peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
52082 Jäsentä
150323 Kirjoitusta
Katso mitä kaikkea voit tehdä Yhteisössä
^

Hienoa, kun tulit Yhteisöön. Täältä löydät valtavasti keskusteluita, blogeja ja ratkaisuja. Voit keskustella yhdessä muiden samanhenkisten jäsenten sekä ajoittain myös työntekijöidemme kanssa. Kokosimme sinulle kolme vinkkiä jotta pääset nopeasti kartalle siitä, mistä Yhteisössä on kyse.

ETSI JA LUE

Etsi tietoa, selaa keskusteluita ja lue blogeja. Joku toinen on saattanut jo painia saman ongelman kanssa ja saada siihen ratkaisun. Jos et löydä etsimääsi, aloita uusi keskustelu ja kysy neuvoa osaavilta jäseniltämme.

HAKUUN

JÄSENET AUTTAVAT TOISIAAN

Yhteisössämme jäsenet neuvovat toisiaan ja keskustelevat keskenään. Törmäät nopeasti myös VIP-jäseniimme. He kaikki ovat tavallisia asiakkaita kuten sinäkin.

TUTUSTU

OSALLISTU JA KEHU

Osallistu keskusteluihin, skaboihin ja pilotteihin. Kerro kokemuksistasi, ratko muiden ongelmia. Samalla keräät arvomerkkejä ja etenet Yhteisössä pidemmälle. Sinulla on mahdollisuus päästä jopa VIP-jäseneksi.

LUE LISÄÄ

Sähköpostiini murtauduttu....?



Highlighted
Kommentaattori
Rekisteröitynyt: ‎09-01-2015
Kirjoituksia: 25
1/6

Sähköpostiini murtauduttu....?

Sain kiinnostavan mailin (itseltäni...)

Otiskko:  (XX on minun lisäämiä)

jaXX.luXXX@pp1.inet.fi - this account has been hacked! Change your password XXXXXXX right now!

 Ja tekstissä uhkalitiin laittaa kaikki tietoni jakoon ja muuta mukavaa, ellen maksa $745 72 tunnin sisällä.

Ote viestistä: 

t is useless to change the password, my malware intercepts it every time.

How it was:
In the software of the router to which you were connected that day, there was a vulnerability.
I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

Eipä muuten väliä, mutta tuo otsikon salasana oli ainakin joskus ollut oikea... 

Onkos viisailla mitään suosituksia? Tuo reitittimen haavoittuvuus kuulostaa aika huuhaalta, mutta haluaisin teidän asiantuntijoiden mielipiteen.

0 tykkäystä
5 vastausta
Data-Jehu 2018
Data-Jehu 2018
Rekisteröitynyt: ‎15-08-2015
Kirjoituksia: 1 711
2/6

Vs: Sähköpostiini murtauduttu....?

Hei! Tuo on yksi esimerkki kiertävistä "porno"huijauksista. Kun tuon viestin ekan lauseen googletti, löytyi saitti, jossa tietoa, että tuo on tosiaan pelkkä huijaus. Hieno juttu, että kysyt ja varmistat asian!

 

https://botcrawl.com/change-your-password-immediately-your-account-has-been-hacked/

"This is just another sextortion scam of the many that has been in circulation, so do not pay the scammer. The email can be frightening because it shows the past or current password to your email account and the message appears to be sent to you from your own account; However, the email was not sent from your own account. A third-party email spoofing service was used and this can be proven by the IP address used to send the email."

 

Elikkäs todennäköisesti olet käyttänyt sähköpostiosoitettasi jossain palvelussa, joka on sitten murrettu. Eli noita palveluita voi olla vaikka Amazon, Dropbox, Adoben palvelut... voit katsoa, missä kaikissa tietomurroissa sähköpostiosoitteesi on ollut täältä: https://haveibeenpwned.com/ . Suurin osa on tuolla listattuna. Itse sähköpostin salasanaa ei siis koskaan tarvitse olla murrettu tai kaapattu. Riittää, että sähköpostisi on ollut jossain osoitteessa rekisteröinitietona, joten sitten lähettävät tuon huijausviestin siinä uskossa, että erehdyt luulemaan tuon olevan totta.

Ja jos tuolta löytyy, niin suosittelen vaihtamaan salasanat niin sähköpostista kuin sitten niissä palveluissa jotka löytyvät murrettujen listalta.

Kommentaattori
Rekisteröitynyt: ‎24-03-2016
Kirjoituksia: 73
3/6

Vs: Sähköpostiini murtauduttu....?

minulla voi olla juuri kriittistä tietämystä asiaan liittyen mutta tästä huolimatta en haluaisi antaa tarkkoja neuvoja koska tässä tuntuu olevan jotain kummalista. voi olla muutenkin että jotain oleellista puuttuu.

