Porttiskannaus

Kiitos Jesse vastauksesta, ja etenkin varoituksesta. Pahoittelen laiskuutta. Sen jälkeen kun MS vaati puhelinnumeron, hirveän vakavasti en ole jaksanut suhtautua tekstiviesteihin.

Voisitteko ystävällisesti sähköpostittaa mahdolliset lokit, jotta voin verrata ja yrittää arvata mistä haittaohjelmasta on mahdollisesti kyse. Pikaisesti katsomalla en ylimääräistä liikennettä nähnyt. Siitä on vuosikymmeniä kun minä olen näitä hommia tehnyt, joten en minä ala niitä paketti paketilta käsin lukemaan.

Tietysti, kieli poskessa, jos “kovat jätkät” ennen korjailivat binäärejä lennosta; ja te luonnollisesti olette kovia jätkiä, niin toki te saatte esittää valistuneen arvauksen minulle mistä haittaohjelmasta on kyse.

Tätä minä kai yritin sanoa. Saa sen varmaan tavaksikin ottaa. Ei sitä informaatiota kovin usein liikaa ole. Tuskin kovin moni pahastuu, jos palveluntarjoaja lähettää sähköpostin jossa on teknisiä tietoja?

Jos kaikki pitää vetää sileäksi, niin jää mustikat ja tatit metsään.

-see above

Kiitos vastauksesta Roope. Aikaikkuna on kyllä sulkeutunut tietojen kaivuulle.

Kyllä minä tätä odottelin, ja kerta se on ensimmäinenkin. En halunnut luopua W7:stä periaatteellisista syistä, ja ilman ko. härpäkettä en tule toimeen.

Olisin vain ollut kiinnostunut mitä todella on tapahtunut. Itse viestissä ei ollut muuta kiinnostavaa kuin että minut on penetroitu.

Edelleen ehdottaisin, että Elisa lähettäisi sähköpostitse mahdolliset lokinsa. Pihtiputaan mummot voivat ne sitten siirtää ne /dev/null:iin. Näppärä mies skriptaa tämän tunneissa.

-see above

Suomessa on selvästi puutetta leikkikehistä. Kiitoksia tiedoksiannosta.

-see above

Moi @Hepen! OmaGurusta saa toki apua itse ongelman korjaamiseksi, mutta hyviä ohjeita löytyy myös mm. meidän verkkosivustolta. Oman kokemukseni perusteella porttiskannauksessa on yleensä kyse rikkoutuneesta/tietoturvaltaan murretusta modeemista, mutta noin periaatteessa ongelman saattaa aiheuttaa mikä tahansa kodin verkkoon kytketty laite. 

Toivottavasti tuon linkin takana olevista vinkeistä on apua ja ongelma korjautuu! 

En usko että sellaista modeemia on vielä keksittykään, jota ei murtamaan pystyisi.  Yleensäkin tietoturvan maailma tuntuu olevan sellaista jatkuvaa kissa ja hiiri -leikkiä. Aina joku keksii uuden tavan murtaa suojaus ja sitten vastaavasti kehitetään uusi entistä parmepi suojaustapa. Näin se maailma toimii!

Tärkeää on kuitenkin, että laitteen ohjelmistopäivitykset ovat ajantasalla. Tämä on Elisalta ostettujen modeemien kanssa helppoa, kun päivitykset hoidetaan automaatisesti meidän puolesta, eikä niitä tarvitse itse muistaa näitä tarkastaa ja päivitellä. 

Vaikka modeemeita ja reitittimiä “korkataan” niin kyllä ne suurimmat riskit ovat tietokoneen tietoturvaohjelmiston puute ja huolimaton/ymmärtämätön/hyväuskoinen koneen käyttäjä.

Milloinkas Huawei HG635 modeemiin tulee seuraava päivitys? Edellinen tullut noin 3 vuotta sitten??

Tukisivujen mukaan uusin softa on HG635_Elisa4_C262B019. Siis sekään ei enää pidä paikkaansa??

https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/huawei-hg635/

Voisi varmaankin laittaa asiakkaille saakka uuden firmiksen HG635:lle. Jos vaikka korjaisi ärsyttävän omien dns-palvelin asetusten käytön. Ei mulla muuta vikaa modeemin kanssa ollut. Mutta täälläkin siis 4 versio joka kuten todettu niin todella vanha.

Juurikin näin kuten @Sokrates kirjoitti. Ei ole tuon Elisa4:n jälkeen uutta näkynyt. Mikähän mahtaa olla totuus asiassa????

• Hanki liittymä joltakin toiselta operaattorilta.
• Seuraa nettiliikennettäsi esimerkiksi Wireshark tai tcpdump työkaluilla. Tarvitset myös moniporttitoistimen (hub), hallittavan kytkimen peilaustoiminnolla tai tietokoneen, jossa on kaksi verkkokorttia.
• Jos käytössä on ADSL2-, VDSL2- tai kaapelimodeemiliittymä, jolloin et pääse seuraamaan liikennettä WAN-tasolla, aseta modeemin WAN-osoitteeksi kiinteä väärä osoite (esim. 172.31.255.254) jotta modeemi itse ei pääse nettiin, siltaa se ja kytke modeemin perään kunnollinen reititin.
• Jos kyseessä on mobiililaajakaista, WAN-liikenteen analysointi kotikonstein on mahdotonta. Kokeile kokonaan toisen mallista reititintä.
• Mikäli Wiresharkin/tcpdumpin käyttö ei luonnistu, heitä kaikki tietokoneesi, reitittimesi, tablettisi, puhelimesi, pelikonsolisi, termostaattisi, valvontakamerasi, ovikellosi jne. SER-keräykseen ja hanki uudet laitteet tilalle. Mielellään jotakin toista merkkiä ja mallia.

En ollut Elisaan yhteydessä toimenpiteiden jälkeen, muistaakseni jossain luki ettei tarvitse olla jos liittymää ei ole suljettu.

Toimenpiteiden jälkeen ei tullut uusia ilmoituksia tulevasta sulusta, seuraava ilmoitus tuli vasta siitä kun netti oli suljettu.

Asiakasnumero lisätty profiiliin.