*
 
AfterDawn: IT-alan uutiset

Operaattori voi kertoa haittaohjelmastasi ja jopa sulkea yhteytesi

Kirjoittaja Matti Vähäkainu (Google+) @ 21.3.2015 17:15 Kommentteja (10)

Operaattori voi kertoa haittaohjelmastasi ja jopa sulkea yhteytesi Viestintäviraston kertoo sen alaisuudessa toimivan Kyberturvallisuuskeskuksen (ent. CERT-FI) ja teleoperaattoreiden välisestä yhteistyöstä haittaohjelmia vastaan. Haittaohjelmien torjumiseen käytetään mm. automatisoitua Autoreporter-järjestelmää.
Autoreporter saa tietoa maailmanlaajuisesti haittaohjelmien pyyntöjä keräävistä honeypot-pisteistä. Suomalaisista lähteistä saapuvat haittaohjelmapyynnöt rekisteröidään ja ilmoitetaan teleoperaattoreille. Teleoperaattorit puolestaan selvittävät lähteen verkko-osoitteen avulla käyttäjän, johon otetaan yhteyttä.

Tarkoituksena on saada haittaohjelmalla saastuneen päätelaitteen käyttäjä puhdistamaan laite haittaohjelmasta. Päätelaitteiden puhtaudesta huolehtii käyttäjä itse, mutta teleoperaattorilta saa vinkkejä puhdistamiseen. Mikäli tarpeen, voi teleyritys rajoittaa verkkoyhteyttä haitallisen liikenteen vähenemiseksi. Jos esimerkiksi yhteyttä käyttäjään ei saada, voidaan haittaohjelmaliikenne minimoida, kunnes ongelma on poistunut.

Autoreporter rekisteröi Suomessa keskimäärin n. 90 havaintoa päivässä, joka tarkoittaa vuosittain yli 30 000 haittaohjelmahavaintoa. Luvuissa on tosin mukana samasta lähteestä tulevia useampia havaintoja sekä ennen yhteydenottoa poistetut havainnot.

Edellinen Seuraava  

10 kommenttia

121.3.2015 17:38

Eikö olisi paljon näppärämpää jos käyttäjä voisi itse katsoa onko hänen IP-osoitteestaan tehty havaintoja haittaohjelmien käyttämästä liikenteestä?

221.3.2015 18:10

On olemassa ISP:lle tarkoitettuja verkkolaitteita jotka tarkastelee poikkeavaa liikennettä kun se huomaa jonkin ongelman niin se kääntää asiakkaan liikenteen pois internetistä ja siirtää asiakkaan jäähylle. Asiakkaan liikenne ohjautuu siis aina samalle web-sivulle missä se kertoo asiakkaalle mistä ongelmasta on kyse. Kun asiakas olettaa että hän on saanut homman kuntoon niin hän vain klikkaa sivulla olevaa valintaa ja asiakkaan liikenne kääntyy takaisin internetiin. Jos asia ei ollut kunnossa niin asiakas päätyy takaisin jäähylle enemmin tai myöhemmin.

321.3.2015 18:21

Löysin itseasiassa tuon datan, mutta IP:t on piilotettu suolaamalla ja SHA1 tarkistussummalla. Samalta sivulta löytyy myös lista mitä tuo autoreporter vahtii:

https://www.viestintavirasto.fi/tietoat...#havaintotyypit

Tarkempaa infoa löytyy ihan googlen kautta.

