![[:(]](./images/smilies/icon_sad.gif "Surullinen"){kind=icon}
.Koneenne on rikollisten hallussa?
-
Juuba
- Viestit: 611
- Liittynyt: 24.11.2007 klo 9.56
Koneenne on rikollisten hallussa?
Sonera sulki laajkaistaliittymäni tänään. Tuli tekstiviesti että syy tähän on tietoturvaongelma. "Koneen on rikollisten etähallinnassa ja aiheuttaa haittaliikennettä. Saastunut kone on irroitettava verkosta ja puhdistettava." Meillä on kaksi Mac konetta ja yksi Windows kone teineillä. Nyt tietysti pitäisi selvittää kone minkä noista rikolliset ovat luvatta ottaneet käyttöön. Miten? Tietenkin vahva epäily on tuo windos 7. Millä puhdistan koneen/koneet, ? En nyt heti raaski helpsoniin (1,99€/min) soittaa .
. iMac 27"/32Gt/i7,3.4/768 SSD MBP 15"/16Gt/i7/512Gt SSD iPad Air Wi-Fi + Cellular Timecapsule 2000Gt iPhone 15 Pro Max.
-
paulaw
- Viestit: 2063
- Liittynyt: 25.12.2009 klo 13.55
Re: Koneenne on rikollisten hallussa?
Minkälainen yhteys teillä on? Ei kai vain langaton ja suojaamaton? Siinä olisi muutoin pääepäilty. Windows-kone on hyvä ehdokas kyllä kanssa, varsinkaan ellet tiedä mitä sinne on asennettu. Verkkoon koneella ilmeisesti ei pääse ts. katso onko koneessa itsessään esim. Windows Defenderiä asennettuna ja skannaa sillä. Ja yleensäkin vähän mitä siellä on ja onko esim. UAC, palomuurit yms. joku napannut "tarpeettomina" pois päältä.
-
Juuba
- Viestit: 611
- Liittynyt: 24.11.2007 klo 9.56
Re: Koneenne on rikollisten hallussa?
Soneralta kertoivat että Bruteforce jyllää meillä. Täytyy kokeilla tuota Windows Defenderiä jos sillä voisi sen häätää...
Voikohan tuollainen olla Lion käyttiksessä?
Voikohan tuollainen olla Lion käyttiksessä?
Viimeksi muokannut Juuba, 2.5.2012 klo 14.58. Yhteensä muokattu 1 kertaa.
iMac 27"/32Gt/i7,3.4/768 SSD MBP 15"/16Gt/i7/512Gt SSD iPad Air Wi-Fi + Cellular Timecapsule 2000Gt iPhone 15 Pro Max.
-
Juuba
- Viestit: 611
- Liittynyt: 24.11.2007 klo 9.56
Re: Koneenne on rikollisten hallussa?
Defender ei löytänyt mitään, ei myöskään Windows remove tool. Olisiko jotain hyviä kikkoja millä etsiä paholaista? Vai voiko haittaohjelma tosiaan olla Mac koneissa?
iMac 27"/32Gt/i7,3.4/768 SSD MBP 15"/16Gt/i7/512Gt SSD iPad Air Wi-Fi + Cellular Timecapsule 2000Gt iPhone 15 Pro Max.
-
melare
- Viestit: 181
- Liittynyt: 4.1.2011 klo 19.34
Re: Koneenne on rikollisten hallussa?
Defender ei löytänyt mitään, ei myöskään Windows remove tool. Olisiko jotain hyviä kikkoja millä etsiä paholaista? Vai voiko haittaohjelma tosiaan olla Mac koneissa?
Mac-käyttäjät ”pehmeitä kohteita”
Sophos esittää Mac-käyttäjistä rankan vertauksen. Heidät rinnastetaan sukupuolitauti klamydian kantajiin. Heitä kun on arviolta 20 prosenttia nuorisosta, ja suurin on tartunnastaan tietämättömiä, koska oireita ei ole. Silti tauti voi aiheuttaa vakavia seurauksia ja oireettomat kantajat levittävät tautia suojaamattomassa seksissä.
Windows-käyttäjille Mac-käyttäjä voi olla riskialtis kaveri. Jos Mac-kaveri antaa usb-muistitikun, kannattaa olla varuillaan. Toisaalta Sophos kertoo, että monet löydetyt pc-haitakkeet ovat ikivanhoja, joten ne ovat Windows-koneiden tietoturvaohjelmistoille tuttua kauraa siivottavaksi.
