Vastattu

Flubot-varoitus, liittymätyypin vaihto, väärä positiivinen?

  • 16 August 2021
  • 6 kommenttia
  • 233 katselukerrat

  • Kyselyiässä
  • 0 kommenttia

Hei. 

 

Minulle tuli Elisalta tekstiviesti että internet-liittymääni [puhelinnumero] kytketyssä laitteessa (ergo. älypuhelin) on tietoturvaongelma (flubot). Olen aika varma etten ole asentanut mitään, postihuijausviestin sain muistaakseni alkuvuodesta. Silmäilemällä ei myöskään löytynyt sovellusten seasta mitään sinne kuulumatonta eikä malwarebyteskään inahtanut. Liittymätyyppi vaihtui loppukesästä, onko mitenkään mahdollista että tämä olisi aiheuttanut jotain sekaannusta elisan lokeihin? Noin kuriositeetista. 

icon

Vastauksen tähän kysymykseen jakoi Keinotekoinen 17 August 2021, 09:50

Katso alkuperäinen viesti

6 kommenttia

Käyttäjätaso 6
Kunniamerkki +3

Hei. 

 

Minulle tuli Elisalta tekstiviesti että internet-liittymääni [puhelinnumero] kytketyssä laitteessa (ergo. älypuhelin) on tietoturvaongelma (flubot). Olen aika varma etten ole asentanut mitään, postihuijausviestin sain muistaakseni alkuvuodesta. Silmäilemällä ei myöskään löytynyt sovellusten seasta mitään sinne kuulumatonta eikä malwarebyteskään inahtanut. Liittymätyyppi vaihtui loppukesästä, onko mitenkään mahdollista että tämä olisi aiheuttanut jotain sekaannusta elisan lokeihin? Noin kuriositeetista. 

 

Moikka @Quaf! Tervetuloa OmaYhteisöön. Flubotiin liittyvät ilmoitukset saadaan Viestintäviraston kautta, liittymätyypin vaihto näissä ei siis vaikuta mitenkään. Näissä ilmoituksissa voi toki olla kyse esim. altistumisesta tai tartunnasta, ja nuo ilmoitukset voivat kyllä tulla myös jonkin verran viiveelläkin.

Kannattaa ehdottomasti nyt tarkistaa kaikki kotiverkon laitteet viruksilta läpi. Lisää toimintaohjeita täällä

Käyttäjätaso 7
Kunniamerkki +3

Flubotiin liittyvät ilmoitukset saadaan Viestintäviraston kautta

Kuinka Elisa jakaa nuo ilmoitukset eteenpäin, kun Elisan matkapuhelinliittymissä yhden ip-osoitteen takana on useita asiakkaita?

Lähteekö flubot-ilmoitus kaikille samaa ip-osoitetta käyttäneille? Vai lähteekö se sattumanvaraisesti ihan kenelle hyvänsä Elisan asiakkaalle?

Vai käykö Elisa todellakin yhteydet istuntokohtaisesti läpi, jotta ilmoitus ohjautuu varmasti oikealle asiakkaalle?

Antaako Traficom saastumisesta ylipäätään niin tarkat tiedot, että sitä  voitaisiin jäljittää mihinkään tiettyyn istuntoon?

 

Elisan ja Traficomin toiminta ei täysin vakuuta, kun iOS-laitteiden käyttäjät ovat saaneet Elisalta ilmoituksia haittaohjelmista, jotka toimivat ainoastaan Android-laitteissa.

Käyttäjätaso 6
Kunniamerkki +1

Moi! Ensiksi haluamme kiittää sinua hyvistä ja asiantuntevista kysymyksistä Flubottiin liittyen. Tämä Flubot-haittaohjelma ja yleensäkin erilaiset tietojenkalastelukampanjat ovat todella ikäviä ja voivat aiheuttaa käyttäjille suurta haittaa. Uhilta suojautuminen ja tietoisuuden kasvattaminen käyttäjissä vaatii usean eri toimijan tehokasta yhteistyötä. Tietoturvaan liittyvät prosessimme eivät ole julkisia, emmekä voi avata niitä näin tarkalla tasolla. Kehitämme prosessejamme jatkuvasti, jotta pystymme takaamaan yhä tarkempaa asiakasviestintää ja ohjeistusta tulevaisuudessakin.

Käyttäjätaso 4
Kunniamerkki +1

itse näen tuon  @irritus kysymyksen aiheelliseksi tässä asiassa. minulla on sääntö että jos en tiedä jotain niin oletan pahimman.

kun operaattoreilla on tuo nat:taus, siis julkinen ip-numero jaettuna käyttäjille. niin en jaksa uskoa että operaattori pitää viikko tolkulla logijätettä jotta voi jäljittää käyttäjiä. nat:in tapauksessa täytyisi tosiaan logittaa jokainen tcp ja udp paketti portteineen.

tietoturva asioissa informaation pimittäminen ei yleensä ole eduksi. onko ongelma valtion virastossa vai operaattorissa vai kumassakin niin jää mysteeriksi. tosin valtion virastoissa maailmalla on tuntunut olevan epäpätevää touhua välillä.

yksityisyys on kuitenkin eri asia ja sen takia ei voi kaikkea kertoa. 

Käyttäjätaso 4

Eikös aika moni tietoturva tunnista ja poista Flubot ohjelman?  Eli jos puhelimeen on asennettu esim. F-Secure niin se tunnistaisi ja poistaa sen.

Käyttäjätaso 7

Eikös aika moni tietoturva tunnista ja poista Flubot ohjelman?  Eli jos puhelimeen on asennettu esim. F-Secure niin se tunnistaisi ja poistaa sen.


Hmmmm…

Eiköhän se F-Secure ihan estä Flubottia asentumasta. Toki jos on saanut Flubotin ennen kuin asentaa F-Securen , niin silloin kannattaa skannata kapula perinpohjin sen lisäksi mitä F-Secure skannaa asennuksen yhteydessä automaattisesti.

Osallistu keskusteluun