Viestit

1

Ubuntu tietokoneissa / Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"

« : 18.11.22 - klo:21.00 »

Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435

Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.

Olikin toinen sinkhole, joka oli androidissa yleinen.

Voineehan sitä sinne elisan tekniseen olla sähköpostilla yhteydessä, josko ne kyseisen laitteen mac osoitteen kertoisi.

lukiessani muiden kertomuksia kävi ilmi että Elisa ei tiedä näistä muuta kuin mitä "ulkopuoliset luotettavat tahot" heille kertovat kustakin tapauksesta ja että MAC -osoitteita he eivät pysty selvittämään

miksiköhän en ole erityisen kiintynyt ajatukseen "älykodista" jossa kaikkea kotona televisiosta kahvinkeittimeen pystyy hallitsemaan verkon yli etänä (vastasin keväämmällä kyselyyn aiheesta & sanoessani että en ole kiinnostunut älykodeista, seuraavaksi haluttiin piiitkä essee syistä että MIKSI en tykkää niin hienosta ideasta)...

2

Ubuntu tietokoneissa / Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"

« : 18.11.22 - klo:20.29 »

Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435

Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.

no voi... nollataan nyt sitten varoiksi modeemi jahka saan yhden asian hoidettua loppuun...

3

Ubuntu tietokoneissa / Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"

« : 18.11.22 - klo:17.48 »

Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

Jos on tullut puhelimiin epämääräisistä lähteistä asennettua ohjelmia, niin niistä lähtisin liikkeelle.

mitä v****a, kaikissa kolmessa android-laitteessa F-securen toteuttama turvapaketti jonka tarkistus ajettu viimeksi tänään, ei löytänyt mitään, mistä hyvästä mä oikein maksan seitsemän euroa kuussa...

kiitos avusta, toivotaan että pääsin tuosta eroon ettei katkea netti & tarvitse maksaa sen uudelleenavaamisesta...

4

Ubuntu tietokoneissa / Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"

« : 18.11.22 - klo:12.51 »

tarkistin muistaessani Winen ja siellä oli muutama asia asennettuna, poistin tarpeettomat/vähänkään epämääräiset, jos ihan oikealta Windows -asennuslevyltä asennettu Heroes III tekee tämmöistä niin ei hyvää päivää...

5

Ubuntu tietokoneissa / Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"

« : 18.11.22 - klo:12.48 »

Oletko varma, että viesti tuli Elisalta? Sain juuri Telialta tiedon, että yksi lasku on maksettu kaksi kertaa ja on 12 tuntia aikaa korjata virhe, klikkaamalla osoitteeseen ------

sähköpostin lähettäjä on noreply@elisa.fi ja tekstiviestikin tuli numerosta josta on aiemmin tullut ihan oikeita Elisan viestejä

6

Ubuntu tietokoneissa / Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"

« : 18.11.22 - klo:12.10 »

Miten tuon reitittimen nyt sitten tarkistaisi niin että saan tietää ONKO siinä jotakin?

Voi olla vaikea tarkistaa muuten kuin liikenteen perusteella. Kannattaa kuitenkin katsoa, onko reitittimessä uusin firmware. Jos on jo uusin, voisit silti yrittää asentaa firmiksen uudelleen, jolloin mahdollisen tartunnan pitäisi poistua laitteesta.

Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S, en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

7

Ubuntu tietokoneissa / Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"

« : 18.11.22 - klo:11.31 »

Kun näen sanat operaattori ja internet-liittymä ilman tarkempia tietoja, niin ihan ekana tulee mieleen, onko kyse kuitekin puhelinliittymästä.

Jos on selvä, että puhelin ei ole mukana kuviossa, niin seuraavaksi tulee sitten tarkistettavaksi se, onko kyse modeemi-reitittimen softasta vai ihan tietokoneen softasta.

Edit: tai ehkä jokin muu kodin laite?

Internetliittymästä on kyse, kaikkien kolmen Android laitteen haittaohjelmatarkistukset on suoritettu ja ne on F-Securen sovelluksen mukaan puhtaita, "muut laitteet" on Playstation 4 ja Elisa Viihteen digiboksi, kumpikaan ei ole päällä, reitittimen asetuksissa näkyy tasan omat laitteeni eli naapurinkaan laite ei voi olla ongelman takana. Miten tuon reitittimen nyt sitten tarkistaisi niin että saan tietää ONKO siinä jotakin?

8

Ubuntu tietokoneissa / operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"[Ratk]

« : 18.11.22 - klo:11.08 »

eli sain tekstiviestin Elisalta että liittymässäni on aktiivisena haittaohjelma ja että se pitää poistaa tai liittymäni voidaan sulkea, käytän Ubuntua joten olen aika varma että tietokoneellani ei ole mitään, mutta miten varmistan asian?