Verkkorikolliset tietävät Sophosin mukaan, että Mac-koneissa harvoin on virustorjuntaa. Niinpä he käyttävät niitä tarkoituksellisesti ”pehmeinä kohteina”. Rikolliset lähtevät myös siitä, että Macien omistajat ovat keskivertoa vauraampia, joten heiltä voi hyvinkin irrota mukavasti rahaa kiristämällä. Siihen riittää jopa pelkkä pelottelu ilman haittaohjelmaa.
Sophos neuvoo Mac-käyttäjiä olemaan yhteiskunnan vastuuntuntoisia jäseniä. Pitäisi huolehtia siitä, että koneella ei uinaile mitään haittaohjelmia. Menetelmänä on tietenkin käyttää virustorjuntaohjelmaa ja pitää se ajan tasalla. Ohjelmia imuroidessa ja liitetiedostoja avatessa on oltava valpas.
Viimeksi muokannut melare, 2.5.2012 klo 16.21. Yhteensä muokattu 1 kertaa.
-
paulaw
- Viestit: 2063
- Liittynyt: 25.12.2009 klo 13.55
Re: Koneenne on rikollisten hallussa?
Sentään tietoa, mistä kyse. On minulle vieras ongelma tuo kyllä. Ellei virustutkat löydä mitään Windows-koneelta, skannaa mäkit. Ellei löydy niistäkään, niin .. Sitten pitää kysyä joltakulta fiksummalta. En tiedä, onko tuon tapaisia uhkia OSX:lle.Juuba kirjoitti:Soneralta kertoivat että Bruteforce jyllää meillä. Täytyy kokeilla tuota Windows Defenderiä jos sillä voisi sen häätää...
Voikohan tuollainen olla Lion käyttiksessä?
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Koneenne on rikollisten hallussa?
Polta macillä levykuva jonka lataat täältä (AVIRA antivirus rescue system) :
http://www.avira.com/en/download/produc ... cue-system
Boottaa tämän jälkeen macci CD:ltä painamalla alt pohjaan buutissa ja valitsemalla cd:n kuva.
Tämän jälkeen skannaa kovo aviralla ja putsaa löytyneet öttiäiset.
Lopuksi sulje Avira Rescue System ja boottaa takasin macci tai winkkari.
-Securapple
http://www.avira.com/en/download/produc ... cue-system
Boottaa tämän jälkeen macci CD:ltä painamalla alt pohjaan buutissa ja valitsemalla cd:n kuva.
Tämän jälkeen skannaa kovo aviralla ja putsaa löytyneet öttiäiset.
Lopuksi sulje Avira Rescue System ja boottaa takasin macci tai winkkari.
-Securapple
Viimeksi muokannut securapple, 2.5.2012 klo 19.03. Yhteensä muokattu 1 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
Juuba
- Viestit: 611
- Liittynyt: 24.11.2007 klo 9.56
Re: Koneenne on rikollisten hallussa?
securapple kirjoitti:Polta macillä levykuva jonka lataat täältä (AVIRA antivirus rescue system) :
http://www.avira.com/en/download/produc ... cue-system
Boottaa tämän jälkeen macci CD:ltä painamalla alt pohjaan buutissa ja valitsemalla cd:n kuva.
Tämän jälkeen skannaa kovo aviralla ja putsaa löytyneet öttiäiset.
Lopuksi sulje Avira Rescue System ja boottaa takasin macci tai winkkari.
-Securapple
Kiitos vinkistä. Jostain syystä tuo ei suostu toimimaan. Tulee jokin Failed ilmoitus...
Latasin Clamxav ohjelman ja sillä skannasin Macit, tuo ohjelma ei niistä löytänyt mitään.
Nyt on winukan kovo irti ja kaverin käsittelyssä. Taivas varjele mitä sieltä löytyy
![[:)]](./images/smilies/icon_smile.gif "Hymy"){kind=icon}
iMac 27"/32Gt/i7,3.4/768 SSD MBP 15"/16Gt/i7/512Gt SSD iPad Air Wi-Fi + Cellular Timecapsule 2000Gt iPhone 15 Pro Max.
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: Koneenne on rikollisten hallussa?
Olis kyllä maailmalla paljon pienempi virusongelma jos kaikki operaattorit olisivat yhtä aktiivisia virusten torjunnassa kuin nämä suomalaiset.
-
arisel
- Viestit: 21480
- Liittynyt: 27.11.2005 klo 22.21
Re: Koneenne on rikollisten hallussa?
^ Itsestään selväähän on, että operaattoreille kuuluu velvollisuus estää haittaohjelmien leviäminen! Aina, koko ajan ja kaikkialla.
