Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
PekTe
Uusi keskustelija
  • 3 custom-general.kudos
  • 5 custom-general.replies
  • 0 custom-general.solutions

Ilmoitus Haittaohjelmasta

Sain tämmöisen sähköpostin, pitääkö olla huolissaan ? Jokaisessa koneessamme on Telian tietoturva. 

"Olemme saaneet tietoomme, että Internet-liittymäänne kytketty tietokone tai muu laite on saastunut

haittaohjelmalla ja on päätynyt rikollisten etähallintaan osaksi ns. bottiverkkoa. Kaapattuja koneita ja laitteita käytetään yleensä käyttäjän vakoiluun ja tietoliikenteen häirintään.

 

Ryhdyttehän välittömästi toimiin saastuneen koneen/laitteen löytämiseksi ja irrottamiseksi verkosta.

 

Kiva, että tarjotaan maksullista apua 🙂 

 

Saatte tarvittaessa apua koneen puhdistukseen lähimmästä tietokonehuollostanne tai

maksullisesta Telia Helppi -palvelusta, puh. 0600 10 100 ma-pe klo 8-20, la klo 9-16 (2,25 €/min +

pvm/mpm), www.telia.fi/helppi.

 

Parhain terveisin,

--

Security Operations Center

Telia Company

 

Edit. SakuMik : Muokattua otsikkoa kuvaamammaksi

8 vastausta
Purnipsi
Telia 5G lähettiläs 2021
  • 1782 custom-general.kudos
  • 2740 custom-general.replies
  • 127 custom-general.solutions

Tuo on kyllä hieman keljua, että tilanteessa tarjottava apu on heti maksullista apua. Mielestäni puhdistustoimenpiteen tekeminen voisi olla maksullista, mutta tieto, mikä laite ja millaista liikennettä pitäisi olla ihan saatavissa ilmaiseksikin. Katsoisin ensiksi modeemia/reititintä. Mikä se on malliltaan ja onko siinä uusimmat ohjelmistopäivitykset sisällä. Jos se on jokin todella vanha johon ei enää tukea ja päivityksiä ole saatavilla, voi se olla tuon ilmoituksen syy. Varmuuden vuoksi resetointi. Yhä kovin vanhat modeemit ovat haavoittuvaisia verkosta kohdistuviin hyökkäyksiin ja täysin käyttäjän huomaamatta ne voidaan kaapata osaksi bottiverkkoa. Myös erilaiset laitteet, kuten älytelkkarit, voivat olla haavoittuvia. Kannattaa myös ajaa laitteisiin manuaaliset virustarkastukset.

kiisseli67
Telia 5G lähettiläs 2021
  • 2414 custom-general.kudos
  • 3722 custom-general.replies
  • 333 custom-general.solutions

Hei @PekTe ja tervetuloa Telian yhteisöön!

Kun sinulla on Telian tietoturvat koneissa, niin ota internetyhteys pois päältä tai laita lentokonetilaan ja laita virustarkistus päälle vaikka yksitellen joka kone vuorollaan. Jospa se saastunut kone löytyisi noin 🤔

#koskamävoin
Stupid is as stupid does - Forrest Gump
PekTe
Uusi keskustelija
  • 3 custom-general.kudos
  • 5 custom-general.replies
  • 0 custom-general.solutions

Kiitoksia vastauksesta. 

Modeemi on vanha netgear cg3300d kaapelimodeemi, tarkoitatko modeemin resetoinnilla tehdasasetusten palautusta. Virustarkistukset on ajettu, ongelmia ei löytynyt. 

Purnipsi
Telia 5G lähettiläs 2021
  • 1782 custom-general.kudos
  • 2740 custom-general.replies
  • 127 custom-general.solutions

Hei,

 

tuo modeemi on todella vanha ja melkein syyttäisin sitä. En tiedä, näyttääkö se hallinnassaan mitään tietoa ohjelmistoversiosta tai siitä, onko siihen yksinkertaisesti edes saatavilla mitään päivitystä. Kaapelimodeemien päivitys nimittäin tapahtuu yleensä suoraan operaattorilta. Modeemit hakevat esim. klo 0200 päivityksiä automaattisesti operaattorin omasta hallintaverkosta. Olet varmaan tuon ostanut/saanut Soneralta (Telialta) aikanaan kaapeliyhteyden kanssa? Jospa Telialta sen verran apua ilmaiseksi liikenisi, että kertoisivat, näkyykö liikenne tulevan tuosta modeemista. 

 

Vanhoissa modeemeissa on ollut yleisesti semmoisia tietoturva-aukkoja, että hyökkääjät ovat voineet saada ne haltuunsa. Normaalisti ohjelmisto tulee operaattorilta, mutta hyökkääjät saattavat kaapata laitteen käyttöönsä ja korvata ohjelmiston/korruptoida sen siten, että saavat modeemin osaksi bottiverkkoa ja lähettämään vaikka roskapostia. Laitteen resetointi, nollaus, tehdasasetusten palautus, voi jossain tapauksissa korjata ongelman hetkellisesti.

 

Lisäksi semmoinen kyssäri, että onko kaapelimodeemi siltaavassa tilassa tai onko yhteyttä sillattu jollekin tietokoneelle/pelikonsolille/kodin automaatiolle/raspberry pi/pelikonsolille/televisiolle taikka muulle laitteelle?

PekTe
Uusi keskustelija
  • 3 custom-general.kudos
  • 5 custom-general.replies
  • 0 custom-general.solutions

Kiitoksia neuvoista, eiköhän se ole aika vaihtaa modeemi uuteen, kun noista koneistakaa ei mitään löydy. Kaksi tietokonetta ja tv on johdolla kiinni modeemissa ja puhelimet tabletti langattomasti, tuota siltausta en oikein ymmärtänyt 🤔

SakuMik
Moderaattori
Moderaattori
  • 7 custom-general.kudos
  • 28 custom-general.replies
  • 1 custom-general.solutions

Samaa mieltä täälläkin, taitaa olla paikka modeemin vaihdolle. Olethan myös skannannut puhelimet ja tabletin haittaohjelmien varalta?

 

Siltaus tarkoittaa käytännössä NAT:in eli reitittimen osoitteen muutoksen ohittamista. Tällöin yhteys menee reitittimen tai modeemin "ohitse" suoraan verkkoon.
PekTe
Uusi keskustelija
  • 3 custom-general.kudos
  • 5 custom-general.replies
  • 0 custom-general.solutions

Modeemi vaihdettu nyt uuteen, toivotaan että ongelmat loppuivat siihen, mistään laitteesta en haittaohjelmia löytänyt. Langattoman verkon yhteyskin toimii nyt paremmin, jopa ulkona talon lähellä. Telia dot käytössä joten hienoa, että langaton toimii hyvin. 🤗

tellunkana
Kommentaattori
  • 8 custom-general.kudos
  • 22 custom-general.replies
  • 0 custom-general.solutions

Liekö ollut kyse FragAttacks -haavoittuvuudesta, joka koskee monia laitevalmistajia.