Kirjoittaja Aihe: operaattorin mukaan Internetliittymässäni on aktiivisena "fake_cs_updater"[Ratk]  (Luettu 2181 kertaa)

Toni Alenius

  • Käyttäjä
  • Viestejä: 1517
    • Profiili
eli sain tekstiviestin Elisalta että liittymässäni on aktiivisena haittaohjelma ja että se pitää poistaa tai liittymäni voidaan sulkea, käytän Ubuntua joten olen aika varma että tietokoneellani ei ole mitään, mutta miten varmistan asian?
« Viimeksi muokattu: 18.11.22 - klo:19.58 kirjoittanut Toni Alenius »
Ubuntu 24.04.01 LTS
16 GB DDR3
Intel® Core™ i5 CPU 760 @ 2.80GHz × 4
GeForce GT 730 2GB
2x480 GB SSD

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Kun näen sanat operaattori ja internet-liittymä ilman tarkempia tietoja, niin ihan ekana tulee mieleen, onko kyse kuitekin puhelinliittymästä.

Jos on selvä, että puhelin ei ole mukana kuviossa, niin seuraavaksi tulee sitten tarkistettavaksi se, onko kyse modeemi-reitittimen softasta vai ihan tietokoneen softasta.

Edit: tai ehkä jokin muu kodin laite?
« Viimeksi muokattu: 18.11.22 - klo:11.20 kirjoittanut AimoE »

Toni Alenius

  • Käyttäjä
  • Viestejä: 1517
    • Profiili
Kun näen sanat operaattori ja internet-liittymä ilman tarkempia tietoja, niin ihan ekana tulee mieleen, onko kyse kuitekin puhelinliittymästä.

Jos on selvä, että puhelin ei ole mukana kuviossa, niin seuraavaksi tulee sitten tarkistettavaksi se, onko kyse modeemi-reitittimen softasta vai ihan tietokoneen softasta.

Edit: tai ehkä jokin muu kodin laite?
Internetliittymästä on kyse, kaikkien kolmen Android laitteen haittaohjelmatarkistukset on suoritettu ja ne on F-Securen sovelluksen mukaan puhtaita, "muut laitteet" on Playstation 4 ja Elisa Viihteen digiboksi, kumpikaan ei ole päällä, reitittimen asetuksissa näkyy tasan omat laitteeni eli naapurinkaan laite ei voi olla ongelman takana. Miten tuon reitittimen nyt sitten tarkistaisi niin että saan tietää ONKO siinä jotakin?
Ubuntu 24.04.01 LTS
16 GB DDR3
Intel® Core™ i5 CPU 760 @ 2.80GHz × 4
GeForce GT 730 2GB
2x480 GB SSD

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Miten tuon reitittimen nyt sitten tarkistaisi niin että saan tietää ONKO siinä jotakin?

Voi olla vaikea tarkistaa muuten kuin liikenteen perusteella. Kannattaa kuitenkin katsoa, onko reitittimessä uusin firmware. Jos on jo uusin, voisit silti yrittää asentaa firmiksen uudelleen, jolloin mahdollisen tartunnan pitäisi poistua laitteesta.

Mikä on reitittimen tarkka malli? Sen perusteella saattaisi netistä löytyä tunnettuja tietoturva-aukkoja.

Toni Alenius

  • Käyttäjä
  • Viestejä: 1517
    • Profiili
Miten tuon reitittimen nyt sitten tarkistaisi niin että saan tietää ONKO siinä jotakin?

Voi olla vaikea tarkistaa muuten kuin liikenteen perusteella. Kannattaa kuitenkin katsoa, onko reitittimessä uusin firmware. Jos on jo uusin, voisit silti yrittää asentaa firmiksen uudelleen, jolloin mahdollisen tartunnan pitäisi poistua laitteesta.
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S, en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.
Ubuntu 24.04.01 LTS
16 GB DDR3
Intel® Core™ i5 CPU 760 @ 2.80GHz × 4
GeForce GT 730 2GB
2x480 GB SSD

Illu

  • Käyttäjä
  • Viestejä: 1089
    • Profiili
Oletko varma, että viesti tuli Elisalta? Sain juuri Telialta tiedon, että yksi lasku on maksettu kaksi kertaa ja on 12 tuntia aikaa korjata virhe, klikkaamalla osoitteeseen ------

Toni Alenius

  • Käyttäjä
  • Viestejä: 1517
    • Profiili
Oletko varma, että viesti tuli Elisalta? Sain juuri Telialta tiedon, että yksi lasku on maksettu kaksi kertaa ja on 12 tuntia aikaa korjata virhe, klikkaamalla osoitteeseen ------
sähköpostin lähettäjä on noreply@elisa.fi ja tekstiviestikin tuli numerosta josta on aiemmin tullut ihan oikeita Elisan viestejä
Ubuntu 24.04.01 LTS
16 GB DDR3
Intel® Core™ i5 CPU 760 @ 2.80GHz × 4
GeForce GT 730 2GB
2x480 GB SSD

Toni Alenius

  • Käyttäjä
  • Viestejä: 1517
    • Profiili
tarkistin muistaessani Winen ja siellä oli muutama asia asennettuna, poistin tarpeettomat/vähänkään epämääräiset, jos ihan oikealta Windows -asennuslevyltä asennettu Heroes III tekee tämmöistä niin ei hyvää päivää...
Ubuntu 24.04.01 LTS
16 GB DDR3
Intel® Core™ i5 CPU 760 @ 2.80GHz × 4
GeForce GT 730 2GB
2x480 GB SSD

startx

  • Käyttäjä
  • Viestejä: 414
    • Profiili
Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

Jos on tullut puhelimiin epämääräisistä lähteistä asennettua ohjelmia, niin niistä lähtisin liikkeelle.

