21
Ubuntu tietokoneissa / Vs: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"
« : 18.11.22 - klo:20.29 »no voi... nollataan nyt sitten varoiksi modeemi jahka saan yhden asian hoidettua loppuun...Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S, en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.
Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.
Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.
www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/
https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf
En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.