemissa ovat turvalliset eli salasana on riittävän piutkä ja nettikirjautunen ei ole mahdollista. Samoin modeemi toimii palomuurina korkeimmilla asetuksilla ja kodin sisäverkko on natattu eli ulkoapäin ei pysty kotoverkon koneisiin ottamaan yhteyttä millään keinoin. Pelkästään kotiverkosta päin pystyy ottamaan yhteyttä ulospäin.

 

Tämän kaiken kerroin vastausviuestissä abuse-henkilölle joka ei missään vaiheessa kertonut nimeään eikä yhteystietojaan. Hän ei myöskään lukenut viestejäni tai ei ymmärtänyt niitä, sillä hän ei missään vaiheessa todentanut millään tilastoilla sitä, että liittymäni muka tukkisi nettiä. Pari nimetöntä viestiä tuli abuse-henkilöltä ja lopulta liittymäni suljettiin varoittamatta.

 

Arvaatte mitä haittaa koko perheelle tulee kun nykypäivänä netti lakkaa varoittamattatoimasta. Koko elämämme ja asiointimmehan on netissä nykyisin. Netti on siis ihmisen perustarve nylyisin. Elämä ilman sitä on käytännössä jos ei mahdotonta niin hyvin hankalaa.

 

Terlian nimetön ja mielivaltanen toiminta väärin tulkitun asikkaan nettiliikenteen skannaustiedon perusteella on pöyristyttävää ja varmasti jokaisen tämän viestin lukevan mielestä täysin ammattitaidotonta ja asiakasta aliavioivaa. Minullekin tuli saari taloudellinenkin menetys Telian huonon ja ammattitaidottoman toiminnan takia. Oletteko samaa vai eri mieltä?

 

Pyysin prosessin monessa vaiheessa yhteydenottoa mutta sitä ei ole kuulunut tähänkään päivään mennessä. En ole siis voinut keskulella kenenkään Telian organisaatiossa olevan ihmisen kanssa tilanteesta.

 

Ymmärrätte että nimimerkkini syy on erittäin selkeä. Telian palveluita en voi suositella kenellekään. Netin voi ostaa myös luotettavalta toimijalta. Näin minäkin olen joutunut tekemään.

 

Kaiken taustalla voi olla myös Telian aggressivinen turhien palveluiden myynti. Eli jonkin johtajan myyntikäyrä on ollut laskussa . Mutta tälläisesta toiminnasta myyntikäyrä ei voi nousta. Vai oletteko eri mieltä?

Asiantuntija
Asiantuntija
Rekisteröitynyt: ‎29-06-2017
Kirjoituksia: 81
8/8

Vs: Telia security operations center viesti

Hei EntinenAsiakas.

 

Nuita viestejä ei lähetellä huvikseen ja kyllä meidän asiakasturvallisuus tiimissä on ihan ihmiset töissä Hymiö Onnellinen

 

Jos hieman avataan tekniikkaa tuon taustalta että millä haitaliikkenne tunnistetaan. Elikkä jos sinun liittymästä tuleva liikenne reitittyy perille olemassa oleviin osoitteisiin internetissä niin se ei hälytä kelloja ja oletuksena kun avaat nettisivuja, isonkin määrän kerralla niin vastapäässä on palvelin mihin liikenne menee. Eli ei ongelmaa.

Mutta jos liittymän liikenne ohjautuu käyttämöttömiiin osoitteisiin eikä mene perille minnekkään niin sitten se tunnistuu skannaukseksi. 

Esimerkiksi tuo sähköpostin ensimmäinen rivi: Network scan, 1122 hosts, ports: TCP:80, SrcPort: 48139. 1122 uniikkia verkosta löytymätöntä ip:tä on skannattu tcp protokollalla porttia 80 portista 48139.

 

Sulut hoitaa aina ihminen, ei automatiikka ja ongelmasta pyritään tiedottamaan asiakasta ennen kuin liittymä suljetaan, kuten tämä sinun saamasi viesti mutta jos liikenne ei lopu niin silloin ei ole muuta vaihtoehtoa kuin sulkea liittymä, lain velvoitteesta ja verkon turvallisuuden takia. Kerroit että olet sähköposti keskustelua käynyt asian tiimoilta mutta onko tilanne siis kesken meidän asiakasturvallisuuden kanssa?

 

Itselle ei ole tullut vastaan, enkä ole kuullut tähän mennessä yhdestäkään tapauksesta jossa tilanne olisi tulkittu väärin asiakasturvallisuuden toimesta.

 

0 tykkäystä