Ominaisuuden tulisi sisältyä joka ainoaan nettiyhteyspalveluun, niin lanka-, kaapeli-, kuin mobiililaajakaistoihin.
Ai niin - sitähän ei ole laissa määrätty - ja mitäänhän ei voi tehdä kunnolla, jos siitä ei ole lakia...![[:|]](./images/smilies/icon_neutral.gif "Neutraali")
Siis - jos operaattorit pystyvät estämään haittaohjelmien leviämisen - mikseivät ne sitä tee?![[:/]](./images/smilies/icon_eek.gif "Pettynyt")
Ominaisuuden tulisi sisältyä joka ainoaan nettiyhteyspalveluun, niin lanka-, kaapeli-, kuin mobiililaajakaistoihin.
Ai niin - sitähän ei ole laissa määrätty - ja mitäänhän ei voi tehdä kunnolla, jos siitä ei ole lakia...
Siis - jos operaattorit pystyvät estämään haittaohjelmien leviämisen - mikseivät ne sitä tee?
En finnjävel
-
arttula
- Viestit: 10811
- Liittynyt: 11.4.2008 klo 16.55
Re: Koneenne on rikollisten hallussa?
Jos Sonera kerran ilmoittaa, että virus "jyllää", on siis aktiivinen, tuskin kyse on Macissä olevasta "uinuvasta" Win-viruksesta. Jos Macit on skannattu, ja todettu puhtaiksi, lienee ainut epäily Win-kone. Ja lisäksi, jos tuo kone on vielä nuorisolla käytössä.
Mutta ette kai tosiaan ole käyttäneet Win-konetta ilman päivittyvää virussuojausta tähän asti ??!!
Mutta ette kai tosiaan ole käyttäneet Win-konetta ilman päivittyvää virussuojausta tähän asti ??!!
Maailmassa on vain kolmenlaisia ihmistyyppejä:
Sellaisia, jotka osaavat laskea, ja sellaisia, jotka eivät osaa.
Sellaisia, jotka osaavat laskea, ja sellaisia, jotka eivät osaa.
-
apsev
- Viestit: 833
- Liittynyt: 28.9.2007 klo 19.39
Re: Koneenne on rikollisten hallussa?
Siis annettaisiin operaattoreille oikeus ja velvollisuus tutkia syvällisesti jokaisen Internet-liikenne, entäs salatut paketit/yhteydet: laillinen salakuuntelu voimaan ja kaikkiin salauksiin yleisavain, joka on operaattorilla. Halutaanko tätä aidosti (vertaa esim. kirjesalaisuus)?arisel kirjoitti:^ Itsestään selväähän on, että operaattoreille kuuluu velvollisuus estää haittaohjelmien leviäminen! Aina, koko ajan ja kaikkialla.
Ominaisuuden tulisi sisältyä joka ainoaan nettiyhteyspalveluun, niin lanka-, kaapeli-, kuin mobiililaajakaistoihin.
Ai niin - sitähän ei ole laissa määrätty - ja mitäänhän ei voi tehdä kunnolla, jos siitä ei ole lakia...
Siis - jos operaattorit pystyvät estämään haittaohjelmien leviämisen - mikseivät ne sitä tee?
-
iPSP
- Viestit: 1615
- Liittynyt: 15.8.2007 klo 17.25
Re: Koneenne on rikollisten hallussa?
Eikös liikenteen monitoroinnin voisi teoriassa suunnitella niin, että se reagoisi ainoastaan siihen haitalliseen liikenteeseen tiettyihin kohteisiin (josta operaattorit pitäisivät päivittyvää listaa)..?apsev kirjoitti:Siis annettaisiin operaattoreille oikeus ja velvollisuus tutkia syvällisesti jokaisen Internet-liikenne, entäs salatut paketit/yhteydet: laillinen salakuuntelu voimaan ja kaikkiin salauksiin yleisavain, joka on operaattorilla. Halutaanko tätä aidosti (vertaa esim. kirjesalaisuus)?arisel kirjoitti:^ Itsestään selväähän on, että operaattoreille kuuluu velvollisuus estää haittaohjelmien leviäminen! Aina, koko ajan ja kaikkialla.
Ominaisuuden tulisi sisältyä joka ainoaan nettiyhteyspalveluun, niin lanka-, kaapeli-, kuin mobiililaajakaistoihin.
Ai niin - sitähän ei ole laissa määrätty - ja mitäänhän ei voi tehdä kunnolla, jos siitä ei ole lakia...
Siis - jos operaattorit pystyvät estämään haittaohjelmien leviämisen - mikseivät ne sitä tee?
MacBook Pro 15" • iPhone 6 Plus • PowerBook G4 12"
-
arisel
- Viestit: 21480
- Liittynyt: 27.11.2005 klo 22.21
Re: Koneenne on rikollisten hallussa?
Mitenkäs ne operaattoreiden virustutkat sitten toimivat - esimerkiksi Soneralla on F-Securen ohjelmisto vahvasti mukana?apsev kirjoitti:Siis annettaisiin operaattoreille oikeus ja velvollisuus tutkia syvällisesti jokaisen Internet-liikenne, entäs salatut paketit/yhteydet: laillinen salakuuntelu voimaan ja kaikkiin salauksiin yleisavain, joka on operaattorilla. Halutaanko tätä aidosti (vertaa esim. kirjesalaisuus)?
Sonera Tietoturva Plus ja Sonera Nettiarkisto
Täytyy myöntää, etten ole sattuneesta syystä kovin hyvin perehtynyt näihin tietoturva-asioihin, mutta kysymykseni siis kuuluikin:
arisel kirjoitti:jos operaattorit pystyvät estämään haittaohjelmien leviämisen - mikseivät ne sitä tee?
En finnjävel
-
iPSP
- Viestit: 1615
- Liittynyt: 15.8.2007 klo 17.25
Re: Koneenne on rikollisten hallussa?
Jos pystyvät, niin taitaa olla ihan kustannus / resurssikysymys...arisel kirjoitti:jos operaattorit pystyvät estämään haittaohjelmien leviämisen - mikseivät ne sitä tee?
MacBook Pro 15" • iPhone 6 Plus • PowerBook G4 12"
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: Koneenne on rikollisten hallussa?
Kyllä virukset voi tunnistaa, ja vieläpä ilman että yksittäisten ihmisten yksityisyys kärsii (päinvastoin, koska yksityisyys on vaarassa jos kone on saastunut). Käsittääkseni Soneralla on ns. honeypot verkko, siis verkko jota ei oikeasti ole olemassa, mutta sinne kuitenkin pyydettäessä reititetään. Jos sinne tulee määritettyjä kutsuja on niiden tekijä saastunut, ja koneen haltijaa voidaan varoittaa asiasta. Vastaavasti jos runkoverkon reitittimeen tulee sopivalla tavalla yhteyksiä osoitteisiin joita siellä ei ole valmiiksi reititystauluissa voidaan haittaohjelmat tunnistaa.
Tässä siis vain etsitään tiedettyjä haittaohjemien toimintamalleja sen enempää yksilöimättä käyttäjiä, ja käyttäjätiedot kaivetaan ymmärtääkseni automaattisesti tietokoneen suorittamaa lukitsemista varten vain jos virus on jo tunnistettu. Avauskin taitaa olla automatisoitu, ihminen tulee kuvioon mukaan vasta jos asiakas soittaa soneralle saadakseen lisätietoja.
Ongelmia operaattorin osalta kuitenkin riittää. Operaattorit yleisesti ratkaisevat ongelmat rahalla, eli hankitaan joku hyväksi todettu kaupallinen ratkaisu joka on myös tuettu valmistajan toimesta. Koska operaattorit eivät yleensä tämmöistä harrasta ei hyviä ratkaisuja oikein löydy, ja huonotkin maksavat paljon.
Operaattorit ovat myös kaupallisia yrityksiä, eivätkä koe moisen palvelun olevan hintansa väärti.
Soneralla tuo on sen verran hassusti, että päättivät jo vuosituhanteen vaihteessa vastaavansa kaikkiin abuse viesteihin ja pyrkivänsä pitämään verkkonsa puhtaana. Virustulvat alkoivat vasta sen jälkeen, ja saivat alusta pitäen motivoitua johtonsa siihen että ongelma on ratkaistavissa, ja luvan tehdä ratkaisut itse.
Tässä siis vain etsitään tiedettyjä haittaohjemien toimintamalleja sen enempää yksilöimättä käyttäjiä, ja käyttäjätiedot kaivetaan ymmärtääkseni automaattisesti tietokoneen suorittamaa lukitsemista varten vain jos virus on jo tunnistettu. Avauskin taitaa olla automatisoitu, ihminen tulee kuvioon mukaan vasta jos asiakas soittaa soneralle saadakseen lisätietoja.
