Kysymys

Viestintäviraston kehotuksen mukaiset suodatustoimenpiteet vaikuttavat joidenkin

  • 27 marraskuu 2009
  • 4 kommenttia
  • 2149 katselukerrat

Viestintäviraston kehotuksen mukaiset suodatustoimenpiteet vaikuttavat joidenkin asiakkaiden internet-yhteyksiin

25.11.2009 21:20:35

Viestintäviraston kehotuksen mukaiset suodatustoimenpiteet vaikuttavat joidenkin asiakkaiden internet-yhteyksiin

Viestintävirasto on 24.11. varoittanut tapauksista, joissa suomalaisten verkkopankkiasiakkaiden verkkoliikennettä on ohjattu huijauspalvelimille nimipalvelinasetuksia muokkaamalla. Viestintäviraston antaman kehotuksen mukaisesti Elisa aloittaa 25.11. klo 23 internet-liikenteen suodatustoimet torjuakseen haittaohjelman. Liikenteen eston johdosta kyseisen haittaohjelman jo saaneiden tietokoneiden internet-yhteys katkeaa eikä tietokoneella pääse enää internetiin ennen koneen puhdistamista. Mahdolliset muut liittymään liitetyt tietokoneet toimivat normaalisti, jos ne eivät ole saaneet haittaohjelmaa.

Toimintaohje jos tietokone on saanut haittaohjelman ja internet-yhteys katkeaa suodatustoimien johdosta:
1. Irrota kyseinen tietokone verkosta
2. Seuraa ohjeita, jotka löydät Viestintäviraston sivuilta tästä linkistä
3. Mikäli et pääse internetiin esimerkiksi toisella tietokoneella tai matkapuhelimella, ota yhteyttä Elisan Käyttötukeen, puh. 0600 96060 (ma-pe 8-20, la 9-16.30, puhelun hinta: 0,89 /min + pvm/mpm)
4. Kun saastunut tietokone on puhdistettu ja virustorjuntaohjelmat päivitetty, tietokone toimii jälleen tietoturvallisesti verkossa

Lisätietoja Viestintäviraston tiedotteesta
http://www.cert.fi/tietoturvanyt/2009/11/ttn200911241640.htm

Ja pitää maksaa kun ei ole sauna/elisalla kaikki kunnossa ? voi hemmetti sentään !

Sauna/Elisa ei halua itse olla vastuussa, että verkkoon pääsee käsiksi ? ilmankos on tuo wlan hieman ollutkin hyökkäyksen kohteena 120 hyökkäystä 1h aikana :P  Ja ihan kiva, että (ma-pe 8-20, la 9-16.30, puhelun hinta: 0,89 /min + pvm/mpm)

4 kommenttia

Käyttäjätaso 6
Kunniamerkki +3

Ja pitää maksaa kun ei ole sauna/elisalla kaikki kunnossa ? voi hemmetti sentään !


Mikäs siinä on Saunalahden/Elisan vikaa jos asiakkaalla ei ole palomuuri/virustorjunta kunnossa ja ulkopuolelta päästään koneeseen muuttelemaan dns-palvelinten osoitteita? Nuo antamasi linkit eivät muuten toimi.


Ja pitää maksaa kun ei ole sauna/elisalla kaikki kunnossa ? voi hemmetti sentään !


Mikäs siinä on Saunalahden/Elisan vikaa jos asiakkaalla ei ole palomuuri/virustorjunta kunnossa ja ulkopuolelta päästään koneeseen muuttelemaan dns-palvelinten osoitteita? Nuo antamasi linkit eivät muuten toimi.


Mulla on kaksi erillistä palomuuria, ei mitään softaa vaan ihan Zyxelin arvokkaita muureja. Kyllä ne linkit mulla toimii :o



JA

http://www.cert.fi/tietoturvanyt/2009/11/ttn200911241640.html



Ja pitää maksaa kun ei ole sauna/elisalla kaikki kunnossa ? voi hemmetti sentään !


Mikäs siinä on Saunalahden/Elisan vikaa jos asiakkaalla ei ole palomuuri/virustorjunta kunnossa ja ulkopuolelta päästään koneeseen muuttelemaan dns-palvelinten osoitteita? Nuo antamasi linkit eivät muuten toimi.


Mulla on kaksi erillistä palomuuria, ei mitään softaa vaan ihan Zyxelin arvokkaita muureja. Kyllä ne linkit mulla toimii :o



JA

http://www.cert.fi/tietoturvanyt/2009/11/ttn200911241640.html


No jos palomuurit suojaa niin kaikki toimii? Eihän tuo suodatus koske kuin niitä joilla on liikennettä "kiellettyihin" dns-palvelimiin, jos koneelta on liikennettä niihin, niin sitten yhteys katkaistaan.
Sauna/elisa ei voi sille mitään jos asiakkaat eivät käytä palomuuria ja virustorjuntaa...
Käyttäjätaso 2
Suodatus koskee siis vain näitä haitallisia DNS-palvelimia. Huomioon tulee myös ottaa se, että madon voi saada koneelleen vaikka torjunnat olisivat ajantasalla esim. lataamalla tietoturvan kannalta epäilyttävää sisältöä. Myöskään kaikki tietoturvaohjelmistot eivät tällä hetkellä välttämättä tunnista kyseistä matoa. Mato saattaa myös estää tietoturvaohjelmien päivityksen, ellei päivityspalvelimen osoitetta ole määritetty suoraan palvelimen kiinteällä IP-osoitteella. Ongelman voi saastuneellakin koneella hetkellisesti kiertää määrittämällä itse kiinteät DNS-palvelinosoitteet:

Saunalahti DNS1: 195.74.0.47
Saunalahti DNS2: 195.74.0.55

Elisa DNS1: 193.229.0.40
Elisa DNS2: 193.229.0.42

Saastuneelle koneelle manuaalisesti määritetty DNS-palvelin ei kuitenkaan korjaa itse ongelmaa, vaan mato tulisi saada koneelta poistettua.

Osallistu keskusteluun