9

Ubuntu tietokoneissa / Vs: "uusi" kone kaatuilee ja rebootaa miten sattuu [ratkaistu]

« : 21.08.22 - klo:04.36 »

satuin törmäämään tähän ketjuun ja huomasin että en ole päivittänyt mitä kävi, uusin siis muistit (otin alkuun vanhat pois ja kun tuntui toimivan ostin tilalle toisen parin samoja ensimmäisellä sivulla mainittuja isompia kampoja) ja virtalähteen ja on toiminut niinkuin pitääkin.

10

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen [RATKAISTU]

« : 02.05.21 - klo:16.56 »

nyt toimii, kiitos kärsivällisyydestä

11

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:16.51 »

ei tästä taida tulla mitään, kotihakemistossa näkyisi olevan nvidian sivuilta ladattu .run -päätteinen ajurin asennuspaketti NVIDIA-Linux-x86_64-340.108.run pitäisikö koittaa sitä? muistelisin asentaneeni sen kun viimeksi oli ongelmia ajurien kanssa

Jos olet asentanut tuon Nvidian paketin joskus aiemmin, voi olla, että se on osaltaan syyllinen tähän diversio-ongelmaan ja mahdollisesti muihinkin konflikteihin. Kokeile uninstallia:

Koodia: [Valitse]

sudo ./NVIDIA-Linux-x86-340.108.run --uninstall

sanoo jokaisen diversion kohdalla että ei diversioita ja että mitään ei poistettu, purge meni ilmeisesti läpi ok mutta yrittäessäni asentaa ajuria tuli samat virheilmoitukset kuin aiemmenkin

Jos asennus ei mene vieläkään läpi Nvidian run-paketin uninstallin jälkeen, poista distrib-tiedostot rm:llä:

Koodia: [Valitse]

sudo rm /usr/lib/x86_64-linux-gnu/libGL.so.1.distrib

Koodia: [Valitse]

sudo rm /usr/lib/x86_64-linux-gnu/libEGL.so.1.distrib

Koodia: [Valitse]

sudo rm /usr/lib/x86_64-linux-gnu/libGLESv2.so.2.distrib

ei ollut asennettuna, noiden tiedostojen poiston jälkeen herjaa i386-linux-gnu/libGL.so.1.distrib:n korvaamisesta toisin sanoen 32bit versiot samoista tiedostoista, poistanko nekin?

edit ei ollut kuin tuo yksi tiedosto, nyt alkoi asentua

12

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:16.01 »

sanoo jokaisen diversion kohdalla että ei diversioita ja että mitään ei poistettu, purge meni ilmeisesti läpi ok mutta yrittäessäni asentaa ajuria tuli samat virheilmoitukset kuin aiemmenkin

ei tästä taida tulla mitään, kotihakemistossa näkyisi olevan nvidian sivuilta ladattu .run -päätteinen ajurin asennuspaketti NVIDIA-Linux-x86_64-340.108.run pitäisikö koittaa sitä? muistelisin asentaneeni sen kun viimeksi oli ongelmia ajurien kanssa

edit enpäs taidakaan kokeilla, menee liian mutkikkaaksi...

13

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:15.25 »

pienen tappelun jälkeen pääsin konsoliin, näytönohjain on gtx 275

Viimeisin suljetun ajurin versio, joka tukee tuota näytönohjainta on 340. Kokeile asentaa se suoraan apt:llä:

Koodia: [Valitse]

sudo apt purge nvidia*

Koodia: [Valitse]

sudo apt install nvidia-340
Kannattaa myös seurata asennusprosessia näytöllä, eli ilmeneekö siinä selkeitä virheitä vai meneekö ongelmitta läpi.


Mikä Ubuntun versio ja kernelin versio muuten on kyseessä?

Koodia: [Valitse]

cat /etc/lsb-release

Koodia: [Valitse]

uname -a

https://flic.kr/p/2kWaPXS

14

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:15.00 »

usi purge ja nyt tämä on jumisaa tämmöisessä näytössä (ja tarkoitan JUMISSA), ei reagoi mihinkään komentoihin
https://flic.kr/ps/3WsigJ

Eli ei vaihda edes konsolia Ctrl+Alt+F3:lla?

Toimiiko palautustilassa?

Mikä on näytönohjaimen tarkka malli ja minkä ajurin asensit?

