Ip-osoite mahdollinen hakkerointi

[annimonni]

Epäilen, että meidän ip-osoite on hakkeroitu. Onko vinkkejä/ohjeita miten pitäisi toimia?

Palomuuri.
Onko olemassa näissä Ubuntuhommeleissa?

[nm]

Epäilen, että meidän ip-osoite on hakkeroitu. Onko vinkkejä/ohjeita miten pitäisi toimia?

Mihin epäily perustuu? Onko saman osoitteen alla useampia koneita?

Palomuuri.
Onko olemassa näissä Ubuntuhommeleissa?

Palomuureja on, mutta Linuxissa niillä yleensä estetään vain pääsy avoimiin sisäverkon palveluihin, joita Ubuntussa ei edes oletuksena ole. Ulospäin suuntautuvan liikenteen tukkiminen vaatisi lisäkonfigurointia. Lisäksi sinulla on varmaankin jo yksi palomuuri reitittimessä tai palveluntarjoajalla (jos kyseessä mobiiliverkko). Windowsista tuttuja sovellustason palomuureja ei käytännössä ole, mutta AppArmor hoitaa osan niiden tehtävistä.

Jos koneelle on jo päästy asentamaan jokin haittaohjelma, se pitäisi tunnistaa ja poistaa. Jos epäily on vahva, mutta aiheuttaja on epäselvä, varmimmin pääset eroon ongelmasta asentamalla koko järjestelmän uudelleen. Salasanat kannattaa vaihtaa myös.

[annimonni]

Meillä on laajakaista ja langattoman kautta on käytössä seitsemisen laitetta. Yhteen sähköpostiin on kirjauduttu eri laitteilla mitä meillä on myös salasanan vaihtamisen jälkeen. Vähän aikaa sitten tabletin youtube oli ihan kuin toisen laitteen hallinnassa. Video meni alkuun omia aikojaan... Ubuntun tekstinkäsittely toimi oudosti, ihan kuin myös ulkopuolelta olisi ohjattu...

varmimmin pääset eroon ongelmasta asentamalla koko järjestelmän uudelleen.

Ai siis Ubuntun vai jonkun muun järjestelmän... En ymmärtänyt tätä 

[nm]

Meillä on laajakaista ja langattoman kautta on käytössä seitsemisen laitetta. Yhteen sähköpostiin on kirjauduttu eri laitteilla mitä meillä on myös salasanan vaihtamisen jälkeen.

Ehkä joku teistä on oikeasti kirjautunut sinne eri laitteilla. Taustalla toimivat sähköpostiohjelmat yrittävät myös kirjautua automaattisesti tilille.

Tunkeutujaa pitäisin hyvin epätodennäköisenä ja haittaohjelma tuskin saastuttaisi useampia eri käyttöjärjestelmillä toimivia laitteita.

Vähän aikaa sitten tabletin youtube oli ihan kuin toisen laitteen hallinnassa. Video meni alkuun omia aikojaan...

Tuo on joku tavallinen bugi Youtuben videosoittimessa tai selaimessa.

Ubuntun tekstinkäsittely toimi oudosti, ihan kuin myös ulkopuolelta olisi ohjattu...

Tähänkin löytynee jokin muu selitys, ellei sitten ulkopuolinen ohjaaja löydy omasta perhepiiristä.
Esiintyykö tätä edelleen vai oliko kyseessä kertaluontoinen ilmiö?

Ai siis Ubuntun vai jonkun muun järjestelmän... En ymmärtänyt tätä 

Haittaohjelman tai tunkeutujan tapauksessa kaikki saastuneet käyttöjärjestelmät pitäisi asentaa uudelleen ja salasanat on vaihdettava.

[annimonni]

Gmailiin oli kirjauduttu  huaweilla ja ipadilla. Meillä ei ole noita laitteita.
Tuo tekstinkäsittelyohjelman homma oli kertaluonteinen. Meidän perhepiirin jäsenet ei hallitse tuollaisia haksaustaitoja...

Mitenköhän tuon saisi varmistettua on kyseessä haittaohjelma tai tunkeutuja?

[shelby]

Vaihda salasana. Älä aukaise epämääräisiä linkkejä jne........

Mulla muutuva IP, eli hyvä suoja, ainaskin tähän asti.