421.3.2015 18:28
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti xbkrypt0n:
Eikö olisi paljon näppärämpää jos käyttäjä voisi itse katsoa onko hänen IP-osoitteestaan tehty havaintoja haittaohjelmien käyttämästä liikenteestä?
Veikkaisin että aika marginaalin käyttäjä ryhmä kävisi katselemassa edes harvakseltaan onko hänen henkoht liittymästä haittaliikennettä. Ja kuinka moni liittymä on vain henkilökohtaisessa käytössä

521.3.2015 20:28

Lainaus, alkuperäisen viestin kirjoitti user@org:
Lainaus, alkuperäisen viestin kirjoitti xbkrypt0n:
Eikö olisi paljon näppärämpää jos käyttäjä voisi itse katsoa onko hänen IP-osoitteestaan tehty havaintoja haittaohjelmien käyttämästä liikenteestä?
Veikkaisin että aika marginaalin käyttäjä ryhmä kävisi katselemassa edes harvakseltaan onko hänen henkoht liittymästä haittaliikennettä. Ja kuinka moni liittymä on vain henkilökohtaisessa käytössä


Ja kuinka moni haittaohjelmia saavista ihmisistä tajuaa mitään tietokoneen käytöstä pintaa syvemmältä, ei silloin osata ajatella tarkistuksia.

621.3.2015 23:04

Tuohan nyt ei ole mitään uutta, Sonerahan ainakin on sulkenut liittymiä jo vuosia havaitessaan haittaohjelmia liittymään kytketyssä tietokoneessa.
Soneran tyyli ainakin ennen ollut vieläpä siitä mielenkiintoinen, että he eivät lähetä mitään viestiä liittymän sulkemisesta ja siihen johtaneesta syystä, vaan liittymän haltija saa ihan itse ensin käydä kaikki laitteensa läpi ihmetellessään miksei netti toimi, ja sitten kun viimeisenä keinona soittaa (ja jonottaa muutaman tunnin) sinne Soneran asiakaspalveluun (jossa automaatti kehottaa tekemään vikailmoituksen netissä, joka ei siis toimi) niin saattaa sitten lopulta saada langan päähän jonkun joka kertoo miksi liittymä on suljettu, ja lupaa asiakkaan niin halutessa lähettää paikalle "Helpsson-miten voin laskuttaa" atk-tukihenkilön.

Aiheesseen liittyen huvittava tarina, entisessä työpaikassa ollessani silloinen pomoni tuskaili toimiston tietokoneen tökkimistä, ja pyysi minua katsomaan mikä siinä on vialla, ja konetta skannatessani totesin sen olevan kutakuinkin täynnä haittaohjelmia (elettiin vielä windows 2k aikaa), sanoin että olisi viisainta puhdistaa kone täysin ja asentaa käyttöjärjestelmä uudelleen, ja kun pomo tähän myöntyi käytin sitten seuraavan työpäivän siihen.
Toimiston rouva siihen sitten iltapäivällä ilmestyi ihmettelemään eikö minulla mitään oikeita töitä ole, kun koneella istun kaiken päivää, ja kun olinkin jo saanut kaiken asenneltua niin lähdin siitä sitten niihin oikeisiin töihin...

Seuraavana päivänä toimistolla piipahtaessani totesin että helpsonin tyyppihän se siellä istuu tietokoneen kimpussa, ja kun kysyin että mikä koneessa nyt sitten oli ongelmana, sanoi hän että Soneralta oli katkaistu liittymä ja kehotettu puhdistamaan kone haittaohjelmista, jolloin näpsäkkä toimiston rouva oli tietenkin soittanut helpsonin paikalle, kaveri sitten istui koko 8 tuntia siellä ja asenteli kuulemma varmuuden vuoksi kaiken uudelleen, kertoi että ei hän kyllä koneelta yhtään haittaohjelmaa löytänyt... laskutti kuitenkin ihan mukavan summan siitä päivän työstään.

