"Tietomurto laitteeltanne" lähettäjänä Telia

Valinnat
Pettynyt
Pettynyt Viestejä: 4 New Member

Käytän maksettua F-Securen ohjelmistoa ja sain tänään 3.6.2024 Telialta alempana olevan sähköpostin. Olen tarkistanut koneeni ja mitään uhkia, tietomurtoja jne. ei löydy. Mitähän ihmettä? Eikö F-Secure suojaakaan konettani? Eniten silti ketuttaa ettei saa / ei edes ole mahdollista saada tukeen yhteyttä! Tässä kuitenkin sähköposti:


"Olemme saaneet tietoomme, että Internet-liittymäänne kytketty tietokone tai muu laite on saastunut haittaohjelmalla ja on päätynyt rikollisten etähallintaan osaksi ns. bottiverkkoa. Kaapattuja koneita ja laitteita käytetään yleensä käyttäjän vakoiluun ja tietoliikenteen häirintään.

Viimeisimmät liittymäänne koskevat raportit:
2024-06-02T11:38:30 (GMT+3) bot, Malware: 911 s5, C&C Ip: 5.79.71.205, C&C Port: 443, Http Request:
POST /api/getversion HTTP/1.1, Source Port: 19833 [86.115.69.120 IMEI:-873205]
2024-06-02T11:39:05 (GMT+3) bot, Malware: 911 s5, C&C Ip: 178.162.203.202, C&C Port: 443, Source
Port: 19197 [86.115.69.120 IMEI:-873205]
2024-06-02T11:44:59 (GMT+3) bot, Malware: 911 s5, C&C Ip: 5.79.71.225, C&C Port: 443, Source Port:
19290 [86.115.69.120 IMEI:-873205]
2024-06-02T11:53:27 (GMT+3) bot, Malware: 911 s5, C&C Ip: 178.162.203.211, C&C Port: 443, Http
Request: POST /api/node HTTP/1.1, Source Port: 19400 [86.115.69.120 IMEI:-873205]
2024-06-02T12:49:38 (GMT+3) bot, Malware: 911 s5, C&C Ip: 178.162.203.202, C&C Port: 443, Http
Request: POST /api/node HTTP/1.1, Source Port: 19132 [86.115.69.120 IMEI:-873205]
2024-06-02T13:30:16 (GMT+3) bot, Malware: 911 s5, C&C Ip: 5.79.71.225, C&C Port: 443, Http Request:
POST /api/node HTTP/1.1, Source Port: 19645 [86.115.69.120 IMEI:-873205]
2024-06-02T13:32:11 (GMT+3) bot, Malware: 911 s5, C&C Ip: 5.79.71.205, C&C Port: 443, Source Port:
20004 [86.115.69.120 IMEI:-873205]
Ryhdyttehän välittömästi toimiin saastuneen koneen/laitteen löytämiseksi ja irrottamiseksi verkosta.
Saatte tarvittaessa apua koneen puhdistukseen lähimmästä tietokonehuollostanne tai maksullisesta Telia
Helppi -palvelusta, puh. 0600 10 100 ma-pe klo 8-20, la klo 9-16 (2,50 €/puhelu + 2,50 €/alkava min +
mpm/pvm), www.telia.fi/helppi"

Vastausvaihtoehdot

  • Anna_Aaltonen
    Anna_Aaltonen Viestejä: 1 New Member
    Valinnat

    Sama ongelma täällä, mutta en ole vielä selvittänyt millä laitteella haittaohjelma luuraa. F-secure on vain yhdessä laitteessa, mutta löytääkö sekään tätä?

  • Pettynyt
    Pettynyt Viestejä: 4 New Member
    Valinnat

    Itse sain ratkaisun netistä kaiveltua ja tässä linkki miten tuon "botin" saa hävitettyä. Itse löysin Windowsin "Aloitus"-painikkeen kautta "ShieldVPN" kansion kun selasin ohjelmistolistaa alaspäin. Avasin tiedostosijainnin ja heitin roskakoriin koko kansion. Sitten kone kiinni ja uudelleenkäynnistys, itse tarkistin että tosiaan lähti pois.

    Upotetun kohteen näyttämisessä tapahtui virhe.

  • Pettynyt
    Pettynyt Viestejä: 4 New Member
    Valinnat

    Niin, F-secure ei tuota tunnistanut vaikka "botti" oli aktiivinen (näky että käytti koko ajan muistia ja nettiyhteyttä).

  • Javo
    Javo Viestejä: 23 Enthusiast
    Valinnat

    Saisiko nyt VIHDOIN kommenttinne / vastauksenne, mistä tässä on kyse? Kysymys on tehty jo 10 pv sitten (TELIAN ILMOITUS):

    "Olemme saaneet tietoomme, että Internet-liittymäänne kytketty tietokone tai muu laite on saastunut haittaohjelmalla ja on päätynyt rikollisten etähallintaan osaksi ns. bottiverkkoa. Kaapattuja koneita ja laitteita käytetään yleensä käyttäjän vakoiluun ja tietoliikenteen häirintään …”

    Ja jos näin on, MITEN IHMEESSÄ TÄMÄ ON ”LÄPÄISSYT” F-SECUREN SUOJAUKSEN? Kyseessä on vakava asia!

  • Pettynyt
    Pettynyt Viestejä: 4 New Member
    Valinnat

    Yritin F-securelta tätä kysyä mutta kun yhtiö ei välitä asiakaspalvelusta niin eipä sitten saa vastaustakaan. En ainakaan jatka tällaisen feikkivirustorjuntaohjelmiston tilaustani.