[annimonni]

Mites tuon muuttuvan ipeen saa?

[nm]

Gmailiin oli kirjauduttu  huaweilla ja ipadilla. Meillä ei ole noita laitteita.

Tuo on toki hieman erikoista. Olisiko mahdollista, että joku teistä on kirjautunut tilille jossain muualla kuin kotona tuollaisilla laitteilla? Oliko Googlen tiedoissa sijaintina Suomi vai jokin muu maa? Onko outoja kirjautumisia ilmennyt edelleen vai vain nuo kaksi tapausta?

Mites tuon muuttuvan ipeen saa?

Harvemmin yksityisihmisillä edes on kiinteää osoitetta. Se vaihtuu silloin tällöin palveluntarjoajan määritysten mukaan. Ei anna lisäsuojaa haittaohjelmien tai selainhyökkäysten osalta, mutta asettaa pienen ylimääräisen esteen suorille tunkeutumisyrityksille.

[annimonni]

Ei ole kirjauduttu muilla kuin omilla laitteilla.
Äskettäin käytetyissä laitteissa gmailissa näkyy ipad, samsungeja pari mitä meillä ei ole, mac, q102 tabletti...
Salasanat on vaihdettu kaikkialle.
Jännä ettei muihin gmaileihin ole tullut vieraita kirjautumisia.
Uusi kirjautuminen tuohon yhteen gmailiin tuli myös salasanan vaihdon jälkeen eilen illalla.

Annanko asian nyt vaan olla vai mitä teen?

[nm]

On mahdollista, että jollain laitteella tai jossain selaimessa on haittaohjelma, joka urkkii gmail-salasanan automaattisesti. Itse sammuttaisin ensin pahimman tulipalon eli suojaisin sähköpostilaatikon vaihtamalla sen salasanan ja käyttämällä sähköpostia toistaiseksi vain yhdeltä laitteelta. Samoin nettipankkien ja muiden tietoturvakriittisten palvelujen käyttö on paras rajata yhteen paikkaan. Laite kannattaa puhdistaa ensin alla olevilla ohjeilla:

Windows-koneet olisi hyvä tarkistaa perusteellisesti virustorjuntaohjelmalla. Varmuuden vuoksi voisi ajaa tarkistukset myös jollain toisella virustutkalla. Tuhoa myös nykyinen selainprofiili ja asenna selain uudestaan. Tai vaihda selaimeksi joku, jota et aiemmin ole käyttänyt.

Ubuntu-koneissa ja muissa Linuxeissa haittaohjelman todennäköisyys on varsin pieni, mutta varmuuden vuoksi voisi vaikka tehdä järjestelmään uuden käyttäjätunnuksen ja käyttämällä toistaiseksi sitä. Samalla tulee hoidettua selainprofiilin nollaus. Myös uudelleenasennusta voi harkita, mutta pitäisin todennäköisempänä, että ongelma on jossain muussa laitteessa.

Androidissa ja muissa mobiilikäyttöjärjestelmissä eri ohjelmat on eroteltu omiin hiekkalaatikoihinsa, jolloin järjestelmän laajempi saastuminen on epätodennäköistä. Kannattanee kuitenkin uudelleenasentaa tai vaihtaa selain ja sähköpostiohjelma, jos se on suinkin mahdollista. Myös tehdasasetusten palautus eli factory reset on hyvä vaihtoehto. Silloin kaikki laitteelle säilötyt omat tiedostot ja tärkeä sovellusten data pitää varmuuskopioida muualle talteen.

[raimo]

Yllä mainitun lisäksi Googlen palveluihin saa kaksivaiheisen kirjautumisen ("2-Step Verification")
https://www.google.com/landing/2step/

Käytännössä tuo toimii niin että tunnusten syöttämisen jälkeen ennalta asetettuun puhelimeen tulee tekstiviesti jossa on numerosarja joka pitää syöttää että pääsee kirjautumaan. Suosittelen ottamaan sen käyttöön, loppuu ne ulkopuoliset kirjautumiset sitten siihen.

