Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Toni Alenius - 18.11.22 - klo:11.08

Otsikko: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"[Ratk]
Kirjoitti: Toni Alenius - 18.11.22 - klo:11.08
eli sain tekstiviestin Elisalta että liittymässäni on aktiivisena haittaohjelma ja että se pitää poistaa tai liittymäni voidaan sulkea, käytän Ubuntua joten olen aika varma että tietokoneellani ei ole mitään, mutta miten varmistan asian?
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: AimoE - 18.11.22 - klo:11.17
Kun näen sanat operaattori ja internet-liittymä ilman tarkempia tietoja, niin ihan ekana tulee mieleen, onko kyse kuitekin puhelinliittymästä.

Jos on selvä, että puhelin ei ole mukana kuviossa, niin seuraavaksi tulee sitten tarkistettavaksi se, onko kyse modeemi-reitittimen softasta vai ihan tietokoneen softasta.

Edit: tai ehkä jokin muu kodin laite?
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: Toni Alenius - 18.11.22 - klo:11.31
Kun näen sanat operaattori ja internet-liittymä ilman tarkempia tietoja, niin ihan ekana tulee mieleen, onko kyse kuitekin puhelinliittymästä.

Jos on selvä, että puhelin ei ole mukana kuviossa, niin seuraavaksi tulee sitten tarkistettavaksi se, onko kyse modeemi-reitittimen softasta vai ihan tietokoneen softasta.

Edit: tai ehkä jokin muu kodin laite?
Internetliittymästä on kyse, kaikkien kolmen Android laitteen haittaohjelmatarkistukset on suoritettu ja ne on F-Securen sovelluksen mukaan puhtaita, "muut laitteet" on Playstation 4 ja Elisa Viihteen digiboksi, kumpikaan ei ole päällä, reitittimen asetuksissa näkyy tasan omat laitteeni eli naapurinkaan laite ei voi olla ongelman takana. Miten tuon reitittimen nyt sitten tarkistaisi niin että saan tietää ONKO siinä jotakin?
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: nm - 18.11.22 - klo:11.50
Miten tuon reitittimen nyt sitten tarkistaisi niin että saan tietää ONKO siinä jotakin?

Voi olla vaikea tarkistaa muuten kuin liikenteen perusteella. Kannattaa kuitenkin katsoa, onko reitittimessä uusin firmware. Jos on jo uusin, voisit silti yrittää asentaa firmiksen uudelleen, jolloin mahdollisen tartunnan pitäisi poistua laitteesta.

Mikä on reitittimen tarkka malli? Sen perusteella saattaisi netistä löytyä tunnettuja tietoturva-aukkoja.
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: Toni Alenius - 18.11.22 - klo:12.10
Miten tuon reitittimen nyt sitten tarkistaisi niin että saan tietää ONKO siinä jotakin?

Voi olla vaikea tarkistaa muuten kuin liikenteen perusteella. Kannattaa kuitenkin katsoa, onko reitittimessä uusin firmware. Jos on jo uusin, voisit silti yrittää asentaa firmiksen uudelleen, jolloin mahdollisen tartunnan pitäisi poistua laitteesta.
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S, en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: Illu - 18.11.22 - klo:12.41
Oletko varma, että viesti tuli Elisalta? Sain juuri Telialta tiedon, että yksi lasku on maksettu kaksi kertaa ja on 12 tuntia aikaa korjata virhe, klikkaamalla osoitteeseen ------
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: Toni Alenius - 18.11.22 - klo:12.48
Oletko varma, että viesti tuli Elisalta? Sain juuri Telialta tiedon, että yksi lasku on maksettu kaksi kertaa ja on 12 tuntia aikaa korjata virhe, klikkaamalla osoitteeseen ------
sähköpostin lähettäjä on noreply@elisa.fi ja tekstiviestikin tuli numerosta josta on aiemmin tullut ihan oikeita Elisan viestejä
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: Toni Alenius - 18.11.22 - klo:12.51
tarkistin muistaessani Winen ja siellä oli muutama asia asennettuna, poistin tarpeettomat/vähänkään epämääräiset, jos ihan oikealta Windows -asennuslevyltä asennettu Heroes III tekee tämmöistä niin ei hyvää päivää...
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: startx - 18.11.22 - klo:17.26
Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

Jos on tullut puhelimiin epämääräisistä lähteistä asennettua ohjelmia, niin niistä lähtisin liikkeelle.
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: Toni Alenius - 18.11.22 - klo:17.48
Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

Jos on tullut puhelimiin epämääräisistä lähteistä asennettua ohjelmia, niin niistä lähtisin liikkeelle.
mitä v****a, kaikissa kolmessa android-laitteessa F-securen toteuttama turvapaketti jonka tarkistus ajettu viimeksi tänään, ei löytänyt mitään, mistä hyvästä mä oikein maksan seitsemän euroa kuussa...

kiitos avusta, toivotaan että pääsin tuosta eroon ettei katkea netti & tarvitse maksaa sen uudelleenavaamisesta...
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: nm - 18.11.22 - klo:20.14
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435


Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: Toni Alenius - 18.11.22 - klo:20.29
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435


Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.
no voi... nollataan nyt sitten varoiksi modeemi jahka saan yhden asian hoidettua loppuun...
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: startx - 18.11.22 - klo:20.57
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435


Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.

Olikin toinen sinkhole, joka oli androidissa yleinen.

Voineehan sitä sinne elisan tekniseen olla sähköpostilla yhteydessä, josko ne kyseisen laitteen mac osoitteen kertoisi.
Otsikko: Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
Kirjoitti: Toni Alenius - 18.11.22 - klo:21.00
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435


Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.

Olikin toinen sinkhole, joka oli androidissa yleinen.

Voineehan sitä sinne elisan tekniseen olla sähköpostilla yhteydessä, josko ne kyseisen laitteen mac osoitteen kertoisi.
lukiessani muiden kertomuksia kävi ilmi että Elisa ei tiedä näistä muuta kuin mitä "ulkopuoliset luotettavat tahot" heille kertovat kustakin tapauksesta ja että MAC -osoitteita he eivät pysty selvittämään

miksiköhän en ole erityisen kiintynyt ajatukseen "älykodista" jossa kaikkea kotona televisiosta kahvinkeittimeen pystyy hallitsemaan verkon yli etänä (vastasin keväämmällä kyselyyn aiheesta & sanoessani että en ole kiinnostunut älykodeista, seuraavaksi haluttiin piiitkä essee syistä että MIKSI en tykkää niin hienosta ideasta)...