Vastattu

Treasurehunt, mikä se on?


  • Uusi OmaYhteisön jäsen
  • 1 kommentti
Sain tänään ilmoituksen tekstiviestinä, ja sähköpostiin:

Saamamme ilmoituksen mukaan internet-liittymääsi kytketyssä laitteessa on tietoturvaongelma. Korjaa tietoturvaongelma mahdollisimman pian tai irrota laite verkosta. Muutoin liittymäsi joudutaan sulkemaan. Liittymän avauksesta veloitamme hinnaston mukaisen palvelumaksun.

Liittymätunnus: SC0202xxxxx
Tietoturvaongelman kuvaus: Treasurehunt


(Liittymätunnus xxxx:tty) (Tekstiviestissä vielä kehoteltiin lisäksi soittamaan omaguru-palveluun)

Kyseessä kaapelimodeemi Tampereella.

Mikä ihmeen Treasurehunt? Googlella löytyy lähinnä joku peli, jota ei ole asennettu kodin laitteisiin.

Verkkoon on kytketty kolme Win10-konetta, yksi Linuxi, Windows puhelin, ja Android-tabletti ja phone. Mistä pitäisi alkaa etsiä vikaa? Virusohjelmat on ajan tasalla, eikä vehkeisiin ole latailtu mitään piraattisoftia epämääräisistä lähteistä. Modeemiinkin on asetettu etähallinta pois, ja salasana ettei pitäisi siihenkään päästä ulkoapäin helposti käsiksi.

Vähän vaan potuttaa ehdottelu soittaa maksulliseen tukinumeroon liittymän irtisanomisen uhalla. Jos tämä "Treasurehunt" on tiedossa oleva haitake, voisi edes ensin sivulla kertoa siitä hieman tarkemmin, mihin käyttöjärjestelmään se iskee, mitä tekee, ja mistä sen mahdollisesti on saanut...
icon

Vastauksen tähän kysymykseen jakoi Dj_God 27 maaliskuu 2018, 17:02

Virus- ja haittaohjelmatarkistukset kaikkiin laitteisiin. Ainakin Windows -koneissa, Malvarebytesin Anti-Malvaren ilmaisversio on loistava työkalu perus virustorjunnan kaverina. Tuo kykenee löytämään sellaistakin roskaa, jota monet muut tietoturvat eivät havaitse, vaikka olisivatkin ajantasalla.

Lisäksi tuo modeemi kannattaa resetoida ja tämän jälkeen viritellä sielläkin tietoturvat / salasanat uuteen uskoon.

Googlen kun lyöt hakusanaksi "Treasurehunt malvare" alkaa löytymään tuloksia tuosta. Kyseessä ilmeisesti maksukorttitietoja varasteleva haittaohjelma.

Katso alkuperäinen viesti

16 kommenttia

Käyttäjätaso 7
Kunniamerkki +3
Virus- ja haittaohjelmatarkistukset kaikkiin laitteisiin. Ainakin Windows -koneissa, Malvarebytesin Anti-Malvaren ilmaisversio on loistava työkalu perus virustorjunnan kaverina. Tuo kykenee löytämään sellaistakin roskaa, jota monet muut tietoturvat eivät havaitse, vaikka olisivatkin ajantasalla.

Lisäksi tuo modeemi kannattaa resetoida ja tämän jälkeen viritellä sielläkin tietoturvat / salasanat uuteen uskoon.

Googlen kun lyöt hakusanaksi "Treasurehunt malvare" alkaa löytymään tuloksia tuosta. Kyseessä ilmeisesti maksukorttitietoja varasteleva haittaohjelma.
Käyttäjätaso 7
Kunniamerkki +1
Tarkistitko, onko se puhelinnumero, johon pyydettiin soittamaan, oikeasti Elisan Omagurun numero?

https://elisa.fi/omaguru/
Käyttäjätaso 1
No, ihan sama viesti tuli. Mulla ei edes ole windows PC:tä!
Mitään ei ole ladattu netistä, vaan Elisan modeemiin on kytketty TV
ja työpaikan mac, johon ei edes voi ladata mitään.

Onkos tässä kyse Gurujen rahastustoimenpiteestä?
Käyttäjätaso 7
Kunniamerkki +3
Mitäs modeemia te käytätte?

Oletteko resetoineet modeemia? Jos ette, tehkää se.
Käyttäjätaso 1
"MItäs modeemia te käytätte?"

Arvoisa DJ_God luepas viesti ennenkuin vastaat. (siirrä katsettasi 12 cm ylöspäin)
Heh,

Kaikella kunniotuksella, resetoitu on ja virustarkistettu. Ei ko. virusta.

Saisiko seuraavan OHJEEN, kiitos!
Käyttäjätaso 7
Kunniamerkki +3
"MItäs modeemia te käytätte?"

Arvoisa DJ_God luepas viesti ennenkuin vastaat. (siirrä katsettasi 12 cm ylöspäin)
Heh,

Kaikella kunniotuksella, resetoitu on ja virustarkistettu. Ei ko. virusta.