Ongelmia operaattorin osalta kuitenkin riittää. Operaattorit yleisesti ratkaisevat ongelmat rahalla, eli hankitaan joku hyväksi todettu kaupallinen ratkaisu joka on myös tuettu valmistajan toimesta. Koska operaattorit eivät yleensä tämmöistä harrasta ei hyviä ratkaisuja oikein löydy, ja huonotkin maksavat paljon.
Operaattorit ovat myös kaupallisia yrityksiä, eivätkä koe moisen palvelun olevan hintansa väärti.
Soneralla tuo on sen verran hassusti, että päättivät jo vuosituhanteen vaihteessa vastaavansa kaikkiin abuse viesteihin ja pyrkivänsä pitämään verkkonsa puhtaana. Virustulvat alkoivat vasta sen jälkeen, ja saivat alusta pitäen motivoitua johtonsa siihen että ongelma on ratkaistavissa, ja luvan tehdä ratkaisut itse.
-
adele
- Porttikiellossa
- Viestit: 3689
- Liittynyt: 22.2.2004 klo 19.31
Re: Koneenne on rikollisten hallussa?
Itse odottelin varauksellisen toiveikkaasti päivitystä/selvitystä mistä tässä oli kyse. Viikon kuluttua ylläolevasta viestistä tosin lopetin hengitykseni pidättelyn.Juuba kirjoitti:Nyt on winukan kovo irti ja kaverin käsittelyssä. Taivas varjele mitä sieltä löytyy [:)]
On ilmeistä mutta todennäköistä, että W-koneesta ei löytynyt mitään, mutta Macit olivat niin saastuneita, että niitä ei enää pystytty pelastamaan. Vain koneiden alumiinikuoret olisivat (ehkä) sulatuksen jälkeen kelvanneet kaljan kääreeksi. Maccien olemattoman tietoturvan sekä hintojen takia koko perhe on nyt siirtynyt W-puolelle, jossa Aurinko paistaa ja kaikki on hyvin, perheen teinien vanhemmille antaman tietoturvaevästyken jälkeen.
Viimeksi muokannut adele, 13.5.2012 klo 20.10. Yhteensä muokattu 1 kertaa.
Jo vuodesta 2004 - "foorumin käyttäjille pahaa mieltä ja ylimääräistä harmia foorumin henkilökunnallekin"
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Koneenne on rikollisten hallussa?
Hei!arisel kirjoitti:^ Itsestään selväähän on, että operaattoreille kuuluu velvollisuus estää haittaohjelmien leviäminen! Aina, koko ajan ja kaikkialla.
Ominaisuuden tulisi sisältyä joka ainoaan nettiyhteyspalveluun, niin lanka-, kaapeli-, kuin mobiililaajakaistoihin.
Ai niin - sitähän ei ole laissa määrätty - ja mitäänhän ei voi tehdä kunnolla, jos siitä ei ole lakia...
Siis - jos operaattorit pystyvät estämään haittaohjelmien leviämisen - mikseivät ne sitä tee?
Operaattoreilla on lain mukaan velvollisuus huolehtia tietoverkkojensa tietoturvallisuudesta (Sähköisen viestinnän tietosuojalaki 16.6.2004/516,
5 Luku, 19 pykälä : http://www.finlex.fi/fi/laki/ajantasa/2004/20040516 ) sekä tiedottaa merkittävistä tietoturvaloukkauksista viestintäministeriölle (21 pykälä). Oman näkemykseni/kokemukseni mukaan Soneran verkko taitaa olla tällä hetkellä turvallisin.
1. Tällä hetkellä operaattorit ylläpitävät ajantasaista listaa yleisimpien haittaohjelmien/späm-bottien komentokanavien IP-osoitteista ympäri maailmaa. Kun jostain operaattorin verkosta liikennöidään ko. ip-osoitteisiin lähetetään liittymän omistajalle viesti. Toinen tapa havaita haittaohjelma , on suuri määrä SMTP (Sähköposti) -yhteyksiä ja dataa josta voidaan päätellä nettiliittymän omistajan tietokoneen spämmäävän jonkin haittaohjelman käskystä.
2. Teknisesti haittaohjelmia voidaan skannata suoraan tietoliikenteestä, mutta nykytekniikoin edellytetään melkoisia investointeja jotta esim 10 gb/s piuhaa voitaisiin reaaliaikaisesti skannata. Seurantakin edellyttäisi 24x7x365 turvaukkelipäivystyksen joka osaisi analysoida esim. vääriä hälyt pois, jne... tähän vielä liittymien alasajoprosessit, viestintä asiakkaallee => kustannuksia. Itse en tiedä tekeekö kukaan operaattori tällaista, sillä lisäarvo kohdan yksi suodatukseen suhteessa lisäkustannuksiin on kysymysmerkki. Yhä useampi haittaohjelma viestii salatusti dynaamisesti liikkuvaan komentokanavaansa jolloin tämä online-AV ei havaitse mitään.
