Elisa lypsää maksullisia puheluita ("Olemme havainneet tietoturvaongelman...")

  • 10 marraskuu 2020
  • 5 kommenttia
  • 1047 katselukerrat

Sain Elisalta puutteellisen huomautusviestin:

Olemme havainneet internet-liittymässäsi 04xxxxxxxx tietoturvaongelman. Internet-liittymääsi kytkettyä päätelaitetta on käytetty hyväksi esimerkiksi palvelunestohyökkäyksiin. Tietoturvaongelman syy: Porttiskannaus

 

Miten toimia?

Estä väärinkäyttö mahdollisimman pian tai voimme joutua sulkemaan liittymäsi. Väärinkäytön saat estettyä
  • soittamalla Omaguruun 0600 900 500 (2,28 €/min + mpm/pvm, ark. 8-21, la 9-17).

...

Ei tarvi auttaa! Miksei pantu kaikkia tietoja (kellonaika, MAC-osoite, jne.) samaan viestiin? Tarvitsen ne selvittääkseni mikä laite on murrettu! Kunnollisesta hyökkäysprofiilista voisi päätellä mikä haittaohjelma on kyseessä. Maksullisesta numerosta kysymällä ajankohta löytyi ~10 € hintaan kolme päivää myöhässä, jolloin on vaikea muistaa mitkä laitteet olivat päällä silloin.

Kahdeksan päivän päästä sain toisen viestin: 

Olemme sulkeneet internet-liittymäsi, koska siihen liitetyn laitteen palvelua on käytetty esimerkiksi palvelunestohyökkäyksiin. Estä palvelun väärinkäyttö mahdollisimman pian, jonka jälkeen voimme avata liittymäsi.

Avauksesta veloitamme hinnaston mukaisen palvelumaksun 12 €.

Eikö voinut varoittaa porttiskannauksen jatkumisesta ennen sulkemista? Irrotin kaksi epäilemääni laitetta (Windows, Android) verkosta heti ensimmäisen huomautuksen jälkeen, ja luulin hyökkäysten loppuneen, koska huomautusviestejä ei enää tullut. 

Törkeää lypsämistä! Jos tietoturva kiinnostaisi Elisaa oikeasti, minulle satelisi sähköposteja hyökkäysten yksityiskohdista niin kauan kuin porttiskannaus jatkuu.


5 kommenttia

Käyttäjätaso 5

Sain Elisalta puutteellisen huomautusviestin:

Olemme havainneet internet-liittymässäsi 04xxxxxxxx tietoturvaongelman. Internet-liittymääsi kytkettyä päätelaitetta on käytetty hyväksi esimerkiksi palvelunestohyökkäyksiin. Tietoturvaongelman syy: Porttiskannaus

 

Miten toimia?

Estä väärinkäyttö mahdollisimman pian tai voimme joutua sulkemaan liittymäsi. Väärinkäytön saat estettyä
  • soittamalla Omaguruun 0600 900 500 (2,28 €/min + mpm/pvm, ark. 8-21, la 9-17).

...

Ei tarvi auttaa! Miksei pantu kaikkia tietoja (kellonaika, MAC-osoite, jne.) samaan viestiin? Tarvitsen ne selvittääkseni mikä laite on murrettu! Kunnollisesta hyökkäysprofiilista voisi päätellä mikä haittaohjelma on kyseessä. Maksullisesta numerosta kysymällä ajankohta löytyi ~10 € hintaan kolme päivää myöhässä, jolloin on vaikea muistaa mitkä laitteet olivat päällä silloin.

Kahdeksan päivän päästä sain toisen viestin: 

Olemme sulkeneet internet-liittymäsi, koska siihen liitetyn laitteen palvelua on käytetty esimerkiksi palvelunestohyökkäyksiin. Estä palvelun väärinkäyttö mahdollisimman pian, jonka jälkeen voimme avata liittymäsi.

Avauksesta veloitamme hinnaston mukaisen palvelumaksun 12 €.

Eikö voinut varoittaa porttiskannauksen jatkumisesta ennen sulkemista? Irrotin kaksi epäilemääni laitetta (Windows, Android) verkosta heti ensimmäisen huomautuksen jälkeen, ja luulin hyökkäysten loppuneen, koska huomautusviestejä ei enää tullut. 

Törkeää lypsämistä! Jos tietoturva kiinnostaisi Elisaa oikeasti, minulle satelisi sähköposteja hyökkäysten yksityiskohdista niin kauan kuin porttiskannaus jatkuu.