Koodia: [Valitse]

lshw -c display

pienen tappelun jälkeen pääsin konsoliin, näytönohjain on gtx 275
ajurista, seurasin tätä ohjetta: https://www.cyberciti.biz/faq/ubuntu-linux-install-nvidia-driver-latest-proprietary-driver/

15

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:14.38 »

usi purge ja nyt tämä on jumisaa tämmöisessä näytössä (ja tarkoitan JUMISSA), ei reagoi mihinkään komentoihin
https://flic.kr/ps/3WsigJ

16

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:14.15 »

nyt ollaan takaisn pisteessä

Koodia: [Valitse]

[          **] A start job is running for Hold unt■ocess finishes up (22s / no limit)_

17

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:14.12 »

ajurin poisto muutti ainakin jotain mutta nyt näyttö välkkyy 640x480 tilassa eikä mitään tule ruudulle, ctrl+alt+F3 päästi konsoliin, kokeilen asentaa ajurin uudestaan konsolista ja katsoa toimisiko nyt

18

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:14.00 »

heräsin siihen kun kone buuttasi aamuyöstä, ilmeisesti sähkökatko tjsp. koska mm. digiboksi sekoili sekin samalla hetkellä, mennessäni koneelle katsomaan mitä tapahtui huomasin ettei boottaus etene vaan välkyttää tämmöistä (sivusto ei anna lisätä kuvaa, ruudulla välähtää hetken kerrallaan teksti

Koodia: [Valitse]

/dev/sda1 recovering journal
/dev/sda1 clean numeroita/numeroita files, numeroita/numeroita blocks"
mikä neuvoksi? luvut eivät siis muutu, ajoin live-usb:ltä fsck:n ja käynnistin uudestasn, ei auta

Viesti kertoo, että tiedostojärjestelmän journal on palautettu onnistuneesti ja kaikki on kunnossa.

Käynnistymisongelma ei johdu levyn tai tiedostojärjestelmän ongelmasta, vaan jokin muu vaihe jää jumiin. Tyypillisesti tähän tilanteeseen päädytään silloin, jos koneessa on Nvidian näytönohjain ja järjestelmään on asennettu Nvidian suljettu ajuri, ja edellisessä kernelipäivityksessä ajurimoduulin kääntämisessä on mennyt jotain pieleen. Käynnistä siis järjestelmä palautustilaan ja poista Nvidian ajuri:

Koodia: [Valitse]

sudo apt purge nvidia*
Komento poistaa kaikki suljetun ajurin versiot, jos sellaisia on asennettuna. Jos jokin ajuri löytyi ja poistettiin, käynnistä järjestelmä uudelleen reboot-komennolla ja valitse normaali käynnistysvaihtoehto. Nyt graafisen ikkunoinnin pitäisi käynnistyä normaalisti avoimella Nouveau-ajurilla. Voit asentaa Nvidian suljetun ajurin takaisin Lisäajurien kautta.


Jos Nvidian ajuria ei ollut järjestelmässä, täytyy etsiä muita mahdollisia syitä järjestelmän lokeista palautustilassa:

X-ikkunoinnin loki:

Koodia: [Valitse]

less /var/log/Xorg.0.log(q lopettaa selailun)

Yleinen järjestelmäloki tämänhetkistä edeltävästä bootista:

Koodia: [Valitse]

journalctl -b -1

Lisäys: Todennäköisesti siinä normaalissa käynnistyksessäkin toimii kirjautuminen tekstikonsoliin, jos vaihdat graafiseen kirjautumiseen varatusta ykköskonsolista esimerkiksi konsoliin kolme painamalla Ctrl+Alt+F3

nvidiahan täällä tosiaan on, jostain syystä muistelin että olisi ATI mutta nvidiaha tuo on, katsotaan josko tuo purge toimisi

19

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:13.01 »

ajan nyt live-usb:ltä ja ajoin fsck:n tätä kautta, tulokset alla

Koodia: [Valitse]

ubuntu@ubuntu:~$ sudo fsck -f /dev/sda1
fsck from util-linux 2.31.1
e2fsck 1.44.1 (24-Mar-2018)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/sda1: 468937/29310976 files (1.7% non-contiguous), 103426757/117212416 blocks
ubuntu@ubuntu:~$
oliko vaihtoehdot tässä?

20

Ubuntu tietokoneissa / Vs: ubuntu ei lataudu sähkökatkon jälkeen

« : 02.05.21 - klo:12.31 »

päätin yrittää normaalibuuttia vielä kerran, nyt viesti on vaihtunut hiukan , näytön lähde loota on vähän tiellä, se mitä pystyn lukemaan sanoo

Koodia: [Valitse]

/dev/sda1 clean numeroita/numeroita files, numeroita/numeroita blocks
(jotain) job is running for Hold unt■ocess finishes up (23s / no limit)_


edit: yritin vielä kerran seurata linkattua ohjetta orjallisesti, kuten odotettua palautustilassa rootina ajettu komento

Koodia: [Valitse]

sudo fsck -f /
tulostaa viestin että ei voida jatkaa koska /dev/sda1 on liitettynä, yritin ajaa komennon

Koodia: [Valitse]

sudo mount -o ro,remount /tuloksena että

Koodia: [Valitse]

mount: /: mount point is busy.
edit2: käytössä siis ajantasainen Ubuntu 18.04.1 LTS