3. Operaatoreille on luonnollista myydä kuluttajille tietoturvapalveluita esim. f-securen pakettia. Tämä kustannustehokas ratkaisu.
4. Asiakkaiden av-ohjelmistoja voisi keskitetysti hallita operaattorin toimesta , mutta tämä tarkoittaisi haasteita :
- Hallintainfran kustannuksissa (n. 10 000 työasemaa /hallintapalvelin),
- Lisenssikustannukset ovat corporate -versioissa kalliimmat
- Corporate -versiot ovat teknisesti yhden sukupolven jäljessä kuluttajaversioita. Uudet tekniikat koestetaan kuluttajilla.
- Hallintaprosessi (24x7, turvaukkelipäivystys), kustannukset?
-Mitä tehdään kun haittaohjelma löydetään tiedostosta (poistetaan, karanteeni, varoitus?) asiakas päättää vai operaattori päättää? Hidastaa ja luo lisäkustannuksia hallintaprosesseihin.
-Yksityisyys : Kuka haluaa operaattorille täydet oikeudet tietokoneelleen? En minä.
- Tukikysymykset : AV-clientin tekniset virheiden korjaus, hankalien haittaohjelmien poisto, muu tuki? Tuen kustannukset asiakkaalle?
-Securapple
Viimeksi muokannut securapple, 14.5.2012 klo 12.53. Yhteensä muokattu 1 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: Koneenne on rikollisten hallussa?
Joo, suomessa on kyllä jonkun verran yritystä ihan pakottaa operaattorit auttamaan asiakkaitaan tietoturvaongelmien kanssa, tietysti tuo on maailman mittakaavassa pisara valtameressä (mutta todellakin kuulen mielummin operaattorilta ongelmasta kuin annan jonkun käyttää konettani kuukausien ajan).
Soneran tiedoitteessa sanotaan, että OECD'n 2010 raportin ja Microsoftin 2011 tulosten perusteella suomessa on liikkeellä vähemmän haittaohjelmia kuin missään muualla maailmassa, ja Viestintäviraston numeroiden perusteella Sonera sanoo heidän verkoissaan liikkuvan 4x vähemmän haittaohjelmia kuin suomalaisilla operaattoreilla keskimäärin.
Tässä net-securityn taannoinen haastattelu Soneran CSIRT tiimin turvallisuuspääliköstä joka kertoo jonkun verran ratkaisuista joita tuossa on käytetty, sekä haasteista. Mä olen varmaan vähän puolueellinen asiassa kun olen ollut joskus (muistaakseni 2003) auttamassa tuota tiimiä lyhyen aikaa (en tosin ole ollut Soneralla töissä vuosikausiin).
http://www.net-security.org/article.php?id=1703
Tässä ehkä oleellisin syy miksi Sonera tuota tekee aktiivisemmin kuin muut;
Soneran tiedoitteessa sanotaan, että OECD'n 2010 raportin ja Microsoftin 2011 tulosten perusteella suomessa on liikkeellä vähemmän haittaohjelmia kuin missään muualla maailmassa, ja Viestintäviraston numeroiden perusteella Sonera sanoo heidän verkoissaan liikkuvan 4x vähemmän haittaohjelmia kuin suomalaisilla operaattoreilla keskimäärin.
Tässä net-securityn taannoinen haastattelu Soneran CSIRT tiimin turvallisuuspääliköstä joka kertoo jonkun verran ratkaisuista joita tuossa on käytetty, sekä haasteista. Mä olen varmaan vähän puolueellinen asiassa kun olen ollut joskus (muistaakseni 2003) auttamassa tuota tiimiä lyhyen aikaa (en tosin ole ollut Soneralla töissä vuosikausiin).
http://www.net-security.org/article.php?id=1703
Tässä ehkä oleellisin syy miksi Sonera tuota tekee aktiivisemmin kuin muut;
Eli siellä tuo nähdään tavallaan lisäarvopalveluna asiakkaiden internetliittymiin.When a customer has his box hacked, the faster we're able to mitigate the situation, the better service we provide. When we're talking about consumers, cutting the connection or pushing the connection to the walled garden is really not about removing our customers ability to use the Internet but rather removing the criminals access to our customers system. We feel that we're essentially providing a service to our customers and if we make the world a better place while providing that service, it's a nice additional benefit. I know some ISPs share this view while others don't. That's life.
