Vastattu

Palvelunestohyökkäys

  • 25 lokakuu 2016
  • 15 kommenttia
  • 1095 katselukerrat

  • Uusi keskustelija
  • 1 kommentti
Hei,

mitähän tarkoittaa kun teimme testin että onko laitteemme turvassa ja tuli että "You are public on Shodan" ja portti 7457 on auki. Meillä käytössä Elisa Viihden palvelut, eli laajakaista ja digiboksi. Mitäköhän pitää tehdä?
icon

Vastauksen tähän kysymykseen jakoi tuokki 26 lokakuu 2016, 11:58

Käsittääkseni tuo vain skannaa onko osoitteesi ulkoverkossa (ei NAT:n takana) ja sitten se vielä katsoo, jos osoitteet ovat julkisia, niin onko välillä palomuuri vai ei.

Tyypillisesti privaatteja osoitteita (NAT:n takana) ovat 10.10.x.x ja 192.168.x.x

Julkinen osoite ei automaattisesti tarjoita, että IOT- laitteet ovat jotenkin "vaarassa". Siis jos välissä on palomuuri ja/tai IOT- laitteessa (EI TIETENKÄÄN käytetä vakio tunnusta / salasanaa.

Internetin "Villi" länsi ei ikinä lopu, jos tietoturva jätetää vain asiakkakkaiden (loppukäyttäjien vastuulla), koska osa ei kertakaikiaan välitä / osaa / ole asiasa riittävän kiinnostunut ja valveutunut.

Ongelmaa voisi hanskata kolmella tavalla:

- Uuden laitteen (ihan mikä tahansa nettiin tuleva) pakottaa vaihtamaan salasanan kun sen ottaa käyttöö ja vaatii salasanalle tietyn kompleksiuuden, jotta 12345, qwerty, Pekka- tyyliset salasanat eivät kelpaa.
- Operattorit velvoitetaan seuraamaan liikennetta ja sulkemaan liittmä kokokaan varoituksen jälkeen , jos liittymän kautta tulee selvästi haittalikenetta (kuten palvelunesto hyökkäyksiä). Näin käsittääkseni toimitaankin Suomessa
- Sakkoja käyttäjille. Minusta jokin julkinen taho (Suomessa Ficora maailmalla ??) voisi alkaa sakottamaan niitä operaattoreita ja loppukäyttäjiä, jotka ovat varoituksista huolimatta välinpitämälttömiä ongelma korjaamisen. Raha on usein ainoa riittävä motiivi korjaamaan tilannetta.

T: Tuokki
Katso alkuperäinen viesti

15 kommenttia

Käyttäjätaso 5
Kunniamerkki +1

@tonde88 kiitos huomiosta! Tuo porttisuodatuksien lista on nyt korjattu ajantasalle. :slight_smile:

Käyttäjätaso 4

Hmm @tonde88, tuossa Viestintäviraston dokumentissa ei mainittu UDP-protokollalle uplinkin suuntaan mitään teknisiä tarkennuksia, ainoastaan downlinkin suuntaan :thinking:  meillä päivitellään sivuja ahkerasti että harvemmin sieltä löytyy vanhentunutta tietoa, mutta varmistelen vielä että onko tuossa jotain virhettä tai muuta korjaamista kaipaavaa :thumbsup_tone2:

Aiheeseen liittyen pitääkö teidän sivuilla oleva tieto paikkaansa? 

Portti: 53
Protokolla: UDP
Suunta: Uplink (liikenne liittymästä Internet-verkkoon)
Toimenpide: Nopeus rajoitettu
Huomiot: Kuluttajaliittymät
Peruste: Viestintäviraston suositus 12.1.2018”

Lähde: https://elisa.fi/asiakaspalvelu/ohje/rajoitukset-elisan-verkossa/#porttisuodatukset

Kyseisessä suosituksessa sanotaan kuitenkin jotain ihan muuta sivulla 9.  https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/regulation/Suositus_312_A_2018_S.pdf 

Käyttäjätaso 7

Onko muita “luotettavia” virusskannereita kuin F-Secure ??


F-Secure on yksi luotettavimmista ja kaikki suurimmat muutkin , mutta mikään skanneri ei löydä kaikkia haitakkeita.

https://global.techradar.com/fi-fi/best/paras-virustorjuntaohjelma

Myös ns. online scanneria voi käyttää , mikäli ei halua asentaa mitään uutta ohjelmaa.

https://www.f-secure.com/fi/home/free-tools/online-scanner

Onko muita “luotettavia” virusskannereita kuin F-Secure ??

Käyttäjätaso 7

Miten semmonen palvelunestohyökkäys voi tulla ??

Mistä tiedän ettei ole palveluhyökkäysesto enään “päällä” koneessani ??