Hei @Tehdastehdas ja tervetuloa OmaYhteisöön! :wave:  Elisa saa tiedon tietoturvaongelmista Viestintäviraston Kyberturvallisuuskeskukselta. Mekään emme tuota tietoa tarkemmin näe mihin päätelaitteeseesi haitake on mahdollisesti purrut jonka takia emme voi suoraan ilmoittaa esimerkiksi laitteen MAC-osoitetta tarkemmin. Tekstiviestissä ehdotettu OmaGuru on omien laitteiden turvaamisessa asiantunteva neuvoja mutta apua löytyy myös meidän ohjesivuilta: https://elisa.fi/asiakaspalvelu/ohje/tietoliikenteen-vaarantaminen/

 

Me emme voi erikseen ilmoittaa kun ongelma on poistunut, mutta ilmoitamme jos havaitsemme väärinkäytön jatkuvan. Ilmoitus pitäisi sinulle tulla automaatiolla toistamiseen ennen laajakaistayhteyden sulkemista. Teitkö noille laitteille muita toimenpiteitä kuin tuon linjalta irroittamisen?

... Mekään emme tuota tietoa tarkemmin näe mihin päätelaitteeseesi haitake on mahdollisesti purrut jonka takia emme voi suoraan ilmoittaa esimerkiksi laitteen MAC-osoitetta tarkemmin.

 

Pankaa kaikki tiedot heti sähköpostiin, ettei tarvitse kysellä perään ajankohtia ja sitten kaivella päiväkausia vanhoja lokeja!

 

Me emme voi erikseen ilmoittaa kun ongelma on poistunut, mutta ilmoitamme jos havaitsemme väärinkäytön jatkuvan. Ilmoitus pitäisi sinulle tulla automaatiolla toistamiseen ennen laajakaistayhteyden sulkemista.

 

Eipäs tullut toista ilmoitusta, suljettiin 8 päivää ensimmäisen jälkeen.

 

Teitkö noille laitteille muita toimenpiteitä kuin tuon linjalta irroittamisen?

 

Epäoleellista, koska ovat irti (vaihdoin wifi-salasanan irrotettuani). Ongelma on Elisan julmetun hidas viestintä ja yksityiskohtien pihtaaminen niin, etten vieläkään tiedä oliko murrettu laite irrotettujen joukossa vai ei.

Käyttäjätaso 7

Epäoleellista, koska ovat irti (vaihdoin wifi-salasanan irrotettuani). Ongelma on Elisan julmetun hidas viestintä ja yksityiskohtien pihtaaminen niin, etten vieläkään tiedä oliko murrettu laite irrotettujen joukossa vai ei.

Sanos muuta.

Ei siinä asiakas voi oikein muuta tehdä kuin tutkia/siivota laitteitaan ja muutella salasanoja tai poistaa niitä verkosta yksitellen , jolloin jossakin vaiheessa ongelma poistuu ja murrettu laite löytyy.

Olen kuullut , että myös modeemeja on joskus kaapattu ja niitä käytetään palvelunestohyökkäyksiin.  No silloin yleensä haitakkeen saa modeemista tapettua buuttaamalla tai tehdasasetusten palautuksella , sillä modemeissa haitakkeet yleensä asentuvat vain RAM-muistiin , ei pysyvästi.

Valtaosa asiakasreitittimistä tekee NAT-muunnoksen niin ei silloin Elisan DHCP-palvelimellekaan näy kuin reitittimen mac-osoite. Eli emme millään voi tietää mikä on varsinaisen “saastuneen laitteen” mac-osoite, kun emme sitä edes näe.

 

Käyttäjätaso 7

Valtaosa asiakasreitittimistä tekee NAT-muunnoksen niin ei silloin Elisan DHCP-palvelimellekaan näy kuin reitittimen mac-osoite. Eli emme millään voi tietää mikä on varsinaisen “saastuneen laitteen” mac-osoite, kun emme sitä edes näe.

 


Niinpä.

Elisan verkko normaalisti yltää liittymän kytkentäpisteeseen saakka ja sen pidemmälle operaattorin ei kuulukaan nähdä. Sisäverkko on asiakkaan omaisuutta ja ei sinne ole muilla asiaa , ei ainakaan ilman asiakkaan suostumusta.

Osallistu keskusteluun