 

tässä poikkeavassa tilanteessa ei kannata vaihtaa salasanaa välittömästi (viiveellä tottakai). jos vaihdat salasanan niin tee se varmasti turvallisessa netissä ja koneella. mahdollinen syy jos reititin ja/tai kone on saastunut.

 

tällaisissa tilanteissa kannattaa antaa mahdollisimman paljon informaatiota mutta koska on julkinen foorumi niin älä anna yksityis-asioihin vedoten. sen verran kysyisin että milloin viimeksi tuo xxxx salasana oli käytössä, esim oliko vuosia vai päiviä. myös voisit ilmoittaa reitittimen mallin ja erityisesti sen firmware version, onko myös yleinen vai operaattori firmware.

 

pääsuositus on että etsi joku joka on perillä tietoturvasta joka voi paikan päällä auttaa. seuraavat pointit sanoisin.

 

reititin:

kyllä, se voi saastua. itse päivittelin omaa modeemia jouluna 2016 paranoidisti kun siinä oli mirai haavoittuvuus. modeemien ja reitittimien (myös muut iot-laitteet) resurssit ovat aika heikot vakoiluun muttei nolla. on mahdollista että reititin on saastunut ja näin ollen saastuttaa muita tai tekee muuta iljettävää. pointti on nettilaitteiden puhdistus olisi prioriteetti yksi jos ovat saastuneet.

 

tietokoneet:

pistä tietokone mielellään puhtaaseen nettiin esim. tethering puhelimesta. ja skannaa kone virusturvallasi. mahdollisesti lisänä jos sinun antivirus ei konfliktoi niin voit skannata malwarebytes ohjelmalla https://www.malwarebytes.com/ . huom. ilmais version asennus on hiukkasin ongelmallista, pitää aluksi asentaa ja sitten alentaa ilmainen. ilmaisella voi vain skannata manuaalisesti.

 

muut iot-laitteet:

tähän en voi antaa hyviä ohjeita jos ovat saastuneet. sanon vain että näiden tietoturva on aika heikkoa ja voivat olla jopa pääsyy tähän. ehkäpä ne voi sammuttaa.

 

sen verran vielä tuosta salasanasta että oletko joskus ollut salaamattomassa verkossa ja antanut salasanan jotenkin siten että on mennyt ilman salausta esim http (ei https). nykyään melkein jokainen yhteys on jollain tavalla salattu joten on epätodennäköistä että salasana olisi vuotanut simppelillä nuuskijalla. luonnollisesti jos antaa salasanan väärälle sivulle ja silloin ei paljoa salaukset auta. dns-asetukset kannattaa tarkistaa.

Kommentaattori
Rekisteröitynyt: ‎09-01-2015
Kirjoituksia: 25
4/6

Vs: Sähköpostiini murtauduttu....?

Moi, tarkistin mailin salasanani Thunderbirdissä, ja se ei ollut tuo otsikossa mainuttu kun sen vaihdoin (2016 ja 2017), joten se on kaapattu jostain muualta. Otiskon salasana ei varmaan ole ollut käytössä 2015 jälkeen.

Reititin on Telialta lainaasa oleva Thomson TG789vn. Miten reititin voi saastua? Eikö se ole pelkkää rautaa ja eikö Telian palomuuri ja NAT päällä blokkaa jo kaappausyritykset?

 

Mutta kiitos tiedoista,,, en ajatellut maksaa kuitenkaan. Viestissä meni pieleen väittämä kiehtovista pornosivuista, jossa olen surffaillut (oikeesti hei)...

0 tykkäystä
Data-Jehu 2018
Data-Jehu 2018
Rekisteröitynyt: ‎15-08-2015
Kirjoituksia: 1 711
5/6

Vs: Sähköpostiini murtauduttu....?


@yarskiss@  kirjoitti:

Moi, tarkistin mailin salasanani Thunderbirdissä, ja se ei ollut tuo otsikossa mainuttu kun sen vaihdoin (2016 ja 2017), joten se on kaapattu jostain muualta. Otiskon salasana ei varmaan ole ollut käytössä 2015 jälkeen.

Reititin on Telialta lainaasa oleva Thomson TG789vn. Miten reititin voi saastua? Eikö se ole pelkkää rautaa ja eikö Telian palomuuri ja NAT päällä blokkaa jo kaappausyritykset?

 

Mutta kiitos tiedoista,,, en ajatellut maksaa kuitenkaan. Viestissä meni pieleen väittämä kiehtovista pornosivuista, jossa olen surffaillut (oikeesti hei)...