Minä sitten uteliaisuuttani firman nimissä soitin Soneralle, että voisivatko he nyt jo sen liittymän kytkeä takaisin toimintaan, kun koneen pitäisi nyt olla puhdas, ja samalla kysyin heiltä että milloin heille oli havainto niistä haittaohjelmista tullut, ja voi sitä vahingoniloisen naureskelun määrää kun he kertoivat että havainto oli tullut jo kaksi viikkoa sitten, eli ennenkuin minä sen koneen olin puhdistanut... eli helpsonin kaveri sitten kävi ihan vain turhanpäiten sen jo puhdistetun koneen puhdistamassa, ja jätti vielä suuren osan ohjelmista asentamatta ja asetukset käymättä läpi niin että toimistolla tarvittavat ohjelmat eivät kaikki toimineet... ja minä tästä "eikö ole mitään oikeita töitä" kommentista opiksi ottaneena sitten kohteliaasti kieltäydyin koneeseen koskemasta tämän jälkeen, kutsukoot vaan sen helpsonin laskuttamaan niitä tulostimen ajureita sun muita asentaessaan. :D

722.3.2015 21:59

Hyvä juttu, perhana

824.3.2015 20:48

Lainaus, alkuperäisen viestin kirjoitti perhana:
Tuohan nyt ei ole mitään uutta, Sonerahan ainakin on sulkenut liittymiä jo vuosia havaitessaan haittaohjelmia liittymään kytketyssä tietokoneessa.
Soneran tyyli ainakin ennen ollut vieläpä siitä mielenkiintoinen, että he eivät lähetä mitään viestiä liittymän sulkemisesta ja siihen johtaneesta syystä, vaan liittymän haltija saa ihan itse ensin käydä kaikki laitteensa läpi ihmetellessään miksei netti toimi, ja sitten kun viimeisenä keinona soittaa (ja jonottaa muutaman tunnin) sinne Soneran asiakaspalveluun...


Sama tuli mieleen kun luin uutista. Joskus 2001-2002 (muistelisin) kun talouteemme hankittiin laajakaista niin eräänä päivänä oli nettipoikki. Virusohjelma ei löytänyt mitään mutta koska modeemisofta oli temppuillut ennenkin ajattelin asentaa wintoosaan ja kaikki ohjelmat uusiksi... olisi sitten softat varmast toiminnassa ja ylimääräiset roskat poissa. Mutta eipä lähtenytkään nettti pelittämään. Eli jonottamaan asiakaspalveluun. Siellä totesivat, että koneeltamme oli levitetty jonkin sortin matoa ja yhteys katkaistu. Ei kuulema ole heillä mitään syytä ilmoitella asiasta asiakkaalle. Virusturvaa vaan koittivat, että kone saataisiin varmasti puhtaaksi. Pitkän selittelyn jälkeen lopulta suostuivat käynnistämään yhteyden uudelleen... toistaiseksi ollut ainoa kerta.

Eronneeko tämä uusi systeemi sitten mitenkään entisestä... Soneran netin varassa vieläkin omat nettiseikkailut.

925.3.2015 8:48
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti trooper78:

Eronneeko tämä uusi systeemi sitten mitenkään entisestä...

Mikä uusi eroaa mistä vanhasta ?

1025.3.2015 9:10

Eroaa sillä tavalla ettei operaattoreiden tarvitse enää itse valvoa liikennettä, vaan sen hoitaa kyberturvallisuuskeskus. Voivat toki hoitaa edelleen itsekin nuo asiat. Loppukäyttäjälle tällä ei ole mitään vaikutusta kun operaattorit toimivat edelleenkin miten lystäävät kun havaitsevat haittaliikennettä. Elisa/Saunalahti ainakin uudelleenohjasi kaiken liikenteen johonkin täysin suljettuun sivustoon ja sait vaan virheviestin kun yritit mennä nettiin jossa kerrottiin yhteyden olevan tilapäisesti pois käytöstä.

Pahimpaan troijalais/mato/tms. aikaan sait koneen täyteen kaikkea mahdollista tauhkaa jo käyttöjärjestelmän asennuksen aikana, ennen kuin työpöydälle asti päästiin, jos koneella oli käytössä julkinen IP kun siihen Windows XP:tä asensi (nimim. testattu).

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto