keskiviikko 19. lokakuuta 2022

Virussuojaus kannattaa

Katselin tämän vuoden aikana kertyneitä hyökkäysyrityksiä koneelleni.
Lista ei sikäli hämmästyttänyt, että tutkin jatkuvasti virusposteja.
Mielenkiintoisia osoitteita kuitenkin joukossa oli.
Miksi vaaralliseksi todetut osoitteet saavat toimia edelleen?

F-Securen tekemiä plokkauksia:

goodwolder(.)com (edelleenkin toiminnassa oleva mutta on merkitty vaaralliseksi)
web-metamask(.)info (edelleenkin toimii ja on merkitty vaaralliseksi)
tinyurl(.)mobi (edelleenkin toimii ja on merkitty vaaralliseksi)
emea01.safelinks.protection.outlook(.)com (outlookin linkkisuojaus on pettänyt, edelleenkin)
linnankellari(.)fi (edelleenkin voimissaan. 7 virustorjunta-alan yritystä plokannut vaarallisena)
0redira(.)com (edelleen vaarallinen)
js.parkingcrew(.)net (jsparkaf.js scripti on edelleenkin vaarallinen)
platform.linkedin(.)com (in.js- scripti estetty) (vaarallinen scripti linkedinin palvelimella)

2 kommenttia:

  1. Tuo linnankellari.fi on kai ihan luvallinen sivusto. Ainakin samalla nimellä toimii ravintola Helsingissä. Domaini on rekisteröity Hotelli Linnanpuisto Oy:lle.

    En tiedä, onko niiden koneilla jossain alihakemistossa vaarallista materiaalia. Se etusivu näyttää kyllä siistiltä. Voi tietysti olla niinkin, että jos niiden järjestelmien päivitykset eivät ole ajan tasalla, niin turva-ala voi tulkita vaaralliseksi.

    Minulle samantekevää, kun en ole ravintolan asiakas, työntekijä enkä omistaja. Bisneksen kannalta huono, jos pääsee blacklistille.

    VastaaPoista
  2. Laitoin heille ystävällistä palautetta, että putsaavat palvelimensa.

    VastaaPoista

Vaarallinen WEB