Saisiko seuraavan OHJEEN, kiitos!


Kerroit ainoastaan, että käytössä on "Elisan modeemi". Elisa on toimittanut asiakkailleen vuosien varrella lukuisia erilaisia modeemeja eri yhteystyypeille. Listausta voi vilkuilla täältä.

Minullakin on autossa renkaat.. Tuo "renkaat" ei vain kerro mitään yksilöllistä tietoa renkaista. 😉 Tämän takia kyselin tarkempia tietoja käytössä olevasta laitteesta. Modeemin merkki, malli ja sisällä oleva firmware ovat ne oleellisimmat.


Mitään ei ole ladattu netistä, vaan Elisan modeemiin on kytketty TV
ja työpaikan mac, johon ei edes voi ladata mitään.


Jossain oli mainintaa, että tuo haitake leviäisi esim. sähköpostin ja/tai sähköpostin liitetiedostojen mukana. Tietokone, puhelin, tabletti tms. voi saada tartunnan myös tätä kautta vaikka laite olisi lukittu siten, että käyttäjä ei voi ladata/asentaa laitteeseen omia sovelluksiaan.
Käyttäjätaso 1
MACBOOK PRO
Resetoitu ZyXEL kotiboksi vmg3925-B10B
Sähköposti tarkistettu AVAST-ohjelmalla, ei tartuntoja
Koko kone tarkistettu, ei tartuntoja
Käyttäjätaso 1
Olisiko vaihdettava joku muu kuin ELISAN toimittama modemi?
tai varmuuden vuoksi luovuttava Elisa-viihteestä?
Käyttäjätaso 7
Kunniamerkki +3
Olisiko vaihdettava joku muu kuin ELISAN toimittama modemi?
tai varmuuden vuoksi luovuttava Elisa-viihteestä?


Elisa Viihde -palvelulla ei ole tässä osaa eikä arpaa.

Jos tuntuu siltä, että haluat vaihtaa tuon Elisan toimittaman modeemin toiseen malliin, on se toki mahdollista. Voit hankkia liittymääsi minkä tahansa yhteystyyppiä tukevan modeemin. Itse käytin aikoinaan Telewellin modeemia, jonka ostin ihan muualta kuin operaattorilta. Loistava laite ja kaikki toimi kuten pitääkin. Kannattaa huomioida se, että muualta kuin operaattorilta ostetuissa modeemeissa, ylläpito on asiakkaan itsensä vastuulla. Tämä tarkoittaa sitä, että sinun pitää itse päivittää laitteen firmware säännöllisesti. Esim. tuo nykyinen modeemisi on sellainen, jota Elisa päivittää silloin tällöin. Modeemeihin, joissa on Elisan oma firmware, voi tulla päivityksiä huomattavasti hitaampaan tahtiin kuin vastaaviin laitteisiin valmistajan omalla firmwarella.
Käyttäjätaso 7
Kunniamerkki +3
No, ihan sama viesti tuli. Mulla ei edes ole windows PC:tä!
Mitään ei ole ladattu netistä, vaan Elisan modeemiin on kytketty TV
ja työpaikan mac, johon ei edes voi ladata mitään.

Onkos tässä kyse Gurujen rahastustoimenpiteestä?


Ei ole mistään rahastuksesta kyse. Kannattaa suhtautua asiaan vakavasti, että liittymää ei jouduta sulkemaan haittaliikenteen vuoksi. Autamme mielellämme.
Käyttäjätaso 1
No, mutta niinhän tässä on tehty!
Elisa ei vastaa, mistäs sen saa selville onko haittaliikennettä edelleen ym. toimenpiteiden jälkeen olemassa. Saako vastauksen vain rahastuksen jälkeen?
Käyttäjätaso 7
Kunniamerkki +3
Elisa ei vastaa, mistäs sen saa selville onko haittaliikennettä edelleen ym. toimenpiteiden jälkeen olemassa. Saako vastauksen vain rahastuksen jälkeen?

Voit olla yhteydessä asiakaspalveluumme ja kertoa, mitä toimenpiteitä olet tehnyt ja he käyvät sitten Abuse-tiimimme kanssa asian läpi. Ei ole tarvetta minnekään guruille soitella, jos olet ongelman itse pystynyt mielestäsi korjaamaan.
Käyttäjätaso 1
Toimenpiteet kerrottu yllä.
Käyttäjätaso 1
ARVOISAT LUKIJAT päätän, "ohjeiden saamisen" tähän.
Tämä porukka ei kykene vastaamaan.
Ilmeisesti tähän perustuu oma Gurun liiketoiminta.

Kone on tominut moitteettomasti.
Ainoa ongelma on tuo ekassa viestissä mainittu postitus, jonka perusteella ei
yksittäinen asiakas saa mitään kunnollisia ohjeita.

Virustorjuntaohjelma oe löydä virusta, eikä koneessa ole mitään tunnisteella Treasurehunter tms.
Koko vika saattaa olla Elisan itsensä aiheuttama. Se uhkaa silti sulkea liittymän kuten Sakari Alanne tuossa yllä vahvistaa. Se ei esim. tarjoa ko. virukselle poisto-ohjelmaa.