[annimonni]

Ok. Kiitos, näillä mennään 

[Karvameduusa]

Jos taloudesta löytyy Android laitteita niin F-Secure skannauksen voisit suorittaa (30 päivää ilmainen).
https://play.google.com/store/apps/details?id=com.fsecure.ms.dc&hl=fi

Samoin jos löytyy IOS tai OSX laitteita (30 päivää ilmainen).
https://itunes.apple.com/us/app/f-secure-safe-for-smartphone/id572847748?mt=8

[Storck]

99,99% todennäköisyydellä syyllinen löytyy kun katsoo peiliin - koko perhe samaan riviin peilin eteen.

Jos ei niin tuollaisia kirjoituksia olisi täällä enemmän, taitaa olla ainoa lajissaan.

Ennen kuin alkaa panikoimaan niin vaihda salasana äläkä kerro sitä kenellekään ja tutkaile muutama päivä.

[spark]

Eihän koneelle ole asennettu Holaa tai jotain muuta vastaavaa epämääräistä dns,vpn,proxy palikkaa?

Minulla hola aiheutti sen, että google vaati eräänä päivänä tunnistautumisen, koska jotain epämääräistä liikennettä oli minun osoitteestani tullut.

[annimonni]

99,99% todennäköisyydellä syyllinen löytyy kun katsoo peiliin - koko perhe samaan riviin peilin eteen.

Tällä kertaa ei peileistä löytynyt syyllisiä, sen verran varovaista porukkaa näiden laitteiden ääressä... 
Ns. keskitasolla olevat tietokoneen käyttäjät joutuvat kysymään apuja ongelmia kohdatessaan ja monesti ne kysymykset ovat "ainoita lajissaan" 
Täältä olen saanut aina apua ja niin nytkin 
Panikoiminen aika nopeasti johtunee siitä, että yksi Windows läppäri (pääkoneemme) meni muutama vuosi sitten kokonaan jumiin viruksen takia. Saatiin auki vain asentamalla Ubuntu.

Eihän koneelle ole asennettu Holaa tai jotain muuta vastaavaa epämääräistä dns,vpn,proxy palikkaa?

Ei ole Holaa. Mitenkä tarkistan onko noita muita?

Täytyypi kokeilla tuota F-Securen skannaustakin vielä.

[Storck]

Tarkoitin lähinnä sitä että lapset olisi tehnyt kiusaa. Joskus näinkin käynyt 

[Zaapon]

Tää on melko mielenkiintoinen tapaus, varsinkin kun minunkin Google-tilini kirjautumishistoriassa näkyy kirjautuminen iOS-laitteella. Eläessäni en ole koskenut yhteenkään ompputehtaan tuotteeseen, eikä taloudessamme ole moista laitetta edes teini-ikäisellä jälkikasvulla. Perheenjäsenet eivät sanojensa mukaan ole tuon käynnin takana, eikä heillä pitäisi olla sen aikainen salasanani tiedossaan.
Varmuudeksi ennen salasanan vaihtoa nollasin vanhan Android puhelimeni, jota olen käyttänyt edelleen joissain tarkoituksissa, kun Ubuntupuhelimeen ei ole saatavilla kaikkia haluamiani ohjelmia. Aquaris 4.5 muuten tunnistui Nexus5 nimikkeellä Googlen kirjautumisiin kirjautuessani Matti Rinta-Nikkolan GoogleAppsilla. Jatkan osaltani aktiivisesti kirjautumistietojen seuraamista.

EDIT: Näyttipä F-Securen online scanneri löytävän jonkun Trojanin pöytäkoneemme Win7 osiosta FB-kansiosta. Tää siitä seurasi kun jälkikasvun piti mennä siihen helvetinkeksintöön liittymään. Ilmainen sateenvarjologoinen virustutka ei ole reagoinut mitenkään moiseen pirulaiseen! Olen kyllä käyny W7 puolelta omassa gmailissa, vaikkakin ihan omalla selaimella, jota muut ei meillä käytä.

[matsukan]

Tuli mieleen käytätkö esim Google kirjautumispalveluita kolmansien osapuolien kautta ? Tulisiko mahdollisesti osa kirjautumisista tällä selitettyä ?

[spark]

Entäs käytössä oleva modeemi tai reititin? Reikäisiä laitteista on pilvin pimein markkinoilla ja joku on voinut kaapata sen ja tarkkailla liikennettä.