Katsoitko https://haveibeenpwned.com/ sivuilta, että onko sähköpostiosoitteesi joskus päätynyt tietomurrettujen käyttäjätunnusten kautta spämmereiden listalle? 99% varmuudella homma on niin, että olet joskus pp.inet -sähköpostia käyttänyt jossain verkkopalvelussa, jonka tietokanta on joskus murrettu ja kaapattu niin palvelun sähköpostiosoitteineen, käyttäjätunnuksineen ja salasanoineen. Siinä samassa jos sinulla on tietomurron aikaan sama salasana sähköpostissa kuin  murretussa verkkopalvelussa, niin tietenkin tuo on se vanha salasana, joka siinä saamassasi huijausviestissä on.

 

Älä todellakaan mene maksamaan kenellekkään yhtään mitään, sillä tuo saamasi viesti on täyttä kukkua. Jos et käytä tuota murrettua salasanaa enää missään verkkopalvelussa, olet turvassa. Tosiaan jos tuo murrettu salasana on jossain vielä käytössä, niin vaihtoon vaan.

 

Monissa verkkopalveluissa on mahdollisuus käyttää kaksivaiheista kirjautumista, eli kirjautuessa pelkän salasanan tietäminen ei riitä, vaan homma varmennetaan esim. tekstiviestillä. Kannattaa ottaa se käyttöön tärkeissä palveluissa ja olla käyttämättä samaa salasanaa muissa palveluissa.

Kommentaattori
Rekisteröitynyt: ‎24-03-2016
Kirjoituksia: 73
6/6

Vs: Sähköpostiini murtauduttu....?


@yarskiss@  kirjoitti:

Moi, tarkistin mailin salasanani Thunderbirdissä, ja se ei ollut tuo otsikossa mainuttu kun sen vaihdoin (2016 ja 2017), joten se on kaapattu jostain muualta. Otiskon salasana ei varmaan ole ollut käytössä 2015 jälkeen.

Reititin on Telialta lainaasa oleva Thomson TG789vn. Miten reititin voi saastua? Eikö se ole pelkkää rautaa ja eikö Telian palomuuri ja NAT päällä blokkaa jo kaappausyritykset?

 

Mutta kiitos tiedoista,,, en ajatellut maksaa kuitenkaan. Viestissä meni pieleen väittämä kiehtovista pornosivuista, jossa olen surffaillut (oikeesti hei)...


valittelut hitaasta vastauksesta mutta muutamia asioita lisää.

 

thunderbird ohjelma, oletko käyttänyt salaamatonta yhteyttä jolloin salasanojen vakoilu on helppoa (tosin ei super helppoa). ilmeisesti telia (ja muut) sallii salaamattomia yhteyksiä. minulla on muutama mielipide sähköpostista joka menee tiivistäen niin että kannattaa käyttää sähköpostia vain välttämättömyyksiin. tästä huolimatta kannattaa käyttää salausta. (huom salaus auttaa mutta sähköpostin rakenteellisista ongelmista johtuen ei korjaa oleellisia.)

https://www.telia.fi/asiakastuki/palvelut/telia-sahkoposti/kayttoonotto-sahkoposti

 

reitittimet ovat pelkkää rautaa. lyhyt vastaus: ei ole. melkein jokaisessa it-laitteessa on firmware nykyisin jota voidaan muuttaa. esim kiintolevyissäkin on firmware ja jota myös päivitelläänkin välillä, tosin tietoturva ongelmista en ole kuullut kiintolevyissä (ssd:ssä on tosin vaihtuvat sektorit joka voi vaikeuttaa secure delete komentoja tai vastaavia), mutta bugeja tulee vähän väliä. kiintolevyissä ei ole nettiyhteyttä ja muutenkin tehot vaatimattomat. reitittimissä on oikeastaan riisuttu käyttöjärjestelmä tai pääohjelma ja nämä tarvii päivityksiä. ciscon reitittimissä ja vastaavissa alkaa olla resursseja riittävästi tehdä jotain iljettävää ja niissä on ollut myös tietoturva ongelmia.

 

en kuitenkaan kehota maksamaan vaikka hyökkääjän tiedot olisikin oikein koska suurella todennäköisyydellä vaan panokset kovenee ja ollaan kierteessä. olisin pikkuisen eri mieltä purnipsin kanssa tuosta kukku jutusta. minä en ole yleensä tietoturva asioista halua ali-arvioida tilannetta. tosin suurella todennäköisyydellä hyökkääjä tietää vain vanhan salasanan ja ei muuta ja uhkailee kaikkea kivaa. kun tiedetään jotain niin voidaan tehdä enemmän.

 

tiedot viittaa siihen että on jokin massapostitus hyökkäys kun on odotettu vuosia että viesti lähetetään.

 

 

 

 

0 tykkäystä