Toinen opastaja kertoo Elisaln modeemin olevan huonoja ja vihjaa siten syyn olevan liittymän omistajan tarjoamassa laitteessa. Aika omituista!

Mutta enpä kuluta tähän aikaa enempää.
Jos joku muu keksii syyn, niin ilomielin otan ohjeen vastaan.
😃

...
Ainoa ongelma on tuo ekassa viestissä mainittu postitus, jonka perusteella ei
yksittäinen asiakas saa mitään kunnollisia ohjeita.

Virustorjuntaohjelma oe löydä virusta, eikä koneessa ole mitään tunnisteella Treasurehunter tms.
Koko vika saattaa olla Elisan itsensä aiheuttama. Se uhkaa silti sulkea liittymän kuten Sakari Alanne tuossa yllä vahvistaa. Se ei esim. tarjoa ko. virukselle poisto-ohjelmaa.

Toinen opastaja kertoo Elisaln modeemin olevan huonoja ja vihjaa siten syyn olevan liittymän omistajan tarjoamassa laitteessa. Aika omituista!
...


Terv. Alkuperäisen viestin kirjoittajalta:

Jeps.

Ja mainittakoon, että f-securen virustorjunta, joka minulla on ei löydä koneista mitään. Tämähän on Elisan oma turvapaketti-ratkaisu. Jos sillä pääsee virus koneeseen, niin eikös se ole Elisan oma vika?

Tuo treasurehunt näyttäisi olevan virus, joka on varastellut luottokortti-tietoja pari viiva muutama vuosi sitten lähinnä suojaamattomilta pikkumyymälöiltä, jotka olivat jättäneet laitteensa päivittämättä (win7 tms.). Ei pitäisi vaivata päivitettyjä nykykoneita, saatika sitten uusimmilla virustorjunta-ohjelmilla varusteltuja..

Modeemi, jos jotakuta kiinnostaa, ArrisTG2492, firmis: 9.1.103V. Päivittynee automaattisesti Elisan omalla toimituksella, kun modeemin hallintasivulla ei ainakaan äkkiselltään löydy toimintoa, jolla sinne voisi itse hakemansa firmiksen edes halutessaan ladata... Laite on lisäksi puolisen vuotta vanha, eli ei mitään antiikkia.

Ei ole tullut tietoa, onko ongelma poistunut, vai jatkuuko. Kaikki toimii normaalisti.

Juu. Sehän tässä potuttaa, että tulee vaan yht'äkkiä ukaasi, että liittymässä on jotain vikaa. Korjaa itse, tai suljetaan, tai voit soittaa maksulliseen numeroon. Itse joutuu kaivelemaan ensinnäkin tietoa, että mitä koko epäily koskee, eikä tunnu siltikään edes todennäköiseltä tartunnalta. Kiva.

Asikaspalveluun ei huvittaisi soitella turhaan. On viime kesältä kokemusta puolentoistatunnin jonottelusta puolelta toiselle, ja lopuksi todettiin se minkä tiesinkin jo soittaessani: Modeemi oli rikki alle vuoden käytön jälkeen. Kun nyt oli määräaikainen sopimus, ja laitteen takuunkin oli voimassa, niin oletin saavani uuden sen perusteella. Sainkin, mutta yllättäen seuraavassa laskussa laskutettiin kuitenkin postikulut. Enpä jaksanut alkaa valittamaan, kun sinne aspaan soittaminen ja jonottaminen olisi taas maksanut lisää.

Pidetäänpä tämä kaikki mielessä ensi kerralla, kun kilpailija tarjoaa vaihtoehtoa. Nyt ei ole enää määräaikainenkaan sopimus voimassa. Ja sinne omaguruunhan voi soittaa muunkin palvelun kuin Elisan asiakas, jos tulee sille tarvetta... 😃
Käyttäjätaso 7
Kunniamerkki +3
Muistutetaan nyt vielä kaikille, että me "Palstan luottojäsenet" emme ole Elisan henkilökuntaa vaan tavallisia tallaajia ja asiakkaita kuten valtaosa muistakin käyttäjistä täällä Palstalla. Elisan henkilökunnan tunnistaa tummansinisestä/vihreästä nimimerkistä ja siitä, että heillä on sininen "e" nimimerkkinsä perässä.

Jos ja kun modeemit on resetoitu sekä sisäverkossa olevat laitteet tarkistettu, eikä mitään normaalista poikkeavaa löydy, kannattaa olla yhteyksissä tuonne Elisan asiakaspalveluun kuten sakarialanne tuossa jo vinkkasi. Sitä kautta Elisa saa viestiä eteenpäin, ettei asiakkaan päässä ole ongelmaa ja näin voitte välttyä liittymän väliaikaiselta sulkemiselta.

Asiakaspalvelun yhteystiedot:
010 190 240 (mpm/pvm)
Avoinna ma-pe klo 8-19, la klo 10-16.30.

Osallistu keskusteluun