Hakkerit voivat tunkeutua koneellesi ja asentaa sinne jonkun haitakkeen , joka sitten ottaa yhteyttä hakkereiden hallintapalvelimelle ja liittää koneesi hakkereiden hyökkäysverkon osaksi. Useimmiten vain vierailu jollakin hakkereiden saastuttamalla verkkosivulla johtaa haittaohjelman asentumiseen.

Usein on lähes mahdoton itse nähdä mistään , että käyttääkö joku ulkopuolinen konettasi. No ehkä modeemin valoista joskus näkee , että jotakin liikennettä on , vaikka koneen ei pitäisi tehdä mitään.

Skannaa koneesi jollakin virusskannerilla ja buuttaa modeemisi.

Operaattori ei turhaan lähettele viestejä asiakkaalle , sillä heillä on seuranta liittymien haitallisesta liikenteestä.

Miten semmonen palvelunestohyökkäys voi tulla ??

Mistä tiedän ettei ole palveluhyökkäysesto enään “päällä” koneessani ??

 

Käyttäjätaso 4
Kunniamerkki

Ohje oli tosi epäselvä..

 

 

Missä kohtaa siinä oli epäselvyyksiä? :) 

Yksinkertaisuudessaan kannattaa palautella kaikki nettiä käyttäneet laitteet tehdaasetuksille ja sen sen lisäksi vielä modeemille/ reitittimelle wlanin salasanan vaihto. :) Niillä pääsee jo alkuun.

Ohje oli tosi epäselvä..

 

 

Käyttäjätaso 4
Kunniamerkki

Mitä minun kannattaisi tehdä...Kun en voi soittaa ElisaGuruun (hävyttömän kallista ) ja en ymmärrä muutenkaan mitä minun pitäisi tehdä ??

 

Moikka @Oeday0576 
Kannattaa käydä sivulta https://elisa.fi/asiakaspalvelu/ohje/tietoliikenteen-vaarantaminen/#palvelunvaarinkaytto lukaisemassa ohjeet mitä kannattaa tässä tilanteessa tehdä. :)

Mitä minun kannattaisi tehdä...Kun en voi soittaa ElisaGuruun (hävyttömän kallista ) ja en ymmärrä muutenkaan mitä minun pitäisi tehdä ??

 

Hei,

 

Olemme havainneet internet-liittymässäsi *********** tietoturvaongelman. Internet-liittymääsi kytkettyä päätelaitetta on käytetty hyväksi esimerkiksi palvelunestohyökkäyksiin. 

EDIT Linjatunniste piiloon /JJesseJ

Käyttäjätaso 7
Kunniamerkki +1
Käsittääkseni tuo vain skannaa onko osoitteesi ulkoverkossa (ei NAT:n takana) ja sitten se vielä katsoo, jos osoitteet ovat julkisia, niin onko välillä palomuuri vai ei.

Tyypillisesti privaatteja osoitteita (NAT:n takana) ovat 10.10.x.x ja 192.168.x.x

Julkinen osoite ei automaattisesti tarjoita, että IOT- laitteet ovat jotenkin "vaarassa". Siis jos välissä on palomuuri ja/tai IOT- laitteessa (EI TIETENKÄÄN käytetä vakio tunnusta / salasanaa.

Internetin "Villi" länsi ei ikinä lopu, jos tietoturva jätetää vain asiakkakkaiden (loppukäyttäjien vastuulla), koska osa ei kertakaikiaan välitä / osaa / ole asiasa riittävän kiinnostunut ja valveutunut.

Ongelmaa voisi hanskata kolmella tavalla:

- Uuden laitteen (ihan mikä tahansa nettiin tuleva) pakottaa vaihtamaan salasanan kun sen ottaa käyttöö ja vaatii salasanalle tietyn kompleksiuuden, jotta 12345, qwerty, Pekka- tyyliset salasanat eivät kelpaa.
- Operattorit velvoitetaan seuraamaan liikennetta ja sulkemaan liittmä kokokaan varoituksen jälkeen , jos liittymän kautta tulee selvästi haittalikenetta (kuten palvelunesto hyökkäyksiä). Näin käsittääkseni toimitaankin Suomessa
- Sakkoja käyttäjille. Minusta jokin julkinen taho (Suomessa Ficora maailmalla ??) voisi alkaa sakottamaan niitä operaattoreita ja loppukäyttäjiä, jotka ovat varoituksista huolimatta välinpitämälttömiä ongelma korjaamisen. Raha on usein ainoa riittävä motiivi korjaamaan tilannetta.

T: Tuokki
Tällainen testi teimme http://iotscanner.bullguard.com/ mikä liittyi iltalehden juttuun perjantain palvelunestohyökkäyksestä. Testin tulos oli että "You are public on shodan".
Käyttäjätaso 6
Kunniamerkki +3
Kerro nyt vaikka alkuun minkä testin olet tehnyt ja miten se liittyy palvelunestohyökkäykseen.

Osallistu keskusteluun