Katselin tämän vuoden aikana kertyneitä hyökkäysyrityksiä koneelleni.
Lista ei sikäli hämmästyttänyt, että tutkin jatkuvasti virusposteja.
Mielenkiintoisia osoitteita kuitenkin joukossa oli.
Miksi vaaralliseksi todetut osoitteet saavat toimia edelleen?
F-Securen tekemiä plokkauksia:
goodwolder(.)com (edelleenkin toiminnassa oleva mutta on merkitty vaaralliseksi)
web-metamask(.)info (edelleenkin toimii ja on merkitty vaaralliseksi)
tinyurl(.)mobi (edelleenkin toimii ja on merkitty vaaralliseksi)
emea01.safelinks.protection.outlook(.)com (outlookin linkkisuojaus on pettänyt, edelleenkin)
linnankellari(.)fi (edelleenkin voimissaan. 7 virustorjunta-alan yritystä plokannut vaarallisena)
0redira(.)com (edelleen vaarallinen)
js.parkingcrew(.)net (jsparkaf.js scripti on edelleenkin vaarallinen)
platform.linkedin(.)com (in.js- scripti estetty) (vaarallinen scripti linkedinin palvelimella)
Tuo linnankellari.fi on kai ihan luvallinen sivusto. Ainakin samalla nimellä toimii ravintola Helsingissä. Domaini on rekisteröity Hotelli Linnanpuisto Oy:lle.
VastaaPoistaEn tiedä, onko niiden koneilla jossain alihakemistossa vaarallista materiaalia. Se etusivu näyttää kyllä siistiltä. Voi tietysti olla niinkin, että jos niiden järjestelmien päivitykset eivät ole ajan tasalla, niin turva-ala voi tulkita vaaralliseksi.
Minulle samantekevää, kun en ole ravintolan asiakas, työntekijä enkä omistaja. Bisneksen kannalta huono, jos pääsee blacklistille.
Laitoin heille ystävällistä palautetta, että putsaavat palvelimensa.
VastaaPoista