-
Juuba
- Viestit: 611
- Liittynyt: 24.11.2007 klo 9.56
Re: Koneenne on rikollisten hallussa?
Kyllä, satunnaisestiarttula kirjoitti:Jos Sonera kerran ilmoittaa, että virus "jyllää", on siis aktiivinen, tuskin kyse on Macissä olevasta "uinuvasta" Win-viruksesta. Jos Macit on skannattu, ja todettu puhtaiksi, lienee ainut epäily Win-kone. Ja lisäksi, jos tuo kone on vielä nuorisolla käytössä.
Mutta ette kai tosiaan ole käyttäneet Win-konetta ilman päivittyvää virussuojausta tähän asti ??!!
![[:$]](./images/smilies/icon_redface.gif "Punastuu"){kind=icon}
Winukka koneen kiintolevy kävi "puhdistuksessa" ja sieltä tosiaan löytyi mm. muutama salasanan vakoiluohjelma ja paljon muutakin. Puhdistuksen jäkeen kiintolevy koneeseen ja ja kaiken piti olla ok. Kunnes meni taas jokunen päivä ja taas Soneralta viesti että laajakaistanne on suljettu, sama syy, eli rikolliset edelleen käyttävät koneitani.
Nyt on windowsin kovo alustettu ja aloitettu kaikki puhtaalta pöydältä, jopa hankittiin F-secure ja asennettiin heti. Kolme päivää mennyt ja edelleen linja auki
Jos yhteys vielä katkeaa niin sitten syy on jossain muualla kuin Windows koneessa
iMac 27"/32Gt/i7,3.4/768 SSD MBP 15"/16Gt/i7/512Gt SSD iPad Air Wi-Fi + Cellular Timecapsule 2000Gt iPhone 15 Pro Max.
-
adele
- Porttikiellossa
- Viestit: 3689
- Liittynyt: 22.2.2004 klo 19.31
Re: Koneenne on rikollisten hallussa?
Ai, perhana, yllättäen syy olikin W-puolella? En olisi ikinään uskonut.Juuba kirjoitti:Winukka .. kävi "puhdistuksessa" .. löytyi muutama ..vakoiluohjelma ja paljon muutakin. Puhdistuksen jälkeen ...kaiken piti olla ok. Kunnes ...laajakaistanne on suljettu,..rikolliset... käyttävät koneitani.
Ehkä perheen teineille voisi ostaa vapaan pääsyn muutamalle yhteisesti sovitulle pornosaitille, jotta käyttö olisi lähtökohtaisesti turvallisempaa? Tulisi varmasti halvemmaksikin.
Juuba kirjoitti:Taivas varjele mitä sieltä löytyy [:)]
Jo vuodesta 2004 - "foorumin käyttäjille pahaa mieltä ja ylimääräistä harmia foorumin henkilökunnallekin"
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: Koneenne on rikollisten hallussa?
Näin se menee, vaikka osx'lle onkin jotain haittaohjelmia tehty ei taida juurikaan olla semmosia jotka levittäisivät itseään itsenäisesti. Näinollen osx puolella operaattori voi tunnistaa haittaohjelman lähinnä jos koneen kaapannut lähettää sillä roskapostia / tekee verkkohyökkäyksiä.
-
arisel
- Viestit: 21480
- Liittynyt: 27.11.2005 klo 22.21
Re: Koneenne on rikollisten hallussa?
Kiitokset securapplelle pitkästä selvityksestä.
Kuten taisin todetakin, en ymmärrä virushommista juuri mitään. Vähän vain ihmettelin operaattorin myymää suojausta, kun äkkiä ajatellen kaikkien etu olisi, etteivät haittaohjelmat liiku ollenkaan - ja jos operaattori pystyy suojaamaan asiakkaan jollain tietyllä summalla, niin miksi se ei pystyisi suojaamaan kaikkia asiakkaitaan? Totta kai se rahaa vaatisi, mutta eihän kaista koskaan ilmainen ole.
Jos kokonaisdatamäärä on niin valtava, ettei yksi operaattori pysty millään suojaamaan kaikkia asiakkaitaan, mutta pystyy suojaamaan tietyn määrän asiakkaita, niin miten se toimii, jos kaikki asiakkat haluavat ostaa operaattorin tarjoaman suojauspalvelun?