Toni Alenius

  • Käyttäjä
  • Viestejä: 1517
    • Profiili
Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

Jos on tullut puhelimiin epämääräisistä lähteistä asennettua ohjelmia, niin niistä lähtisin liikkeelle.
mitä v****a, kaikissa kolmessa android-laitteessa F-securen toteuttama turvapaketti jonka tarkistus ajettu viimeksi tänään, ei löytänyt mitään, mistä hyvästä mä oikein maksan seitsemän euroa kuussa...

kiitos avusta, toivotaan että pääsin tuosta eroon ettei katkea netti & tarvitse maksaa sen uudelleenavaamisesta...
« Viimeksi muokattu: 18.11.22 - klo:19.59 kirjoittanut Toni Alenius »
Ubuntu 24.04.01 LTS
16 GB DDR3
Intel® Core™ i5 CPU 760 @ 2.80GHz × 4
GeForce GT 730 2GB
2x480 GB SSD

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435


Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.
« Viimeksi muokattu: 18.11.22 - klo:20.16 kirjoittanut nm »

Toni Alenius

  • Käyttäjä
  • Viestejä: 1517
    • Profiili
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435


Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.
no voi... nollataan nyt sitten varoiksi modeemi jahka saan yhden asian hoidettua loppuun...
Ubuntu 24.04.01 LTS
16 GB DDR3
Intel® Core™ i5 CPU 760 @ 2.80GHz × 4
GeForce GT 730 2GB
2x480 GB SSD

startx

  • Käyttäjä
  • Viestejä: 414
    • Profiili
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435


Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.

Olikin toinen sinkhole, joka oli androidissa yleinen.

Voineehan sitä sinne elisan tekniseen olla sähköpostilla yhteydessä, josko ne kyseisen laitteen mac osoitteen kertoisi.

Toni Alenius

  • Käyttäjä
  • Viestejä: 1517
    • Profiili
Valmistajan sivusto on täysin hyödytön; ei kerro mikä on uusin firmware eikä tarjoa latausta, kyseessä on Arris TG2492S,  en mielelläni ala edes nollata asetuksia koska tämä v***n p***a nollaa salasanan ja salausavaimen semmoisiin jotka pitää kaivaa esiin joltain paperilta, ja joku ulkopuolinen on jo kertaalleen päässyt modeemiin sisään niiden ollessa käytössä.

Joo, nettijuttujen perusteella tuossa laitteessa on ollut historian varrella vakavia aukkoja, mihin myös havaitsemasi tunkeutuminen viittaa. Ei siis olisi erityisen yllättävää, jos jokin haitake majailee modeemissa.

Tässä eräs tapaus: https://yhteiso.elisa.fi/tietoturva-69/arris-tg2492-ilm-tai-netgem-7700-scannaillut-mirain-valtaamana-kuukausia-toisten-samoja-mahdollisia-tietoturva-aukkoja-516435


Androidiin liittyvä nuuskintaohjelma on kyseessä. Voihan se olla Ubuntuunkin iskenyt.

www.shadowserver.org/what-we-do/network-reporting/sinkhole-http-events-report/

https://www.shadowserver.org/wp-content/uploads/2022/06/Sinkhole_Event_and_HTTP_Event_Reports_March_2022.pdf

En näe noissa viittausta Androidiin fake_cs_updaterin kohdalla. Ylipäätään tuolla nimellä ei löydy oikein mitään tarkempaa tietoa netistä.

Olikin toinen sinkhole, joka oli androidissa yleinen.

Voineehan sitä sinne elisan tekniseen olla sähköpostilla yhteydessä, josko ne kyseisen laitteen mac osoitteen kertoisi.
lukiessani muiden kertomuksia kävi ilmi että Elisa ei tiedä näistä muuta kuin mitä "ulkopuoliset luotettavat tahot" heille kertovat kustakin tapauksesta ja että MAC -osoitteita he eivät pysty selvittämään

miksiköhän en ole erityisen kiintynyt ajatukseen "älykodista" jossa kaikkea kotona televisiosta kahvinkeittimeen pystyy hallitsemaan verkon yli etänä (vastasin keväämmällä kyselyyn aiheesta & sanoessani että en ole kiinnostunut älykodeista, seuraavaksi haluttiin piiitkä essee syistä että MIKSI en tykkää niin hienosta ideasta)...
« Viimeksi muokattu: 18.11.22 - klo:21.07 kirjoittanut Toni Alenius »
Ubuntu 24.04.01 LTS
16 GB DDR3
Intel® Core™ i5 CPU 760 @ 2.80GHz × 4
GeForce GT 730 2GB
2x480 GB SSD