44 estettyä haitallista sivustoa, heti tehdasasetusten palauttamisen jälkeen.

kysymyskuume
kysymyskuume Viestejä: 2 New Member
editoi toukokuu 2022 kohteessa VPN-yksityisyys

Viime viikolla palautin tehdasasetukset Windows 10 tietokoneeseen, jota olen käyttänyt ongelmitta usean kuukauden. Koko ajan käytössä ollut Freedome VPN. Freedome ei ole näyttänyt koko aikana, että haitallisia sivuja ei olisi estetty, eikä sellaisilla sivuilla ole käyty. Palautin viime viikolla tehdasasetukset koneeseeni, puhdistin koko aseman ja lataan Windowsin uudelleen pilvestä. Poistin heti kaikki ylimääräiset esiasennetut sovellukset, joita en tarvitse, asensin Fsecuren virusturvan ja Freedomen. En ollut käynyt tämän jälkeen millään nettisivuilla tai ladannut mitään koneelleni. Tästä muutamaa päivää myöhemmin avasin koneeni ja suoritin virustarkustuksen ja avasin yhden kerran Microsoft Edgen. En ehtinyt edes käydä missään sivuilla, kun avasin Freedomen käynnistääkseni Tracker Mapin ja Freedome näytti että 3 haitallista sivua on estetty. Säikähdin tätä ja palautin heti tehdasasetukset uudelleen tietokoneeseeni. Pyyhin taas levyn kokonaan ja latasin Windowsin pilvestä. Palautuksen jälkeen taas asensin vain Fsecuren virusturvan ja Freedomen, poistin kaikki ylimääräiset sovellukset ja en käynyt yhtään millään nettisivuilla. Olin jo käynnistänyt Tracker Mapin kun avasin Edge selaimen valitakseni haluamani asetukset sille. Avasin Tracker mapin ja tämä näytti 16 estettyä haitallista sivua (auki oli vain Edgen aloitussivu ja asetukset) ja numero kasvoi kokoajan, vaikka suljin jo Edgen, kunnes laitoin netin poikki (luku kasvoi myös kun kytkin netin taas päälle vaikka Edge ei ollut auki). Estetyt haitalliset sivut olivat osoitteesta "msedge.b.tlu.dl.delivery.mp.microsoft.com"

Freedome ei ole koskaan aiemmin näyttänyt Tracker Mapissani haitallisia sivuja, koska en tällaisilla sivuilla käy. En ollut ladannut mitään muita sovelluksia kuin Fsecuren virusturvan ja Freedomen, ja tämä myös tapahtui heti tehdasasetusten palauttamisen jälkeen. En todellakaan tiedä mistä tuo tuli, ilmeisesti liittyy jotenkin Edgeen, mutta tosiaan tämä ilmeni vasta muutama päivä sitten eikä koskaan aiemmin ennen sitä. Tein virustarkistukset sekä Fsecuren virusturvalla että Windows Defenderillä, eikä koneessani ollut mitään viruksia. Osaisiko joku neuvoa, että mikä tuo on, miten sen voi estää ja tarvitseeko ryhtyä johonkin erityisiin varotoimiin?

Hyväksytyt vastaukset

  • AlwaysAngry
    AlwaysAngry Viestejä: 15 Enthusiast
    Vastaus ✓

    Sain vastauksen F-Securelta, niin tuo oli false positive ja pitäisi nyt olla korjattu, eli ei tarvitse olla huolissaan tuosta osoitteesta.

  • [Deleted User]
    [Deleted User] Viestejä: 0 Rock Star
    Vastaus ✓

    Tervehdys @kysymyskuume & @AlwaysAngry !


    Kuten tässä @AlwaysAngry olikin jo ehtinyt tehdä meille "submit a samplen" jolloin meidän Anti-Malware tiimi käy läpi nuo osoitteet ja kuten vastaus tuli heiltä eli kyseessä false-positive eli väärä hälytys ja asia on korjattu.


    Konetta ei tarvitse palauttaa tehdasasetuksille ja konetta voi nyt käyttää ihan normaalisti :)

Vastausvaihtoehdot

  • AlwaysAngry
    AlwaysAngry Viestejä: 15 Enthusiast

    Täällä estetään sama osoite msedge.b.tlu.dl.delivery.mp.microsoft.com ja laitoin tuosta ilmoituksen F-Securen "Submit sample" sivun kautta, niin nyt vain odotellaan, että mitä vastausta tulee, mutta vahvasti veikkaan, että on vain väärä positiivinen.

  • AlwaysAngry
    AlwaysAngry Viestejä: 15 Enthusiast

    En saa muokattua viestiä, niin laitetaan nyt uusi vastaus, että tuo estetty osoite taitaa jotenkin liittyä Edge selaimen päivityksiin.

Tämä keskustelu on suljettu.