En kuitenkaan usko, että Sonera kieltäytyisi myymästä torjuntapakettejaan jonkin tietyn kappalemääräisen rajan jälkeen...
Kuten taisin todetakin, en ymmärrä virushommista juuri mitään. Vähän vain ihmettelin operaattorin myymää suojausta, kun äkkiä ajatellen kaikkien etu olisi, etteivät haittaohjelmat liiku ollenkaan - ja jos operaattori pystyy suojaamaan asiakkaan jollain tietyllä summalla, niin miksi se ei pystyisi suojaamaan kaikkia asiakkaitaan? Totta kai se rahaa vaatisi, mutta eihän kaista koskaan ilmainen ole.
Jos kokonaisdatamäärä on niin valtava, ettei yksi operaattori pysty millään suojaamaan kaikkia asiakkaitaan, mutta pystyy suojaamaan tietyn määrän asiakkaita, niin miten se toimii, jos kaikki asiakkat haluavat ostaa operaattorin tarjoaman suojauspalvelun?
En kuitenkaan usko, että Sonera kieltäytyisi myymästä torjuntapakettejaan jonkin tietyn kappalemääräisen rajan jälkeen...
En finnjävel
-
kamina
- Viestit: 2564
- Liittynyt: 5.4.2006 klo 21.38
Re: Koneenne on rikollisten hallussa?
Operaattorin myymä suojapaketti on F-Securen turvapaketti jonka ehkä saa vähän edullisemmin, ja samalla operaattori vastaa sen tuesta. Se on siis myytävä tuote jolla he tekevät rahaa, joka tietysti sopii myös f-securen toimintamalliin.
Tämä jossa Sonera tiedoittaa asiakkaitaan virustartunnoista ei liity siihen mitenkään, vaan kyseessä on heidän runkoverkossaan oleva ohjelmisto joka tunnistaa virusten leviämiseen tai toimintaan liittyviä merkkejä ja laittaa yhteyden jäihin kunnes ongelma korjataan (katkaisee viruksen ylläpitäjän yhteyden hallitsemaansa koneeseen).
Virusturva ei anna 100% suojausta viruksia vastaan, eikä tuo Soneran tunnistusjärjestelmä tunnista kaikkia viruksia. Virustorjuntaohjelmisto päivittää kuvauksensa silloin tällöin, eikä kaikkia uusia viruksia välttämättä ole päivitykseen sisällytetty. Paras turva tulee kun pitää ohjelmistonsa (erityisesti käyttöjärjestelmä, Java ja Adoben ohjelmat) ajan tasalla, ja koneella on virustorjuntaohjelmisto joka on ajan tasalla (sekä tietysti miettii mitä niissä eteen tulevissa dialogeissa lukee, ja miksi). Kuitenkin se tunnistaa riittävän paljon niitä jotta ovat ilmeisesti maailman "puhtaimpien" ISPien joukossa. Se ei myöskään estä viruksien asentumista eikä rajoita verkkoliikennettä, vaan laittaa yhteyden jumiin vasta siinä vaiheessa kun huomaa jonkun liittymässä sijaitsevan koneen olevan saastunut.
Tämä jossa Sonera tiedoittaa asiakkaitaan virustartunnoista ei liity siihen mitenkään, vaan kyseessä on heidän runkoverkossaan oleva ohjelmisto joka tunnistaa virusten leviämiseen tai toimintaan liittyviä merkkejä ja laittaa yhteyden jäihin kunnes ongelma korjataan (katkaisee viruksen ylläpitäjän yhteyden hallitsemaansa koneeseen).
Virusturva ei anna 100% suojausta viruksia vastaan, eikä tuo Soneran tunnistusjärjestelmä tunnista kaikkia viruksia. Virustorjuntaohjelmisto päivittää kuvauksensa silloin tällöin, eikä kaikkia uusia viruksia välttämättä ole päivitykseen sisällytetty. Paras turva tulee kun pitää ohjelmistonsa (erityisesti käyttöjärjestelmä, Java ja Adoben ohjelmat) ajan tasalla, ja koneella on virustorjuntaohjelmisto joka on ajan tasalla (sekä tietysti miettii mitä niissä eteen tulevissa dialogeissa lukee, ja miksi). Kuitenkin se tunnistaa riittävän paljon niitä jotta ovat ilmeisesti maailman "puhtaimpien" ISPien joukossa. Se ei myöskään estä viruksien asentumista eikä rajoita verkkoliikennettä, vaan laittaa yhteyden jumiin vasta siinä vaiheessa kun huomaa jonkun liittymässä sijaitsevan koneen olevan saastunut.
